FAQ

GENERALE

D. Cosa fa DigiSecret?

R. DigiSecret è un'applicazione che nasconde (tramite un algoritmo di codifica) le informazioni all'interno di un'immagine. Le informazioni che possono essere nascoste possono essere sotto forma di a file, altro Immagine o semplicemente alcuni testo. Il nome tecnico di tale procedura è Steganografia.

D. Come posso usare DigiSecret?
 R. È possibile utilizzare DigiSecret essenzialmente in due modi. In primo luogo, puoi usarlo per nascondere informazioni riservate all'interno di immagini ignare sul tuo computer per proteggerlo da occhi indiscreti. Oppure, per condividere furtivamente informazioni riservate con i tuoi fidati partner codificando le informazioni riservate all'interno di immagini ignare e condividere tali immagini.
 
Q. Digi-Secret è uno strumento di backup?
R. Assolutamente no. Digi-Secret deve essere utilizzato in aggiunta allo strumento di backup e NON deve sostituirlo. Digi-Secret deve essere utilizzato per conservare in modo sicuro le informazioni riservate nel computer o nel laptop oppure per trasmetterle in modo sicuro via e-mail..
D. Quali formati di immagine posso nascondere in un'altra immagine?
 R. È possibile utilizzare due tipi di file immagine: .JPG e .PNG. Assicurati che la dimensione dell'immagine segreta non superi 2 MB

 
D. Quali formati di file posso nascondere in un'altra immagine?
 R. Word, Excel, CSV, TXT, PDF, GIF, MP3... e altro ancora. Assicurati che la dimensione del file segreto non superi 2 MB
D. Che cos'è DGSphoto?
R. Questo è il nome visualizzato da DigiSecret sul tuo computer. L'idea è quella di attirare la minor attenzione possibile (cioè mantenere un basso profilo). DGS foto suona come un visualizzatore di foto generico e non suggerisce alcuna applicazione segreta.
 
D. Posso provarlo gratuitamente?
R. Sì. Il programma di installazione gratuito viene fornito con un periodo di prova di 14 giorni (o un massimo di 42 avviamenti dell'applicazione, a seconda dell'evento che si verifica per primo). Durante questo periodo, puoi codificare/decodificare e condividere con un massimo di tre persone tutti i segreti che desideri. Al termine del periodo di prova, non sarai in grado di codificare nuovi segreti. Sarai sempre in grado di decodificare i segreti esistenti (non c'è limite di tempo per decodificare i segreti esistenti)
 
D. Quanto costa DigiSecret.
R. Per crittografare i segreti dopo la scadenza del periodo di prova è necessaria una licenza. Le licenze hanno una validità di un anno, il prezzo varia a seconda del numero di persone con cui è possibile condividere segreti. Importante: sarai sempre in grado di decodificare vecchi segreti una volta scaduta la licenza. 
 
D. Come posso scambiare i segreti nascosti nelle immagini?
R. Questo deve essere fatto in modo indipendente e separato da DigiSecret. I mezzi utilizzabili includono, e-mail, chiavetta USB, Drop Box, We Transfer… ecc. ecc. Importante: non comprimere un'immagine contenente un segreto poiché il processo di compressione distruggerà il segreto (le app dei social media tendono a comprimere le immagini, evitare di inviare immagini codificate tramite i social media).
 
D. Una volta scaduta la mia licenza, sarà in grado di decodificare i segreti?
R. Sì. Sarai sempre in grado di decodificare i segreti generati prima della data di scadenza della tua licenza. Tuttavia, non potrai codificare nuovi segreti né decodificare segreti generati da qualcun altro dopo la scadenza della tua licenza.
 
