Quante volte ti รจ capitato di dover mandare informazioni delicate, come utente e password del tuo sito, a qualcuno?
Il modo piรน semplice, quello che utilizzano tutti, รจ tramite una mail, solo che รจ il metodo meno sicuro che esista! Le mail sono facili da intercettare e leggere.
Alcuni mandano un messaggio mail con un allegato, un’immagine o un PDF, contenente le credenziali, ma anche questo non รจ molto piรน sicuro.
Altri ancora usano un allegato compresso, magari con password. Decisamente meglio, ma molto scomodo.
Sรฉbastien Decamme, sviluppatore web francese, ha avuto un’idea simpatica e molto pratica da utilizzare, e l’ha messo a disposizione di tutti.
Ha realizzato il sito Reveal it!, dove poter inserire le informazioni critiche che devi inviare, e dove viene generato un link temporaneo che puoi copiare e inviare al diretto interessato.
Il destinatario, quando riceve il link, puรฒ cliccarci sopra ed avere le informazioni che gli servono.
Il servizio รจ in inglese, ma รจ molto comprensibile e facile da usare.
Ecco come funziona:
Questo messaggio si autodistruggerร …
Per maggior sicurezza, il link puรฒ essere visualizzato una sola volta.
Una volta visualizzato, il link diventa inservibile, ovvero nessuno lo puรฒ rivedere, nemmeno il diretto interessato, perciรฒ รจ bene avvisare il destinatario che deve memorizzare subito i dati visualizzati.
La sicurezza non รจ mai troppa…
Fidarsi รจ bene, ma non fidarsi รจ meglio, perciรฒ รจ consigliabile fare in modo che i dati inviati siano comunque inutilizzabili ai piรน.
Mi spiego meglio: sicuramente sarร un serio professionista, ma io non conosco questo Sรฉbastien Decamme, che ne so io che questo non si salvi da qualche parte tutte le informazioni che passano dal suo sito?
E che ne so io che qualcuno non si sia messo a sniffare tutte le comunicazioni che passano sul suo sito?
Perciรฒ se devo inviare le credenziali di un sito web, nelle informazioni inviate non metto i riferimenti al sito web stesso, cosรฌ chi se qualcuno intercettasse la comunicazione non saprebbe dove utilizzarli.
Indirizzo ed altre eventuali informazioni, che senza le credenziali sarebbero comunque inutili, al destinatario li mando a parte.
Conosci soluzioni diverse?
Ti รจ stato utile questo articolo?
6 risposte
grazie per l’articolo !
se nel frattempo ha avuto modo di sapere altri metodi “sicuri” sarei interessato a conoscerli
ottima idea quella di lasciare dati sensibili su un sito sconosciuto….
Capisco la perplessitร , e per certi versi la condivido, ma basta qualche accortezza per far sรฌ che le informazioni fornite non siano associabili, basta un po’ d buon senso.
Ciao Roberto,
proprio per i dubbi da te sollevati in questo articolo, come giร saprai, vi sono alternative piรน sicure quali l’invio tramite iMessage (per noi utenti Apple) oppure Signal.
Ciao Daniele, non sono sicuro che utilizzare app per smartphone sia la soluzione, primo perchรฉ non dissipano i dubbi sulla sicurezza, secondo perchรฉ complicano le cose all’utente destinatario, spesso non cosรฌ preparato e attrezzato.
rob
Per lโutente suggerisco sempre una buona formazione, volta proprio allโuso delle tecnologie mobili.
Inoltre questo puรฒ essere un ottimo punto sul quale iniziare un confronto molto importante di questi tempi. La sicurezza nei sitemi di posta elettronica.
Quante sono le realtร aziendali che adottano tecnologie di posta con crittografia ? Siamo davvero sicuri che lโIT manager, non abbia accesso al contenuto della corrispondenza ?
Il caso Edward Snowden, dovrebbe aver fatto capire al mondo intero che la Privacy non รจ questione da sottovalutare. Mai.