Quando valuti un servizio a cui affidare i tuoi dati più sensibili, non accontentarti di rassicurazioni generiche. Chiedi: «cosa succede esattamente in questi scenari concreti?». La qualità della risposta ti dirà tutto quello che devi sapere.
Scenario 1: i server vengono violati
Cosa ottiene l'attaccante? Blob cifrati AES-256 e hash Argon2ID irreversibili. Senza il PIN Master del singolo utente, sono byte privi di significato. La violazione dei server non compromette i contenuti degli utenti.
Scenario 2: un dipendente è infedele
Nessun operatore, tecnico o amministratore di AVANET SRL conosce o può recuperare il PIN Master degli utenti. Il sistema gestisce le operazioni crittografiche in modo automatizzato senza intervento umano.
Scenario 3: un tribunale ordina la consegna dei dati
Cosa viene consegnato? Blob cifrati e metadati operativi. I contenuti in chiaro non esistono nell'infrastruttura di AVANET SRL e non possono essere prodotti.
Scenario 4: l'azienda cambia proprietà o direzione
I tuoi dati dipendono dall'azienda? No. I PIN Master non esistono sui server. La protezione è crittografica, non aziendale. Anche in caso di acquisizione o fusione, i contenuti restano strutturalmente indipendenti dal gestore.
Scenario 5: qualcuno intercetta la comunicazione
Le comunicazioni sono protette da TLS 1.3, il protocollo di cifratura in transito più avanzato. Una volta ricevuti dal server, i dati vengono immediatamente cifrati con AES-256 e il contenuto in chiaro non viene mai scritto su disco. Dati protetti in transito e a riposo.
Scenario 6: qualcuno tenta di indovinare il PIN Master
Argon2ID è memory-hard: ogni tentativo richiede grandi quantità di memoria RAM oltre che di potenza di calcolo. Blocco progressivo dopo tentativi errati. Reset automatico dopo la soglia massima. Gli attacchi con hardware specializzato sono enormemente più costosi rispetto ai vecchi algoritmi.
Sei scenari. Sei risposte tecniche. Nessuna basata su promesse o buone intenzioni. Il White Paper completo è disponibile su richiesta.