Funzionamento

Di base la stragrande maggioranza è concepita per crittare e decrittare tutti i dati segreti (password per accedere a sistemi, PIN, codici) con un'unica "parola chiave principale". Basta ricordare questa, e potete richiamare tutte le altre (è vero anche il contrario: dimenticate questa, e non potrete più accedere alle altre...). La messa in pratica di questo concetto però può essere abbastanza diversa fra un programma all'altro. Ad esempio, alcuni sono semplicemente una sorta di "blocco note" (l'applicazione già presente nel PalmOs), con l'unica particolarità di salvare i dati in forma crittata. Tutti i programmi gratuiti appartengono a questa prima tipologia, ma ve ne sono anche di commerciali. Altri preferiscono invece sostituire più discretamente la funzione di sicurezza integrata nel PalmOs; in questo modo si continua ad utilizzare il palmare alla stessa maniera. Questo approccio, più complesso, è scelto da alcuni programmi commerciali.
Per inciso, con questo approccio la sincronizzazione dei dati con il calcolatore ospite implica una serie di conseguenze (positive e negative) di cui parlerò esaminando i singoli programmi. Putroppo non è sufficiente installare un programma per avere la sicurezza; è necessario inoltre capire come funziona il sistema.

Programmi gratuiti

Il cuore di questa rassegna sono i programmi che abbiano due requisiti fondamentali: essere gratuiti, e ed essere di buona qualità (almeno secondo i miei parametri). Non sono moltissimi, come vedremo, ma hanno la simpatica caratteristica di rivaleggiare ad armi pari (se non migliori) dei loro concorrenti commerciali. Per carità, ci sono anche programmi commerciali molto più ricchi e complessi, ma se serve qualcosa di semplice e sicuro, non vedo perché andarlo a pagare (o addirittura rubarlo, come fa qualcuno pensando di essere furbo).
Ognuno dei programmi esaminati ha, a modo suo, gli elementi per essere vincente; ho deciso quindi di puntare l'attenzione sui loro punti di forza e di debolezza, in modo che il lettore possa scegliere il "suo" vincitore. Al di là dei contenuti della tabella, questi aspetti possono fungere da guida anche nella valutazione di altri software commerciali, o comunque qui non compresi.

Tavola riassuntiva delle caratteristiche
Programmi gratuiti (Freeware)

Note relative ai singoli programmi

Cryptopad 4.09 (Sito)

Cryptopad vuole essere il meno invasivo dei programmi qui proposti. Il concetto è: si carica nel palmare il programma, e lo si sostituisce al programma di base "Blocco note" (in pratica, nelle preferenze si associa al tasto apposito, anziché il Blocco note, Cryptopad stesso). Cryptopad riproduce perfettamente il programma originale, anzi a dir la verità, lo migliora un pochino, ad esempio nei colori e nell'ordinamento, prendendone in gestione tutte le note già presenti, ma in più vi affianca un altro genere di note, che sono salvate in forma crittata, ed impossibile da leggere finché non inserite la giusta parola chiave. Le informazioni crittate e quelle "in chiaro", pur elencate insieme e distinte solo dalla presenza di un lucchetto, sono salvate in due archivi del tutto separati; per questo risulta sempre possibile modificare le note non crittate col Blocco note, e esse risulteranno sempre visibili sul Palm Desktop del calcolatore con cui il palmare viene sincronizzato. Le note crittate, invece, sono visibili ed accessibili solo lanciando Cryptopad (a dir la verità esisterebbe anche un programma per modificarle sul calcolatore, ma è rimasto indietro nello sviluppo, è compatibile solo con la versione 3 di Cryptopad).
A questo punto, importare note crittate diventa semplicissimo anche dal calcolatore: si inseriscono le note sul Palm Desktop, si sincronizza il palmare, poi da Cryptopad le si marca come crittate.
Putroppo, mentre le applicazioni di base del PalmOs vanno avanti, Cryptopad non è più supportato attivamente (non ne escono nuove versioni dal 2002). Tuttavia, continua a raccogliere un certo numero di entusiasti, essendo sempre possibile utilizzarlo sulle più recenti versioni di PalmOs.
Unico problema da superare inizialmente è la confusione, tra i record (note) "privati" che già esistono nel Blocco note, e che Cryptopad continua a supportare, e quelli realmente segreti. È impossibile distinguere d'acchito tra i due perché entrambi appaiono col lucchetto; occorre aprirli uno per uno, togliere l'opzione "riservatezza", quindi riattivarla per salvarli in forma definitivamente crittata.

