Usare mail cifrate con GMail

Mi sono imbattuto in questi giorni in un'interessante pagina che descrive l'utilizzo di mail cifrate nel servizio di GMail che è molto diffuso fra i navigatori di internet.

La pagina a cui mi riferisco è curata da Mark Langenhoven e per raggiungerla potete cliccare QUI

Voglio descrivere brevemente la tecnica di utilizzo, per i dettagli vi prego di leggere la pagina in inglese:

1. sono necessari Firefox (anche in versione portable istallata su chiave USB) nel quale è stata installata l'estensione GreaseMonkey
2. si apre quindi Firefox alla pagina indicata sopra ossia QUI
3. si procede quindi a cliccare col destro sul link script oppure su questo script e scegliere dal menu contestuale "Install User Script..."
4. ci si collega quindi alla pagina di creazione della propria coppia di chiavi, pubblica e privata raggiungibile QUI; la creazione è abbastanza semplice: si procede impostando nella maschera apposita due numeri primi ed un data opzionale nel terzo campo (per i numeri primi è possibile trovarne un elenco cliccando sul link this; fatto questo e avendo premuto il bottone Generate Keys si ottengono due chiavi, la pubblica che può essere destinata ai nostri amici e conoscenti senza problemi (è denominata pub: XXXXXXX:XX) e la privata che invece deve essere gelosamente conservata in quanto è l'unica che ci permetterà di decifrare il messaggio (è denominata priv: XXXXXXX:XXXXXXX)
5. adesso siamo pronti, ci si collega a GMail e si procede alla creazione di un messaggio
6. si nota subito che la maschera è arricchita da due bottoni Encrypt e Decrypt seguiti entrambi da un campo di input
7. completata la mail come al solito, prima dell'invio si andrà a inserire nel campo di input Public Key il codice numerico della chiave pubblica (pub: xxxxxxx:xx), e si preme il bottone Encrypt
8. il testo verrà automaticamente codificato e potrà essere inviato come al solito
9. il ricevente che ha generato e distribuito la chiave pubblica (unico possessore della chiave privata) nell'aprire il messaggio troverà il testo cifrato
10. provvederà a cliccare sul link rispondi per porre il testo del messaggio al di sotto dei soluiti bottoni Encrypt e Decrypt, quindi inserirà il codice numerico della chiave privata (priv: xxxxxxxx:xxxxxxx) nell'apposito campo Private Key e premerà il bottone Decrypt
11. nel testo del messaggio la parte cifrata verrà sostituita col testo in chiaro

L'operazione è assai più semplice di come l'ho descritta tenuto conto che la generazione della chiave pubblica e privata va effettuata una tantum, ma conservata gelosamente.

Sono sicuro che quest'approccio potrà diventare un'ottimo espediente per chi vuole utilizzare la cifratura di e-mail senza dover ricorrere a sofisticati software ed è sempre e comunque disponibile potendo essere trasportata con una semplice chiave USB.

Per ultimo voglio precisare che viene utilizzato RSA per la cifratua e decifratura.

La mia chiave pubblica è: pub: 49650851:17

Crittografia email sempre a portata di mano REVISED

Continuando il discorso di utility web/browser based per la crittografia di e-mail, ho rivisitato il mio precedente post con il miglioramento della funzionalità, ... almeno lo spero!

Bene.
Partiamo collo scaricare questa pagina html:

• emailcryptOE.htm

contenuta nel file emailcryptOE.zip

Prepariamo quindi il terreno per l'esecuzione:

1. accertiamoci di aver attiva in Outlook Express la compilazione di e-mail sotto forma di pagina HTML (Menu->Strumenti->Opzioni->Invio selezionare HTML in Formato invio posta)
2. andiamo a copiare il suddetto file emailcryptOE.htm all'interno di questa cartella: C:\Programmi\File comuni\Microsoft Shared\Elementi decorativi\
3. cliccando sul bottone di selezione posto sulla prima icona a sinistra della toolbar di OE, Scrivi Messaggio, andremo a selezionare Seleziona elementi decorativi, e quindi scegliere nell'elenco il file emailcryptOE.htm
4. si aprirà come al solito la maschera per la compilazione del nuovo messaggio che vedrà inglobato nel testo anche la maschera per la cifratura decifratura dei messaggi
5. accertiamoci che sia selezionata correttamente quest'opzione: Menu->Visualizza->Modifica origine
6. andremo per prima cosa a compilare i soliti campi relativi al mittente, destinatario ed oggetto poi provvederemo a cliccare sul pannello in basso Anteprima in modo da poter compilare la maschera con gli elementi Password e Messaggio
7. cliccando sul bottone Cifra otterremo la cifratura del messaggio; clicchiamo quindi sul bottone Seleziona quindi un click col destro nell'ara del messaggio per scegliere nel Menu Contestuale la voce Copia


8. a questo punto possiamo cliccare in basso sul pannello Origine che mostrerà l'immagine seguenteandremo a cliccare sul punto indicato dall'immagine per posizionarci il cursore quindi premeremo CTRL+V per copiarvi il contenuto della clipboard, ossia del testo cifrato selezionato in precedenza
9. clicchiamo quindi sul pannello Modifica posto in basso ed otterremo la seguente mail pronta per l'invio che effettueremo come al solito cliccando sul bottone Invio
10. il destinatario riceverà la mail nel formato suddetto e per decifrarla non farà altro che cliccare sul bottone Inserisci testo cifrato per recuperare in automatico il testo cifrato nell'area Messaggio
11. premerà il bottone decifra dopo aver inserito la Password per ottenere alla fine il testo decifrato

Penso di aver realizzato coì un buon automatismo che non impegni più di tanto gli utilizzatori e non li costringa a saltare da una pagina di IE a quella di OE e viceversa.

Crittografia e-mail parte terza

Continuando il discorso già affrontato segnalo questa volta un'ulteriore implementazione. In questo caso si tratta di una pagina web che provvede alla cifratura di un testo con la chiave da predisporre come già indicato, ma che da come risultato una pagina web che permette l'auto-decifratura del testo crittografato.

In pratica si può accedere a questa pagina web

• sda_ita.htm

oppure scaricare il file ZIP che la contiene e lanciare la stessa pagina in locale.

Si presenta un primo pannello nel quale digitare o riportare col copia/incolla il testo da cifrare. Si provvede a indicare nell'apposito campo la chiave di cifratura nota al mittente ed al destinatario, quindi si preme il bottone Cifra.

Viene automaticamente riempito il box successivo con il codice HTML della pagina che permetterà al destinatario la decifratura del messaggio. Il mittente colla pressione del bottone Seleziona provvederà con un click destro a Copiare il testo selezionato. Aprirà quindi con OE un Nuovo messaggio; ne riempirà i dati dell'intestazione e quindi agirà sul pannello Origine posto in basso (se il pannello Origine non fosse visibile è sufficiente andare nel Menu Visualiizza e selezionare Modifica Origine). Si cancella il contenuto del pannello e vi si incolla con un CTRL+V o click destro->Incolla ... il contenuto della clipboard. Si va nel pannello Modifica e si invia.

Il destinatario riceverà un messaggio con il seguente testo:

al destinatario non rimarrà altra azione che immettere la chiave e premere il bottone Decifra per ottenere il testo in chiaro.

Crittografia e-mail parte seconda

Riprendo il discorso della crittografia di email sempre a portata di mano per presentare questa volta un'altra utility sempre sotto forma di pagina web con il supporto javascript per la crittografia utilizzando AES a 256 bit.

Il pacchetto in questione scaricabile da QUI, consiste di tre pagine web separate accessibili anche da web:

1. jscrypt_it.html: la pagina che permette la cifratura e decifratura di un testo sulla base di una chiave
2. passphrase_it.html: una pagina che permette la creazioni di chiavi con la maggiore entropia possibile
3. stego_it.html: una pagina che permette di nascondere il testo cifrato sotto forma di un testo in lingua inglese

Completa il pacchetto l'utility MD5 che può esser utilizzata per verificare la correttezza della chiave utilizzata per la cifra. Le tre pagine contengono anche le relative istruzioni in italiano e sono state da me riadattate dal lavoro originale che può essere consultato qui.

