Sicurpas Freeware: gestione di password e file in totale sicurezza!

0
860

Presente in rete da soli sei mesi, il programma Sicurpas Freeware 3.0.1 sta riscuotendo un grande successo di pubblico ed utenza. Questo software free, ideato e progettato da un gruppo di programmatori di Bolotana, un minuscolo paesello del centro Sardegna, ha dimostrato di poter competere ad armi pari con programmi blasonati appartenenti alla medesima tipologia e presenti in rete da svariati anni.

Improntato sulle rigide stesure di un protocollo orientato alla difesa di password e file, il programma orchestra le sue linee progettuali su tre degli algoritmi di cifratura tra i più famosi al mondo:

 

  • Algoritmo di Rijndael con chiave di cifratura a 256 bit
  • Algoritmo Twofish con chiave di cifratura a 256 bit
  • Algoritmo Blowfish con chiave a 256 bit

 

L’impianto strutturale di Sicurpas è basato, nel flusso operativo delle informazioni, su dei continui rimandi sinergici con gli algoritmi sopra citati, in modo tale che l’utilizzatore del programma possa agire in un contesto improntato alla massima sicurezza. Password e file cifrati vengono tutelati con delle particolari tecniche che si implementano alla funzionalità degli algoritmi, proponendo una strategia difensiva ad elevato grado di sicurezza.

Inglobato all’interno di un’interfaccia grafica intuitiva ed esteticamente gradevole, Sicurpas ha presentato nel mondo del freeware delle novità alquanto sorprendenti. Tendenzialmente programmi di questo genere implementano strutture database per gestire i propri dati, Sicurpas ricorre invece ad un protocollo interno definito Viking Ship che genera file di testo codificati. Questa procedura rende le tabelle prodotte assolutamente incorruttibili e non suscettibili ad eventi cosiddetti traumatici (crash di sistema, riavvio inatteso, cessazione della tensione di rete etc.), infatti Sicurpas non dispone di alcuna utilità per il recupero dei dati. O




ltre a questo importantissimo vantaggio, il protocollo Viking ship genera dei file che possono avere una dimensione massima compresa tra 1 e 10 Kb nei casi limite, pertanto le schede si prestano, con estrema semplicità, all’archiviazione, trasporto ed invio, considerato che occupano uno spazio veramente ridotto.

Le schede generate possono essere associate all’icona del programma (operazione che Sicurpas effettua quando viene creato il primo file .vkn) e pertanto richiamate da qualsiasi posizione della shell di Windows semplicemente con un doppio click del mouse.  Per poter archiviare le tabelle il programma offre una procedura automatica ed assistita che guida l’utente alla creazione degli archivi compressi:

Tramite Sicurpas Backup Wizard l’utente è in grado di creare archivi compressi con estensione Zip o Rar, proteggerli con una password (seppure la procedura non è necessaria) e posizionarli in qualsiasi parte della shell.

Un altro aspetto che è stato particolarmente curato dal team dei progettisti rimanda alla digitazione delle password, è stato creato un formidabile guardiano in grado di annichilire qualsiasi attacco ad opera di software in grado di rivelare il contenuto degli asterischi o delle locazioni di memoria. Questi ultimi, i famigerati memory dump, sono in grado di mappare il flusso operativo un task in esecuzione, Con Sicurpas questi attacchi non sono possibili poiché a vigilare sul digitato è presente Sicurpas Ghost Algorithm, ideato da Mariano e Pierluigi Ortu: questo potentissimo strumento, interfacciato all’algoritmo di Rijndael con chiave a 256 bit è in grado di cifrare in tempo reale ogni singolo carattere immesso all’interno di una casella d’inserimento password.

