ProtonMail e il supporto PGP integrato

Nel post precedente abbiamo iniziato a parlare di ProtonMail e dei numerosi vantaggi che esso offre.

Oggi vorrei soffermarmi sul fatto che, grazie al pieno supporto OpenPGP integrato in Protonmail, è possibile ricevere email crittografate provenienti anche da chi non ha una casella Protonmail, semplicemente comunicandogli la chiave pubblica della nostra casella Protonmail.

ProtonMail è attualmente alla versione 3.1.5, e in questa versione, al momento, non c’è la possibilità di esportare la propria chiave pubblica. Tale funzionalità però è presente nella versione 2.1.15, accessibile dal seguente link: https://v2.protonmail.com/login ed è presente alla voce Settings – Security:

protonexportpublic

Come dice il messaggio in figura, la funzione è sperimentale, e si applica solo ai messaggi ricevuti, compatibili con OpenPGP nel formato “in linea”, sebbene abbia potuto sperimentare in prima persona che sia compatibile anche con il PGP di tipo MIME.

Una volta ottenuta la nostra chiave pubblica protonmail, possiamo convidiverla con i nostri contatti abituali, pubblicarla su un keyserver PGP, o persino inserirla nel nostro Profilo di Facebook, per consentire la ricezione di notifiche crittografate da parte di Facebook, piuttosto che delle semplici e-mail in chiaro, che potrebbero trasportare dati sensibili.

Come dice lo stesso articolo sul blog di ProtonMail, questa compatibilità con PGP, va ben oltre le notifiche di Facebook.

The PGP support in ProtonMail 2.1 in fact extends beyond Facebook. Any PGP message sent to a ProtonMail account from any email sender, regardless of whether it is PGP/MIME or inline PGP can now be automatically decrypted. This is one of the great benefits of following open standards and this integration is possible because both ProtonMail and Facebook follow the OpenPGP standard. As this was one of the most highly requested features, we’re glad to be able to finally launch this. In the coming months, we will be extending this feature to also allow automatically sending PGP messages outside of ProtonMail.

Una volta ottenuta e condivisa la nostra chiave pubblica, un mittente che utilizzi OpenPGP, potrà inviarci corrispondenza crittografata anche se ha una casella libero o gmail, utilizzando gli strumenti adatti (ad esempio Thunderbird + Enigmail).

Per noi destinatari su ProtonMail, il processo di decrittazione sarà del tutto trasparente: non c’è nulla da installare!!!

Al momento però non sarà possibile rispondergli direttamente in modo cifrato, in quanto ProtonMail non consente, alla versione attuale, di importare le chiavi pubbliche dei nostri contatti destinatari che abbiano un indirizzo esterno a ProtonMail.

Si tratta comunque di una feature a cui il team di ProtonMail ci sta lavorando, e noi attendiamo fiduciosi…

In ogni caso, ProtonMail, consente di inviare messaggi crittografati anche a chi non ha una casella Protonmail o a chi non è avvezzo all’utilizzo di programmi di crittografia (non possiamo pensare che tutti i nostri destinatari siano dei maniaci della privacy come noi): il destinatario si vedrà recapitare un link che lo rimanderà in un sito da cui sarà possibile decifrare il messaggio solamente se si conosce la password (che deve essere stata preventivamente concordata con il mittente, mediante un altro mezzo trasmissivo).

Per decifrare il messaggio basterà quindi utilizzare un browser, non c’è da installare alcun programma apposito! Questa è una delle caratteristiche chiave di ProtonMail che rende la crittografia alla portata di tutti.

protencnot

Personalmente sono molto soddisfatto del lavoro che sta effettuando il team di Protonmail, al punto che ho sottoscritto la versione Plus e vi ho trasferito il mio dominio di posta, e dando l’addio a Gmail, che in tutti questi anni si è curato troppo degli affar miei…

 

 

 

Posta elettronica criptata: Protonmail

Siete stufi che tutta la vostra posta elettronica sia analizzata, seppur in maniera automatizzata, allo scopo di proporvi pubblicità mirata? (e chissà per quali altri scopi differenti dal marketing).