GnuKeyRing (Sito)

Gnukeyrung, a dispetto del nome, non è un progetto GNU, ma è semplicemente "dedicato" a questa benemerita organizzazione. Della filosofia GNU, Gnukeyring condivide la pubblicità del codice sorgente (fondamentale per qualsiasi programma di crittazione) e lo sforzo collaborativo per migliorarlo; questo ne ha fatto, nell'arco di qualche anno, un programma attivamente supportato e ricco di documentazione. L'interfaccia è semplice e pulita, tutti i segreti hanno associato un nome utente e una parola chiave, una data, e una nota in cui è possibile inserire eventuali altre informazioni (crittate). Le note possono essere raggruppate in categorie, come per tutte le altre applicazioni su PalmOs. Il fatto che, all'apertura, vengano elencati i titoli delle informazioni segrete, e solo cliccandoli viene richiesta la parola chiave, rende evidente quali dati sono protetti e quali no. La parola chiave principale può essere formata di ogni tipo di carattere, ed essere lunga fino a 40 caratteri. Per un tempo configurabile (da 15 secondi a 5 minuti), oppure finché non si chiude il programma, non è più necessario inserire la parola chiave. Per la crittazione viene utilizzato l'algoritmo "Triplo DES"; si tratta della più debole tra le crittazioni esaminate, ma è quanto offre di base il PalmOs, ed i 112 bit dovrebbero comunque essere sufficienti a garantire una certa tranquillità. In compenso, è evidente lo sforzo per creare un programma attento ad ogni aspetto della sicurezza; è supportato PalmOs 5, ed anche le versioni precedenti e diverse piattaforme (Clié, Handera). Per effettuare la crittazione, Keyring può utilizzare sia le funzioni native del PalmOs, sia la libreria SSLeay, più veloce. Offre anche un generatore di parola chiave (casuali o pronunciabili), un duro colpo per i pigri che non le cambiano con regolarità.

SecureIt (Sito)

SecureIt è un programma semplice ma curato, specifico per memorizzare informazioni delicate. È l'unico fra tutti quelli gratuiti a fornire la funzione "autodistruzione", funzione semplice ma efficace per aumentare la sicurezza contro il ladruncolo occasionale. Particolarità: la digitazione della parola chiave può avvenire con diverse modalità: tramite Graffiti, oppure una piccola tastiera visibile a schermo, oppure tramite una tastiera numerica i cui tasti sono di grande superficie, rendendo facile l'utilizzo anche senza stilo. Le posizioni dei tasti possono essere mescolate casualmente, in questo modo le ditate che rimangono sullo schermo non permettono al ladro di indovinare il codice segreto (!). Ovviamente impostare una parola chiave solo numerica rende più facile indovinarla; per questo non amo questa soluzione; nè, del resto, SecureIt costringe ad adottarla, ma se proprio si vuole conviene che sia piuttosto lunga. I dati, a parte il titolo (che non viene crittato), consistono in una finestra di testo completamente libero; per ogni tipo di segreto ricorrente, è possibile definire un "template", ossia un "modulo base" di testo preconfezionato in cui mancano solo le informazioni da inserire di volta in volta. È possibile definire ad esempio un "modulo" per i siti web, per i bancomat, per le carte di credito, per l'accesso ai calcolatori, per le caselle di posta..., quindi richiamarli con un solo tasto.
Anche qui i dati segreti possono essere raggruppati in categorie, ed essere importati da ed esportati verso il Blocco note.
Uno degli aspetti a cui fare attenzione di SecureIt è che i titoli delle note non vengono crittati, ma solo il testo al loro interno. Ciò è scritto esplicitamente nel manuale, ma chi si butta direttamente ad armeggiare sul programma potrebbe non farci caso ed esporsi a grossi rischi.
Secure It non è propriamente un programma "a sorgente aperto", tuttavia la parte critica del codice, quella relativa all'implementazione degli algoritmi Blowfish e RC5 è scaricabile ed ispezionabile dal web. Questo dovrebbe garantire l'assenza di debolezze nella sicurezza.

