Proton
Subscribe by RSS

Come funziona il recupero dati con la crittografia end-to-end

Share this page

La missione di Proton è costruire un internet migliore dove la privacy è lo standard predefinito. Per farlo, abbiamo costruito tutti i nostri servizi attorno alla crittografia end-to-end. Questo tipo di crittografia rende impossibile per chiunque accedere alle tue informazioni oltre a te e alle persone con cui le condividi. Che tu stia utilizzando Proton Mail (il nostro servizio di email crittografata), Proton Drive (il nostro servizio di archiviazione file crittografato) o uno qualsiasi dei nostri altri servizi, i tuoi dati sono criptati sul tuo dispositivo prima di raggiungere i nostri server, il che significa che nemmeno noi possiamo accedere ai tuoi dati.

Questo è vantaggioso per la tua privacy, ma può rendere difficile il recupero dei dati se dimentichi la tua password. La maggior parte degli altri servizi può ripristinare i tuoi dati sul tuo account perché possono accedervi facilmente quando vogliono. Questa non è un’opzione disponibile in Proton. Qualsiasi sistema di recupero utilizziamo deve mantenere la tua privacy, il che significa che dobbiamo sviluppare metodi di recupero compatibili con la crittografia end-to-end e impedire ai nostri server di avere mai accesso alle tue informazioni. Questa è una difficoltà aggiuntiva di cui la maggior parte degli altri servizi online non deve preoccuparsi, ma noi la consideriamo una parte integrante della costruzione di un internet dove la privacy è lo standard predefinito.

Rendere possibile il recupero dei dati in caso di dimenticanza della password è una delle sfide tecniche più difficili presentate dal nostro uso della crittografia end-to-end, e abbiamo dovuto sviluppare diverse soluzioni innovative. Abbiamo implementato queste tecnologie tempo fa, ma molte persone ci hanno chiesto come funzionano, quindi oggi spieghiamo come consentiamo il recupero dei dati con la crittografia end-to-end.

Perché il recupero dei dati è tecnicamente difficile?

Per proteggere la tua privacy Proton utilizza più livelli di crittografia. La sicurezza in Proton inizia con l’autenticazione dell’account. Utilizziamo un protocollo noto come Secure Remote Password (SRP), che autentica mutualmente sia l’utente che il server senza mai inviare dati equivalenti alla password sulla rete. I tentativi di autenticazione non possono essere ripetuti e il protocollo rimane sicuro anche se una terza parte sta cercando attivamente di manometterlo. Proton è stata una delle prime organizzazioni ad adottare SRP su larga scala e abbiamo apportato una serie di miglioramenti all’implementazione per rendere SRP ancora più sicuro.

Questo sistema impedisce a chiunque, incluso Proton, di poter decrittare o accedere alle tue chiavi di crittografia (e di conseguenza ai tuoi dati) senza la tua password. Tuttavia, l’utilizzo di SRP significa che i reset della password comportano anche il reset delle tue chiavi di crittografia. Quando generi una nuova password, crei nuove chiavi di crittografia che vengono criptate utilizzando un segreto derivato dalla tua nuova password. Poiché le tue chiavi di crittografia originali sono ancora criptate utilizzando la tua password originale, non possono essere decrittate senza la tua vecchia password. Se le tue chiavi di crittografia originali non possono essere decrittate, non possono essere utilizzate e tutti i dati che sono stati criptati utilizzando quelle chiavi non possono essere decrittati.

Per recuperare i tuoi dati, avremmo bisogno di una delle seguenti due cose:

  • La tua password originale che è stata utilizzata per crittografare la tua chiave dell’account originale
  • Un backup della tua chiave dell’account originale

Poiché non possiamo memorizzare la tua password senza invalidare le nostre protezioni per la privacy (e poiché è improbabile che qualcuno ricordi una password una volta che l’ha dimenticata), è richiesta un’altra soluzione.

Recuperare dati crittografati end-to-end dopo un reset della password

Il sistema innovativo di recupero dati di Proton risolve il problema che abbiamo appena descritto permettendoti di creare facilmente due tipi di backup delle tue chiavi di crittografia:

  • Frase di recupero
  • File di ripristino

Di seguito, spiegheremo in dettaglio ciascuno dei metodi.

Questi metodi assicurano che le tue chiavi di cifratura siano protette in modo che solo tu possa utilizzarle e che i server Proton non ne abbiano mai accesso. In questo modo, non compromettiamo la promessa fondamentale della crittografia end-to-end alla base dei nostri servizi, come Proton Mail, Proton Drive, ecc.

Frase di recupero

Quando crei un account Proton, generiamo automaticamente una frase di recupero che ti permette di recuperare i tuoi dati cifrati se perdi la tua password. La tua frase di recupero è essenzialmente una seconda password usata per cifrare una copia della tua chiave di cifratura. Quando reimposti la password del tuo account utilizzando la tua frase di recupero, non perdi alcun dato perché stai decifrando una copia di backup della tua chiave di cifratura.

Poiché le frasi di recupero agiscono come una password secondaria (e poiché ti permettono di bypassare il 2FA per cambiare la password e accedere al tuo account), devi conservare la tua frase di recupero in un luogo sicuro e segreto.

