natasha
07-09-2004, 09:39
Buongiorno a tutti,
ho qualche dubbio sulle opzioni di protezione dei messaggi in Microsoft Outlook XP. Per la precisione, cercavo un modo di proteggere i messaggi che non richiedesse l'uso di (costosi) certificati digitali, e spulciando nella scheda Protezione di Strumenti/Opzioni dei messaggi di posta elettronica, ho trovato la promettente voce "Opzioni di crittografia file per questo documento - Password di apertura" (vedi figura). Cliccando sul pulsante avanzate è disponibile una serie di provider crittografici (ahimè proprietari Microsoft) oltre alla crittografia compatibile con le versioni precedenti di Office. Bene, provo ad inviare un messaggio dopo aver inserito la password di apertura ad un account di Microsoft Outlook ed al mio account web su server Linux/Apache: niente da fare, messaggio in chiaro. Provo ad allegare un file di Word e ad impostare la password di apertura sia prima che dopo averlo allegato: niente da fare, anche qui sui due account allegato in chiaro. Provo con diversi provider crittografici: messaggio ed allegato che più in chiaro di così si muore... Mi sorge un dubbio e dalla scheda Protezione di Strumenti/Opzioni (questa volta di Outlook, non del messaggio) provo a rimuovere il segno di spunta dalla voce "Invia messaggio firmato non cifrato all'invio dei messaggi firmati": niente da fare, messaggio ed allegati continuano ad arrivare in chiaro. Tutte le altre opzioni di protezione della suddetta scheda richiedono un certificato digitale. A questo punto mi domando: possibile che non esista un modo di fornire un minimo di protezione ai propri messaggi di posta elettronica utilizzando Outlook (che, a differenza del buon vecchio Outlook Express, è a pagamento)?
Altre domande in ordine sparso: è possibile utilizzare PGP con Outlook (sempre NON Outlook Express)? Esiste qualche altro client di posta elettronica che consenta nativamente la crittografia dei messaggi, senza usare PGP e senza certificati digitali?
Ah, a tutti quelli che pensassero di proteggere il contenuto degli allegati usando le password di Office: posso suggerirvi almeno una dozzina di prodotti che, al modico costo di 30 dollari, vi permettono di decifrare password di qualsiasi lunghezza. Con le autorizzazioni utenti e gruppi di Access va un pò meglio, ma per l'appunto sono disponibili solo per Access. Mi è rimasto qualche dubbio sull'utilizzo dei vari provider criptografici Microsoft per cifrare i documenti di Office (come sopra: voce Strumenti/Opzioni, scheda Protezione, voce "Opzioni di crittografia file per questo documento - Password di apertura" e cliccare su Avanzate per scegliere il provider). Alcuni dei provider implementano (anche se sempre in maniera proprietaria Microsoft) dei buoni algoritmi ed offrono anche chiavi abbastanza lunghe, ma chi sa dirmi qualcosa sulla loro effettiva bontà? Esistono dei tool per provare la robustezza delle password di apertura così impostate?
Kisses,
Nat
ho qualche dubbio sulle opzioni di protezione dei messaggi in Microsoft Outlook XP. Per la precisione, cercavo un modo di proteggere i messaggi che non richiedesse l'uso di (costosi) certificati digitali, e spulciando nella scheda Protezione di Strumenti/Opzioni dei messaggi di posta elettronica, ho trovato la promettente voce "Opzioni di crittografia file per questo documento - Password di apertura" (vedi figura). Cliccando sul pulsante avanzate è disponibile una serie di provider crittografici (ahimè proprietari Microsoft) oltre alla crittografia compatibile con le versioni precedenti di Office. Bene, provo ad inviare un messaggio dopo aver inserito la password di apertura ad un account di Microsoft Outlook ed al mio account web su server Linux/Apache: niente da fare, messaggio in chiaro. Provo ad allegare un file di Word e ad impostare la password di apertura sia prima che dopo averlo allegato: niente da fare, anche qui sui due account allegato in chiaro. Provo con diversi provider crittografici: messaggio ed allegato che più in chiaro di così si muore... Mi sorge un dubbio e dalla scheda Protezione di Strumenti/Opzioni (questa volta di Outlook, non del messaggio) provo a rimuovere il segno di spunta dalla voce "Invia messaggio firmato non cifrato all'invio dei messaggi firmati": niente da fare, messaggio ed allegati continuano ad arrivare in chiaro. Tutte le altre opzioni di protezione della suddetta scheda richiedono un certificato digitale. A questo punto mi domando: possibile che non esista un modo di fornire un minimo di protezione ai propri messaggi di posta elettronica utilizzando Outlook (che, a differenza del buon vecchio Outlook Express, è a pagamento)?
Altre domande in ordine sparso: è possibile utilizzare PGP con Outlook (sempre NON Outlook Express)? Esiste qualche altro client di posta elettronica che consenta nativamente la crittografia dei messaggi, senza usare PGP e senza certificati digitali?
Ah, a tutti quelli che pensassero di proteggere il contenuto degli allegati usando le password di Office: posso suggerirvi almeno una dozzina di prodotti che, al modico costo di 30 dollari, vi permettono di decifrare password di qualsiasi lunghezza. Con le autorizzazioni utenti e gruppi di Access va un pò meglio, ma per l'appunto sono disponibili solo per Access. Mi è rimasto qualche dubbio sull'utilizzo dei vari provider criptografici Microsoft per cifrare i documenti di Office (come sopra: voce Strumenti/Opzioni, scheda Protezione, voce "Opzioni di crittografia file per questo documento - Password di apertura" e cliccare su Avanzate per scegliere il provider). Alcuni dei provider implementano (anche se sempre in maniera proprietaria Microsoft) dei buoni algoritmi ed offrono anche chiavi abbastanza lunghe, ma chi sa dirmi qualcosa sulla loro effettiva bontà? Esistono dei tool per provare la robustezza delle password di apertura così impostate?
Kisses,
Nat