Strip (Secure Tool for Recalling Important passwords) (Sito)

Fra tutti quelli esaminati, Strip è quello più specificamente mirato agli amministratori di sistema. Esso fornisce anche delle funzioni che faranno felici coloro che condividono l'accesso a diversi sistemi informatici e vogliono che altri operatori possano accedervi pur mantenendo l'ottima pratica di cambiare spesso le parole chiave.
Strip è in grado infatti di trasferire i dati relativi ad un singolo sistema, oppure ad un'intera categoria, tramite infrarossi. Poiché però un certo segreto potrebbe essere stato ricevuto in precedenza e quindi rinominato sul palmare ricevente, Strip associa ad ogni segreto, nel momento della creazione, una "firma", ovvero un grosso codice numerico casuale, che lo identifica in modo univoco nei successivi aggiornamenti.
Immaginate infatti di installare un server che si chiama "prova01", il cui utente di amministrazione si chiama "root" con parola chiave "pippo"; trasmetterete la prima volta queste informazioni ad un collaboratore perché vi possa accedere. Dopo qualche tempo magari cambiate nome al server e lo chiamerete "webssrv01", con utente "alf" e parola chiave "pmafWthd"; quando trasmetterete di nuovo queste informazioni, nel palmare del collaboratore esse sostituiranno quelle precedenti, perché hanno la stessa firma. Se così non fosse, le informazioni relative si sarebbero semplicemente aggiunte a quelle trasmesse la prima volta.
La filosofia di Strip rispetto al modo di memorizzare le informazioni è diversa rispetto agli altri programmi qui presentati: ad ogni singolo segreto possono essere associati un numero preciso di campi ben codificati e predisposti, come nome utente, PIN, codice, numero di carta, scadenza... Tuttavia è sempre possibile aggiungere a ciascuno un testo libero sotto forma di una nota, che viene crittata anch'essa. In realtà, tutti i dati su Strip vengono crittati (titoli compresi). È però sempre possibile cercare al loro interno aprendo Strip e usando la funzione "trova".
Anche Strip permette di suddividere in categorie i segreti, ma la sua gestione è lievemente diversa da quella standard del PalmOs; nulla a cui si faccia fatica ad abituarsi, comunque. Altra caratteristica apprezzabile per gli amministratori di sistema è il generatore di parole chiave ed il supporto di S/Key, che consente di accedere ai sistemi che adottano questo tipo di accesso più sicuro. Nota: è stata scoperta una vulnerabilità nella gestione della parola chiave di Strip versione 0.5, che è alquanto vecchia e non andrebbe comunque utilizzata. È l'unica che mi è nota tra i programmi presentati.

Yaps (Yet Another Passwords Secure) (Sito)

Ancora un'altro programma di memorizzazione sicura, significa la sigla. Sembrerebbe quindi che questo programma non abbia caratteristiche così peculiari rispetto agli altri. Una caratteristica, però, ce l'ha: è disponibile un programma "compagno" per Windows che consente di aprire i segreti di Yaps anche dal calcolatore di casa. Quest'ultimo costa 9 dollari e lo trovate su Palmgear. Questo rende Yaps estremamente comodo per chi deve maneggiare molti dati delicati, da tenere sincronizzati tra il calcolatore ospite e il palmare.
L'inserimento della parola chiave sul palmare può avvenire o tramite Graffiti, oppure tramite una tastiera a schermo. Con la prima modalità, però, la parola chiave è visibile mentre la digitate; attenti quindi a non avere curiosi dietro le spalle (oppure commutate sulla tastiera)!
Anche qui, in aggiunta ai campi "predefiniti" (titolo, nome utente, ubicazione, parola chiave, info) è possibile aggiungere una nota, che può essere salvata in forma crittata o non.

