Informativa e consenso per l'uso dei cookie

Accetto Il nostro sito salva piccole parti di informazioni testuali (cookie) sul tuo dispositivo per fornire contenuti migliori e per fini statistici. Puoi disabilitare l'uso dei cookie modificando le impostazioni del tuo browser. Navigando nel nostro sito Web senza modificare le impostazioni del browser, ci autorizzi a memorizzare tali informazioni sul tuo dispositivo. Per maggiori informazioni, clicca qui

DOMANDE FREQUENTI

Il QubiBox è un dispositivo hardware crittografico per immagazzinare le informazioni private gestite con la sua applicazione e si connette tramite Bluetooth o USB a qualsiasi dispositivo client (smart phone, tablet o PC).

QubiBox è un semplice e potente gestore di password e informazioni che puoi utilizzare per organizzare e proteggere dati quali password, documenti finanziari, dettagli di account bancari, numeri di carte di credito, PIN bancomat, referti medici, codici di accesso fisico, documenti legali e finanziari, file Word, Excel e PDF, filmati, immagini, ecc. Queste informazioni (in pratica la tua "persona digitale") sono tipicamente piccole rispetto alla massa di dati che desideri condividere apertamente con gli altri, ma sono di importanza cruciale per te come un privato individuo che opera sia nel mondo fisico che in ambienti digitali distribuiti.

Con QubiBox, potrai ottenere la convenienza di un accesso continuo ai tuoi dati, autenticazione forte, crittografia di livello militare, protezione da malware, backup e sincronizzazione automatica e protezione dei dati immagazzinati per mantenere le tue informazioni private sempre sotto il tuo esclusivo controllo. Lo scopo di QubiBox è quindi quello di proteggere la tua persona digitale e metterti in grado di controllare come e quando è possibile accedere e utilizzare le tue informazioni più private.

L’applicazione di QubiBox è fornita gratuitamente, ma solo con l’acquisto del dispositivo hardware crittografico, progettato per proteggere i tuoi dati sia dagli hacker, che dalla perdita o divulgazione accidentale, potrai ottenere l’assoluta garanzia di proteggere la tua persona digitale e tutti quei dati che assolutamente non vuoi siano resi pubblici.

Con QubiBox sarai in grado di:

  • sincronizzare i record dell’applicazione su tutti i dispositivi (smart phone, tablet, PC) senza la necessità di connettersi a Internet o inviare i tuoi dati sul Cloud

  • salvare i tuoi dati in un archivio sicuro e sempre sotto il tuo controllo

  • accedere ai tuoi dati e gestirli in qualsiasi momento, ovunque, anche offline

  • proteggere i tuoi dati da malware e spyware anche quando il tuo smartphone e il tuo PC sono infetti

  • evitare la perdita di dati attivando il backup automatico di tutti i tuoi record durante l'uso

  • godere di potenti funzionalità di protezione, come l'autenticazione basata su hardware e il controllo dell'accesso tramite un feedback fisico d'azione.

L'applicazione QubiBox in esecuzione sul tuo smartphone, tablet o PC deve sapere che è in grado di scambiare informazioni con il tuo dispositivo QubiBox. Per questo motivo è necessaria una rapida procedura di registrazione la prima volta che un nuovo QubiBox viene utilizzato con l’applicazione. Dopo questa semplice "stretta di mano" iniziale, l'applicazione e il dispositivo saranno "associati" e abilitati a connettersi e a condividere dati su un canale di comunicazione crittografato utilizzando il protocollo Bluetooth o USB.

Sì, puoi utilizzare l’applicazione in modalità "standalone", cioè solo-software, e l'applicazione sarà pienamente utilizzabile, fatta eccezione per diverse funzionalità importanti e convenienti che richiedono un QubiBox, come la sincronizzazione privata e il backup automatico. E’ importante ricordare che, senza il livello di protezione aggiuntivo fornito dal dispositivo QubiBox, la riservatezza dei dati gestiti con l’applicazione dipenderà notevolmente dalla sicurezza del tuo dispositivo client (smartphone, tablet, PC).

Ti consigliamo di leggere il White Paper Tecnico di QubiBox per ulteriori informazioni sulla sicurezza e le minacce portate da malware e spyware attivi sui dati gestiti con il tuo smartphone e PC.