In pratica l'operazione si svolge in questo modo.

Paolo e Luigi decidono di scambiarsi della corrispondenza crittografata. Lo scoglio maggiore è determinato dalla chiave che deve essere scambiata con la massima sicurezza e in modo tale da assicurare la massima entropia possibile al fine di scoraggiare coloro che vollessero leggere in chiaro le loro email.

Un primo passo potrebbe essere l'utilizzo di un libro che entrambi possiedono; potrebbero indicare ad esempio di utilizzare come chiave una certa riga di una determinata pagina del suddetto libro; il numero 150/34 comunicato con altro mezzo o sulla stessa mail, starebbe a significare la riga 34 di pagina 150 del libro in questione.

Un altro sistema potrebbe essere l'utilizzo di chiavi generate dalla pagina indicata al numero 2). Ad esempio si generano con tale pagina 7 frasi da utilizzare come chiave una per ogni giorna della settimana a partire dalla Domenica.

Stabilita la chiave, si passa alla vera e propria cifratura/decifratura del testo come indicato nella pagina numero 1).

A maggior sicurezza si potrebbe steganografare il testo cifrato nascondendolo sotto la forma di un testo in lingua inglese, utilizzando la pagina con numero 3).

Creare un bottone sulla toolbar di Internet Explorer

• Qualche volta risulta utile creare un bottone sulla barra di Internet Explorer per associarci il lancio di un'applicazione preferita che non sia il solito Messenger o OE come previsto di default.
  
  Per realizzare questo ci vengono in aiuto utility freeware o meno anche se con un po' di pazienza potremmo costruircela a mano andando a scrivere nel registro di Windows.
  Poichè la cosa è abbastanza pericolosa, specie per i meno esperti, vi consiglio l'utilizzo di questo programmino pescato in rete
  
  Internet Explorer Add Toolbar Button
  
  Il file di installazione comprende un'unico file che una volta lanciato presenta questa maschera la cui compilazione è estremamente semplice ed intuitiva
  
  

ma per fugare ogni dubbio:

• Button Text, Tool Menu Text, Status Bar Text: indicazione in chiaro del bottone nel Tool Tip, Menu Strumenti e nella StatusBar
• Action on-click: occorre indicare l'eseguibile del programma da lanciare quando si clicca sul bottone
• Choose desired 32x32 icon: scelta del tipo di bottone semplice o che cambia colore (da grigio a colorato)

Crittografia per email sempre a portata di mano

La crittografia della mail è per taluni una necessità per nasconderne il testo ad estranei, ma non sempre si possono avere a portata di mano gli strumenti necessari.

La soluzione che propongo è assai minimale e può essere utilizzata dappertutto, anche su un pc di una postazione pubblica.

L'algoritmo di cifratura RC4 è un buon algoritmo che consente un'ottima difesa da occhi indiscreti specie utilizzando una password di cifratura sufficientemente grande.

Ma veniamo ai fatti.
Tutto ciò che necessita è un piccolo file HTML che può essere scaricato da in formato zip
o direttamente aperto come pagina web.

Si otterrà il seguente form



la cui compilazione è evidente, ma per maggior chiarezza riporto le istruzioni che sono contenute anche nella suddetta pagina HTML

Instruzioni:

Per cifrare/inviare: Scrivi o incolla il testo nel campo messaggio. Immetti la tua passfrase e quindi clicca sul bottone "Cifra". Col cursore posto nel campo messaggio premi CTRL+A per 'selezionare tutto' il testo. Premi quindi CTRL+C per copiarlo nella clipboard. Passa quindi al tuo client email, clicca all'interno del testo del tuo messaggio e premi CTRL+V per incollare il testo cifrato precedentemente. Invia quindi la tua email.


