In che modo la crittografia end-to-end apre la strada allo zero knowledge - White paper

Punti chiave di questo articolo:

• Fondamenti della crittografia zero knowledge: Bitwarden implementa la crittografia zero knowledge, in cui gli utenti controllano le chiavi di crittografia e l'azienda non può accedere ai dati del vault.

• Protezione completa del vault: A differenza di altri gestori di password, Bitwarden crittografa tutte le informazioni del vault, inclusi siti web, password e nomi delle cartelle.

• Sicurezza controllata dall'utente: Solo gli utenti possono decrittografare i contenuti del proprio vault Bitwarden, garantendo la massima protezione della privacy.

• Responsabilità della password principale: Bitwarden non può recuperare le password principali perse a causa della progettazione zero knowledge.

• Privacy di livello enterprise: Il modello zero knowledge di Bitwarden offre la massima protezione dei dati per le organizzazioni che richiedono una rigorosa riservatezza

Man mano che una parte sempre maggiore della nostra vita quotidiana e professionale si sposta online, la sicurezza personale e aziendale dipende da tutti noi. Gli attacchi informatici e le violazioni dei dati purtroppo continuano e la gestione delle password viene spesso indicata come un passaggio semplice per ridurre il rischio.

Ma come puoi fidarti di un'azienda perché mantenga segreti tutti i tuoi segreti? La risposta sta nella crittografia end-to-end, che getta le basi per applicazioni con architetture “zero knowledge”.

In un recente articolo su Tech Radar, l'autore Christian Rigg ha osservato:

Zero knowledge si riferisce a criteri e architetture che eliminano la possibilità per un gestore di password di accedere alla tua password.

Sebbene questa sia una spiegazione perfetta dello zero knowledge per un pubblico ampio, gli esperti di sicurezza avranno interpretazioni diverse dello zero knowledge. Sappiamo di volere lo zero knowledge per gestire in modo sicuro le password crittografate con i gestori di password, ma cosa significa esattamente?

Le basi di un'architettura sicura partono dalla crittografia, in particolare dalla crittografia end-to-end. In Bitwarden crittografiamo i tuoi dati sensibili immediatamente, non appena li inserisci in qualsiasi client Bitwarden. Prima di archiviare i dati sul tuo dispositivo, questi vengono crittografati. Non esistono dati del vault non crittografati, tranne quando sei tu ad averne il controllo e visualizzi le informazioni in un client Bitwarden in cui hai inserito il tuo indirizzo email e la password principale.

Da quel momento, tutti i dati del vault restano crittografati quando vengono inviati al Bitwarden Cloud o a un server Bitwarden in hosting autonomo. Durante la sincronizzazione dei dati con altri client, restano crittografati finché l'indirizzo email univoco e la password principale non vengono reinseriti.

Questo significa che Bitwarden, in quanto azienda, non può vedere le tue password: restano crittografate end-to-end con il tuo indirizzo email personale e la tua Password principale. Non archiviamo mai la tua Password principale e non possiamo accedervi.

Per i dati della Cassaforte, Bitwarden utilizza la crittografia AES a 256 bit, uno standard del settore considerato praticamente inviolabile. Per la tua Password principale, viene usato PBKDF2 SHA-256 per derivare la chiave che crittografa i dati della tua Cassaforte. Per saperne di più sulla sicurezza di Bitwarden, consulta le nostre FAQ sulla sicurezza.

Comprensibilmente, l’aspetto fondamentale della crittografia end-to-end è la chiave di decrittografia. Finché questa rimane solo in mano all’utente finale, una soluzione può evolvere verso un’architettura a conoscenza zero.

In alcuni casi, i fornitori di software e servizi promuovono la crittografia ma conservano la chiave. Dal nostro punto di vista, questi casi non possono essere considerati a conoscenza zero, poiché i fornitori di software e servizi hanno tecnicamente la possibilità di decrittografare i dati.

Quando gli utenti hanno il controllo della chiave di crittografia, controllano l’accesso ai dati e possono fornire dati crittografati a un password manager senza che l’azienda che lo gestisce abbia accesso a quei dati o ne sia a conoscenza.

Questo è il presupposto fondamentale su cui si basano i password manager ben progettati. Facilitano l’uso di password forti e univoche a cui solo tu puoi accedere. Per farlo non devono conoscere i dati segreti, quindi gli utenti devono controllare la chiave di crittografia. La chiamiamo crittografia a conoscenza zero.