Quando utilizzi l’applicazione in modalità standalone, solo-software, tutti i dati vengono mantenuti cifrati e memorizzati sul tuo dispositivo client in modo che eventuali danni fisici o attacchi malware al tuo smart phone, tablet o PC avranno un impatto anche sulla sicurezza e sulla disponibilità delle tue informazioni private gestite con l’applicazione.

Dopo aver associato il QubiBox all’applicazione, i tuoi record cifrati verranno memorizzati fisicamente anche sul tuo QubiBox e sarai in grado di scegliere quali devono essere "boxed" in modo da potervi accedere solo dopo avere operato fisicamente sul QubiBox stesso. In altre parole, un record "boxed" può essere visualizzato, modificato ed eliminato solo dopo aver collegato il QubiBox e confermato premendo il tasto funzione del QubiBox.

Dovrai scegliere e ricordare solo una credenziale sicura, chiamata Login Password. Naturalmente, suggeriamo di scegliere una Login Password forte e l’applicazione stessa ti avviserà se la tua scelta di password è debole e offrirà di migliorarla utilizzando il Generatore di Password integrato.

La Login Password non è mai memorizzata nell’applicazione e viene utilizzata solo per generare derivate crittografiche per utilizzo crittografico e di autenticazione (per ulteriori informazioni, ti consigliamo di consultare il White Paper Tecnico sulla sicurezza di QubiBox).

Quando si associa l’applicazione con un nuovo QubiBox, ti viene richiesto di scegliere una seconda credenziale segreta chiamata Power Password. Puoi pensare a questa password aggiuntiva come un secondo fattore di autenticazione che sblocca tutte le nuove funzionalità abilitate da QubiBox. Tuttavia, ti verra’ richiesto di digitare la Power Password solo per eseguire operazioni speciali (ad esempio, per sbloccare il tuo login o per ripristinare tutti i dati da un archivio di backup), ma mai durante l’uso normale dell’applicazione. Ciò significa che non hai veramente bisogno di memorizzare la Power Password poiché ti sarà richiesta solo in rari casi. Dopo aver impostato la Power Password, ti consigliamo di scriverla sull'ultima pagina della Guida Rapida che puoi trovare nella scatola del prodotto QubiBox e tenerla in un luogo sicuro.

Trovare un QubiBox perso o rubarlo non permetterà l'accesso a nessuno dei dati memorizzati senza conoscere la Login Password e/o la Power Password segrete. Dopo il raggiungimento del numero massimo di tentativi di accesso inserendo una Power Password errata, il QubiBox verrà sigillato e i dati memorizzati verranno resi permanentemente inaccessibili. Infatti, un QubiBox sigillato può essere riportato solo alle impostazioni predefinite di fabbrica, un'operazione che cancella tutti i dati dell’utente precedentemente memorizzati su di esso.

Sì, puoi associare all’applicazione un qualsiasi numero di dispositivi QubiBox. Nota, comunque, che ciascun QubiBox sarà trattato come un repositorio di dati separato e senza alcuna condivisione di record o dati tra i diversi dispositivi QubiBox collegati all’applicazione.

Non registriamo la tua Login Password e non saremo in grado di aiutarti a recuperarla se la dimentichi. Poiché non è possibile accedere ai tuoi record senza digitare la Login Password corretta, se la dimentichi il tuo login verrà bloccato e tutti i tuoi record diventeranno inaccessibili, anche a te. Tuttavia, associando l’applicazione a un QubiBox consente di impostare una Power Password, che è possibile utilizzare per accedere all’applicazione bloccata e poi scegliere una nuova Login Password.

Ogni volta che si inserisce una Login Password errata, l’applicazione aumenta di una unità il contatore dei tentativi di accesso. Quando si utilizza l’applicazione in modalità solo-software, standalone, è possibile immettere una Login Password errata per un massimo di 20 volte dopo di che il tuo login verrà sigillato in modo permanente. Questo permette di mitigare il rischio di attacchi di forza bruta ai tuoi dati. Associare l’applicazione con un QubiBox consente di impostare la Power Password che può essere utilizzata per reimpostare la Login Password se te la dimentichi ed evitare così di perdere tutti i tuoi dati in questo caso sfortunato.

