Chi siamo… chi sono
Non ho intenzione di nascondermi dietro a un dito, a un freddo logo aziendale o a slogan costruiti a tavolino. Voglio metterci la faccia, perché questo progetto nasce da un'idea estremamente intima e semplice: l'unica persona che non tradiresti mai sei te stesso. Al massimo, la tua famiglia.
La sicurezza di casa nostra, la tutela dei nostri figli, la protezione di ciò che è nostro... sono tutte cose che non deleghiamo. Le uniche persone ad avere le chiavi di casa nostra siamo noi.
E allora mi sono fatto una domanda: perché per i dati di accesso alla nostra email, ai conti bancari, al portafoglio titoli agiamo diversamente? Perché per la nostra identità digitale — che oggi ha un peso e un valore persino maggiore di quella reale — consegniamo tutto, senza battere ciglio, a una terza entità? Una realtà che non conosciamo, che non abbiamo mai visto, a cui diamo in mano le nostre "chiavi" solo perché il mercato ci rassicura dicendo che è "affidabile"?
Ho deciso che volevo che la mia sicurezza tornasse a essere mia.
Come tutti, mi avvalgo delle tecnologie moderne per migliorare la mia vita. Uso telecamere, sistemi domotici e decine di servizi che richiedono un account. Come tanti, per comodità, ho usato i classici password manager. Ma ogni volta che compariva l'avviso "Password compromessa", mi rendevo conto che in quel preciso istante la mia sicurezza era decaduta.
Se perdi le chiavi di casa e sei un po' maniaco della sicurezza come me, vai e cambi immediatamente il cilindro. Compri una serratura a mappatura variabile, meccanica o digitale che sia. Ma il punto fondamentale è che ti accorgi di aver perso le chiavi e cerchi di rimediare. Se invece ti rubano una password, il più delle volte non te ne accorgi nemmeno. Il rischio è che entrino in "casa tua", facciano i loro comodi ed escano senza lasciare traccia. Tu non te ne accorgi quando rientri, ma solo quando il danno subito diventa irrimediabile. E spesso, in questi casi, la perdita economica passa in secondo piano rispetto al costo devastante e silenzioso che subisce la propria reputazione.
L'intuizione per risolvere questo paradosso è nata, per assurdo, guardando il film "The Imitation Game". Mi ha spinto a interrogarmi su come funzioni realmente la crittografia e su come, oggi, la si possa portare all'estremo attraverso sistemi di controllo che rendano l'ambiente sicuro a livello sociale, prima ancora che tecnico.
La verità è che l'anello debole della sicurezza è la persona. È la nostra naturale inerzia, sono gli evidenti limiti della nostra capacità mnemonica e logica. Ho guardato in faccia questi limiti, riconoscendoli in primis come i miei limiti.
Sulla base di queste considerazioni ho smesso di subire passivamente l'epidemia crescente dei data leak. Mi sono posto delle domande scomode e ho progettato le mie risposte. Così, da queste riflessioni, ha preso vita l'architettura di Kassandra v3 e KeyRes.
Ma c'è una condizione fondamentale, un patto di totale trasparenza tra me e te: in KeyRes non esistono backdoor. Se perdi il tuo SEED, perdi l'accesso ai tuoi dati. Se perdi la tua Chiave, perdi le tue password. Per sempre. Non c'è un supporto clienti che possa resettare la tua password, non c'è un trucco di emergenza. Io non conservo nulla di tuo: ti offro solo il processo, l'algoritmo perfetto. La responsabilità della tua sicurezza torna finalmente a essere solo tua.
David
Creatore e Lead Developer di KeyRes
