L’alternativa sicura a Dropbox & Co.

Con SecureSafe i vostri dati sono al sicuro. I vostri dati sono al sicuro grazie a metodi di crittografia riconosciuti a livello internazionale, al triplo salvataggio dei dati e a un’autenticazione utente forte. In questa pagina vi illustriamo i nostri meccanismi tecnici di sicurezza e vi spieghiamo per quale motivo il nostro servizio si distingue dagli altri cloud provider.

Sicurezza a confronto

Sicurezza a confronto

SecureSafe

Dropbox

Spideroak

Teamdrive

Onedrive

LOGIN
Sistema di autenticazione crittografico N/A
Autenticazione a due fattori (a integrazione della password)
Accesso mobile sicuro N/A
Ripristino sicuro della password
CRITTOGRAFIA
Zero Knowledge (tutela della privacy)
Chiave personale per ogni singolo utente
Crittografia individuale di ogni singolo documento
Trasferimento dati con SSL / TLS
Ulteriore crittografia durante il trasferimento dati
SALVATAGGIO DATI
Luogo server Svizzera USA USA UE / USA N/A
Molteplice salvataggio dati
GESTIONE DEGLI ACCESSI
Condivisione sicura di file con link di download e codice di sicurezza
Diversi ruoli
Eredità dei dati
FUNZIONI AGGIUNTIVE
Password manager
Visualizzazione sicura di PDF e immagini N/A
Sincronizzazione sicura dei dati

Procedura di login e autenticazione

Con SecureSafe i vostri dati sono protetti dal protocollo «Secure Remote Password Protocol». Questo protocollo di sicurezza altamente efficiente, sviluppato dalla Stanford University (RFC 2945) garantisce un elevato livello di protezione del vostro SecureSafe da attacchi informatici.

Maggiore protezione attraverso il codice SMS
Per una maggiore protezione dei vostri dati offriamo una procedura di login a due livelli (TAN mobile) che viene utilizzata anche nei servizi di online banking. Attivando questa funzione riceverete ad ogni tentativo di login un ulteriore codice di login per SMS. In questo modo il vostro account SecureSafe rimane protetto anche nel caso in cui qualcuno dovesse essere venuto a conoscenza dei vostri dati di login.

DoubleSec: Login sicuro in qualsiasi momento
Anche le nostre app per iOS e Android così come il Sync Client per PC e Mac consentono di effettuare la procedura di login a due livelli. Per poter impiegare questo ulteriore meccanismo di protezione in modo semplice e sicuro abbiamo sviluppato «DoubleSec», che automatizza il secondo livello della procedura di login.

Generatore di password con controllo di sicurezza automatico
Il generatore di password propone password forti e vi mostra se la password da voi scelta è veramente sicura. SecureSafe ha sviluppato insieme all’Università di Scienze applicate di Zurigo un metodo per generare password forti ma facili da ricordare.

Crittografia

SecureSafe cripta tutti i dati dei clienti utilizzando metodi di crittografia ad elevata sicurezza riconosciuti a livello mondiale. Le chiavi necessarie per la decodifica vengono calcolate attraverso PBKDF#2 (RFC 2898) direttamente dalla vostra password. Il vostro spazio di archiviazione online SecureSafe è quindi protetto contro attacchi hacker.

Sicurezza a lungo termine
Come standard crittografici vengono impiegati AES-256 e RSA-2048. Questi metodi crittografici sono stati concepiti in modo tale da offrire elevati standard di sicurezza a lungo termine.

Protezione doppia durante il trasferimento dati
SecureSafe cripta i vostri dati due volte durante il trasferimento. Oltre al trasferimento dati crittografato (HTTPS), i vostri dati vengono criptati anche con AES-256. La doppia crittografia garantisce una protezione completa dei dati importanti, questi ultimi restano protetti anche se la protezione HTTPS dovesse essere oggetto di un attacco. L’ulteriore crittografia protegge in particolare dai cosiddetti attacchi man in the middle (MITM), ad esempio se vi trovate in un internet café o in aeroporto.

Certificazione avanzata
SecureSafe utilizza certificati EV-SSL. Questi certificati vengono accordati solamente ad aziende che sono state oggetto una procedura di verifica. È possibile riconoscere il certificato EV attraverso il testo colorato in verde nella barra dell’indirizzo del browser.

Architettura crittografica trasparente
Tutte le informazioni salvate in SecureSafe vengono criptate attraverso una architettura crittografica a più livelli. Il metodo, che abbiamo reso pubblico, è stato più volte oggetto di verifiche esterne.

Salvataggio dei dati

SecureSafe si avvale di due centri dati certificati che soddisfano i requisiti dell’Autorità federale di vigilanza sui mercati finanziari FINMA. Uno dei due centri dati di trova in un ex bunker militare situato nelle montagne svizzere.

Molteplice salvataggio dati
I dati vengono protetti attraverso misure di disaster recovery, le quali prevedono che i dati vengano salvati tre volte in due diversi centri dati.

Gestione autonoma dell’infrastruttura server
Gli ingegneri di sistema SecureSafe gestiscono in autonomia un’infrastruttura server all’interno di entrambi i centri dati. L’infrastruttura è stata costruita rispettando i requisiti di sicurezza di NIST BSI. L’infrastruttura viene monitorata 24/7 ed è protetta da sistemi di allarme automatizzati.

Verifiche di sicurezza esterne
L’integrità del nostro sistema è garantita da verifiche della vulnerabilità del sistema effettuate da esperti leader nel settore della sicurezza.

Tutela della privacy

La tutela della privacy dei vostri dati è la nostra priorità assoluta: abbiamo implementato diversi meccanismi di protezione direttamente nell'architettura dell'applicazione SecureSafe. Possiamo quindi garantire la protezione costante dei vostri dati personali.

Nessuno ha accesso ai vostri dati, nemmeno SecureSafe
Per garantire la massima protezione dei vostri dati SecureSafe non ha mai accesso ai vostri dati di login. Attraverso questa politica di Zero Knowledge non siamo in grado di ripristinare la vostra password nel caso in cui doveste dimenticarla. Durante la creazione dell’account vi preghiamo quindi di stampare il vostro codice di recupero personale per ripristinare i dati di login e di conservare il codice di recupero in un luogo sicuro.

​Payment Card Industry Data Security Standard​