È possibile inserire una Power Password errata solo il numero massimo di volte definito nelle impostazioni di sicurezza dell’applicazione, dopo di che il tuo login verrà sigillato e tutti i tuoi record diventano permanentemente inaccessibili, anche a te. Questo aiuta a proteggere le informazioni memorizzate nell’applicazione contro gli attacchi di forza bruta. L'unica operazione consentita con un’applicazione ovvero con un QubiBox sigillato è un reset alle impostazioni predefinite di fabbrica, eliminando così tutti i dati dell’utente senza alcuna opzione di ripristino.

Non registriamo la tua Power Password e non saremo in grado di aiutarti a recuperarla se la dimentichi. Durante la configurazione iniziale, la Power Password viene utilizzata per crittografare le chiavi memorizzate nel QubiBox associato e quindi viene eliminata permanentemente dal contesto di memoria dell’applicazione QubiBox.

La sicurezza è un processo e non può essere ridotta alla scelta di una singola stringa di caratteri. Anche una password forte può essere compromessa in molti modi da un comportamento poco attento da parte di un utente o da un prodotto mal architettato. L’applicazione ti comunica messaggi di avviso basati sulle migliori pratiche di sicurezza e ti fornisce strumenti e informazioni per permetterti di aumentare la sicurezza dei tuoi dati. Se hai ragioni per non seguire le linee guida per una maggiore protezione, confidiamo che tu sia in grado di comprendere ed accettare i rischi associati.

Una password è forte e può servire al suo scopo solo se è difficile per un hacker da craccare. La forza della password ruota intorno a una strategia chiave: creare una serie di caratteri che nessuno può facilmente predire o indovinare. La casualità è l'approccio principale per creare password che non possono essere indovinate, ma purtroppo è noto che gli esseri umani sono poco attrezzati per riconoscere e applicare la casualità nelle password. Infatti, persone diverse finiscono per scegliere parole o stringhe molto simili quando creano una password. Gli hacker hanno sfruttato questa tendenza utilizzando "dizionari" di parole contenenti le stringhe di password più comuni insieme a un software che cerca automaticamente di accedere usando queste "password da dizionario".

Poiché la scelta di stringhe di caratteri casuali non si adatta bene alla nostra natura, l'approccio alla generazione di password sicure con bassa prevedibilità deve basarsi su strumenti automatizzati per la selezione di una più ampia varietà di caratteri e per la stima della "imprevedibilità pratica" della stringa (o, per usare un termine tecnico, della sua entropia). Il Generatore di Password disponibile allinterno dell’applicazione consente di generare e copiare le stringhe che possono essere utilizzate come password e fornisce una misura della loro forza in base all'entropia delle stringhe stesse in funzione del processo di generazione e delle informazioni statistiche sulle password di uso reale utilizzate comunemente.

Oltre alla casualità, la lunghezza (cioè il numero di caratteri nella password) è un altro parametro che può essere sfruttato in modo efficace per complicare il lavoro degli hacker. Nell’applicazione supportiamo password con lunghezza fino a 32 caratteri per consentire l'uso di passphrase in modo che gli utenti possano scegliere stringhe più lunghe usando qualsiasi tipo di carattere (spazi inclusi), aiutando così la memorizzazione.

Il vantaggio di utilizzare una passphrase può essere apprezzato dal seguente esempio:

Password:

<{3T!Xr](:uF

Lunghezza:

12

Entropia:

59 bit

Dimensione Charset:

94 caratteri



Passphrase:

Il nome del mio gatto è BILLY!

Lunghezza:

30

Entropia:

185 bit

Dimensione Charset:

85 caratteri



Come si può vedere, sia la password che la passphrase possono essere considerate forti per tutti gli scopi pratici e possono essere ottenute da set di caratteri di dimensioni paragonabili. Tuttavia, la passphrase ha un valore di entropia quasi due volte maggiore ed è chiaramente molto (molto!) più facile da ricordare. Nel contesto dell’applicazione, ti suggeriamo di scegliere due passphrase lunghe, memorizzabili e diverse per la Login Password e per la Power Password mentre puoi utilizzare il Generatore di Password per creare stringhe casuali forti per tutte le altre password utilizzate nei records gestiti con l’applicazione stessa.

