Oct 7, 2025

Perché nemmeno Folio può vedere i tuoi documenti

I tuoi documenti in Folio sono protetti da un segreto che solo tu conosci. Senza la tua Passkey o il Codice di Recupero, nessuno può accedere ai tuoi dati, nemmeno noi.

Ecco una domanda che vale la pena porsi per qualsiasi app che memorizza i vostri documenti: l'azienda che la gestisce può vedere i vostri file? Per la maggior parte dei servizi cloud, la risposta onesta è sì. Cifrano i vostri dati sui loro server, ma detengono le chiavi. Se volessero guardare i vostri file, potrebbero farlo.

Folio funziona in modo diverso. Utilizziamo la crittografia end-to-end, il che significa che i vostri documenti vengono cifrati sul vostro telefono prima ancora di raggiungere i nostri server. La chiave che li sblocca esiste solo sui vostri dispositivi ed è protetta da un segreto che solo voi conoscete: una Passkey memorizzata in modo sicuro sul vostro dispositivo, o un Codice di Recupero che salvate durante la configurazione dell'app.

Schermata Salva il tuo Codice di Recupero nell'app Folio che mostra l'importanza di conservare il codice di recupero in modo sicuro per l'accesso all'account

Il vostro segreto è la chiave di tutto

Quando configurate Folio, l'app genera chiavi di cifratura sul vostro dispositivo. Queste chiavi sono ciò che effettivamente cifra e decifra i vostri documenti. Ma ecco la parte importante: queste chiavi sono esse stesse protette da un segreto che solo voi controllate.

La Passkey è l'opzione moderna e fluida. Si tratta di una credenziale crittografica memorizzata nell'enclave sicura del vostro dispositivo e protetta da Face ID, Touch ID o dal codice del dispositivo. Quando vi autenticate con il volto o l'impronta digitale, il dispositivo sblocca la Passkey, che a sua volta sblocca le chiavi di cifratura. La Passkey non lascia mai il dispositivo e può sincronizzarsi tra i vostri dispositivi Apple o Google attraverso i loro portachiavi cloud sicuri.

Il Codice di Recupero è una frase di 24 parole generata alla creazione dell'account. Pensatelo come una chiave universale scritta su carta. Se perdete l'accesso a tutti i vostri dispositivi, questo codice è l'unico modo per recuperare i documenti. Senza di esso, i vostri dati sono matematicamente irrecuperabili.

In entrambi i casi, il segreto resta a voi. Folio non lo vede mai, non lo memorizza mai e non ha modo di recuperarlo se lo perdete.

Cosa significa in pratica

Poiché solo il vostro segreto può sbloccare le vostre chiavi di cifratura, ne conseguono diverse verità:

Non possiamo leggere i vostri documenti. I nostri server memorizzano file cifrati che per noi appaiono come dati casuali. Senza la vostra Passkey o il vostro Codice di Recupero, non abbiamo modo di decifrarli. Un dipendente di Folio con pieno accesso al database vedrebbe solo blob cifrati privi di significato.

Gli hacker non possono leggere i vostri documenti. Se qualcuno facesse irruzione nei nostri server, otterrebbe dati cifrati. Senza il vostro segreto, quei dati sono inutili. Dovrebbero violare la crittografia moderna, il che richiederebbe più tempo dell'età dell'universo con la tecnologia attuale.

Non possiamo consegnare i vostri documenti. Se le autorità richiedessero i vostri dati, potremmo fornire solo file cifrati. Non possiamo effettivamente decifrarli perché non possediamo il vostro segreto.

Non possiamo reimpostare il vostro accesso. La maggior parte dei servizi vi permette di reimpostare una password dimenticata perché controlla la crittografia. Noi non possiamo farlo. Se perdete la Passkey e il Codice di Recupero, i vostri documenti sono persi per sempre. Questa non è una limitazione; è una funzione che dimostra che la crittografia è reale.

Perché questo è fondamentale per i vostri documenti

Il vostro portafoglio digitale contiene alcune delle vostre informazioni più sensibili: scansioni del passaporto, carte d'identità, cartelle cliniche, documenti finanziari. Questi dati potrebbero consentire il furto d'identità se esposti. Potrebbero essere usati contro di voi. È esattamente il tipo di informazioni che non volete risiedano sul server di qualche azienda dove dipendenti o hacker potrebbero accedervi.

La crittografia end-to-end cambia il modello di fiducia. Invece di fidarvi delle pratiche di sicurezza di Folio e sperare che non subiamo mai una violazione, dovete solo fidarvi della matematica della crittografia e custodire il vostro segreto. Anche se commettessimo un errore o se i nostri server fossero compromessi, i vostri documenti rimarrebbero protetti.

Come riconoscere la vera crittografia end-to-end

Molte app vantano la crittografia ma non offrono una vera protezione end-to-end. Ecco come capire la differenza:

Possono reimpostare la vostra password? Se un servizio può ripristinare l'accesso ai vostri dati dopo che avete dimenticato la password, significa che detiene le vostre chiavi di cifratura. Ciò significa che può leggere i vostri dati. La vera crittografia end-to-end implica che perdere il segreto significhi perdere i dati.

Menzionano una chiave o frase di recupero? I servizi che utilizzano una reale E2EE di solito richiedono il salvataggio di una chiave di recupero perché non possono recuperare i dati senza di essa. Se non esiste un meccanismo di recupero da voi controllato, siate scettici.

Possono mostrarvi anteprime? Se una versione web del servizio mostra miniature o anteprime dei documenti senza che voi inseriate un segreto, i dati non sono veramente cifrati end-to-end. Il server deve decifrare i file per generare le anteprime.

I vostri documenti meritano qualcosa di meglio delle semplici promesse di sicurezza. Meritano garanzie matematiche. Con la crittografia end-to-end, il vostro segreto è l'unica chiave che conta. Custoditelo con cura e i vostri documenti rimarranno privati, anche per noi.

Scarica Folio Wallet

Disponibile gratuitamente su iOS e Android