Il blog di Antonio Tombolini

Clipperz, the best online password manager worldwide. Full stop.

C

Clipperz, the best online password manager worldwide. Full stop.Ho conosciuto Clipperz attraverso Giovy, che ne aveva scritto da par suo. L’ho provato, armato dello scetticismo profondo che sempre mi suscita qualsiasi cosa legata al mito della sicurezza (mito informatico, mito esistenziale, mito politico: la sicurezza non esiste, diciamolo una volta per tutte). Mi sono ritrovato a farne un uso sempre più intenso, e oggi mi sono sentito in dovere di fare la mia prima donazione di 20€ a Marco e Giulio Cesare, i creatori di Clipperz.

Clipperz, the best online password manager worldwide. Full stop.

Clipperz è un tool di gestione password bello, comodo, utilissimo. Il migliore che c’è in circolazione, a livello mondiale, intendo.
Non sono un tecnico, sono uno smanettone. Il principio di base però l’ho capito: creare un’applicazione che funzioni senza che il server che la fornisce sappia nulla di chi sono io, di dove vado in rete, e men che meno delle mie password. Il lavoro di criptazione e decriptazione viene svolto dal browser, in locale, e la chiave risiede lì. E per chi oltre a essere scettico come me è anche capace di esaminare un codice, Marco e Giulio Cesare offrono la possibilità di scaricarlo integralmente a tutti, senza bisogno di registrarsi.
Clipperz è, ad oggi, l’unico servizio web creato in Italia in grado di competere seriamente a livello globale.
[Full disclosure: ho incontrato di persona Marco e Giulio Cesare pochi giorni fa, su mia richiesta, per capirne di più su quello che stanno facendo. E quello che stanno facendo mi piace ancora di più di quello che hanno già fatto. Chissà, magari le nostre strade potrebbero incrociarsi, farò sapere].

Add comment

  • Ovviamente sul mercato non ci sarà mai spazio per due tool analoghi come questi. Per questo ho provato a compararli, e sono giunto alla conclusione che Clipperz mi piace di più, per due ordini di motivi:
    1. E’ più rigoroso nell’attenersi alla filosofia del non sapere nulla di me che ne faccio uso (passpack, ad esempio, se faccio uso dell’utilissimo 1-click login, registra le url cui mi loggo, clipperz mi dà lo stesso tool, ma non ha bisogno di sapere dove vado).
    2. E’ più bello.
    Mi rendo conto che la motivazione numero 2 può apparire più futile, e comunque opinabile. Sull’opinabilità non posso farci niente (se non sottintendere, come sempre, un bel imho). Sulla “futilità” della bellezza in un tool come questo invece, non la sottovaluterei (come non va mai sottovalutata in nulla, la bellezza).

  • Ciao. Sono il CTO di PassPack.
    Clipperz è un ottimo prodotto e se ti piace più di PassPack a me sta bene 🙂
    Tuttavia PassPack è considerato a livello mondiale leader del settore e quindi la tua affermazione “Clipperz è, ad oggi, l’unico servizio web creato in Italia in grado di competere seriamente a livello globale” è quantomeno avventata. Ma è un’opinione è presa come tale è accettabile.
    Ma non volevo soffermarmi su questo, bensì sul punto 1 della tua risposta al commento di Davide.
    PassPack non tiene traccia di alcun movimento dell’utente. L’unica cosa che viene registrato è il clientcode dell’utente che fa il training di un certo sito, quindi solo la prima volta che quel sito viene inserito nel database dei dati.
    Lo facciamo nel pieno rispetto della privacy per ragioni di sicurezza. Supponi che un utente malevolo si inventi un modo per cercare di usare PassPack per suoi fini, nel momento in cui avessimo scoperto il giochetto, sapremmo immediatamente quali altri siti ha “insegnato” al sistema per bloccarli immediatamente. Se non lo sapessimo potremmo impiegarci settimane prima di riuscire a bloccarlo.
    E’ solo una questione di sicurezza. Del resto la scelta di non sapere nulla dell’utente l’avevamo fatta anche noi all’inizio ma ci impediva di offrire all’utente la sicurezza che l’utente vuole. Perché la sicurezza non è solo sapere che i tuoi dati sono accessibili solo a te, è anche sapere che se ti prende un’amnesia e ti scordi la tua chiave c’è qualche maniera per recuperare qualcosa. E’ poter esportare le tue chiavi perché ti sei stancato di PassPack e vuoi usare Keepass. E’ poterne fare un backup. E’ poterli gestire in locale quando non puoi accedere ad Internet. E avere misure antiphishing, login usa e getta, ecc. ecc. Molte di queste misure richiedono che si sappia qualcosa dell’utente, poco, pochissimo, ma un minimo si deve saperlo.
    Del resto su Internet la privacy non esiste. Non è come starsene a casa ed accendere la televisione. E’ come camminare per strada. Un sacco di gente ti vede, ti incrocia, magari ti riprende con le telecamere, ti fotografa. Non puoi essere convinto che nessuno ti abbia visto, sarebbe un’illusione.
    Internet è una rete fatta di nodi per i quali passi e dove lasci tracce. Prova a lanciare un traceroute verso un sito qualsiasi e scoprirai per quanti nodi passi.
    Chiunque abbia modo di accedere a questi nodi può ricostruire tutto ciò che fai.
    Altrimenti come farebbero a beccare anche gli hacker più bravi?
    Comunque, con Giulio e Marco abbiamo spesso scambi molto interessanti di opinioni e esperienze, e sono sempre contento quando qualcuno parla bene degli amici.
    Tante belle cose,
    Francesco

Il blog di Antonio Tombolini