Per informazioni più generali sull'argomento della forza delle passwords, puoi consultare l'Appendice A nel seguente documento: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63-2.pdf e le recenti linee guida sull'identità digitale di NIST (National Institute of Standards and Technology) all'indirizzo: https://pages.nist.gov/800-63-3/sp800-63b.html.

Questa non è una limitazione tecnica dell’applicazione, ma piuttosto una scelta architettonica radicata nel semplice principio di sicurezza che stabilisce che una catena è solo forte quanto il suo anello più debole. In termini leggermente più tecnici, quando si abbinano due prodotti, la "superficie di attacco" disponibile agli hacker aumenta quasi proporzionalmente in quanto le vulnerabilità di entrambe le applicazioni diventano in linea di principio tutte sfruttabili.

Ora, è ben noto che i browser Internet sono tra le applicazioni di uso generale più insicure e quindi consentire l'accesso diretto dal browser ai dati gestiti con l’applicazione esporrebbe i tuoi record ad attacchi potenzialmente devastanti. Il parere della maggior parte dei professionisti della sicurezza, infatti, è che i metodi utilizzati per recuperare e popolare i dati sulle pagine web sono troppo deboli nei loro criteri di inserimento automatico (autofill) e i risultati possono essere disastrosi poiché un aggressore può estrarre una grande quantità di informazioni senza la consapevolezza, la conoscenza o il consenso dell'utente. La nostra applicazione fornisce invece un modo sicuro e rapido per copiare/incollare le password nelle pagine web anche senza autofill. Ti suggeriamo di consultare la sezione con le Lezioni Video sul sito QubiBox per una dimostrazione dettagliata di questa procedura.

L'applicazione QubiBox richiede di inserire la Login Password prima di consentire l'accesso ai tuoi record. Dopo aver raggiunto il numero massimo di tentativi di accesso errati, tutti i QubiBox associati all’applicazione verranno bloccati dall'uso fino a quando non si inserisce la Power Password. Tutti i tuoi record vengono memorizzati in modo permanente in formato criptato utilizzando alcuni dei metodi di cifratura più forti disponibili, ad esempio AES-256 e RSA 2048. I record “boxed” non possono essere visualizzati, modificati o copiati a meno che non colleghi il QubiBox e confermi premendo il pulsante funzione.

Per ulteriori dettagli, ti consigliamo di consultare il White Paper Tecnico sulla sicurezza di QubiBox.

La sincronizzazione viene eseguita dall’applicazione ogni volta che si connette un QubiBox precedentemente associato. Non appena viene stabilita la connessione, ogni nuovo record e le modifiche ai record esistenti vengono sincronizzati tra l’applicazione e il QubiBox, senza necessità di alcuna azione da parte tua.

Il backup di tutti i records nuovi e modificati viene effettuato automaticamente mentre utilizzi l’applicazione senza bisogno di alcuna azione da parte tua. Su PC e computer portatili, è anche possibile selezionare l'opzione di backup manuale: in questo caso, il backup verrà eseguito solo quando lo richiedi. L'archivio di backup viene memorizzato sul tuo dispositivo client (smart phone, tablet o PC) che esegue l’applicazione e viene crittografato utilizzando l’algoritmo di cifratura a blocchi AES256.

Se perdi il tuo QubiBox, avrai la possibilità di ripristinare tutti i tuoi dati semplicemente collegando un nuovo QubiBox a un qualsiasi tuo dispositivo client mentre l’applicazione è in esecuzione, selezionando l'archivio di backup e inserendo la relativa Power Password quando ti viene richiesto.

L'archivio di backup di QubiBox è un contenitore di dati crittografato con AES256 ed è indecifrabile senza la conoscenza della chiave utilizzata per la crittografia. Durante un'operazione di ripristino, dopo aver inserito la Power Password, la chiave di backup cifrata viene inviata al QubiBox dove viene decifrata e ripristinata dal firmware.

Senza la conoscenza della Power Password, l'archivio di backup è praticamente inutile. È per questo che è necessario scegliere una Power Password forte (preferibilmente una passphrase lunga), condividerla solo con persone fidate e utilizzarla solo quando è strettamente necessario. Ti consigliamo di leggere la Sezione 5.5 del White Paper Tecnico sulla sicurezza di QubiBox per una specifica più dettagliata.