Secure Memorizer (Sito)

Per chi ha poco materiale segreto da memorizzare, e vuole un programma veramente minimale ma sempre sicuro, la scelta ottimale potrebbe essere questo Secure Memorizer, che offre una simgola pagina di appunti (2048 caratteri, metà di una del Blocco note).
Si tratta in realtà di un programma dimostrativo di una suite sulla sicurezza professionale per Palm.
Per chi è allergico al Graffiti e non ama la tastiera o i codici numerici, Secure Memorizer potrebbe essere un'alternativa affascinante, perché ha un curioso sistema di controllo dell'accesso: bisogna semplicemente selezionare i giusti vertici o facce di una immagine geometrica sullo schermo (per i curiosi, dovrebbe trattarsi della versione "schiacciata" di un tesseratte, ovvero un cubo a 4 dimensioni). La scelta va fatta tra 16 vertici e 25 facce, ed è suggerito sceglierne almeno 8. Faccio due conti: si tratta di una chiave di lunghezza fissa pari a 2^41 bit, equivalenti ad una parola chiave numerica di circa 12 cifre, o 7 caratteri alfanumerici. Non è poco, ma per qualcuno potrebbe esserlo.
Per il resto, l'utilizzo di questo programma, veramente elementare, è alla portata di chiunque; e con soli 19 KB di peso lo si può "dimenticare" nella memoria del palmare....

LockBox (Sito)

Un programma più semplice e senza fronzoli degli altri (a parte Secure Memorizer), che fornisce una crittazione a 128 bit, parola chiave alfanumerica, categorie e esportazione su Blocco note in appena 15 kilobytes... peccato solo che i sorgenti non siano pubblici. Inoltre dovete ricordarvi di chiudere il programma ogni volta che volete rendere inaccessibili i dati; se spegnete o fate spegnere semplicemente il palmare, quando lo riaccendete i dati saranno ancora accessibili!
Di Lockbox esiste anche una versione commerciale ($10), che offre qualche funzione in più.

Programmi commerciali

Come già detto, questa recensione tratta principalmente di programmi gratuiti, la cui rosa dei candidati, se parliamo di prodotti di qualità, è piuttosto ridotta. Inizialmente avevo pensato di fare una analoga comparazione tra programmi commerciali, ma mi sono dovuto rendere conto che è un compito improbo, e probabilmente il fine non giustifica i mezzi. Alla fin fine, le tipologie di programma sono sempre quelle, mentre i singoli programmi sono una pletora, col risultato di dover fare recensioni quasi tutte uguali, molte semplicemente per stroncare (no, il fatto di pagarli non è affatto garanzia di qualità). Se ci si mette il continuo sovrapporsi di versioni successive, si tratterebbe di un lavoro molto lungo ma destinato a diventare obsoleto in poco tempo. La vita è breve, fatemela sfruttare per qualcosa di più produttivo. In cambio vi posso dare qualcosa di probabilmente più istruttivo e meno noioso: una breve carrellata dei programmi più significativi, scelti per le loro qualità (in positivo, ma qualcuno in negativo), ciascuno rappresentante del suo genere. Vi anticipo però un risultato: nessun programma è veramente completo sotto ogni aspetto (sicurezza, potenza, facilità d'uso, velocità). Potete solo scegliere quello i cui difetti vi danno meno fastidio. Addirittura molti non reggono nemmeno il confronto coi programmi gratuiti visti sopra. Se poi non siete soddisfatti, in fondo vi dò anche un po' di pagine che contengono centinaia di software per la sicurezza su Palm, freschi freschi, tra cui potete scegliere il vostro, forti delle informazioni contenute in questa pagina.

PassSV II 4.0 (Sito: http://www.pdabruce.com/passv2.htm) Nessuna immagine disponibile!

Un esempio di programma commerciale peggiore di quelli gratuiti? Eccolo.
Anche qui abbiamo una sorta di "blocco note" in cui salvare informazioni testuali che è accessibile solo dopo aver digitato una parola chiave "principale". Tuttavia, qui non si sa nè quale algoritmo sia impiegato, nè quali accortezze siano usate per proteggere la parola chiave.
Non c'è nemmeno un codice sorgente da esaminare per scoprire se il programma è sicuro, nè un conduttore che consenta di aggiornare i dati dal palmare o dal calcolatore ospite. Allora perché spendere soldi quando potete avere gratis un prodotto migliore?

Easy Encrypt/Decrypt v2.01 (Sito: http://www.eedpalm.narod.ru) Nessuna immagine disponibile!

