Quando un'azienda dice «i tuoi dati sono al sicuro», cosa intende esattamente? Nella maggior parte dei casi, significa che ha adottato misure organizzative per impedire accessi non autorizzati. Tradotto: ha deciso di non guardare. Ma potrebbe farlo.
L'architettura de La Cassaforte Digitale è strutturalmente diversa. Si basa sul principio della protezione by design: il sistema è progettato fin dalle fondamenta affinché nessun operatore abbia accesso alla Chiave Privata (PIN Master) degli utenti. Le operazioni crittografiche vengono gestite in modo automatizzato, senza intervento umano.
Il modello tradizionale: la sicurezza basata sulla fiducia
In un servizio cloud tradizionale, i dati vengono cifrati con chiavi gestite dal fornitore. Questo significa che il fornitore può decifrare i dati in qualsiasi momento: in caso di richiesta legale, violazione interna o attacco esterno. La sicurezza dipende interamente dall'affidabilità dell'azienda e dalle persone che ci lavorano.
Questo modello presenta vulnerabilità strutturali che nessuna policy interna può eliminare completamente. Un dipendente con accesso privilegiato potrebbe, in teoria, visualizzare i contenuti degli utenti. Un attacco mirato ai sistemi interni potrebbe compromettere le chiavi di cifratura. Un cambio nella dirigenza o nella proprietà dell'azienda potrebbe modificare le politiche di accesso ai dati.
Il modello Cassaforte Digitale: architettura a conoscenza separata
Con La Cassaforte Digitale, la Chiave Privata è l'unico elemento che consente la cifratura e decifratura dei contenuti archiviati. Viene generata dal server in modo casuale e trasmessa all'utente una sola volta su canale cifrato TLS 1.3. Il server conserva esclusivamente l'hash Argon2ID della Chiave Privata. La Chiave Privata in chiaro viene scartata dalla memoria del server immediatamente dopo la trasmissione.
Argon2ID è lo standard crittografico più avanzato oggi disponibile per la protezione delle credenziali, lo stesso utilizzato da sistemi bancari e militari. A differenza degli algoritmi tradizionali, Argon2ID è progettato specificamente per resistere ad attacchi con hardware specializzato (GPU, FPGA, ASIC), richiedendo grandi quantità di memoria oltre che di potenza di calcolo.
La Chiave Privata non viene mai salvata in chiaro nel database. Nemmeno chi gestisce i server conosce o può recuperare la Chiave Privata degli utenti.
La differenza è strutturale, non commerciale
Nel nostro database esiste solo un'«impronta digitale» matematicamente irreversibile della Chiave Privata. Le operazioni crittografiche di cifratura e decifratura richiedono sempre la Chiave Privata del titolare o, in caso di indisponibilità del titolare, l'attivazione del protocollo Delegati secondo le regole preconfigurate dal titolare stesso.
La differenza tra il modello tradizionale e il modello Cassaforte Digitale non è una questione di marketing. È una differenza architetturale: il modello tradizionale si basa sulla buona fede («non guardiamo i tuoi dati»), il nostro si basa sulla separazione strutturale delle conoscenze («nessun operatore ha accesso ai PIN degli utenti»).
Perché è importante per te
Se sei un imprenditore che archivia credenziali aziendali, un professionista che gestisce informazioni riservate dei clienti, o semplicemente una persona che vuole proteggere documenti importanti per la propria famiglia — la domanda da porsi non è «questa azienda è affidabile?» ma «i miei dati sono protetti anche da chi gestisce il servizio?».
Con l'architettura a conoscenza separata de La Cassaforte Digitale, la risposta è sì. Il White Paper Tecnico completo è disponibile su richiesta per chiunque desideri approfondire i dettagli.