Proton Pass protegge le password con la stessa collaudata crittografia end-to-end che tutela oltre 100 milioni di account Proton: una tecnologia testata sul campo ormai da dieci anni con Proton Mail.
Crittografia end-to-end
Abbiamo creato Proton Pass con lo stesso livello di sicurezza che è alla base di tutti i servizi Proton.
Grazie alla crittografia end-to-end, non possiamo in alcun modo accedere ai tuoi dati, mai: solo tu puoi decriptarli con la tua password segreta.
I tuoi nomi utenti e le tue password sono crittografati, ma c'è di più: anche tutti i metadati sono al sicuro, e nemmeno Proton ha accesso a queste informazioni.
Codice open source
Siamo degli scienziati e sappiamo bene che la trasparenza e la revisione paritaria migliorano la sicurezza. Tutte le app di Proton Pass sono open source(new window) e possono essere liberamente esaminate da chiunque. Quando parliamo della nostra sicurezza, non ci limitiamo alle parole: i nostri sono fatti, verificabili in autonomia da chiunque.
Audit indipendenti
Come tutti i servizi Proton, anche Proton Pass è stata sottoposta ad audit indipendenti condotti da esperti di terze parti, e i report sulla sicurezza(new window) nati da questi audit sono disponibili a tutti. La sicurezza di Proton Pass è inoltre rafforzata da un programma bug bounty pubblico, che incoraggia i ricercatori a individuare possibili miglioramenti alla sicurezza delle nostre app, premiandoli per i loro suggerimenti.
Funzioni di sicurezza e privacy evolute
Casseforti con crittografia AES-GCM a 256 bit
Le password e gli altri dati archiviati su Proton Pass vengono conservati in casseforti crittografate. Quando crei una cassaforte, Proton Pass la tiene al sicuro generando in modo casuale una chiave a 32 byte impossibile da forzare.
I tuoi dati sono crittografati con l'algoritmo AES-GCM a 256 bit, in grado di resistere alla computazione quantistica (i computer quantistici non lo possono violare). Nessuno (nemmeno Proton) può leggere le chiavi delle casseforti o crearne di nuove.
Proton Sentinel
Proton Sentinel consente a Proton Pass Plus di proteggere i tuoi dati anche se chi attacca ha la password corretta. Sentinel utilizza sistemi di IA sofisticati che proteggono oltre 100 milioni di account Proton e possono individuare le firme degli autori di una minaccia.
Insieme a un team di analisti delle sicurezza al lavoro 24 ore su 24, 7 giorni su 7, blocca gli accessi dannosi in modo più efficace dei soli sistemi automatici.
Percorso alternativo
Proton aiuta le persone che vivono sotto governi che non rispettano la privacy. Il routing alternativo è una funzione anticensura evoluta, che ti permette di accedere al tuo gestore di password anche se il tuo governo o il provider di servizi internet tentano di bloccare l'accesso.
Proton Pass funziona quindi anche quando viaggi in Paesi dove internet è sottoposta a rigide censure.
Sito onion di Tor
Per rafforzare la tua privacy, quando sei online puoi accedere al nostro sito onion attraverso il browser Tor o con la funzione Tor over VPN offerta da Proton VPN.
Condivisione sicura
Con Proton Pass è semplicissimo condividere i login dei servizi di streaming con la tua famiglia e condividere gli account aziendali con i tuoi colleghi. La condivisione delle password in Proton Pass è un modo gratuito e sicuro per condividere le informazioni sensibili.
OpenPGP con ECC
Per proteggere la chiave della tua cassaforte e facilitare la condivisione (nel caso in cui volessi condividere un login con una terza parte di tua fiducia), Proton Pass usa lo standard crittografico OpenPGP con crittografia a curva ellittica (ECC Curve25519).
OpenPGP è open source, è stato sottoposto ad audit, è testato sul campo da quasi 30 anni e non presenta vulnerabilità note. L'implementazione di OpenPGP da parte di Proton è inoltre modulare, per consentire in futuro un'agevole transizione verso gli algoritmi crittografici post-quantistici.
Le password sono solo una parte
dell'equazione
dell'equazione
Proton Pass non è solo un gestore di password, è anche un gestore di identità che ti aiuta a tutelare la tua privacy.
Puoi creare un alias di posta univoco per ogni sito web
Il tuo indirizzo email è la tua identità. Proton Pass ti aiuta a proteggerlo generando alias di posta univoci per ciascuno dei tuoi account online.
Grazie agli alias hide-my-email, se viene violato uno dei servizi in cui hai un account, gli autori dell'attacco non possono scoprire il tuo vero indirizzo email.
Inoltre, se il tuo alias di posta viene venduto o divulgato da soggetti terzi, puoi disattivarlo al volo per bloccare lo spam.
Crittografia dei metadati
Le password non sono gli unici dati sensibili presenti in un gestore di password.
Anche i metadati – per esempio le informazioni sui siti web in cui hai degli account – sono estremamente sensibili, perché possono rivelare la tua email, la tua cronologia di navigazione, le tue opinioni politiche e altre informazioni che desideri mantenere private.
Proton Pass non si limita a crittografare il campo della password, ma applica la crittografia end-to-end a tutti i campi, compresi i nomi utente, gli indirizzi web e tutti i dati presenti nelle tue note crittografate.
Proton non ha in alcun modo accesso a questi dati, che quindi non possono essere estratti nemmeno da soggetti terzi.
Privacy svizzera
Avendo sede legale in Svizzera, Proton è tutelata da una delle legislazioni più severe al mondo in materia di privacy e non è sotto la giurisdizione di USA e UE.
Ci è vietato condividere con le autorità straniere i pochi dati utente in nostro possesso, e non siamo assolutamente in grado di decriptare i dati che salvi su Proton Pass.
