Quando un'azienda dice «i tuoi dati sono al sicuro», cosa intende esattamente? Nella maggior parte dei casi, significa che ha adottato misure organizzative per impedire accessi non autorizzati. Tradotto: ha deciso di non guardare. Ma potrebbe farlo.
L'architettura de La Cassaforte Digitale è strutturalmente diversa. Si basa sul principio della protezione by design: il sistema è progettato fin dalle fondamenta affinché nessun operatore, tecnico o amministratore di AVANET SRL abbia accesso ai PIN Master degli utenti. Le operazioni crittografiche vengono gestite in modo automatizzato, senza intervento umano.
Il modello tradizionale: la sicurezza basata sulla fiducia
In un servizio cloud tradizionale, i dati vengono cifrati con chiavi gestite dal fornitore. Questo significa che il fornitore può decifrare i dati in qualsiasi momento: in caso di richiesta legale, violazione interna o attacco esterno. La sicurezza dipende interamente dall'affidabilità dell'azienda e dalle persone che ci lavorano.
Questo modello presenta vulnerabilità strutturali che nessuna policy interna può eliminare completamente. Un dipendente con accesso privilegiato potrebbe, in teoria, visualizzare i contenuti degli utenti. Un attacco mirato ai sistemi interni potrebbe compromettere le chiavi di cifratura. Un cambio nella dirigenza o nella proprietà dell'azienda potrebbe modificare le politiche di accesso ai dati.
Il modello Cassaforte Digitale: architettura a conoscenza separata
Con La Cassaforte Digitale, il PIN Master è l'unico elemento che consente la cifratura e decifratura dei contenuti archiviati. Viene generato dal server in modo casuale e trasmesso all'utente una sola volta su canale cifrato TLS 1.3. Il server conserva esclusivamente l'hash Argon2ID del PIN Master. Il PIN Master in chiaro viene scartato dalla memoria del server immediatamente dopo la trasmissione.
Argon2ID è lo standard crittografico più avanzato oggi disponibile per la protezione delle credenziali, lo stesso utilizzato da sistemi bancari e militari. A differenza dei vecchi algoritmi come SHA-256, Argon2ID è progettato specificamente per resistere ad attacchi con hardware specializzato (GPU, FPGA, ASIC), richiedendo grandi quantità di memoria oltre che di potenza di calcolo.
Il PIN Master non viene mai salvato in chiaro nel database. Nessun operatore, tecnico o amministratore di AVANET SRL conosce o può recuperare il PIN Master degli utenti.
La differenza è strutturale, non commerciale
Nel nostro database esiste solo un'«impronta digitale» matematicamente irreversibile del PIN Master. Le operazioni crittografiche di cifratura e decifratura richiedono sempre il PIN Master del titolare o, in emergenza, l'attivazione del protocollo Delegati secondo le regole preconfigurate dal titolare stesso.
La differenza tra il modello tradizionale e il modello Cassaforte Digitale non è una questione di marketing. È una differenza architetturale: il modello tradizionale si basa sulla buona fede («non guardiamo i tuoi dati»), il nostro si basa sulla separazione strutturale delle conoscenze («nessun operatore ha accesso ai PIN degli utenti»).
Perché è importante per te
Se sei un imprenditore che archivia credenziali aziendali, un professionista che gestisce informazioni riservate dei clienti, o semplicemente una persona che vuole proteggere documenti importanti per la propria famiglia — la domanda da porsi non è «questa azienda è affidabile?» ma «i miei dati sono protetti anche da chi gestisce il servizio?».
Con l'architettura a conoscenza separata de La Cassaforte Digitale, la risposta è sì. Il White Paper Tecnico completo è disponibile su richiesta per chiunque desideri approfondire i dettagli.