Io sono stato uno degli early adopter di Gmail, e dopo aver accumulato anni ed anni di posta senza mai cancellarla (perchè si sa, un domani può sempre servire, tanto lo spazio c’è), ho iniziato a dubitare che Google stesse incrociando troppi dati della mia vita privata (non che abbia qualcosa da nascondere, ma l’idea che qualcuno costruisca una sorta di mio modello digitale, a mia immagine e somiglianza,  mi da terribilmente fastidio…).

Così, svuotata la mia Gmail, ho inziato a cercare l’esistenza di fornitori di caselle di posta che rispettassero molto di più la privacy dei propri clienti, anche a costo di pagare per questo… (le caselle di posta elettronica “gratuite” in realtà le paghiamo profumatamente, concedendone ai rispettivi gestori di violare la nostra privacy).

In realtà, anche una casella come Gmail, può essere resa più sicura, utilizzando PGP, con la crittografia a chiave asimmetrica, però il tutto è abbastanza macchinoso e non alla portata di tutti…

Il primo prodotto davvero interessante in cui mi sono imbattuto è ProtonMail, frutto dell’idea di menti eccelse del CERN e del MIT.

La sede di ProtonMail è in Svizzera, pertanto il servizio è soggetto alle severe leggi svizzere in materia di tutela della privacy.

Tutte le email inviate e ricevute, attraverso ProtonMail, viaggiano con crittografia end-to-end. E’ persino possibile inviare messaggi crittografati anche a chi ha una casella di posta elettronica tradizionale (cifrando il messaggio con una password che deve essere condivisa col destinatario, attraverso un canale differente da quello della posta elettronica).

Tutti i messaggi inviati e ricevuti restano completamente (oggetto,testo,allegati) crittografati nel nostro account, e solo noi abbiamo la chiave per decifrarli. Nessun bot potrà analizzare i nostri messaggi allo scopo di farci pubblicità mirata.

Protonmail è anonima: durante la registrazione non viene chiesto alcun dato personale, e come impostazione predefinita non viene tracciato il vostro indirizzo IP, a meno che voi non lo vogliate per controllare chi effettua gli accessi alla vostra casella.

Lo svantaggio di una casella di questo tipo è che non può essere controllata con i programmi di posta elettronica tradizionale, ma solo attraverso il browser oppure con l’apposita applicazione mobile, attualmente presente per iOS e Android.

Una casella protonmail è protetta da due password: una password serve ad accedere alla casella, la seconda serve a decifrare i messaggi in essa contenuti. La potenza di questa seconda password è che la saprete soltanto voi: nemmeno i sistemisti di ProtonMail ne sono a conoscenza, e se doveste perderla, perderete l’accesso a tutte le vostre email. La seconda password non viene trasmessa ai server di PM, ma viene elaborata direttamente nel vostro browser.

La versione gratuita della casella ProtonMail vi offre:

pmfree

La versione PLUS, a pagamento, ha il difetto di avere un costo un tantino eccessivo, e vi offre:

pmplus

con la versione Plus di base avrete:
-almeno 5 GB di spazio;-possibilità di creare le vostre caselle con dominio personalizzato;
-almeno 5 indirizzi di posta elettronica;

Se siete già possessori di un vostro dominio di posta, potrete trasferire tutta la vostra corrispondenza su ProtonMail, beneficiando della riservatezza dovuta alla crittografia.

Una possibilità interessante offerta da Protonmail (che il rivale Tutanota non ha) è quella di permettere l’esportazione della chiave pubblica compatibile con OpenPGP: questo significa che, anche chi non ha ProtonMail, potrà inviarci un messaggio di posta crittografato semplicemente usando OpenPGP. Per noi che usiamo ProtonMail, la ricezione e quindi la decodifica del messaggio, sarà del tutto trasparente.

Tornerò presto sull’argomento ProtonMail per approfondimenti e in particolare mi  soffermerò sull’utilizzo dell’applicazione Android, attualmente in fase beta e che presto verrà resa disponibile al pubblico sul Play Store di Google.

