KSafeMail – questo messaggio si distruggerà tra 5, 4, 3…

Da Avenure, produttore svizzero del famoso sistema cifrato di comunicazione, un altro interessante prodotto, con caratteristiche sorprendenti.

Immagine1.jpg

Si chiama KSafeMail ed è raggiungibile da web, smartphone android o iOS.

Si ha la garanzia che sui loro server i messaggi transitano criptati con le stesse modalità con le quali li invii e li ricevi e le password sono a loro volta cifrate di modo che nemmeno gli amministratori dei loro sistemi possano accedervi o recuperarle.
Solo tu sei in grado di leggere i tuoi messaggi.

L’operazione di criptazione applicata da KSafeMail è End to End.
Significa che all’intero flusso, dalla fase di creazione, trasmissione fino a quella di archiviazione di dati e comunicazioni, vengono applicati vari livelli di cifratura con diversi algoritmi e chiavi incapsulati uno dentro l’altro.
Le chiavi sono generate e distrutte automaticamente e nessuno ne è a conoscenza.

Caratteristiche

  • Sicurezza avanzata
    • Per garantirti produttività in sicurezza servono funzionalità avanzate. Puoi allegare alle tue mail documenti, immagini, audio e video; verranno criptati automaticamente insieme al messaggio principale. Blocca l’inoltro dei tuoi messaggi con un click, così il destinatario non potrà inviare ad altri ciò che hai scritto. E con la stessa facilità puoi impostare un timer per l’autodistruzione del tuo messaggio: un click e la tua mail si trasformerà in una vera “bomba a tempo”, scomparendo dalla tua casella e da quella del destinatario allo scadere del termine che tu hai stabilito.
  • Garanzia di riservatezza
    • Con KSafeMail la tua privacy è al sicuro. I tuoi dati personali non vengono mai richiesti e nessun log delle comunicazioni viene conservato dai loro sistemi.
      Le chiavi di cifratura sono create e scambiate automaticamente tra mittente e destinatario con tecniche che combinano algoritmi a chiave pubblica ed a chiave simmetrica: DSA, RSA, ElGamal, CAST5, 3DES, AES e Blowfish.
      A te basta sapere che solo il reale destinatario può ricevere e decifrare la mail cifrata. In più solo tu conosci la tua password, senza la quale nessun altro può accedere alla tua mailbox e decifrarne il contenuto.
  • La sicurezza accessibile
    • KSafeMail è accessibile da qualsiasi browser web. Così le tue mail sicure sono disponibili da qualsiasi luogo ti trovi, senza bisogno di installare alcun software aggiuntivo. L’interfaccia è semplice e pulita, tutto è dove sei abituato a trovarlo nei software di posta che già conosci. Non devi imparare a usarlo, già lo sai fare. E non preoccuparti di essere sempre collegato: quando ricevi un messaggio, un alert viene inviato alla tua casella di posta elettronica tradizionale. Così non perdi nemmeno una mail. Se sei sempre in movimento la sicurezza deve venire con te. KSafeMail è anche app per smartphone iOS e Android, per non limitare la tua esperienza d’uso allo schermo del PC. Scrivi mail, invia e ricevi allegati. Hai tutte le funzionalità della tua mail su desktop con l’immediatezza di una app.

Con questi presupposti l’ho adottata come mia email sicura massimo.graziani@ksafemail.com.

Le caratteristiche che più mi sono piaciute, oltre che la sicurezza e la riservatezza, sono quelle della funzione di blocco dell’inoltro della mia comunicazione e l’autodistruzione del messaggio una volta che è stato letto.

Vediamo come funziona:

Immagine2

Nella barra opzioni in basso basta attivare l’opzione “Blocca inoltro” come in figura, è importante ricordare che queste funzioni sono attivabili soltanto se sia il mittente che il destinatario utilizzano KSafeMail, in caso contrario il sistema avvisa con un alert:

Immagine3

ovviamente questo vale anche per l’autodistruzione del messaggio.