Stesso discorso, stavolta per un prodotto russo. Un programma commerciale (costa $20) che consente di crittare singole note, esportandole o importandole dal Blocco note, usando frasi chiave lunghe fino a 400 caratteri (provate a scriverle con Graffiti!) Che algoritmo usa? Quanti bit per la crittazione? Il manuale è inesistente. Naaa...

PDA Defense 3.0c(Sito)

Non deprimiamoci, passiamo a qualcosa di serio. PDA Defense è un programma commerciale decisamente ricco e complesso. La sua filosofia quella di integrarsi con PalmOs sostituendone la "sicurezza" nativa che, come abbiamo ripetuto, tanto sicura non è. Installando PDA Defense, quando spuntate l'attributo "privato" su una quasiasi voce dell'agenda, della rubrica o di qualche altro programma, questa verrà salvata crittandola con un sistema "forte" (vediamo poi quale). In questo modo si possono continuano ad usare le applicazioni standard del Palm (a parte PDA Defense, che non è banalissimo). Inoltre, aggiunge alcune funzioni di base che rendono difficile l'uso del palmare da parte di persone non autorizzate.
Per prima cosa, quando il palmare viene spento, o si spegne automaticamente, la parola chiave immessa viene "dimenticata" ed occorre reimmetterla per accedere ai dati. È anche possibile impostare un blocco automatico del palmare una certa ora, alla quale tutti i giorni il palmare si blocca e richiede la parola chiave all'accensione, senza la quale diventa inutilizzabile. Questa funzione esiste già su PalmOs 4 o superiori, ma era assente nelle versioni precedenti, e quindi ad alcuni utenti può tornare comoda. Ovviamente è anche possibile bloccare manualmente il palmare; ed in più si possono proteggere con parola chiave, oltre al palmare, le applicazioni più "delicate".
PDA Defense offre anche una funzione "autodistruzione" che agisce anche sui dati non crittati: se, quando il palmare è bloccato, viene acceso e viene digitata la parola chiave sbagliata per un certo numero di volte (5 ad esempio), tutti i dati che avete selezionato verranno cancellati: note, indirizzi, messaggi, ... tabula rasa. L'effetto può essere reso più subdolo sulla versione "Professional" istruendo PDA Defense ad imitare la schermata di richiesta di parola chiave del semplice PalmOs, in modo da non far sospettare la presenza di protezioni più forti, ed aggiungendo un tempo massimo dall'esecuzione dell'ultimo Hotsync.
Infine, con PDA Defense è possibile crittare e decrittare in modo trasparente archivi di programmi generici, presenti sulla memoria interna ed anche su una scheda d'espansione. In questo modo è possibile aggiungere sicurezza anche a programmi che non la prevedono esplicitamente.
Insomma, vale più di quello che costa. C'è però un particolare che, personalmente, mi disturba, che riguarda non tanto PDA Defense quanto tutti programmi che sostituiscono la sicurezza nativa del Palm (attenzione! Non in generale tutti quelli che hanno un proprio conduttore).
I dati sul palmare sono sì crittati, ma quando effettuate la sincronizzazione, questi devono essere inseriti in Palm Desktop. E Palm Desktop non offre nessuna crittazione. Infatti il manuale di PDA Defense dice esplicitamente che la sicurezza dei dati sul calcolatore va garantita solo attraverso il sistema operativo. Questo vuol dire che, se i dati sono ben protetti sul palmare, la loro copia su Windows ME (per esempio) è completamente indifesa. Per come la vedo io, questo è un grosso problema di sicurezza. Certo, viene compensato dalla facilità a scambiare dati col calcolatore, ma a che prezzo?
PDA Defense viene venduto in tre versioni: Standard, Professional e Enterprise; quest'ultima è conveniente per aziende che comprano licenze per molti palmari ed offre delle funzioni di amministrazione centralizzata, mentre le prime due sono con licenza singola e utilizzano rispettivamente una crittazione a 64 e 128/256/512 bit. 64 bit oggi non sono molti (se vogliamo essere paranoici, alcune migliaia di calcolatori in parallelo potrebbero decrittarli nel giro di pochi mesi; qualunque programmi gratuito offre di molto meglio). Sarebbe preferibile quindi prendere in considerazione direttamente la versione Professional, che costa 24,95 dollari (contro i 19,95 della Standard); 5 dollari per questo sono ampiamente giustificati.
L'impressione finale è che si tratti di un completo sistema di controllo di accesso al palmare, ma un po' debole per la semplice archiviazione sicura di alcuni dati riservati. Per quest'ultima funzione, probabilmente, è meglio usare un programma più "mirato".

