Recensione di NordLocker

NordLocker

  • Prezzi

    A partire dal $ 2.99
    / mese

ProPrivacy.com Punto
8 su 10

Sommario

NordLocker è un nuovo strumento di crittografia della società VPN NordVPN molto rispettata. Abbiamo trovato che si trattava di un prodotto potente e facile da usare, anche se che dovrà affrontare una forte concorrenza da parte della ricchezza di alternative gratuite e open source disponibili. In questa recensione di NordLocker esaminiamo in dettaglio prezzi, funzionalità, sicurezza e molto altro.

Prezzi

È disponibile una versione gratuita di NordLocker che limita gli utenti a 5 GB di dati crittografati. Gli utenti gratuiti possono, tuttavia, decodificare i file di qualsiasi dimensione inviati a loro.

Gli utenti premium possono crittografare quantità illimitate di dati. Il prezzo è piuttosto elevato per un piano di mese in mese, anche se diventa più conveniente se acquisti pacchetti a lungo termine.

Prezzi di NordLocker

3 anno

$ 107,64 fatturati ogni 3 anni

62% di sconto

$ 2.99
al mese

1 anno

$ 59,88 fatturati ogni anno

37% di sconto

$ 4.99
al mese

1 mese

$ 8.00
al mese

Come con il servizio NordVPN, puoi provare gratuitamente 30 giorni di NordLocker Premium con una garanzia di rimborso senza cavilli.

Va notato che un modello di abbonamento per il tipo di cose che viene normalmente offerto come app autonoma ha sollevato le sopracciglia qui nell'ufficio ProPrivacy, anche se potrebbero esserci buone ragioni per questo.

Caratteristiche

  • Facile crittografia di file e cartelle con trascinamento della selezione
  • Crittografia lato client (e2e)
  • File protetti archiviati in quasi tutti i servizi cloud altrimenti non sicuri
  • Condividi file crittografati con altri utenti NordLocker
  • Reimpostazione della password principale
  • Nomi dei file e struttura delle directory crittografati
  • Supporto live chat 24/7

NordLocker non è open-source ma si basa sull'eccellente app di crittografia open-source gocryptfs per file. Ciò significa che ogni file in un volume è crittografato e archiviato singolarmente, quindi una modifica a un file non significa ricaricare un intero contenitore crittografato quando archiviato online.

Il bello di questo sistema è che se, ad esempio, si apre un documento Word archiviato in un contenitore NordLocker, lo si modifica e si salva, le modifiche vengono salvate senza problemi nel documento crittografato.

Ciò rende NordLocker un'ottima scelta per l'archiviazione sicura di file su servizi di archiviazione cloud altrimenti non sicuri come Dropbox o Google Drive.

Reimpostazione della password principale

Quando si crea un nuovo account, si sceglie anche una password principale che viene utilizzata per crittografare i file (vedere la sicurezza tecnica di seguito). NordLocker genera anche una chiave di ripristino che è disponibile solo per te ed è meglio tenerla offline per una maggiore sicurezza. Può essere utilizzato per reimpostare la password principale ma prestare attenzione. Se perdi sia la password principale che la chiave di ripristino, non sarai in grado di aprire i tuoi file.

Privacy e sicurezza

Giurisdizione

NordVPN ha sede legale nella Repubblica di Panama e i Termini di servizio di NordLocker chiariscono che tutte le controversie legali saranno risolte in tale giurisdizione. Panama ha un Internet senza censure e nessuna sorveglianza domestica di cui siamo a conoscenza.

È anche al di fuori di qualsiasi sfera di influenza diretta degli Stati Uniti e dei suoi partner di spionaggio Five Eyes, sebbene una forte presenza economica potrebbe consentire agli Stati Uniti di esercitare una pressione indiretta sul governo di Panama qualora lo desiderasse.

NordVPN ha ammesso di avere stretti legami con il fornitore di infrastrutture lituano Tesonet, ma la natura esatta di questa relazione rimane poco chiara.