Ghost genera una chiave a lunghezza variabile composta dal valore immesso dall’utente più 40 caratteri generati random dall’algoritmo, in modo tale che, ad ogni inserimento si determini una nuova chiave che sottoporrà la stringa base (cioè la password immessa) ad un ennesimo processo di cifratura. La procedura descritta prevede inoltre l’immediata scrittura della locazione che ospita il carattere in chiaro con una stringa random ed il successivo azzeramento della locazione medesima. Una delle caratteristiche più sorprendenti che caratterizzano Ghost, oltre al grado di sicurezza, è rappresentata dalla totale libertà di digitazione offerta all’utente: in pratica è possibile effettuare, col digitato, qualsiasi operazione, come se si stesse operando con del testo in chiaro!


Ghost è coadiuvato, nelle sue funzioni di vigilanza, dai Caratteri virtuali, cioè una serie di valori alfanumerici che possono essere inseriti tramite il mouse. Questo stratagemma impedisce ad un Keylogger (programma in grado di mappare i caratteri da tastiera) di carpire la password immessa tramite pressione dei tasti. I caratteri virtuali vengono continuamente variati nella loro posizione in modo tale che anche le coordinate del mouse si rivelino inefficaci qualora si tenti di estorcere la parola d’ordine.

Le procedure sopra descritte rendono Sicurpas, sotto il profilo della digitazione, un software veramente inattaccabile, in grado di tutelare l’utente con un protocollo rigido ed effettivamente in grado di fronteggiare qualsivoglia minaccia.

Altra opzione estremamente interessante presente nel programma è offerta dalla possibilità di cifrare qualsiasi archivio, si esso un file di testo, un’immagine oppure un film. Ricorrendo alla finestra apposita, oltretutto semplice ed intuitiva, sarà fattibile cifrare il contenuto di singoli o più archivi ed il contenuto di intere cartelle e sottocartelle:

Il processo di cifratura implementa una procedura di compressione che riduce i file cifrati in modo tale che possano essere archiviati o spediti in estrema semplicità. La compressione esprime potenza pari a programmi come Winzip o Winrar ed è totalmente configurabile nella selezione di operatività. L’utente può infatti, tramite le opzioni del programma, impostare il livello di compressione e la dimensione massima dell’archivio da comprimere: per default suddetto limite è pari a 7000 Kb.

Sicurpas dispone di una rubrica nella quale memorizzare i nominativi di utenti con i quali si desidera scambiare file cifrati. Il programma dialoga perfettamente con il client di posta elettronica presente nel sistema (Outlook ad esempio) e consente, tramite procedura interna, di accludere i file da spedire in modo totalmente automatico. In questo modo è possibile tenere una corrispondenza segreta con altre persone che utilizzano Sicurpas e preservare i propri dati da occhi indiscreti anche durante il transito dei medesimi nel protocollo di trasmissione dei vari sistemi operativi Windows. Come per le schede, anche i file cifrati possono essere contrassegnati dall’icona del programma (procedura che viene applicata nel momento in cui viene cifrato il primo file) e richiamati all’interno del programma semplicemente con un doppio click. Per eseguire un processo di cifratura su più archivi l’utente dispone di una potentissima tecnica di drag and drop che consente il trascinamento di valori multipli all’interno della finestra sopra evidenziata: in questo modo sarà possibile cifrare e decifrare più archivi contemporaneamente.  Se, ad esempio, si trascina una cartella all’interno della finestra, tutti i file in essa contenuti verranno sottoposti al procedimento indicato dall’utente. La medesima tecnica può essere applicata per trascinare username e password all’interno di un sito internet o qualsivoglia programma accetti il drag and drop. Si tenga presente che tutte le password contenute nella scheda possono essere trascinate in una procedura di certificazione oppure immesse con la tecnica del copia ed incolla, quindi omettendo la digitazione dei valori con tastiera!

Il programma è in grado di gestire senza alcun problema i file cifrati con più password all’interno della stessa cartella!

