La maggior parte dello storage cloud «sicuro» cifra i tuoi file — con chiavi che detiene anche il provider. È una serratura il cui doppione della chiave sta nella tasca di qualcun altro. Ecco cosa significa davvero la conoscenza zero, e come abbiamo costruito un disco che nemmeno noi possiamo aprire.
Apri la pagina delle impostazioni di quasi qualsiasi disco cloud diffuso e troverai la parola crittografia. È vero — i tuoi file di solito sono effettivamente cifrati, sia mentre viaggiano verso il server sia mentre stanno sul disco. Ciò che quella pagina raramente esplicita è la parte che conta di più: le chiavi le tiene il provider.
Quindi sì, i tuoi dati sono sotto chiave. Ma l'azienda che li archivia può aprirli in qualsiasi momento — per scansionarli, indicizzarli, ottemperare a una richiesta o, nel caso peggiore, perché qualcuno è entrato e ha rubato le chiavi insieme ai file. Una crittografia in cui le chiavi stanno accanto ai dati è una serratura con il doppione della chiave attaccato alla porta.
La conoscenza zero è un'affermazione precisa, non un aggettivo di marketing. Significa che chi gestisce il servizio ha conoscenza zero di ciò che archivi. I tuoi file, e persino i loro nomi, vengono cifrati sul tuo dispositivo prima che venga caricato qualsiasi cosa. Il server riceve testo cifrato — byte mescolati — e chiavi a loro volta cifrate («avvolte»), così che il server possa archiviarle ma mai aprirle.
La prova pratica è semplice. Fai a qualsiasi provider di archiviazione una sola domanda:
«Se perdo la password, potete recuperare i miei file al posto mio?»
Se la risposta è sì, possono leggere i tuoi file — punto. Se la risposta è «no, solo tu puoi», hai trovato una vera conoscenza zero. La risposta di Vault Desk è no. Non possiamo riportarti ai tuoi dati, perché non ne abbiamo mai avuto le chiavi. (Alla registrazione ricevi comunque una chiave di recupero monouso — detenuta da te, mai da noi — così che «solo tu» non debba significare «chiuso fuori per sempre».)
Le promesse di privacy costano poco. Ecco il meccanismo sotto la nostra — tutto crittografia standard e ben revisionata di libsodium, che gira dentro un piccolo core che condividiamo tra web e mobile così che si comporti in modo identico ovunque.
Quando carichi, il tuo dispositivo deriva le tue chiavi localmente e cifra ogni file con XChaCha20-Poly1305 — un cifrario moderno e autenticato — prima che esca un solo byte. Il server archivia soltanto il blob cifrato e una chiave avvolta che non ha modo di aprire. Anche i nomi dei file sono cifrati, così persino la struttura delle tue cartelle resta privata.
Accedere nel modo consueto significa spedire la tua password (o un suo hash) a un server e fidarsi che la verifichi. Vault Desk usa OPAQUE, un protocollo aPAKE standardizzato come RFC 9807. Permette al server di confermare che conosci la tua password senza che la password attraversi mai la rete. Una violazione del nostro sistema di accesso non rivela nulla che un attaccante possa usare per accedere come te — o per derivare le tue chiavi.
Condividi un file e la sua chiave viene sigillata alla chiave pubblica del destinatario con X25519, così che solo lui possa aprirlo; noi ci limitiamo a inoltrare byte sigillati. Ma come fai a sapere che la chiave pubblica che ti abbiamo consegnato appartiene davvero al tuo destinatario, e non è una chiave che il server ha sostituito di nascosto? Vault Desk pubblica le chiavi in un registro Key Transparency — un libro mastro ad sola aggiunta, a prova di manomissione (albero di Merkle) che i client verificano. Se il server sostituisse mai una chiave, la prova semplicemente non tornerebbe, e la tua app la rifiuterebbe.
Non è un auspicio. Il core crittografico è fornito con 53 test superati che eseguono la crittografia reale — inclusa una verifica end-to-end che un blob archiviato non contenga alcun testo in chiaro, il recupero su HTTP reale e un test che rileva e rifiuta una chiave di condivisione sostituita dal server. Le primitive sono volutamente noiose: XChaCha20-Poly1305, X25519, Ed25519, Argon2id.
Non devi avere nulla da nascondere per volere un disco che solo tu puoi aprire. I file che la maggior parte delle persone tiene nel cloud — dichiarazioni dei redditi, passaporti, referti medici, contratti, foto di famiglia, il foglio di calcolo con tutti i numeri di conto — sono esattamente quelli che fanno più danni quando trapelano. E trapelano di continuo: tramite violazioni, richieste legali troppo ampie, accessi interni negligenti e scansioni silenziose dei contenuti che non hai mai accettato.
La conoscenza zero cambia l'esito peggiore possibile. Con Vault Desk, il massimo che un attaccante può rubare dai nostri server è un mucchio di blob cifrati e chiavi avvolte — inutili senza una password che non vediamo mai. Abbiamo progettato per il giorno in cui il server sarà compromesso, così che quel giorno non riveli nulla.
Ottieni 5 GB gratis, condivisione sicura, link pubblici e la stessa crittografia totale su ogni piano. Funziona già oggi nel tuo browser, con app mobili che condividono esattamente lo stesso core crittografico, byte per byte. Creare una cassaforte cifrata richiede meno di un minuto — e le chiavi sono tue dalla prima.
Una privacy che devi credere sulla fiducia non è privacy. La nostra puoi verificarla.
Gratis per iniziare, privata per progettazione. I tuoi file vengono cifrati prima ancora di lasciare il tuo dispositivo — e solo tu detieni le chiavi.