Una volta ricevuto il messaggio è possibile verificare che la funzionalità di inoltro è disattivata:

Immagine4

Per quanto riguarda la funzione di distruzione del messaggio, basta attivare l’opzione e poi scegliere il tempo di autodistruzione:

Immagine5

Il messaggio arriverà al destinatario con l’icona della sveglia e lo stesso scomparirà entro il tempo prefissato dal mittente, dopo l’apertura del messaggio:

Immagine7

Ovviamente i messaggi che riceviamo, con tale funzione attiva, non finiscono nel cestino e ovviamente nemmeno nella cartella di posta inviata del mittente.

grazmo (Massimo Graziani – massimo.graziani@gmail.com)

Protezione preventiva contro ogni variante di Trojan Cryptolocker (Ransomware/TeslaCrypt e Wannacry) e soluzione a costo zero se ve lo siete già beccato

Impariamo ad essere resilienti

L’infezione denominata WannaCry, quasi globale, è stata possibile perchè invece del veicolo tradizionale, email o siti malevoli, il trojan Ransomware, conoscituto come Cryptolocker, è stato attivato sfruttando una falla del sistema operativo di Microsoft, scoperta anni prima dall’NSA e non comunicata per tempo, molto probabilmente per sfruttarne le caratteristiche.
In special modo questa falla ha fatto danni su strumentazioni mediche, industriali e sistemi embedded (dove è difficile o impossibile aggiornare il sistema).
Nonostante Microsoft abbia elaborato una patch MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) e avvisato di aggiornare i sistemi e la fortuna che entro le prime 36 ore dall’infezione, un ricercatore britannico, Darien Huss, abbia attivato il kill switch del trojan, ha fatto danni enormi!
Ma cosa possiamo fare per metterci al riparo da questo tipo di infezioni?

Ma che cosa è un RANSOMWARE?
E’ un Trojan (simile ad un virus ma lo attiva l’utente) chiamato Ransomware, che una volta attivato, cifra e cancella tutti i dati personali del vostro PC, lasciando disponibile solo il file cifrato. Continua a leggere Protezione preventiva contro ogni variante di Trojan Cryptolocker (Ransomware/TeslaCrypt e Wannacry) e soluzione a costo zero se ve lo siete già beccato

ExpressVPN e Avenure l’accoppiata vincente per la vostra PRIVACY

Come blindare le comunicazioni a prescindere dalle applicazioni utilizzate?

Nei mesi scorsi ho scritto una guida di installazione e utilizzo di TOR e della rete ONION, ottimo sistema anonimizzatore, ma ora vorrei andare oltre, sempre però evitando tecnicismi ai non addetti ai lavori, tratterò l’argomento in modo tale che possiate beneficiare del suo contenuto, subito, ed essere protetti in pochi minuti.

Continua a leggere ExpressVPN e Avenure l’accoppiata vincente per la vostra PRIVACY

Analisi Ambientale – Intervista su Rai2, programma Virus

intervistaVirus

Guarda il video dal sito di Rai2 oppure su Vimeo

Venerdì scorso mi è piombata in laboratorio la troupe del programma di Rai2, Virus, condotto egregiamente da Nicola Porro. La puntata, tra i vari argomenti, doveva trattare anche l’argomento spionaggio, gli operatori e Alessia Ballanti sono stati bravissimi, peraltro, io, non essendo preparato, a parte i baffi spettinati, devo dire che sono venuto, quasi presentabile. Peccato per il montaggio, che visto così come è, travisa un po’ il senso di quello che avevo dichiarato, ma immagino che condensare oltre mezz’ora di girato in soli 3 minuti, sia stato molto complicato…

Continua a leggere Analisi Ambientale – Intervista su Rai2, programma Virus

Bitcoin… la fine delle banche si avvicina

chart

Avrete sicuramente sentito parlare dai media della valuta della mafia, della valuta utilizzata dalla criminalità organizzata, della valuta sporca, utilizzata prevalentemente dal DeepWeb per acquistare oggetti o servizi illegali. Continua a leggere Bitcoin… la fine delle banche si avvicina

Profondo Web – viaggio all’inferno di internet

La Tempesta

titoloTor

Introduzione

Di questi tempi si sente spesso parlare del Deep Web, Dark Net, Hidden Web, Internet Oscuro, tanti nomi che descrivono la porzione nascosta di internet che viene mostrata come un mondo parallelo, buio, pericoloso a differenza dell’internet in chiaro, a noi tutti più o meno conosciuto. Continua a leggere Profondo Web – viaggio all’inferno di internet