Firefox 42 e Java 8u66 crash plugin

Firefox 42 e Java 8u66 non vanno assolutamente d’accordo…
me ne sono accorto perchè, man mano che si stanno aggiornando i browser alla versione 42 di Firefox, nei vari uffici in cui lavoro, tutti smadonnano col sottoscritto perchè non accedono ai siti che sfruttano Java…

La soluzione momentanea ce la offre il sito di Java, sperando che FF corra al più presto ai ripari con il rollup di un nuovo update…

Per praticità, riporto solo la prima opzione di risoluzione (la più semplice):

Opzione 1 (il metodo più semplice)
Aggiungere il nome della proprietà dom.ipc.plugins.java.enabled nelle preferenze di Firefox
  1. Avviare Firefox
  2. Digitare about:config nella barra dell’indirizzo
  3. Viene visualizzato un messaggio di avvertenza di Firefox sulle impostazioni di configurazione. Dopo aver confermato l’avviso di Firefox, dovrebbe essere visualizzata una lista delle preferenze di configurazione.
  4. Fare clic con il pulsante destro del mouse in un punto qualsiasi all’interno della lista delle preferenze visualizzata. Selezionare Nuovo, quindi Booleano.
  5. Aggiungere il nome della proprietà dom.ipc.plugins.java.enabled 
    Aggiungere il nome della preferenza dom.ipc.plugins.java.enabled.
  6. Nella finestra visualizzata selezionare false. Quindi, selezionare OK.

Approvazione degli accessi su Facebook con codici di sicurezza OTP

Per rendere più sicuro il nostro account Facebook, ci viene messa a disposizione la funzione di approvazione degli accessi.

Tale funzione, se attivata, consente di loggarsi sull’account Facebook, solo se si dispone di un codice di sicurezza di 6 cifre monouso (One Time Password), oltre che dei soliti username e password.

Tale codice di sicurezza monouso può essere ottenuto in diversi modi:
ricevuto sul proprio cellulare tramite SMS (va bene un qualunque cellulare preistorico in grado di ricevere gli sms);
generato sul proprio smartphone mediante l’applicazione mobile di Facebook;
generato sul proprio smartphone mediante un’applicazione OTP compatibile con il protocollo OAUTH (come, ad esempio, Google Authenticator);
– è possibile inoltre generare una lista di codici monouso di backup da utilizzare in caso di emergenza (quando non si ha con sè il proprio telefono).

Per attivare la funzione di approvazione degli accessi dovrete:

– loggarvi sul vostro account Facebook e cliccare l’ingranaggio in alto a destra;
– selezionare “Impostazioni account” dal menù a discesa;
– selezionare “Protezione” dal menù a sinistra;
– Individuate la voce “Generatore di codici” e cliccate sul pulsante Modifica

A questo punto dovrete decidere se utilizzare il generatore di codici integrato nell’applicazione di Facebook per smartphone, oppure se utilizzare un generatore di codici di terze parti.

Nel mio caso ho preferito utilizzare la seconda opzione, optando per l’uso di Google Authenticator, che dovrà essere configurato per generare codici per il vostro account Facebook.

Cliccando sul pulsante “Configura” vi sarà presentato un QR Code utile per la configurazione del vostro generatore di codici OTP di terze parti (nel mio caso Google Authenticator);
aprite Google Authenticator sul vostro smartphone, premete il tasto Menù e poi selezionate la voce “configura account” ed in seguito “leggi codice a barre“; inquadrate il codice QR presentato dal sito di Facebook ed il gioco è fatto;
inserite sul sito di Facebook il codice di sicurezza restituito da Google Authenticator e premete conferma;
Ora che il generatore di codici è configurato, non resta altro che attivare la funzione di approvazione degli accessi;

Tornate nelle impostazioni di Facebook, alla voce Protezione, ed individuate il rigo “approvazione degli accessi” premendo il tasto Modifica.

Attivando la funzione, vi sarà chiesto di inserire il vostro numero di cellulare, utile per ricevere il primo codice di sicurezza, necessario per attivare la funzione.
Una volta confermato il codice ottenuto via sms la funzione sarà attiva.

Da quel momento in poi, ogni volta che cercherete di entrare nel vostro account facebook, da un browser non riconosciuto, vi sarà chiesto di inserire il codice di sicurezza, che potrete ottenere nei modi che ho già indicato (sms, applicazione fb oppure OTP di terze parti, oppure da lista di sicurezza).

Google Chrome lento in incognito

Se navigando in incognito su Google Chrome, riscontrate lentezza nell’apertura di siti come Facebook, il problema potrebbe essere la duplice presenza del componente flash player, che entrano fra loro in conflitto.

