Passa al contenuto principale

🔐 Approfondimento sulla Sicurezza: Protocollo Signal

Crittografia di grado militare e privacy Zero-Knowledge all'interno dell'ecosistema Evegram.

Presso Evegram Inc., consideriamo la privacy un diritto umano fondamentale. L'architettura di sicurezza di Evegram Messenger è costruita sul Protocollo Signal, lo "standard d'oro" della crittografia end-to-end, garantendo che nessuno — nemmeno Evegram — possa accedere ai tuoi messaggi.

🏛️ Fondamenta Crittografiche

Il Protocollo Signal protegge l'integrità delle tue conversazioni attraverso tre pilastri tecnologici principali:

1. X3DH (Extended Triple Diffie-Hellman)

Questo stabilisce una chiave segreta condivisa tra due utenti, anche se uno di loro è offline.

  • Identity Key: Ogni account genera una chiave a lungo termine legata alla propria identità.
  • Pre-loading: Il client genera set di chiavi effimere (One-Time Prekeys) depositate sul server.
  • Handshake: Quando Alice scrive a Bob, preleva il pacchetto di chiavi di Bob dal server e stabilisce un segreto condiviso istantaneo.

2. Algoritmo Double Ratchet

Gestisce il rinnovo continuo delle chiavi di crittografia per ogni singolo messaggio.

  • KDF Ratchet (Simmetrico): Con ogni messaggio inviato o ricevuto, la chiave di crittografia viene "ruotata". Una chiave usata per il Messaggio A non potrà mai decifrare il Messaggio B.
  • DH Ratchet (Asimmetrico): Periodicamente, i client si scambiano nuovi parametri Diffie-Hellman per resettare la "Root Key", rigenerando costantemente la sicurezza.

3. Proprietà di Sicurezza Garantite

ProprietàDescrizione Tecnica
Forward SecrecySe un attaccante compromette il dispositivo oggi, non potrà mai decifrare i messaggi inviati nel passato.
Post-Compromise SecuritySe una chiave viene compromessa, l'attaccante perde l'accesso ai messaggi futuri non appena avviene il primo scambio Ratchet.
Ripudio del MessaggioLe firme garantiscono l'autenticità tra le parti ma non costituiscono prova legale di paternità verso terzi.

🔄 Flusso Logico della Sessione (UML)

Il seguente diagramma illustra come Evegram gestisce la configurazione della sessione e lo scambio sicuro di messaggi.

🛠️ Implementazione Specifica in Evegram

Evegram Inc. ha evoluto l'implementazione standard per adattarla al mondo Web3 e Multichain:

Identità Wallet-Centrica Evegram scollega la sicurezza dai numeri di telefono:

Key ID: L'identità crittografica è derivata deterministicamente dal tuo wallet (SON, LUNC, SOL o TON).

Identità Sovrana: Tu possiedi le chiavi. Il recupero avviene tramite Seed Phrase, garantendo che la tua identità non sia mai in possesso di un server centrale.

Sealed Sender (Privacy dei Metadati) Riduciamo drasticamente i metadati visibili ai nostri server:

Il server Evegram sa dove consegnare un pacchetto, ma non ha bisogno di sapere chi sia il mittente per eseguire la consegna.

Questo impedisce la creazione di grafi sociali o l'analisi dei pattern di comunicazione.

Sicurezza Integrata del Wallet Le transazioni finanziarie sono firmate localmente all'interno della Secure Enclave del dispositivo.

La chiave privata del wallet non viene mai trasmessa al server, né condivisa con il modulo di messaggistica in chiaro.

🛡️ Best Practices per l'Utente

Verifica Safety Numbers: Confronta il codice QR di sicurezza con il tuo interlocutore per escludere attacchi "Man-in-the-Middle".

App Lock: Abilita il blocco biometrico (FaceID/TouchID) per impedire l'accesso fisico non autorizzato ai tuoi messaggi.

Messaggi Effimeri: Usa il timer di autodistruzione per i dati sensibili, garantendo che non rimangano tracce fisiche sui dispositivi.

:::info Nota Tecnica Evegram Inc. utilizza librerie open-source verificate per l'implementazione del Protocollo Signal (libsignal). Questo garantisce l'assenza di backdoor e la conformità ai più rigorosi standard matematici internazionali. :::