In questa pagina
Sicurezza Architettura
Specifiche tecniche sui nostri protocolli di crittografia lato client (CSE) e sull'infrastruttura di archiviazione affidabile.
Nozioni di base sulla sicurezza
- Crittografia end-to-end nel tuo browser: crittografata localmente prima del caricamento, in modo che il testo in chiaro non lasci mai il tuo dispositivo.
- La chiave di crittografia/decrittografia viene generata nel tuo browser e incorporata nel link condiviso. PrivateNote.ai non lo riceve né lo archivia mai.
- I nostri server memorizzano solo testo cifrato crittografato e non possiedono le chiavi necessarie per decrittografarlo.
Crittografia lato client
Le note vengono crittografate localmente nella memoria del browser prima della trasmissione utilizzando l'API Web Crypto. Il server vede solo il BLOB di testo cifrato risultante.
Gestione delle chiavi
Le note private standard codificano la chiave grezza a 256 bit come Base64url nel frammento URL (#...). Le note protette da password racchiudono la chiave del contenuto con chiavi derivate da Argon2id.
Il collegamento condiviso garantisce l'accesso alla nota. Condividila solo con destinatari previsti.
Crittografia
Crittografia simmetrica
AES-256-GCM
Crittografia autenticata con tag di autenticazione a 128 bit e ulteriori ID nota vincolante, scadenza e limiti di lettura dei dati autenticati (AAD). Le chiavi a 256 bit rimangono una barriera pratica anche contro la ricerca di chiavi quantistiche in stile Grover.
Crittografia a 12 byte IV
I vettori di inizializzazione univoci impediscono il riconoscimento di pattern su più note.
Derivazione chiave (KDF)
Argon2id (profilo v2)
Le note protette da password utilizzano Argon2id con parametri di memoria elevata (tempo=3, memoria=64 MiB, parallelismo=1) per aumentare il costo della forza bruta, in particolare sugli aggressori GPU/ASIC.
Sale crittografico da 16 byte
Il sale unico per nota garantisce protezione contro gli attacchi della tavola arcobaleno.
Infrastruttura e sicurezza operativa
Conservazione nella giurisdizione UE
I dati di autenticazione, le note crittografate e i registri operativi sono archiviati nell'infrastruttura della giurisdizione dell'UE.
Gestione dello stato atomico
Gli oggetti durevoli di Cloudflare forniscono coerenza atomica per la logica read-once, prevenendo condizioni di competizione e doppio consumo.
Nessun cookie di tracciamento
API senza stato. Nessun pixel pubblicitario o di tracciamento mai caricato.
Verifica Turnstile
La verifica delle richieste riservata agli utenti impedisce l'enumerazione delle note con forza bruta.
Catena di fornitura e integrità
Poiché la crittografia viene eseguita nel tuo browser, l'app bundle che carichi fa parte del modello di attendibilità. Facciamo affidamento su hosting statico, build CI bloccate e guardrail del browser: non una garanzia contro un client compromesso, ma limiti deliberati su ciò che può essere eseguito.
Distribuzione e protezioni del browser
- Le pagine Cloudflare statiche vengono distribuite con risorse di build con hash dei contenuti provenienti da CI
- Policy di sicurezza del contenuto HTTP più intestazioni di sicurezza; liste consentite solo dove le funzionalità le richiedono (Turnstile, AI CDN sul dispositivo, WASM)
- Installazioni riproducibili da package-lock.json (npm ci nelle pipeline di distribuzione)
- HTTPS con HSTS (precaricamento) all'edge tramite Cloudflare
- Nessuno script pubblicitario o di analisi; JS di terze parti è principalmente Turnstile e carichi CDN AI opzionali quando si utilizzano tali funzionalità
Gestione dei dati dell'intelligenza artificiale
L'intelligenza artificiale è facoltativa quando si redige una nota: non ne hai mai bisogno per creare un collegamento sicuro. Quando lo usi, scegli tra l'AI privata sul dispositivo e l'attivazione di Cloud Assist; hanno diversi limiti di privacy.
IA privata (sul dispositivo)
Privacy
Funziona nel tuo browser (WebLLM). La bozza del testo non viene inviata a PrivateNote.ai o a terze parti per deduzione.