Nella barra degli indirizzi di Google Chrome, digitate chrome://plugins/ seguito da invio.

Cliccate sulla voce +Dettagli in alto a destra ed individuate la voce relativa al Flash Player: se ce ne sono due (come in figura), potete tranquillamente disabilitare quella che punta al percorso c:\Windows\…

Immagine

Pubblicato su Internet & Tech. Tag: , , , , . Commenti disabilitati su Google Chrome lento in incognito

Fuel Divider: App Android per il calcolo quote benzina

Viaggiate spesso in macchina con amici e volete un modo rapido per calcolare le quote benzina senza starvi a scervellare con i conti?

Dato che sono pigro ho realizzato questa piccola app per android (niente di professionale), che vi consente anche di memorizzare il costo al litro della benzina dell’ultimo rifornimento effettuato prima di partire con gli amici.

Prima di iniziare il viaggio azzerate il contatore parziale, in modo tale che il computer di bordo della vostra automobile calcoli il consumo medio relativo a quello specifico itinerario.

A fine viaggio inserite nell’app il numero di km parziali percorsi, il consumo medio di carburante (può essere espresso sia nel formato L/100Km che Km/L), il numero degli occupanti della vettura e preparatevi a batter cassa…

L’app è attualmente in versione 1.0.1 beta: segnalate malfunzionamenti e possibili migliorie. Prossimamente inserirò anche una voce per il pedaggio stradale.

Se siete interessati, trovate il file APK qui.

Immagine

Garmin ForeRunner 10 ora sbagliata

Ho di recente acquistato su Amazon un orologio GPS per la corsa, il Garmin ForeRunner 10.

Con mia sorpresa ho notato che l’orario ricevuto dai satelliti GPS era sfasato di un’ora in avanti.

Per risolvere questo problema ci sono due strade:

– impostare l’orario manualmente (cosa che poco mi piace: se possiamo avere l’accuratezza dell’ora GPS, perchè rinunciarvi?);

– effettuare un aggiornamento firmware del dispositivo;

Il problema consiste in un’errata gestione dell’ora legale/solare. Questo problema infatti si è presentato a tutti i possessori di questo orologio (che comunque è di recente costruzione) dopo il passaggio dall’ora legale a quella solare.

Garmin ha rilasciato da poco più di un mese l’aggornamento 2.10 che risolve il problema dell’ora sbagliata, pertanto se acquistate questo orologio in questo periodo è probabile che vi sia venduto con la versione software 2.0 che presenta ancora il difetto in questione.

Per effettuare l’aggiornamento software vi basta collegare l’orologio al PC mediante il cavo in dotazione ed entrare nella Garmin myDashboard situata al seguente indirizzo:

https://my.garmin.com/mygarmin/dashboard/dashboard.htm

Se è la prima volta che entrate in questo sito vi sarà chiesto di installare il Garmin Communicator Plugin, necessario per comunicare col vostro dispositivo.

Se il vostro ForeRunner ha una vecchia versione software vi sarà proposto di effettuare l’aggiornamento.

Prima di avviare la procedura è importante accertarsi che l’orologio sia competamente carico.

Durante il caricamento del nuovo software non staccate per nessun motivo il cavo usb. Prendete le dovute precauzioni affinchè una momentanea interruzione di energia elettrica non vi faccia spegnere il pc in questa fase delicata: utilizzate un portatile carico o un pc protetto da gruppo di continuità.

Una volta terminato il caricamento del nuovo software nell’orologio, un messaggio sul PC vi avviserà di staccare il cavo usb.

A questo punto l’orologio ci metterà un paio di minuti ad effettuare l’aggiornamento: nel frattempo non toccate nessun tasto e non ricollegatelo alla porta usb.

Una volta terminato l’aggiornamento spegnetelo e riaccendetelo e l’ora vi comparirà correttamente.

Mi scuso per l’assenza di immagini nel presente post ma spero di esservi stato comunque di aiuto per risolvere il mio (inizialmente) e vostro problema.

A breve, se avrò tempo, cercherò di postarvi una recensione del ForeRunner 10, dopo che l’avrò provato intensamente su strada.

Pubblicato su Internet & Tech, Orologi, Troubleshooting. Tag: , . Commenti disabilitati su Garmin ForeRunner 10 ora sbagliata
%d blogger cliccano Mi Piace per questo: