Documento di trasparenza

Attestato di conformità
della nostra cifratura end-to-end

Questo documento attesta lo stato di sicurezza di leggit alla data di emissione. Descrive l'audit effettuato, le correzioni apportate, e cosa questa protezione copre — o non copre. Il nostro obiettivo: nessuna promessa eccessiva, nessuna zona d'ombra.

Riferimento : ATT-E2EE-2026-05-18-v2.0
Data di emissione : 2026-05-18
Ambito : Casseforti personali, casseforti familiari, crypto-wallet (modalità Standard / Prudente / Paranoia) e infrastruttura di sicurezza (CSP, SRI, HSTS, registrazione)
Validità : Fino al 2026-08-15 (revisione trimestrale) o fino a qualsiasi modifica strutturale del pipeline crittografico
Historique : v1.0 archivée (2026-05-16)

Risultati a colpo d'occhio

Un audit completo del sistema di cifratura end-to-end è stato condotto sull'intero codice sorgente. Ecco i risultati verificabili:

14
Punti di miglioramento identificati e corretti
0
Vulnerabilità critiche aperte
774+
Test automatizzati eseguiti
100%
Test superati
📋 Version 2.0 (2026-05-18) — Cette attestation cumule :
  • 9 findings de l'audit v1.0 (16/05) — tous corrigés et vérifiés non-régression
  • 5 findings de l'audit v2.0 (18/05) — 1 HIGH bug fonctionnel + 2 MED (SQL placeholders) + 2 LOW (rate-limit + constant-time) — tous corrigés
  • Aucune faille cryptographique. Aucun changement de modèle de menace.
  • Pile crypto inchangée : XChaCha20-Poly1305 (RFC 8439), X25519 (RFC 7748), Argon2id (RFC 9106), Shamir GF(2⁸).

Cosa è stato verificato

L'audit ha coperto l'insieme dei componenti tecnici che manipolano i Suoi dati cifrati:

  • I 13 punti di ingresso server (API) che ricevono e memorizzano i Suoi contenuti cifrati
  • I 7 moduli JavaScript che si eseguono nel Suo browser, e in particolare il «Web Worker» isolato che detiene da solo le Sue chiavi di cifratura
  • L'infrastruttura di sicurezza (politiche di sicurezza del contenuto, firme di integrità degli script, intestazioni HTTPS)
  • Il meccanismo di recupero post-mortem (chiavi suddivise in parti tramite Shamir, chiave master ricostituita dai Suoi depositari)
  • Le protezioni contro gli abusi: limitazione delle richieste, registrazione di audit, rilevamento di attività anomale

Chi ha realizzato l'audit

L'audit è stato condotto da un agente automatizzato specializzato nell'analisi di sicurezza applicativa, seguendo le check-list OWASP ASVS livello 2 e completato da una revisione manuale degli invarianti crittografici (modello di minaccia, isolamento delle chiavi, coerenza dei wrap crittografici).

⚠️ In piena trasparenza
Questo audit è stato realizzato da un agente di intelligenza artificiale (Claude AI, Anthropic), e non da un consulente umano certificato tipo CISSP o OSCP. Questo attestato è un documento di trasparenza tecnica — non ha valore di certificazione pentest. Prima di qualsiasi comunicazione pubblica importante di questa funzionalità, leggit si impegna a far passare un audit esterno umano da uno studio di pentest professionale.

L'intero processo è documentato e riproducibile: qualsiasi sviluppatore con accesso al codice può rieseguire i 753 test automatizzati e ottenere lo stesso risultato. Nessuna zona grigia, nessun «fidatevi della nostra parola».

Riferimenti applicati

L'audit si basa su standard internazionali aperti e riconosciuti:

  • OWASP ASVS 4.0 Level 2 — Standard di verifica della sicurezza applicativa di OWASP — sezioni autenticazione, sessione, crittografia, registrazione, protezione dei dati
  • NIST SP 800-175B — Raccomandazioni del NIST americano sull'uso degli standard crittografici
  • RFC 8439 — Specifica dell'algoritmo ChaCha20-Poly1305 utilizzato per cifrare i Suoi contenuti
  • RFC 7748 — Specifica della curva Curve25519 utilizzata per gli scambi di chiavi tra Lei e i Suoi destinatari
  • RFC 9106 — Specifica di Argon2 utilizzato per derivare la Sua chiave master dalla Sua password

Da cosa La proteggiamo — e i nostri limiti

✅ I Suoi dati restano protetti contro

  • Un sequestro o un furto dei nostri server: i dati memorizzati sono cifrati e illeggibili senza la Sua chiave personale
  • Un amministratore leggit curioso o malintenzionato: non disponiamo tecnicamente di alcun mezzo per leggere i Suoi contenuti
  • Un'intrusione temporanea nei nostri sistemi: senza modifica del codice sorgente, l'attaccante non può decifrare nulla
  • Un furto di sessione del browser: le operazioni sensibili (aggiunta di un destinatario, ad esempio) richiedono una ri-autenticazione
  • La falsificazione di destinatari fantasma: ogni destinatario è verificato contro una whitelist server

⚠️ Non possiamo nulla contro

  • Un'intrusione attiva che modificherebbe il codice JavaScript servito da leggit. Limitiamo questo rischio tramite firme di integrità (SRI), ma non lo eliminiamo totalmente.
  • Un browser o un dispositivo compromesso (malware, estensione maliziosa, keylogger) — è Sua responsabilità utilizzare un dispositivo pulito.
  • Una coercizione giudiziaria che forzi la modifica del nostro codice (lawfare). leggit è una società francese e applica il diritto francese.
  • I progressi futuri della crittanalisi (10-20 anni). Seguiamo le raccomandazioni NIST/IETF e migreremo quando necessario.

Questi limiti sono inerenti a qualsiasi sistema di cifratura end-to-end eseguito in un browser web. Nessun attore onesto di questo mercato può impegnarsi oltre.

I nostri impegni operativi

leggit si impegna a:

  1. Rifare passare la totalità dei test automatizzati ogni trimestre e pubblicare i risultati su questa pagina
  2. Far auditare il sistema da uno studio di pentest esterno umano prima di qualsiasi comunicazione pubblica importante della funzionalità E2EE
  3. Pubblicare le impronte (hash SRI) degli script JavaScript critici per permettere a un utente esperto di verificare l'integrità del codice che si esegue nel Suo browser
  4. Documentare pubblicamente e onestamente i limiti del modello di protezione — senza formulazioni marketing ingannevoli
  5. Notificare i nostri utenti in caso di evoluzione importante della politica crittografica o di scoperta di una vulnerabilità

Portata giuridica di questo documento

Questo attestato è un documento tecnico di trasparenza. Può essere comunicato a prospect, clienti, partner giuridici (notai) o autorità di controllo (CNIL) che desiderino comprendere come leggit protegge i dati che gli sono affidati.

Non costituisce una certificazione ISO 27001, PASSI, RGS o SecNumCloud. Queste certificazioni richiedono un audit da parte di un organismo accreditato (Bureau Veritas, AFNOR, ecc.) e fanno parte della roadmap a medio termine di leggit.

Version technique détaillée Pagina Sicurezza Documentazione tecnica

Documento emesso il 2026-05-16 — Riferimento ATT-E2EE-2026-05-16-v1.0. Per qualsiasi domanda, contatti support@leggit.org.