Secret: inviare email crittografate protette da potenti algoritmi.

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

secret Se dovete inviare informazioni confidenziali, riservate e sensibili, la classiche mail non sono sicure, anzi, un hacker può facilmente intercettare la comunicazione (specialmente se si usa un connessione wi-fi di un hot-spot pubblico), e carpire i vostri segreti.

Secret è un servizio online gratuito che ci permette di inviare messaggi di posta elettronica crittografati. Al fine di utilizzare questo servizio, è necessario accedere con account Gmail e successivamente inserire il vostro nome e cognome.

Una volta avuto accesso al servizio, è possibile comporre un messaggio email facendo clic sul pulsante Compose, quindi digitare l’indirizzo email del destinatario, il messaggio e l’oggetto. Prima di inviare il messaggio, è possibile indicare l’algoritmo da utilizzare per rendere più sicura la trasmissione.

Test secret

Quando sarà tutto pronto, basterà cliccare su Encrypt & Send, e impostare la password che servirà per decriptare il messaggio. È necessario ricordare la password, in quanto non verrà salvata nel database.

notifica

Anche il destinatario dovrà conoscere tale password, per farlo dovrete inviargliela tramite IM, SMS o direttamente a voce. Il destinatario riceverà una notifica via email contenente un collegamento per recuperare il messaggio, non prima di aver inserito la password.

Ecco come apparirà il testo se non si inserisce la password cliccando su Decript: pass encript

Secret di default utilizza l’algoritmo di cifratura DES con chiavi a 64 bit, ma come abbiamo visto è possibile ricorrere ad altri algoritmi come Triple DES (128 bit), AES-Rijndael (fino a 256 bit), Blowfish (fino a 448 bit) e ArcFour (fino a 2048 bit).

Per un servizio alternativo, provate Send.

7 Comments

  1. Per cui io dovrei metter su la password di gmail in uno di quei servizi li? nah.. non mi fido… troppe cose importanti possono avere la password resettata e mandata li… se quelli raccolgono un casino di mail e poi fanno il reset di tutte le password di paypal? e poi trasferimento in qualche conto estero…

    nah.. ci sono tanti altri modi… per esempio GPG anche se anche l’altro dovrebbe adottare lo stesso sistema…

  2. TuttoVolume ha detto:

    Ale sono giuste le tue preoccupazioni, ma a questo punto non dovremmo usare nessuno dei servizi che si avvalgono di OpenID. Io personalmente per le cose realmente sensibili, dati Paypal, account internet banking ecc, uso un account di posta dedicato esclusivamente a loro, e non lo uso per nessun altro servizio o sito.

    Va comunque detto che il login con i dati Google, non avviene sul sito Secret ma sullo stesso Google dove forniremo l’autorizzazione e poi verremo reindirizzati alla pagina Secret per completare l’account.

  3. openid invece non so esattamente come funziona…
    comunque paypal é un esempio visto che anche io l’ho intestato su un’altra mail 😛

  4. TuttoVolume ha detto:

    OpenID in pratica è un progetto a cui partecipano Google, Yahoo, Twitter, Facebook e molti altri, che in pratica mira ad eliminare la creazione di account per ogni servizio che si vuole usare. i siti che aderiscono rendono possibile agli utenti accedere e creare un profilo senza però creare un nuovo account, ma utilizzando uno di quelli sopracitati.

    Se poi non ti va di condividere gli account sensibili con altri servizi, puoi sempre raggiungere il sito OpenID e creare un account che puoi usare con i siti del progetto. L’account che verrà creato sarà del tipo http:// alessandro.myopenid.com

  5. google, yahoo, twitter, facebook.. sono nomi “noti”, di cui ci si fida. Uno dei principi su cui si basa la sicurezza informatica é proprio la fiducia… mentre so (penso, spero) che google non mi vada a rubare la password per altri scopi ho paura a dare la stessa password ad un ignoto (a parte che google non ha bisogno di rubarmi la password, visto che le mie mail sono custodite nei suoi server, altro esempio di fiducia)

  6. TuttoVolume ha detto:

    Google, Yahoo ecc sono i fornitori degli account, ma OpenID si estende a tantissimi altri siti a cui puoi accedere usando le stesse credenziali ad esempio del tuo account Gmail, questo per farti capire che il servizio Secret è incluso in tale metodo di autenticazione.

    Che poi sia sicuro Google è certo, ma il problema non e Google, bensi spietati hacker che negli ultimi tempi più volte hanno attaccato con successo i database proprio di Gmail. Se la sicurezza si basa sulla fiducia, allora non ci si dovrebbe fidare di nessuno, perché nel web nulla è sicuro, ed è questa logica di noto = sicurezza, che ha tratto e trae in inganno molti utenti. Facebook, Google, Yahoo sono tutti servizi sicuri fino a quando un hacker non riesce a bucarli, e più volte è stato provato che la percentuale di rischio per il furto dei dati, è notevolmente maggiore proprio su questi siti “sicuri”, e il motivo è presto detto, centinaia di hacker ogni giorno provano a forzare i database dei siti dove pullulano gli utenti, mentre nei siti meno noti, e molto improbabile che ciò accada.

    E’ lo stesso discorso dei virus per PC, Windows è il sistema più bucato, perché è quello più utilizzato, e quindi i malfattori hanno più interesse a creare minacce per il 90% del popolo informatico, che farlo solo per il restante 10 che usa Mac, Linux o FreeSBD.

  7. […] bisogno di condividere o inviare dati sensibili come password, elenchi di contatti, conti bancari o altri dati riservai, ma, giustamente, non vi […]

Rispondi