Per decifrare/ricevere: Il destinatario dovrà utilizzare questo file HTML per decifrare il testo cifrato. Nella finestra del messaggio ricevuto, cliccare nel corpo del messaggio, premere CTRL+A per selezionare tutto il testo, quindi premere CTRL+C per copiarlo nella clipboard. Passa a questa pagina. Clicca all'interno della finestra bianca "Messaggio". Premi CTRL+V per copiare il testo cifrato dalla clipboard nella finestra. Scrivi la Password nell'apposito campo quindi premi il bottone in basso "Decifra". Nel caso il testo non venga decifrato, ricontrolla a) di aver correttamente ricopiato TUTTO il testo della mail b) di aver correttamente digitato la password.

Consigli utili
Salva questa pagina sul tuo hard disk. Oppure salvala in una cartella del tuo hard disk ponendo sul desktop un collegamento.
Notifica al destinatario come decifrare il messaggio!!: Puoi farlo in diversi modi, ma il principale è quello di rimettergli questo file HTML allegato alla email. E non dimenticate di comunicare la passphrase che non dovrà essere comunicata per le vie normali, ma in maniera del tutto sicura ed esterna alla email, ad es. di persona

WGA: killer per PC con licenza irregolare?

Nei giorni scorsi si sono fatte sempre più insistenti le voci secondo le quali in futuro Wga verrà utilizzato per implementare una sorta di "kill switch", in grado di disattivare i pc nei quali sia installato software non originale.

Data la pervasività della voce, la società smentisce ufficialmente, sostenendo che né ora né in futuro Wga potrà essere utilizzato per questo tipo di intervento.
L'intenzione di Microsoft, si legge nella dichiarazione, è semmai quella di incentivare e rendere il più interessante possibile l'utilizzo di software originale, attraverso diverse forme di riconoscimento, che vanno dagli aggiornamenti ai tool messi a disposizione esclusivamente per gli utenti in possesso di prodotti con regolare licenza.

Sfondi per desktop da Windows Vista (2)

Alcuni sfondi per il desktop


Monti
Per scaricare Monti


Pioggia
Per scaricare Pioggia


Sunset
Per scaricare Sunset


Vista
Per scaricare Vista

Sfondi per desktop da Windows Vista (1)

Alcuni sfondi per il desktop


Colline
Per scaricare Colline



Campo di grano
Per scaricare Campo di grano


Lago
Per scaricare Lago


Longhorn
Per scaricare Longhorn

Gestire dischi virtuali con Total Commander

Total Commander è un'utility veramente completa e non si finisce mai di scoprirne potenzialità.

In questo caso vogli mostrare la possibilità di utilizzare Dischi Virtuali.

Che cosa sono i Dischi Virtuali? In pratica avendo a disposizione un'immagine ISO di un CD (ottenuta ad esempio utilizzando Folder2iso descritta in un mio precedente post (Come masterizzare senza Nero), è possibile trattarla come se fosse contenuta in un CD messo in un lettore CD.

L'utility di cui parlo è Virtualdisk.

Una volta scaricata si apre Total Commander e si clicca due volte sul file scaricato. Una maschera avvisa l'esecuzione di una procedura automatica che provvede a caricare l'utility in una sottocartella della cartella di installazione di Total Commander: la cartella Plugins

Al suo interno troveremo la cartella Virtual disk, che a sua volte contiene altre sottocartelle. Aprima quella denominata VD_Driver, selezionamo il file vd_filedisk.inf, e quindi premiamo SHIFT+F9.
Nel menu contestuale cha appare, clicchiamo su installa.
Un apposito messaggio ci avverte della necessità di riavviare il sistema.

Dopo il riavvio, cliccando su'icona

posta alla fine della barra dei driver, si ottiene l'evidenziazione di una cartella Virtual Disk



Si tratta di una comune cartella all'interno della quale è possibile copiare un file ISO. La copia è puramente fittizia (impiega appena 1 sec), e cliccando sul file copiato si ottiene questa maschera


Selezionato il nome del drive virtuale e cliccando sul bottone Mount, si apre nella barra dei drive, il nuovo drive sezionato (ad es. Z) e nella finestra il contenuto del file ISO, alla stessa maniera in cui si aprirebbe quella finestra su un CD masterizzato con quell'immagine ISO.