Politica sulla riservatezza

Al momento, il sito Web NordLocker non ospita alcun tracker, sebbene la sua politica sulla privacy gli offra un ampio margine di manovra per eseguire in futuro un ampio monitoraggio dei visitatori del sito Web.

NordLocker fornisce la crittografia lato client, quindi i suoi sviluppatori non hanno accesso ai dati crittografati, sebbene alcuni dati di diagnostica e utilizzo pseudo-anonimizzati e aggregati vengano inviati dalle sue app a Tefincom. Il client Windows ha un'opzione per disattivare tale condivisione, anche se purtroppo non è ancora presente in macOS.

Tutti i dati raccolti possono essere condivisi con fornitori di servizi di terze parti, società affiliate e funzionari in conformità a requisiti legali validi. I dati dei clienti europei sono, ovviamente, protetti dal GDPR.

Sicurezza tecnica

La prima cosa da notare è che NordLocker è un software proprietario a sorgente chiuso. Ciò significa che dobbiamo solo fidarci dei suoi sviluppatori che è quello che dicono e che non sta facendo nulla che non dovrebbe. Tale è la natura di tutti i software a sorgente chiuso.

NordLocker è una scelta sicura per l'archiviazione di file, anche su Dropbox e Google Drive

Tutti i file sono crittografati sul lato client, il che significa che NordLocker fornisce la crittografia end-to-end. Crittografate i file e solo voi o altri utenti NordLocker con cui avete scelto di condividerli potete decrittografarli.

Quindi, anche se li memorizzi in un luogo selvaggiamente insicuro, come Dropbox o Google Drive, sono sicuri.

I dati sono protetti con AES-256-GCM e le chiavi di crittografia sono state crittografate con Argon2. Entrambi i quali sono provati e testati primitivi crittografici. La crittografia a chiave pubblica per la generazione e l'autenticazione di coppie di chiavi asimmetriche, tuttavia, avviene tramite la crittografia a curva ellittica (ECC) anziché la più comune RSA.

Come funziona NordLocker

Le chiavi dell'armadio non escono mai dal desktop senza essere crittografate utilizzando la chiave segreta e il codice XChaCha20 con autenticazione Poly1305. La tua chiave segreta deriva dalla tua password principale, che viene hash e salata usando la funzione di derivazione della chiave Argon2.

Preoccupazioni per la crittografia ECC

La crittografia a curva ellittica ha il grande vantaggio di richiedere dimensioni di chiave molto più piccole, ma il suo utilizzo è altamente controverso.

La sua attuale vulnerabilità nota agli attacchi del canale laterale e la sua teorica vulnerabilità nota agli attacchi del calcolo quantistico sono abbastanza preoccupanti, ma ancora più preoccupante è quanto sia facile inserire backdoor nell'algoritmo.

In effetti, le continue preoccupazioni che una backdoor potrebbe essere stata inserita nell'algoritmo della curva ellittica Dual_EC_DRBG sembrano essere confermate dai memo NSA interni trapelati da Edward Snowden.

Nonostante tali preoccupazioni, "l'algoritmo, nel suo insieme, rimane abbastanza sicuro" se correttamente implementato, il che è un problema noto. Come rapporto IASCA sulle note di crittografia a curva ellittica.

L'algoritmo, nel suo insieme, rimane abbastanza sicuro:

“In poche parole, molte cose possono andare male durante l'implementazione di ECC. Esistono numerosi esempi di come la mancata implementazione degli algoritmi ECC abbia comportato vulnerabilità significative nel software crittografico ".

Essendo a codice chiuso, semplicemente non c'è modo di sapere quanto bene sia stata implementata la crittografia ECC nel software NordLocker. In tutta onestà con NordLocker, tuttavia, è improbabile che il tipo di attacchi che ECC è vulnerabile facciano parte della maggior parte dei modelli di minaccia dei suoi clienti.

Condivisione di file

Armadietti, cartelle e singoli file (che vengono convertiti in Armadietti) possono essere condivisi con altri utenti NordLocker in quasi tutti i modi: via e-mail, tramite una cartella Dropbox condivisa, su una chiavetta USB e vari altri metodi.

loghi dropbox, onedrive, box e google drive

Grazie alla crittografia asimmetrica a chiave pubblica (ECC), solo il destinatario previsto, identificato dal loro indirizzo e-mail, può sbloccare il Locker usando la propria chiave privata.

