Sealed

Messaggistica privata crittografata. Nessun numero di telefono. Nessun server. Solo chiavi.

Sealed è un'app di messaggistica privata basata su crittografia end-to-end e tecnologia blockchain. I tuoi messaggi non vengono mai memorizzati su alcun server, né sul nostro né su quello di altri.

── COME FUNZIONA ──

Ogni messaggio viene crittografato sul tuo dispositivo prima di essere inviato. Il testo cifrato viene inviato come transazione sulla blockchain di Algorand, un registro pubblico e decentralizzato non controllato da una singola azienda. Solo il destinatario, con la propria chiave privata sul dispositivo, può decifrarlo e leggerlo.

Nessun numero di telefono. Nessuna email. Nessuna password.

La tua identità è una coppia di chiavi crittografiche generata localmente sul tuo dispositivo. Una frase di recupero di 12 parole è l'unica cosa che ti identifica: eseguine un backup e sei a posto.

── COSA RENDE SEALED DIVERSO ──

✦ Server a conoscenza zero
Il nostro server di indicizzazione facilita la consegna dei messaggi e le notifiche push, ma non ha mai accesso al contenuto dei tuoi messaggi. Mai. Anche se costretti, non possiamo cedere ciò che non possediamo.

✦ Trasporto su blockchain
I messaggi viaggiano sulla blockchain di Algorand. Non esiste un server di messaggistica centralizzato che possa essere bloccato, sorvegliato o utilizzato per richiedere il contenuto.

✦ Nessuna identità richiesta
Registrati senza numero di telefono, indirizzo email o altre informazioni personali. L'indirizzo del tuo portafoglio è la tua identità pseudonima. Puoi facoltativamente richiedere un nome utente leggibile sulla blockchain.

✦ Crittografia di livello militare
AES-256-GCM con chiavi effimere X25519 per messaggio e derivazione della chiave HKDF. I messaggi vengono riempiti con padding per uniformarne le dimensioni prima della crittografia, al fine di prevenire attacchi di inferenza della lunghezza.

✦ Indirizzamento invisibile
I destinatari sono identificati da un tag HMAC di 32 byte, non dal loro indirizzo pubblico, rendendo impossibile per osservatori esterni collegare una transazione blockchain a un destinatario senza la sua chiave privata.


✦ Pronto per l'era post-quantistica (in arrivo)
Un prossimo aggiornamento integrerà la crittografia ibrida ML-KEM-512 (Kyber-512) con X25519 per resistere ai futuri attacchi quantistici.

── COSA NON FACCIAMO ──

✗ Nessuna pubblicità
✗ Nessun tracciamento o analisi dei dati
✗ Nessun accesso ai tuoi contatti
✗ Nessun dato di geolocalizzazione
✗ Nessun dato venduto a terzi
✗ Nessun account collegato alla tua identità reale

── PRIVACY PER ARCHITETTURA, NON SOLO PER POLITICA ──

La maggior parte delle app promette privacy. Sealed la garantisce matematicamente. Le tue chiavi private e il testo in chiaro dei messaggi non lasciano mai il tuo dispositivo. Il nostro server conserva solo ciò che è strettamente necessario per recapitare le notifiche: la tua chiave di visualizzazione (che rileva i messaggi in arrivo, ma non può decifrarli) e il tuo token push FCM. Entrambi vengono eliminati automaticamente dopo 90 giorni di inattività.

── APERTO E VERIFICABILE ──

Il protocollo di crittografia, la derivazione della chiave e il formato dei messaggi sono documentati e verificabili. Il programma dello smart contract on-chain è pubblico. Non ci sono scatole nere.

── IMPORTANTE DA SAPERE ──

• La tua frase di recupero è l'unico modo per recuperare il tuo account. Conservala in un luogo sicuro offline. Non possiamo recuperarla per te.

• I messaggi vengono trasmessi come transazioni blockchain, che sono permanenti e visibili pubblicamente in forma crittografata.

• Le notifiche push richiedono la condivisione di una chiave di visualizzazione con il nostro indicizzatore. Questa chiave ci permette di rilevare i messaggi in arrivo, non di leggerli.

Sigillato. Privato per impostazione predefinita.