D. Quanto è difficile violare la codifica DigiSecret?
R. La risposta breve è molto, molto, molto difficile. Considerando che Digi-Secret crittografa tutti i segreti utilizzando l'algoritmo SHA256,proviamo ad elaborare questa breve risposta secondo i due scenari seguenti:
1) L'aggressoreha accesso completo a una o più immagini contenenti un segreto.
2) L'aggressoreha accesso completo alle immagini contenenti segreti e al tuo computer, su cui esegui Digi-Secret.
Per lo scenario 1) l'aggressore deve sapere (o presumere) che i segreti siano nascosti all'interno delle immagini. Un aggressore di basso livello, molto probabilmente, non prenderebbe nemmeno in considerazione l'esame di un'immagine. Un hacker sofisticato d'altra parte, attraverso l'analisi forense dell'immagine, sarà in grado di intuire che l'immagine contiene alcune informazioni extra. Tuttavia, senza la chiave di decrittazione gli sarebbe impossibile decifrare il segreto. Il tuo segreto è al sicuro!
Per lo scenario 2) un aggressore sofisticato potrebbe seguire due strategie: eseguire la scansione del computer sperando di recuperare la password che consente di accedere all'applicazione Digi-Secret o eseguire il reverse engineering (decompilare) l'applicazione Digi-Secret per recuperare la chiave di crittografia.
Supponendo che l'aggressore trovi la password (che è memorizzata nel formato hash SHA256) il successo di questa prima strategia dipende molto dalla qualità della password che hai impostato. Le password comuni come, ad esempio, le password composte da sei caratteri minuscoli (oppure serie numerice tipo 123456) possono essere decifrate in una frazione di secondo. Tuttavia, le password di buona qualità (serie di dodici caratteri comprendenti un mix di lettere maiuscole e minuscole, numeri, caratteri speciali... ecc. ecc.) diventano quasi impossibili da decifrare.
Per quanto riguarda la seconda strategia, il software di reverse engineering è sicuramente fattibile. Per questo motivo, le parti sensibili del software Digi-Secret (quelle che gestiscono la codifica, la licenza e la password) vengono scritte e compilate in C++. La maggior parte degli esperti concorderebbe sul fatto che tali componenti non possono essere decodificati poiché il codice sorgente originale non è contenuto nell'eseguibile.

D. Qualche consiglio per migliorare la sicurezza?
R. Ti consigliamo di installare l'applicazione DigiSecret su una chiavetta USB e di archiviare le immagini codificate (quelle contenenti i segreti) sul tuo laptop/PC o viceversa. L'idea qui è di mantenere le immagini separate dall'applicazione DigiSecret.
D. Che cos'è SHA256?
R. SHA-256 (256 bit) fa parte del set SHA-2 di funzioni di hash crittografico, progettato dalla National Security Agency (NSA) degli Stati Uniti e pubblicato nel 2001 dal NIST come standard federale di elaborazione delle informazioni degli Stati Uniti (FIPS). Una funzione hash è un algoritmo che trasforma (hash) un insieme arbitrario di elementi di dati, come un file di testo, in un unico valore di lunghezza fissa (l'hash). Il valore hash calcolato può quindi essere utilizzato per verificare l'integrità delle copie dei dati originali senza fornire alcun mezzo per derivare detti dati originali. I valori hash irreversibili possono essere liberamente distribuiti, archiviati e utilizzati a fini comparativi. SHA sta per Secure Hash Algorithm.

D. La versione e è compatibile con MAC OS.
R. Non ancora.

PRIVACY

D. Perché hai bisogno della mia email?
R. Due sole ragioni. Per la tua stessa protezione, riceviamo richieste di reimpostazione della password solo tramite e-mail inviate da un indirizzo e-mail collegato all'acquisto di una licenza. In secondo luogo, comunicheremo via e-mail se/quando sarà disponibile un aggiornamento software in modo che tu possa aggiornare la tua applicazione.
D. Devo fornire i dati della carta di credito per scaricare la prova gratuita?
R. No. L'installatore è assolutamente gratuito. Puoi scaricarlo in pieno anonimato direttamente dal nostro cloud.

 
D. Ho bisogno di connettività Internet per utilizzare DigiSecret?
R. No. Il processo di codifica e decodifica viene eseguito sulla tua macchina.
 
D. Posso usare DigiSecret per scambiare immagini o messaggi?
R. No. Abbiamo fatto del nostro meglio per ridurre il più possibile le "impronte" dei segreti che codifichi, quindi non abbiamo aggiunto una funzionalità di comunicazione a DigiSecret. Lo scambio di immagini contenenti segreti deve essere effettuato con altri mezzi, ad esempio tramite e-mail.
 

COME FARE

D. Come posso condividere i segreti con un'altra persona, ad esempio la mia amica Alice?
R. Se vuoi che Alice possa decodificare i tuoi segreti codificati usando DigiSecret, dovrai:
  • Chiedi ad Alice di scaricare il programma di installazione gratuito DigiSecret (fornito con una licenza gratuita di 7 giorni).
  • Da parte tua, utilizzando l'app DigiSecret, dovrai preparare una richiesta di pacchetto di invito (un file con estensione .DGPak) e inviarlo via email ad Alice.
  • Utilizzando l'app DigiSecret, Alice dovrà quindi "accettare" la tua richiesta di invito. Una volta fatto, sarà in grado di decodificare i tuoi segreti.
 
Q. Come posso aggiornare l'applicazione?
R. Quando viene rilasciata una versione aggiornata (verrai informato via e-mail) dovresti scaricare il nuovo programma di installazione e ripetere semplicemente il processo di installazione con la seguente differenza.