Sicurezza

L’uso di Blowfish evita la fuori uscita di informazioni dall’ambito di utilizzo. L’app è stata pensata per evitare che possibili infiltrati possano usarla per inviare informazioni all’esterno o per evitare eventuali intercettazioni da Spyware, Trojan, accesso fraudolento ai server o da parte di autorità o servizi/agenzie estere.

Blowfish impedisce che il tuo telefono si trasformi in una microspia impedendo intercettazioni ambientali.

Per la tua sicurezza adottiamo tutte queste strategie:

Algoritmi zero die: individuiamo Spyware e/o Trojan in real-time sul device, senza l'ausilio di specialisti, in modo automatico, usando tecnologie di intelligenza artificiale. Ciò ci contraddistingue dalle normali tecnologie antivirus perché questi necessitano di un intervento e di un'analisi umana per il rilascio della firma. Blowfish con strategie multiple rileva e/o blocca le funzionalità dei software spia senza l’ausilio di continui aggiornamenti. Con tale strategia quando un software spia viene messo in circolazione la piattaforma lo individua immediatamente.

Cifratura multipla Blowfish e/o Twofish end to end. Cifriamo i messaggi di testo, immagini, audio, video, messaggi vocali... sia con Blowfish sia con Twofish con chiavi multiple oltre al canale che usa chiavi RSA a 4096 bit. La cifratura multipla garantisce una sicurezza quadratica doppia (2 * n * n, dove n è il numero di tentativi da utilizzare per scoprire il messaggio originale) rispetto a quella usata da algoritmi semplici.

Chiavi multiple: ogni chat ha proprie chiavi di cifratura e lo scambio chiavi è basato con algoritmi su livelli multipli RSA 4096 bit.

Rilevazione app tunnel: app diffuse sul Play Store di uso comune che in realtà nascondono secondi fini come lo spionaggio di governi verso la propria popolazione o verso la popolazione in diverse aree geografiche del pianeta. Tengo a far rilevare che anche i militari sono persone comuni che hanno una vita privata e dei telefoni che potenzialmente possono essere spiati ed intercettati. Vi rimando all'intercettazione dei generali tedeschi da parte dei russi per la fornitura di armi all'Ucraina.

Anti phishing/anti spoofing: impossibilità di accedere all’app stessa e alle sue conversazioni da parte di terzi anche dopo la perdita delle credenziali, password compresa. Si può persino cedere la password e nessuno potrà accedere da un altro device alle proprie conversazioni pur avendo scaricato la stessa app.

Protezione da sql injection basata su AI. Grazie ad una nuova tecnologia, chi tentasse di intrudere i server usando sql injection non riuscirebbe ad avere nessun accesso. Blowfish ha da 5 a 10 diversi contesti di protezione che intervengono prima dell’accesso a qualsiasi funzione database, che proteggono l’app da intrusioni varie ad ogni singola chiamata verso i server.

Impossibilità di effettuare screenshot. Nessun utente, Spyware o Trojan potrà accedere alle chat tramite lo screenshot che viene bloccato sia sullo smartphone che verso applicazioni esterne come ADB.

Scelta dei server su 4 continenti in 12 diversi paesi. In vari scenari, come quelli di guerra, avere server ubicati in uno stesso luogo è altamente rischioso perché si può essere facilmente accecati con la distruzione del data center o la sua neutralizzazione con diverse metodologie. Forniamo server in diverse aree geo politiche in modo che questi non possano essere neutralizzati a seguito di eventi militari. I server non sono gestiti da nessun competitor straniero come Microsoft, Amazon AWS, Google ecc. I VPS sono installati presso provider che ospitano i servizi ignari di ciò che contengono e i domini nascosti dietro servizi fittizi.

Rotazione automatica dei server nel mondo con cambiamento dell'ip anche all'interno dell'app. Tale servizio consente uno switch veloce, poche decine di secondi, e può essere gestito in modo automatico, dietro nostra attivazione o attivazione da parte del cliente stesso. I dati vengono spostati da un'area geografica all'altra per sicurezza o per evitare accecamento delle comunicazioni. Con opportuni telefoni satellitari anche in contesti di guerra è possibile non perdere mai le comunicazioni tra i vari nodi o con la base.

Procedura sicura basata su codici univoci rilasciati solo all'iscrizione per il reset della password , riattivazione dell'account o la riattivazione dopo un blocco di sicurezza. Non è possibile procedere da remoto alla riattivazione degli account disabilitati a qualsiasi titolo o cambiare una password senza i codici di sicurezza. Allo smarrimento di questi interveniamo con mezzi postali che non possono essere intercettati da hacker (raccomandata A/R con nuovi codici, lento ma sicuro).

Non gestiamo dati ad uso commerciale come whatsapp, Facebook o Google, ci facciamo pagare per darti il migliore servizio possibile e non archiviamo neppure le tue conversazioni per una sicurezza assoluta, infatti ogni 12 ore cancelliamo i contenuti dai nostri server.

Quando deciderai di chiudere il tuo account, cancelleremo tutti i tuoi dati dai nostri server.

Non è necessario hardware dedicato spesso molto costoso. Blowfish è stata concepita per dare la massima sicurezza con hardware commerciale e quindi a basso costo. A richiesta possiamo offrire smartphone, che seguono nostre specifiche costruttive,  prodotti a Taiwan (NON IN Cina) con elevato standard di sicurezza. Può essere richiesta, inoltre, per enti governativi, la certificazione FIPS 140-3 e Common Criteria. Vedere link https://www.entrust.com/legal-compliance/hsm-solutions/certifications/fips-140-2. Preferiamo comunque che il cliente possa essere libero di acquistare l’hardware dove vuole e con qualsiasi standard di sicurezza possa gradire. E' il software che fa la vera differenza.