Teal Lock 5.21b(Sito)

Teal Lock è probabilmente il più noto dei programmi per la sicurezza del palmare. È concepito per essere utilizzato sia da utenti singoli, sia all'interno di organizzazioni in cui la gestione dei palmari è centralizzata. Sotto molti aspetti il suo funzionamento è simile a quello di PDA Defense, pur offrendo qualche funzione in più. La logica è quella di bilanciare tra il rischio che il palmare venga rubato e i suoi dati decrittati, e quello di dimenticarsi la parola chiave per accedervi, e perdere comunque i dati contenuti (che può essere un grosso problema se si è in viaggio). Per questo, Teal Lock utilizza diverse parole chiave per l'accesso; c'è quella "regolare", quella "rapida" (per riaccedere velocemente al palmare se non lo si è bloccato), quella "di emergenza" (se dimenticate la parola chiave regolare), quella "ospite" (permette di prestare il palmare a qualche amico, e di accedere a tutto ma non ai dati crittati).
Nel caso di aziende che gestiscano un parco di palmari da fornire ai propri utenti, Teal Lock dà il meglio di sè: permette infatti ad un amministratore di decidere qual'è il livello di sicurezza da adottare, di impedire l'uso di parole chiave troppo semplici, di forzare la sostituzione con una certa frequenza, di accedere a palmari la cui parola chiave sia stata dimenticata o non sia nota, di disabilitare l'accesso a certe funzioni (come l'infrarosso), e anche di sbloccare da remoto ed accedere temporaneamente al palmare per un utente che abbia dimenticato la parola chiave impostata.
È possibile impiegare tre diversi livelli di crittografia, a seconda del compromesso desiderato tra sicurezza e velocità; quest'ultimo parametro diventa particolarmente importante se si pensa che Teal Lock può crittare e decrittare "al volo" interi database sia in memoria che su scheda esterna, utilizzati da programmi che non sanno nemmeno dell'esistenza del sistema di crittazione. Si può scegliere tra una crittazione "pseudorandom" a 64 bit, una "veloce" a 128 bit ed una "sicura" a 128 bit. Occorre però dire che la tecnica "pseudorandom" è notoriamente attaccabile con tecniche di crittoanalisi, il che vuol dire che la sua sicurezza è di gran lunga inferiore ai 64 bit dichiarati. Va usata solo per proteggere dati che non è possibile crittare con altri sistemi, per problemi di velocità.
Anche Teal Lock offre il meccanismo di autodistruzione della memoria, col trucco: si può configurare una parola chiave "trappola", che una volta digitata attiva immediatamente la distruzione; se ad esempio il ladro tentasse di usare qualche parola chiave "semplice" (come "parola chiave"), la cosa scatenerebbe l'immediata cancellazione.
Come per PDA Defense, anche qui occorre proteggere la copia dei dati effettuata con Hotsync sul calcolatore ospite; ho già espresso le mie riserve su questo.
Complessivamente, Teal Lock si rivela prezioso per chi fa un uso intenso del palmare con applicazioni di terze parti, i cui dati si voglia evitare che cadano in mani sbagliate, ed in ambienti di lavoro in cui la gestione è centralizzata. Per un utente singolo, o che vuole semplicemente memorizzare alcuni appunti, le sue funzioni potrebbero essere sovrabbondanti.

EldoS KeyLord (Sito)

Il programma è semplice da utilizzare come quelli gratuiti, ma l'interfaccia più accattivante; i segreti possono essere organizzati in cartelle e sottocartelle, e salvati in file differenti, con parole chiavi individuali. Il programma per Palm costa 14.95 dollari, ma è possibile acquistarlo in combinazione la versione per Windows a 24.95 dollari; a questo punto avrete uno strumento per visualizzare, inserire e trasferire rapidamente segreti dal PC e dal palmare, con la crittazione AES a 128 bit. E i dati rimangono crittati anche sul PC!
L'implementazione dell'AES è pubblicata da Eldos sotto licenza MPL, il che vuol dire che eventuali errori dovrebbero essere facilmente notati e risolti dalla comunità dei programmatori.
Unico appunto: per bloccare i dati bisogna uscire dal programma, non accade automaticamente.
Che dire? Semplice e funzionale, se tenete particolarmente alla sicurezza, dovete lavorarci intensamente anche sul PC, e non vi servono le funzioni sofisticate di Teal Lock o PDA Defense, pensateci sopra...