Per questo motivo, supponiamo che richieda una qualche forma di centralizzazione per distribuire le chiavi pubbliche dei clienti ai mittenti.

Aggiungi l'accesso utente per NordLocker

In questo caso, spiega perché NordLocker funziona su un modello di abbonamento anziché essere venduto come prodotto autonomo. Ma solleva anche domande sul fatto che NordLocker possa tenere un registro su chi invia i file a chi.

Servizio Clienti

Il sito Web presenta una FAQ abbastanza semplice e alcune guide per la risoluzione dei problemi. Il supporto di chat live 24/7 è promesso ma non era disponibile quando è stata scritta questa recensione. Invece, i primi utenti dovranno fare affidamento sul supporto e-mail, che è già in atto.

Facilità d'uso

NordLocker è disponibile per Windows e macOS. L'app di Windows richiede .Net Framework 4.8, che deve essere installato durante l'installazione se non è già presente sul sistema.

Una volta aperto con la password principale, un contenitore NordLocker si comporta come una normale cartella. I file verranno aperti dai loro soliti programmi e crittografati senza problemi quando le modifiche vengono salvate.

Cartella NordLocker

Per crittografare i file, trascinali e rilasciali in una finestra di Locker aperta. Ti verrà chiesto se desideri conservare l'originale o spostarlo solo nell'armadietto. È possibile aggiungere l'accesso degli utenti per altri clienti NordLocker, particolarmente utile per condividere gli armadietti archiviati online.

Per archiviare un Locker online, caricalo semplicemente sul tuo servizio cloud preferito. Se memorizzi un Locker nella tua cartella cloud, tutte le modifiche apportate ai file verranno immediatamente rispecchiate nel tuo archivio cloud.

Puoi anche condividere file e cartelle convertendoli in nuovi Armadietti e poi condividendoli con qualsiasi mezzo tu preferisca. Come già notato, questa funzione è ancora in lavorazione al momento della stesura.

Condivisione cartelle NordLocker

In Windows, i Locker condivisi vengono semplicemente salvati in modo da condividerli manualmente, ad esempio aggiungendone uno come allegato e-mail. L'app macOS ha un'integrazione del sistema operativo leggermente migliore, che consente di condividere automaticamente gli armadietti utilizzando la funzione di condivisione macOS integrata.

Pensieri finali

NordLocker è un prodotto molto lucido. Sembra fantastico e offre probabilmente il modo più semplice che abbiamo visto per crittografare i file localmente o nel cloud e condividerli con altri in modo sicuro.

Non siamo convinti che l'uso della crittografia a curva ellittica sia la scelta migliore, ma la sicurezza tecnica utilizzata per proteggere i tuoi dati è altrimenti molto solida. È un peccato che l'app sia chiusa, quindi non possiamo davvero vedere cosa sta succedendo o quanto bene sia stata implementata la sicurezza.

La nostra altra grande preoccupazione è il prezzo. Lo spazio dell'app di crittografia è già affollato, con molte opzioni eccellenti e completamente open source disponibili. Diremo che nessuno di questi è lucido o versatile come NordLocker, ma sono gratuiti e open-source.

NordLocker non è economico (soprattutto se paragonato a quello gratuito) e anche come prodotto commerciale il suo modello di abbonamento è un po 'sconcertante per quello che molti potrebbero pensare come un prodotto autonomo che merita un prezzo unico. Ma come abbiamo già ipotizzato, potrebbero esserci ragioni per questo.

Sarebbe bello poter accedere a file crittografati da dispositivi mobili, ma saremmo molto sorpresi se le app iOS e Android non sono in lavorazione.

Nel complesso, riteniamo che NordLocker sia un ottimo prodotto che offre una visione unica della crittografia dei file a livello locale e nel cloud. Ma non è né gratuito né open-source.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me