Tutti i segreti sono crittografati end-to-end. Generiamo un hash casuale per crittografare il tuo segreto sul client usando AES-256-GCM (Advanced Encryption Standard - Galois/Counter Mode). La chiave di crittografia non viene mai memorizzata, ma aggiunta al link segreto stesso. Senza il link completo, nessuno (noi inclusi) potrà mai decifrare il tuo messaggio.
Se viene fornita una password, la usiamo per crittografare il tuo segreto oltre alla crittografia standard. Anche con accesso a tutta la nostra infrastruttura, un malintenzionato non potrebbe leggere il tuo messaggio. Dopo che un segreto è stato visualizzato, lo eliminiamo definitivamente dal nostro database. Non esistono backup.
Sicurezza by design
-
Architettura Zero Trust – partiamo dal presupposto che nessuna entità (interna o esterna) sia intrinsecamente affidabile.
-
Crittografia end-to-end – tutte le connessioni sono protette tramite HTTPS. I dati sono crittografati in transito e a riposo per impedire accessi non autorizzati.
-
Superficie di attacco minima – riduciamo complessità ed esposizione limitando il numero di servizi, punti di ingresso e dipendenze in un sistema.
-
Aggiornamenti regolari – manteniamo le dipendenze aggiornate per mitigare le vulnerabilità.
-
Piena trasparenza – tutto il codice è open-source su Github
-
Test di sicurezza automatizzati – usiamo strumenti automatizzati per rilevare vulnerabilità nelle dipendenze.
Infrastruttura
Attori affidabili, poche dipendenze. Abbiamo scelto leader del settore per ospitare la nostra infrastruttura:
- Vercel: sito web e database Postgres
- Flow Swiss AG: archiviazione oggetti (file)
Report di sicurezza (live)
Valutazioni del rischio di sicurezza
Clicca per verificare gli audit di terze parti in tempo reale.
Sicurezza per design
Architettura zero trust
Partiamo dal presupposto che nessuna entità — interna o esterna — sia intrinsecamente affidabile. Ogni richiesta viene verificata.
Crittografia end-to-end
I segreti vengono crittografati sul tuo dispositivo prima della trasmissione usando AES-256-GCM. Il server non vede mai il testo in chiaro.
Superficie di attacco minima
Limitiamo servizi, punti di accesso e dipendenze per ridurre l'esposizione. Meno complessità significa meno vulnerabilità.
Aggiornamenti regolari
Le dipendenze vengono mantenute aggiornate e monitorate per CVE noti, per chiudere le vulnerabilità prima che possano essere sfruttate.
Piena trasparenza
Tutto il codice è open-source su GitHub. Chiunque può verificare l'implementazione.
Test di sicurezza automatizzati
Strumenti automatizzati analizzano le vulnerabilità nelle dipendenze a ogni push. I problemi vengono rilevati prima di raggiungere la produzione.
Infrastruttura
Ci affidiamo a un numero limitato di provider affidabili e verificati — nessuna terza parte non necessaria.
| Fornitore | Ruolo | ISO 27001 | GDPR | SOC 2 Type II |
|---|---|---|---|---|
| Vercel Inc. | Hosting sito web & API | |||
| Neon Inc. | Database Postgres | |||
| Flow Swiss AG | Archiviazione oggetti (file) |
Divulgazione responsabile
La sicurezza è una priorità per noi — se individui una vulnerabilità, ti chiediamo di segnalarla in modo responsabile a security@scrt.link così possiamo correggerla prima che impatti gli utenti. I report utili descrivono il problema e il suo potenziale impatto, come riprodurlo e qualsiasi codice proof-of-concept o screenshot.