Faq.

 

I - GENERALE

Chi può usare Crypty?

Chiunque sottoscriva un abbonamento.

Perché Crypty è a pagamento, mentre altre app di messaggistica sono gratuite?

Crypty è un servizio a pagamento: questa è una ulteriore garanzia per la tua sicurezza. Crypty non riceve guadagni da pubblicità, promotori commerciali, tracciamento di dati personali, ma solo dalla vendita di una tecnologia sicura e istantanea per le tue comunicazioni.

Chi mi garantisce che Crypty sia davvero sicuro?

Il codice sorgente, i protocolli e tutte le implementazioni Crypty sono revisionate e validate da agenzie di sicurezza indipendenti.

Cosa rende speciale Crypty?

C. è la soluzione che garantisce protezione per tutte le esigenze di comunicazione. La sua piattaforma innovativa si distingue per i seguenti aspetti:

Privacy garantita: i server di C. assumono solo il ruolo di switch, dopo aver consegnato un messaggio, questo viene immediatamente eliminato in maniera definitiva.

Completo anonimato: non devi fornire alcuna informazione personale (come il tuo numero di telefono o indirizzo e-mail) per utilizzare C.

Crittografia completa: tutte le tue comunicazioni sono crittografate end-to-end: non solo messaggi di testo e chiamate vocali e video, ma anche chat di gruppo e persino l’invio file multimediali.

Ricca di funzionalità : C. è versatile e ricca di funzioni.

Su quali sistemi operativi posso utilizzare Crypty?

Android e iOS

Su quali dispositivi posso utilizzare Crypty?

Smartphones, tablet, pc e Mac.

Crypty è adatto per uso business/aziendale?

C. è la soluzione ideale per aiutare liberi professionisti, manager ed imprenditori a tutelare la privacy e la sicurezza dei dati dei loro clienti e delle loro aziende.

Dove si trova la sede di Crypty?

C. ha sede in Italia. Consulta la pagina Contatti per vedere l'elenco aggiornato delle nostre sedi. Crypty fa parte del Gruppo Uniquon, un gruppo leader nella digitalizzazione di processi e della sicurezza.

E’ conforme al GDPR?

C. è pensata per l’uso professionale e garantisce la conformità al GDPR dei flussi e della memorizzazione dei dati.

Quante versioni sono disponibili?

C. è disponibile in due versioni:

I-versione Cloud Crypty

II-versione On Premise presso il proprio data-center aziendale

 

II - SICUREZZA

 

Come funziona la cifratura end-to end?

La crittografia end-to-end si basa sul paradigma “double ratchet”.

Quando un nuovo dispositivo è connesso al server Crypty, invierà un set di chiavi pubbliche. Quando il dispositivo si connette ad un altro dispositivo per la prima volta, queste chiavi sono utilizzate per stabilire un canale di comunicazione sicuro. Il protocollo “double ratchet” assicura che le nuove chiavi di crittografia vengano continuamente rigenerate e non vengano mai riutilizzate. Un canale di comunicazione è una connessione unica punto-punto tra due dispositivi.

Come sono criptate le chiamate voce?

Due dispositivi eseguono lo scambio di chiavi pubbliche ricavate con algoritmi Elliptic triple Diffie-Hellman (curve25519) e consolidano un canale di crittografia end-to-end. I flussi di dati vocali sono criptati ricalcolando le chiavi di crittografia simmetriche ad ogni trasmissione. In particolare, la chiave di crittografia privata viene costantemente rinnovata e non viene mai memorizzata.

Cosa succede se malauguratamente qualcuno riuscisse a installare un software spia sul mio smartphone o computer?

Tutti i dati sono protetti e non decifrabili anche dalle APP-Spy installate sullo stesso device dove si esegue Crypty.

Cosa succede se qualcuno si impossessa anche solo temporaneamente del mio smartphone?

Con Crypty è possibile abilitare un PIN per l’accesso alla App. Inoltre è possibile impostare una cancellazione totale, da remoto (cioè a distanza) dell’app e di tutti i dati (funzione wipe) dopo aver sbagliato il pin per un numero di volte configurabile.

Cosa succede se il mio smartphone viene rubato?

Tu o il tuo amministratore potete inibire l’accesso utilizzando i comandi remoti e persino cancellare in modo definitivo la App Crypty, utilizzando la funzione wipe, che elimina la App senza lasciarne alcuna traccia. Nessuno sarà in grado di accedere ai tuoi messaggi.

 

Crypty usa il SIP?

No. SIP è inutilmente complesso, non sicuro, non scalabile e inadatto per le reti mobili.

 

Posso inviare o ricevere video, audio o immagini in modo sicuro?