Generazione della frase di recupero

Proton segue il seguente processo nella generazione di una nuova frase di recupero:

  • Il client Proton sul tuo dispositivo genera byte casuali utilizzando un generatore di numeri pseudo-casuali crittograficamente sicuro.
  • Il client Proton utilizza i byte casuali per cifrare le chiavi dell’account.
  • Il client Proton invia le chiavi dell’account cifrate al server Proton.
  • Il client Proton utilizza un’implementazione semplificata di Bip39(new window) per generare una frase di recupero composta da parole inglesi a partire dai byte casuali.

La frase di recupero è generata interamente dal client Proton sul tuo dispositivo e non viene mai memorizzata sul server. Per consentire alla frase di recupero di dare accesso al tuo account, memorizziamo sul server un verificatore della frase di recupero che ci permette di convalidarla senza conoscerne il contenuto.

Recupero dati tramite la frase di recupero

Una volta generata e memorizzata la tua frase di recupero, puoi recuperare tutti i tuoi dati in caso di perdita della password. Dopo aver inserito la tua frase di recupero, avviene quanto segue:

  • Il server Proton convalida la frase di recupero utilizzando un verificatore SRP 6a. Questo non comporta la divulgazione della frase di recupero al server. Se la verifica ha successo, il server restituisce la chiave dell’account di backup che era stata cifrata utilizzando la frase di recupero.
  • Il client Proton sul tuo dispositivo utilizza Bip39 per ottenere i byte casuali dalla frase di recupero.
  • Il client Proton decifra la copia della chiave dell’account di backup utilizzando i byte casuali.
  • Quando imposti una nuova password, il client Proton cifra nuovamente la chiave dell’account utilizzando la tua nuova password dell’account e la carica sul server.

Poiché non generiamo nuove chiavi di cifratura durante questo processo, qualsiasi metodo di recupero dati implementato prima della reimpostazione della password rimane utilizzabile. Puoi utilizzare questa procedura con tutte le app Proton (ad esempio, Proton Mail, Proton Drive, ecc.) utilizzando la funzionalità di reimpostazione password/recupero account.

File di ripristino

Puoi anche far generare a Proton un file di ripristino che scarichi. Questo file di recupero è un backup locale criptato della tua chiave di cifratura. Può essere utilizzato per recuperare qualsiasi dato cifrato con la tua chiave di cifratura originale. Il modo migliore per illustrare come funziona il file di recupero è paragonarlo alla password dell’account.

La password dell'account è il "segreto del cliente" utilizzato per cifrare la tua chiave di cifratura. La chiave di cifratura viene poi memorizzata sul server di Proton.

Per il file di recupero, questa relazione è invertita.

Il server di Proton detiene il segreto utilizzato per cifrare il tuo file di recupero. Il file di recupero viene poi memorizzato sul tuo dispositivo e non viene mai visualizzato dai nostri server.

Il server di Proton non può ottenere la tua chiave di cifratura senza il file di recupero. Inoltre, poiché il file di recupero stesso è criptato, anche se un attaccante ottiene il tuo file di recupero, non può utilizzarlo per accedere alle tue chiavi di cifratura. Infine, dato che il file di recupero criptato non ha identificatori, l’attaccante non può trovare automaticamente a quale account appartiene.

Generazione del file di recupero

Quando Proton genera un file di recupero, avviene quanto segue:

  • Il client di Proton sul tuo dispositivo genera byte casuali utilizzando un generatore di numeri pseudo-casuali crittograficamente sicuro. Questi byte casuali fungono da segreto.
  • Il client di Proton firma il segreto con la tua chiave di cifratura.
  • Il client di Proton utilizza il segreto per cifrare una copia di backup della tua chiave di cifratura.
  • Il segreto con la firma viene caricato sul server di Proton. La firma assicura che il segreto generato dal client non sia manomesso e che il server non lo modifichi mai.
  • Il client di Proton esporta la copia di backup criptata della tua chiave di cifratura come file ASC. Questo è il tuo file di recupero.

Recupero dei dati utilizzando il file di recupero

Se prevedi di utilizzare questo metodo, dovresti generare un file di recupero il prima possibile per assicurarti di poter recuperare tutti i tuoi dati. Quando utilizzi un file di recupero per recuperare i tuoi dati, avviene quanto segue:

  • Importi il tuo file di recupero nel client di Proton sul tuo dispositivo.
  • Il client di Proton tenta di decifrare il file utilizzando il segreto firmato dal server di Proton. Una volta decifrato il file, il client di Proton avrà accesso a una copia di backup della tua chiave di cifratura, che può utilizzare per recuperare i tuoi dati.

Rendere la privacy facile da usare

Il nostro obiettivo è rendere i servizi di Proton semplici da utilizzare quanto quelli dei Big Tech. Crediamo che tutti abbiano il diritto alla privacy e che i servizi che proteggono la tua privacy debbano essere facili da usare e ricchi di funzionalità utili. Questo è stato l’approccio di Proton fin dall’inizio.

I nostri metodi di recupero innovativi ti offrono le stesse possibilità di recupero dati dei servizi non privati delle Big Tech, proteggendo al contempo i tuoi dati con la crittografia end-to-end di Proton che garantisce che nessuno tranne te possa accedervi. Come sempre, facci sapere se hai qualche pensiero o commento, poiché siamo qui per servirti e costruire i servizi che desideri.

Protect your privacy with Proton
Create a free account

Related articles

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
  • Aggiornamenti dei prodotti
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.