Dopo aver salvato
Il tuo testo viene elaborato localmente. Viene caricata solo la nota crittografata: il messaggio AI non viaggia verso i nostri server.
Requisiti del dispositivo
Se supportato, carichiamo Qwen3 0.6B o Gemma 2 2B su desktop compatibili con WebGPU. Aspettatevi fino a ~1 GB di spazio di archiviazione del browser per i pesi dei modelli e sufficiente memoria GPU per eseguirli. Spesso non può essere eseguito su telefoni o laptop più deboli: utilizza Cloud Assist o scrivi senza intelligenza artificiale.
Prima configurazione
Al primo utilizzo è possibile scaricare pesi quantizzati (fino a ~1 GB) da CDN pubblici (ad esempio Hugging Face o jsDelivr), separatamente dal caricamento della nota crittografata. Le sessioni successive potrebbero riutilizzare i pesi memorizzati nella cache.
Cloud Assist (ospitato)
Privacy
Funziona su Cloudflare Workers AI (Meta Llama 3.2 3B Instruct). Devi attivarlo esplicitamente: la bozza in testo in chiaro lascia il tuo dispositivo. Non viene inviato nulla finché non confermi Cloud Assist.
Dopo aver salvato
Viene caricata solo la nota crittografata. Durante la stesura, il tuo prompt passa attraverso il PrivateNote.ai Worker in testo in chiaro: non lo memorizziamo, ma il nostro edge lo gestisce per quella richiesta prima che Cloudflare lo elabori.
Requisiti del dispositivo
Qualsiasi browser moderno con connessione di rete: non sono necessarie GPU o spazio di archiviazione locale di grandi dimensioni. Utilizzato quando l'IA privata non può essere eseguita sul tuo dispositivo o se scegli il drafting ospitato.
Prima configurazione
Nessuno richiesto. Nessun download del modello, passaggio di installazione o cache locale: accetta e invia una bozza quando richiesto.
Modello di minaccia e limitazioni
Un modello di minaccia utile definisce cosa proteggiamo, da chi proteggiamo, quali ipotesi facciamo, quali controlli si applicano e cosa escludiamo esplicitamente. Le protezioni descritte sopra corrispondono alla sezione 4; le sezioni 1-3 e 5 definiscono i confini.
Cosa proteggiamo
Nota testo in chiaro
Chiavi di crittografia
Garanzie di lettura unica
Scadenza e limiti di lettura
Dati dell'account utente
Credenziali di autenticazione
Ipotesi
- Il dispositivo e il browser dell'utente sono affidabili durante la crittografia o la decrittografia.
- Il browser implementa correttamente Web Crypto.
- TLS alla nostra origine funziona come previsto.
- Il codice dell'applicazione consegnato non è stato modificato in modo dannoso (vedi Catena di fornitura e integrità).
- Il collegamento alla nota viene condiviso solo con i destinatari previsti.
Cosa trattiamo
- Compromissione del server o del database (solo testo cifrato a riposo)
- Amministratori malintenzionati o curiosi che accedono alle note archiviate
- Violazione del fornitore di storage o infrastruttura
- Intercettazione in rete del traffico delle note (TLS più testo cifrato)
- Enumerazione automatica delle note e abuso (Turnstile, limiti di velocità)
- Tentativi di forza bruta contro note protette da password (Argon2id)
- Tentativi di furto dell'account (sessioni HttpOnly, rotazione all'accesso, limiti di velocità, TOTP facoltativo, step-up per azioni sensibili)
- Secondo recupero o riproduzione di note lette una sola volta (consumo atomico alla prima visualizzazione)
Cosa non copriamo
- Malware sui dispositivi del mittente o del destinatario
- Estensioni del browser dannose
- Sistemi operativi compromessi
- Software di cattura o registrazione dello schermo
- Monitoraggio degli appunti
- Condivisione dell'URL completo della nota (inclusa la chiave nel #frammento) su canali non sicuri o con soggetti non autorizzati
- Compromissione dell'applicazione JavaScript fornita
- Attacchi di phishing contro gli utenti
- Ingegneria sociale
- Inferenza Cloud Assist quando si attiva (elaborazione di terze parti della bozza di testo non crittografato)
Integrità tecnica
Diamo priorità alla chiarezza e alle garanzie di sicurezza misurabili rispetto alle affermazioni di marketing.