La messaggistica Crypty dispone di una videocamera e un registratore audio integrato. È possibile eseguire una registrazione di immagini, video o audio all'interno di Crypty e inviarla a un altro utente. Questo file non lascerà mai l'ambiente Crypty e non sarà visibile ad altre applicazioni.

 

Cosa rende Crypty sicuro?

C. ha ingegnerizzato una soluzione che assicura la riservatezza assoluta di tutte le comunicazioni. Nessuno può leggere i tuoi messaggi o ascoltare le tue chiamate, nemmeno C.

Per criptare le comunicazioni, la app C. si avvale di:

Chiave di cifratura END-TO-END: i dati locali sono protetti e cifrati grazie ad un sistema di chiavi di crittazione distribuite

Canale sicuro: il canale garantisce la protezione della comunicazione tra due dispositivi in comunicazione.

Protocolli di massima sicurezza basati su curve ellittiche: il sistema di cifratura e i protocolli di comunicazioni sono basati sugli algoritmi X25519, XSalsa2020 e Ed25519

Sistema  “Double Ratchet”: parte del sistema crittografico permette di rinnovare le chiavi di cifratura costantemente inibendo ogni tentativo malevolo di decifratura di tutto lo storico dei messaggi

Livello di trasmissione protetto: tutto il traffico dai clienti al server è protetto con un sistema di sicurezza TLS che garantisce la verifica dell’identità del server

Verifica della comunicazione: la comunicazione tra client e server è protetta da un sistema di autenticazione a due vie

Distribuzione sicura dei messaggi: il server orchestra la distribuzione dei messaggi e la creazione di canali di comunicazione cifrati solo tra contatti confermati.

Come si confronta Crypty con altre app di messaggistica?

Oltre a C.ci sono molte altre app che affermano di essere incentrati sulla sicurezza e attenti alla privacy ma non sempre è così. Ad esempio, alcuni dei cosiddetti servizi "sicuri" mancano di elementi di base per la protezione dei dati, come la crittografia end-to-end coerente abilitata di default, oppure la loro architettura non è decentralizzata.

Inoltre, sebbene alcuni servizi supportino conferenze audio e video, la maggior parte di essi non applica la crittografia end-to-end alle chiamate in conferenza.

Infine anche le principali piattaforme di video conferenza archiviano i messaggi su un server centrale e non utilizzano la crittografia end-to-end, il che significa che non sono adatti per lo scambio di dati sensibili.

Per maggiori informazioni vai alla pagina: Confronto

Cosa ha di speciale la protezione della privacy di Crypty?

La protezione completa della privacy richiede una solida crittografia dei messaggi, ma c'è di più.

Completo anonimato

C. può essere utilizzata senza fornire alcuna informazione personale. Invece di un numero di telefono o di un indirizzo email, si ottiene un identificatore univoco che non è correlato a nessuna identità personale.

Limitazione dei metadati

Tutti i dati coinvolti nella comunicazione diversi dal contenuto effettivo sono metadati. Una seria protezione della privacy deve includere sia la protezione del contenuto che la protezione dei metadati. La sola protezione del contenuto è insufficiente perché i metadati consentono di identificare in modo univoco le persone, analizzare il loro comportamento, determinare le loro cerchie di amici, rilevare le loro posizioni frequenti e monitorare il loro comportamento di comunicazione. C. genera il minor numero di dati tecnicamente possibile e li memorizza solo per il tempo strettamente necessario.

Funzione wipe

Con C. è possibile impostare una cancellazione automatica totale dell’app e di tutti i dati dopo aver sbagliato il pin per un numero di volte configurabile. Inoltre, in caso di perdita o furto del telefono, è possibile effettuare la cancellazione da remoto.

Protezione dai trojan

La App C. è blindata a prova di Trojan.

Vengono archiviati dati in Crypty?

Dati come, ad esempio, contatti o chat di gruppo vengono archiviati in modo decentralizzato sui dispositivi degli utenti, invece che su un server C. I nostri server assumono il ruolo di coordinatori per le comunicazioni, ma i dati non vengono archiviati in modo permanente. Dove non ci sono dati, non c'è nulla a cui accedere o utilizzare in modo improprio.

Anche per quanto concerne Messaggi e chat di gruppo, tutti i messaggi e i media vengono trasmessi crittografati end-to-end. Questo significa: anche se qualcuno intercettasse il tuo messaggio, sarebbe completamente inutile. Solo il destinatario previsto è in grado di decifrare e leggere un messaggio.