ClickLite TopSecret (sito: http://www.clicklite.com/TopSecret/TopSecret.html)

TopSecret è un altro programma "simil-blocco note" che lavora in coppia tra palmare e calcolatore Windows. Le note possono essere crittate o meno, ma rimangono sempre su un archivio differente dal Blocco note orginale del Palm. Il paio (programma per Palm - programma per Windows) costa 19.95 dollari, ma esiste una versione gratuita per il solo Palm. Questo programma si preoccupa di bloccare l'accesso una volta scaduto un tempo regolabile. La crittazione? Algoritmo TEA, 128 bit, dice la guida del programma. Sul sito però trovo scritto: "è più sicuro che lasciare gli appunti su un Post-it. È più sicuro che tenere un foglietto nel portafoglio. Non è consigliabile la trasmissione su mezzi non sicuri, come Internet". Non è proprio il livello di sicurezza che ci si attende da 128 bit. Eppure TEA non è malaccio come algoritmo. Niente sorgenti. Hmmmmmmm..... :-(

Splashdata SplashID 3.12 (sito)

Può contenere infinite note crittate, che possono essere filtrate ed elencate per tipo e per categoria ed a cui possono essere assegnate delle icone distintive. L'interfaccia è gradevole e pratica. Ha la trasmissione tramite IrDA. Dispone di un conduttore ed un programma per modifica delle note, su PC e su Mac. Utilizza la crittazione AES 256 bit. Ha un blocco automatico a tempo. Può importare dati da altri programmi di crittazione attraverso il Blocco Note. Incorpora un ottimo generatore di parole chiavi, anche pronunciabili. Vediamo i lati negativi: il codice sorgente non è disponibile, brutta abitudine di chi produce software di crittazione commerciale. I dati non sono crittati sul calcolatore ospite, e per effettuare la sincronizzazione è necessario immettere la parola chiave, che viene evidentemente memorizzata in modo permanente sul calcolatore stesso. Potenzialmente disastroso, se il ladro riesce ad accedervi. Infine, la dimensione è di ben 320 K. Il costo è di 29.95 dollari; paragonato a Teal Lock o PDA Defense mi sembrano un po' eccessivi.
P.S. C'è un programma molto simile a questo, che si chiama eWallet. Utilizza una crittazione RC4 a 128 bit e per certi versi è più flessibile, ma valgono le stesse considerazioni su sicurezza e costo.

PGP per Palm (sito) Nessuna immagine disponibile!

In conclusione della rassegna non poteva mancare lui: "il" programma di crittazione per antonomasia. Su PGP è inutile spendere parole, se non è sicuro lui, non ci sono speranze che lo sia qualcos'altro. La formidabile versione per Palm offre le funzioni di crittazione degli archivi, la cancellazione sicura dello spazio libero, algoritmi di crittazione fino a 256 bit, crittografia a chiave pubblica (4096 bit), firma elettronica, supporto dei più diffusi programmi di posta elettronica, un programma "secure vault" per la memorizzazione sicura di informazioni. Siete agenti segreti, attivisti in paesi sotto regime dittatoriale, scienziati che hanno scoperto fonti di energia infinite a basso costo? PGP è il prodotto per voi. Ma, visto che la paranoia non è mai troppa, anche se siete una persona comune la spesa potrebbe valere l'impresa... La spesa, se vi interessa, è di 54 euro l'anno, oppure di 112 euro per una licenza senza scadenza. Non è poco, ma qui siamo decisamente su un livello superiore.
Se volete provarlo... non potete. Sul sito della PGP corporation non c'è una versione di prova, ma in molti posti su internet trovate ancora la versione 1.5 di valutazione (basta cercare "pgp palm").

Altre pagine sull'argomento

Nessuno dei programmi visti finora vi ha soddisfatto? Allora trovatevelo da soli! Ecco alcuni posti in cui guardare...