Tuttavia, oltre ai dati segreti della Cassaforte, esistono informazioni che potrebbero essere condivise con un fornitore di software o servizi. Ad esempio, un indirizzo email potrebbe fungere da identificatore univoco del cliente. Si potrebbe sostenere che questa non sia conoscenza zero, e sarebbe corretto.

Come minimo, la conoscenza zero deve riguardare i dati segreti. Nel caso di un password manager, ciò significa tutte le informazioni contenute nella Cassaforte. Allo stesso tempo, è importante riconoscere la realtà di software, servizi e utenti, e il fatto che, perché esista un rapporto commerciale, è probabile che sia necessario scambiare alcune informazioni tra le parti.

Nel mondo dei password manager, questa linea di demarcazione può diventare sfumata. Ad esempio, esistono alcuni password manager (non Bitwarden) che conservano URL e siti web non crittografati per i quali memorizzi le password. Pur sostenendo che ciò vada a vantaggio degli utenti, in ultima analisi fornisce a queste aziende informazioni dettagliate su quali siti web gli utenti visitano, quando lo fanno e ogni accesso effettuato.

Bitwarden adotta una visione più prudente di ciò che costituisce un dato sensibile e, per questo, crittografa tutte le informazioni nella tua Cassaforte, inclusi i siti web che visiti, persino i nomi dei singoli elementi e delle cartelle. Usiamo il termine crittografia a conoscenza zero perché solo tu conservi le chiavi della tua Cassaforte, e l’intera Cassaforte è crittografata. Bitwarden non può vedere le tue password, i tuoi siti web o qualsiasi altra cosa tu inserisca nella Cassaforte. Bitwarden inoltre non conosce la tua Password principale. Quindi abbine cura, perché se la perdi, il team di Bitwarden non potrà recuperarla per te.

Il modello zero trust è nato inizialmente come modo per consentire alle organizzazioni di superare la concezione tradizionale delle minacce interne ed esterne alle proprie operazioni IT. Oggi le aziende devono proteggersi dalle minacce provenienti sia dall’interno sia dall’esterno. I modelli zero trust spesso utilizzano tecnologie come gestione delle identità e degli accessi, crittografia, autenticazione a più fattori e autorizzazioni per funzionare.

Naturalmente, tra password manager e utenti che adottano software o servizi, è probabile che ci sia almeno un certo elemento di fiducia tra le due parti. Il fornitore di gestione delle password confida che l’utente non violi i termini di servizio, e l’utente confida che il fornitore mantenga quanto dichiarato nella propria offerta. Tuttavia, tutti ne traggono vantaggio se i confini della fiducia richiesta sono limitati, così da eliminare del tutto persino la possibilità che dati sensibili vengano compromessi: da qui il modello zero trust.

Pur restando a disposizione per supportare i nostri clienti in un rapporto di fiducia, possiamo ridurre la dipendenza dalla fiducia implicita grazie all’offerta self-hosted di Bitwarden. Questa modalità di distribuzione offre alle aziende maggiore flessibilità e controllo sulla propria infrastruttura. La tua istanza Bitwarden può essere eseguita su una rete air gap, riducendo ulteriormente i rischi grazie alla disconnessione da Internet.

In Bitwarden prendiamo sul serio questo rapporto di fiducia con i nostri utenti. Abbiamo anche progettato la nostra soluzione perché sia sicura e protetta, con crittografia end-to-end per tutti i dati della Cassaforte, inclusi gli URL dei siti web, in modo che i tuoi dati sensibili siano protetti secondo il modello “zero trust”.

Vogliamo che i nostri utenti siano ben informati sulle pratiche di sicurezza in generale e sui vantaggi offerti da Bitwarden. Per quanto riguarda la crittografia, cerca un’architettura end-to-end completa in cui solo l’utente finale conservi la chiave e assicurati che tutti i dati sensibili siano crittografati usando tale architettura.

Per molti, la conoscenza zero è più facile da comprendere rispetto alla crittografia end-to-end, e a noi piace ciò che è semplice! Ma comprendiamo anche le sfumature di questi termini e puntiamo a mantenerne definizioni chiare. Ci auguriamo che questo articolo contribuisca a chiarire la nostra filosofia e il nostro approccio.