Nessun elenco di contatti viene memorizzato durante la sincronizzazione dei contatti: gli indirizzi e-mail e i numeri di telefono della rubrica vengono resi anonimi prima di raggiungere il server. Una volta terminato il confronto, vengono immediatamente cancellati dal server.

Le coppie di chiavi vengono generate in modo decentralizzato sul tuo dispositivo. La tua chiave privata non ci è mai nota e quindi non possiamo decrittare alcun contenuto del messaggio.

Crypty è open source?

No. A differenza di quanto si possa pensare, l’open source non è garanzia di sicurezza. I prodotti open source consentono di poter ispezionare le sorgenti dei codici pubblicamente, così da essere implementati ed estesi da terze parti ma che non sono controllabili, non verificabili e spesso introducono vulnerabilità. C. invece è sviluppata e gestita in-house. I codici sorgente sono completamente sotto il controllo del nostro team di sviluppo che ne garantiscono l’alto valore di sicurezza.

I messaggi vengono archiviati in forma crittografata sul mio dispositivo?

Sì, sia per dispositivi Android che iOS.

Potete decrittare i miei messaggi?

No, è impossibile, poiché non abbiamo le chiavi private dei nostri utenti. Questa tecnica protegge anche dalle tecniche forensi più avanzate (clonazione del device e brute force del pin).

Come Crypty protegge dagli attacchi man-in-the-middle (MITM) con Crypty?

La connessione tra l'app e i server è sicura contro gli attacchi MITM perché il server si autentica sull'app in base a una chiave pubblica che è hardcoded nell'app e la cui chiave segreta corrispondente è conosciuta solo dai server legittimi.

Dove si trovano i server di Crypty?

I server si trovano in Svizzera.

I dati della mia rubrica saranno inviati ai server di Crypty?

No in quanto l’architettura è decentralizzata. Elenchi di contatti, gruppi e profili utenti vengono gestiti direttamente sui dispositivi degli utenti, non su un server centrale.

 

Crypty verifica il proprio codice?

Oltre ai controlli interni, regolarmente esperti esterni sono incaricati di condurre controlli di sicurezza completi.

 

Come e dove vengono generati i set di chiavi?

All’inizio delle sessioni di comunicazione, vengono generati set di chiavi pubbliche e private per crittografia dei messaggi. Questa generazione di chiavi viene eseguita direttamente sul telefono, senza alcuna interazione con il server se non per la trasmissione delle chiavi pubbliche. La chiave privata non lascia mai il tuo dispositivo.

 

III – ACQUISTO

 

E’ previsto un periodo di prova?

Potrai provare la nostra piattaforma per 30 giorni fino ad un massimo di 10 utenti. Potrai disdire in qualsiasi momento senza alcun obbligo di acquisto.

Quanto dura un abbonamento?

La durata dell'abbonamento è di dodici mesi e sarà automaticamente prorogata per un altro anno salvo disdetta. Si prega di fare riferimento ai Termini di servizio per i dettagli.

Quante utenze posso attivare?

E’ possibile attivare un numero illimitato di utenze. Considera che le nostre chat rooms e le conference rooms possono gestire fino ad un massimo di 255 utenti alla volta.

Come posso acquistare Crypty?

Potrai scaricare l’applicazione da Apple Store o Play Store in qualsiasi momento e in autonomia.

Per attivare l’abbonamento è necessario contattare il nostro ufficio commerciale che ti invierà le credenziali di primo accesso.

Sono un privato posso acquistare Crypty?

La vendita di Crypty e riservata a persone giuridiche e fisiche, purché con partita i.v.a.

 

Viene emessa fattura all’acquisto?

Come per tutti i servizi a pagamento, l’acquisto di Crypty è soggetto a IVA ed è fatturabile all’intestazione che indicherai nel contratto.

Devo acquistare una utenza per ciascun dispositivo?

E’ sufficiente una sola utenza, non è necessaria crearne un’altra. Potrai utilizzare lo stesso ID Crypty contemporaneamente su più dispositivi.

 

Opzioni di pagamento

Attualmente, puoi effettuare il pagamento con Bonifico bancario.

Il pagamento è sempre anticipato.

Ci sono costi aggiuntivi?

Oltre al prezzo di abbonamento, l'utilizzo di Crypty non comporta altri costi. Il nostro piano include disponibilità garantita, supporto tecnico e aggiornamenti software per tutti i sistemi operativi.

Debbo acquistare una utenza specifica per la versione desktop?

Crypty funziona su tablet, portatili e anche PC dotati di Windows 10 e Mac.

E’ sufficiente la licenza del dispositivo mobile, non è necessaria crearne un’altra. Potrai utilizzare lo stesso ID Crypty contemporaneamente su più dispositivi.