La particolarità e comodità sta sul fatto che il file ISO non è stato masterizzato su nessun CD, realizzando una velocità pari a quella dell'utilizzo di un file su disco fisso.

Come masterizzare senza Nero

Qualche volta può capitare di dover masterazzare un CD o un DVD, ma non aver a disposizione il relativo software, ad esempio Nero.

Ho riunito in un piccolo pacchetto alcune minuscole utility per sopperire allo scopo.

Il pacchetto in questione può essere agevolmente scaricato da qui: Burning

Si tratta di un file ZIP che contiene queste utility:

• Folder2iso: per creare un'immagine ISO dei file da masterizzare
  
• Isoburn: interfaccia per l'utilizzo dei file che seguono
  
• Cdburn: per masterizzare un'immagine ISO su un CD
  
• Dvdburn:per masterizzare un'immagine ISO su un DVD
  

L'utilizzo è estremamente semplice:

1. si decompattano i file presenti in Burning.zip in una cartella a piacere
   
2. si lancia Folder2iso e si selezionano con i dati necessari i pochi campi presenti
   
   un clic su Generate ISO, e il gioco è fatto.
   
3. si inserisce nel drive del masterizzatore un supporto adatto allo scopo; da notare che se il supporto è RW (riscrivibile), l'utility provvederà prima alla cancellazione totale del suo contenuto
   
4. a questo punto si lancia Isoburn e si compilano i pochi campi presenti
   
   e quindi un clic su Burn per avviare la masterizzazione
   
5. trascorso il tempo necessario per la masterizzazione il drive si apre è il cdo DVD masterizzato è pronto.
   

N.B.: per poter utilizzare Isoburn è necessario che sia installato sul SO Framework .NET 2.0

BLAT

Che cos'è BLAT ? Blat è una piccola utility da linea di comando che consente di inviare e-mail.

Download e installazione di BLAT
Blat può essere scaricato a questo indirizzo

Home page di Blat

oppure scaricare il mio file Blat.zip che contiene i file di Blat, insieme a due guide con la sintassi e la creazione di e-mail con Blat.

è un file molto piccolo e per averlo sempre disponibile conviene copiarlo nella cartela C:\Windows oppure C:\Windows\System32

Installazione di Blat
La configurazione del programma è molto semplice.

Si apre una finestra DOS (Cliccate su Start->Esegui, digitate cmd.exe e premete invio)
L'installazione di Blat consiste nel designare un Server SMTP e il nome del mittente:

blat -install out.alice.it utente@alice.it

Dove out.alice.it è l'indirizzo del vostro server SMTP e utente@alice.it è l'indirizzo del mittente delle e-mail. Se tutto ha funzionato correttamente, Blat risponderà che il server SMTP è stato impostato. Queste informazioni di profilo verranno immagazzinate nel registro di Windows.


Spedire un'e-mail con Blat
Per effettuare una prova, cioè spedire semplicemente un'e-mail:

blat - -to utente@tin.it -subject "Prova" -body "Ciao, Mondo"

Questa linea di comando è composta da quattro parametri:

- (-) il trattino iniziale significa che nella mail non vogliamo usare come corpo un file di testo preconfezionato ma lo digiteremo nella linea di comando stessa (a fine riga vedete il parametro -body)

-to serve per specificare il destinatario dell'e-mail

-subject server per specificare l'oggetto dell'e-mail. Si consiglia l'uso delle virgolette se ci sono spazi nel testo dell'oggetto.

-body se avete usato come primo parametro un trattino è obbligatorio specificare il parametro body in cui inserirete il corpo del messaggio.


Spedire una e-mail con testo da file di testo
E' possibile variare la linea di comando precedente in questo modo:

blat prova.txt -to utente@alice.it -subject "Prova"

In questo caso abbiamo specificato che il corpo dell'e-mail dovrà essere preso dal file prova.txt



Altre opzioni della linea di comando
Se volete vedere e provare tutti gli altri parametri basterà digitare:

blat /?