Il limite attuale è di circa 1.000 records. Questo è un limite dettato dall’architettura hardware di QubiBox che potremo decidere di sollevare nelle nuove versioni del prodotto in base alla domanda ricevuta dai nostri clienti. Tuttavia, basandoci sui risultati di test di utlizzo di QubiBox e sui reports di utilizzo comune dei software per la gestione delle password, il numero medio di record di informazioni private per utente tipico è stimato che rimanga ben al di sotto di 1.000 per i prossimi anni a venire.

Il QubiBox è dotato di una memoria microSD di 8 GB, 16 GB o 32 GB per allegare files ai record gestiti dall’applicazione e per archiviare sul dispositivo altri files che si desidera proteggere. La memoria di massa viene montata e messa a disposizione del computer che esegue l’applicazione stessa dopo aver premuto il pulsante funzione di QubiBox per più di 5 secondi (impostazione predefinita) o solo dopo aver inserito la corretta Login Password. È possibile attivare quest’ultimo criterio selezionando la relativa opzione nelle impostazioni di sicurezza dell’applicazione.

Quando si esegue l’applicazione su un PC, i files allegati ai records vengono memorizzati in formato cifrato all'interno di una cartella nascosta nella memoria microSD di QubiBox. Se si elimina questa cartella o si formatta la partizione di archiviazione di massa di QubiBox, l'applicazione non sarà piu’in grado di trovare e recuperare i files allegati ai record. Inoltre, gli allegati aggiunti ai records quando si utilizza l’applicazione su un PC vengono anche salvati cifrati nell'archivio di backup e, pertanto, possono essere completamente recuperati nel caso in cui si perde il QubiBox.

Quando si esegue l’applicazione su un dispositivo mobile (smart phone o tablet), i files allegati ai records vengono cifrati e conservati solo nella memoria dedicata al contesto dell’applicazione (sandbox) sul dispositivo mobile e non nell'archivio di massa di QubiBox. A causa delle limitata velocita’ della connessione Bluetooth e dell'incompatibilità tra diversi sistemi operativi, i files allegati ai records non vengono quindi sincronizzati tra dispositivi mobili e sono accessibili solo dall’applicazione in esecuzione sul dispositivo client in cui sono stati originariamente salvati.

Ogni QubiBox è identificato da un numero di serie unico composto da dodici caratteri alfanumerici incisi sul retro del dispositivo, proprio sopra i logo delle certificazioni. Il numero di serie viene visualizzato anche dall’applicazione nella schermata di login, nel riquadro di Informazioni su QubiBox e quando viene rilevato un nuovo dispositivo QubiBox (non ancora associato all’applicazione).

Sebbene QubiBox sia certificato come dispositivo Bluetooth di classe 2, limitiamo a circa 5 metri la distanza dalla quale QubiBox può stabilmente collegarsi ai dispositivi client, in assenza di interferenze da oggetti intorno a voi. Ciò consente di prolungare la durata della batteria senza però degradare l'usabilità in quanto la maggior parte delle operazioni con QubiBox richiede comunque una stretta vicinanza e l’azione fisica sul dispositivo.

Aggiorniamo regolarmente la lista di favicon (in informatica indica un'icona associata a una particolare pagina web) utilizzate nell’applicazione per includere quelle relative ai più comuni siti web. Tuttavia, se alcuni dei tuoi record sono ancora elencati senza l'icona del sito relativo, è possibile accettare nelle impostazioni dell’applicazione l’opzone che permette l’invio di una richiesta anonima per le icone mancanti. Ciò consente all’applicazione di inviarci le URL dei siti che non dispongono di una favicon associata senza esporre altre informazioni riguardanti i tuoi record o le tue informazioni personali. Questa funzionalità facoltativa è disattivata come impostazione predefinita.

Nell’applicazione raccogliamo automaticamente alcune informazioni sull'utilizzo e altri dati tecnici, come la durata media di una sessione, la frequenza di accesso o i percorsi che gli utenti seguono da una schermata dell'applicazione alla successiva. Queste informazioni sono completamente anonime e non possiamo collegarle a nessuna persona fisica. Puoi scegliere di non consentire questa raccolta di informazioni anonime in qualsiasi momento selezionando questa opzione nelle impostazioni dell’applicazione. Per ulteriori informazioni, fai riferimento alla nostra normativa sulla privacy.