Altra caratteristica è data dalla possibilità di creare un alfabeto personalizzato da applicare, differentemente, ad ogni singola scheda:

L’alfabeto in oggetto ha il compito di sostituire, in fase di stampa, i caratteri alfanumerici presenti nella composizione di username e password. Questa strategia basata sulla sostituzione dei valori è stata implementata dai progettisti alfine di garantire un ulteriore livello di sicurezza qualora il software venga utilizzato in ambienti di lavoro. Una volta effettuata la procedura di sostituzione è necessario stampare il report matrice tramite il quale solamente chi è proprietario della scheda è in grado di decodificare la stampa dei report. Nel caso specifico, trattandosi di una sostituzione e non di una codifica dei valori, è buona regola, all’interno delle proprie schede, generare con frequenza l’alfabeto personalizzato, in modo tale da impedire eventuali attacchi volti a scoprire l’ordine dei caratteri utilizzati in sostituzione. Applicando questa norma è assolutamente garantito lo standard di sicurezza a tutela dei report stampati!

Essendo un software le cui dinamiche interne prevedono un flusso operativo che si snoda in un contesto di massima sicurezza, Sicurpas mette a disposizione dei propri utenti un potentissimo strumento di generazione delle password: Sicurpas Blizzard Algorithm.

Questo strumento è stato definito, in svariati siti specializzati, il miglior generatore di password per la categoria di software nella quale Sicurpas si identifica. Testato in modo rigoroso da webmaster aventi competenze ad elevato indice di professionalità, Blizzard ha risposto egregiamente ai test, proponendo una sorprendente strategia di generazione basata sull’esclusione di tutti quegli insiemi di caratteri che possono rendere una password suscettibile agli attacchi di rottura del codice:

 

  • Caratteri doppi
  • Caratteri simili
  • Caratteri in sequenza
  • Sequenze di tasti
  • Parole nel dizionario

 

Blizzard genera password aventi un massimo di 40 caratteri e, a differenza di qualsiasi altro generatore presente in rete, per la strategia sopra menzionata, è in grado di porre in estrema difficoltà qualsiasi attacco portato con un Brute Force. L’unicità dei caratteri che formano la composizione comporta infatti, per la pianificazione con assalto di forza bruta, un dispendio temporale che, a lungo andare, in modo particolare con password superiori ai 64 bit, proporrebbe intervalli di tempo assolutamente impraticabili.

E’ risaputo che quanto più una parola d’ordine è complicata tanto più, esponenzialmente, incrementa la difficoltà ad essere acquisita mnemonicamente, pertanto gli utenti, tendono comunque a semplificare la composizione di una password, magari con dei rimandi che ne decretano la sciagurata instabilità. I progettisti hanno pensato anche a questo, proponendo nel programma, la lista temporanea password. Questa lista altro non è che una locazione di memoria protetta dall’algoritmo di rijndael entro la quale, in modo temporaneo, vengono immagazzinate tutte le password utilizzate per cifrare i dati sensibili.

Tramite la lista in analisi l’utente può utilizzare Blizzard al massimo della sua potenza, senza timore alcuno di scordare una password complicata, ci penserà infatti Sicurpas a rammentare questo tipo di parole d’ordine. La lista temporanea può essere utilizzata per memorizzare questa tipologia di password all’interno di una scheda, in modo da essere successivamente richiamate quando necessario. La lista in oggetto è protetta da qualsivoglia tipo di attacco e viene dapprima riscritta con valori fasulli e successivamente cancellata dalla memoria centrale al momento in cui è stata utilizzata!

Quanto descritto in questo articolo rappresenta alcune delle caratteristiche salienti che caratterizzano Sicurpas, molte altre permangono a disposizione di chi utilizza questo software dal taglio professionale, inglobato in una piacevolissima interfaccia grafica estremamente versatile ed intuitiva. Il programma, nonostante sia presente in rete da pochissimi mesi, vanta già un  premio Award ed innumerevoli riconoscimenti, oltre ad una miriade di recensioni che confermano all’unisono la bontà del prodotto. Unanimemente riconosciuto per il suo elevatissimo grado di sicurezza, Sicurpas sta riscuotendo il consenso entusiasta dei suoi utilizzatori ed i giudizi positivi della critica specializzata. Un software dal sicuro avvenire che può contare su un impressionante margine di miglioramento, sicuramente uno dei più apprezzati della sua categoria.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.