Sicurezza

L’uso di Blowfish evita la fuori uscita di informazioni dall’ambito di utilizzo. L’app è stata pensata per evitare che possibili infiltrati possano usarla per inviare informazioni all’esterno o per evitare eventuali intercettazioni da Spyware, Trojan, accesso fraudolento ai server o da parte di autorità o servizi/agenzie estere.

Blowfish impedisce che il tuo telefono si trasformi in una microspia impedendo intercettazioni ambientali.

Per la tua sicurezza adottiamo tutte queste strategie:

Algoritmi zero die: individuiamo Spyware e/o Trojan in real-time sul device, senza l'ausilio di specialisti, in modo automatico, usando tecnologie di intelligenza artificiale. Ciò ci contraddistingue dalle normali tecnologie antivirus perché questi necessitano di un intervento e di un'analisi umana per il rilascio della firma. Blowfish con strategie multiple rileva e/o blocca le funzionalità dei software spia senza l’ausilio di continui aggiornamenti. Con tale strategia quando un software spia viene messo in circolazione la piattaforma lo individua immediatamente.

Cifratura multipla Blowfish e/o Twofish end to end. Cifriamo i messaggi di testo, immagini, audio, video, messaggi vocali... sia con Blowfish sia con Twofish con chiavi multiple oltre al canale che usa chiavi RSA a 4096 bit. La cifratura multipla garantisce una sicurezza quadratica doppia (2 * n * n, dove n è il numero di tentativi da utilizzare per scoprire il messaggio originale) rispetto a quella usata da algoritmi semplici.

Chiavi multiple: ogni chat ha proprie chiavi di cifratura e lo scambio chiavi è basato con algoritmi su livelli multipli RSA 4096 bit.

Rilevazione app tunnel: app diffuse sul Play Store di uso comune che in realtà nascondono secondi fini come lo spionaggio di governi verso la propria popolazione o verso la popolazione in diverse aree geografiche del pianeta. Tengo a far rilevare che anche i militari sono persone comuni che hanno una vita privata e dei telefoni che potenzialmente possono essere spiati ed intercettati. Vi rimando all'intercettazione dei generali tedeschi da parte dei russi per la fornitura di armi all'Ucraina.

Anti phishing/anti spoofing: impossibilità di accedere all’app stessa e alle sue conversazioni da parte di terzi anche dopo la perdita delle credenziali, password compresa. Si può persino cedere la password e nessuno potrà accedere da un altro device alle proprie conversazioni pur avendo scaricato la stessa app.

Anti click-jacking: impossibilità per i trojan/spyware di ottenere furtive autorizzazioni con la sovrapposizione di opportune finestre. Queste vengono automaticamente nascoste e l'utente non rischia di dare consensi indebiti ad altre applicazioni.

Protezione da sql injection basata su AI. Grazie ad una nuova tecnologia, chi tentasse di intrudere i server usando sql injection non riuscirebbe ad avere nessun accesso. Blowfish ha da 5 a 10 diversi contesti di protezione che intervengono prima dell’accesso a qualsiasi funzione database, che proteggono l’app da intrusioni varie ad ogni singola chiamata verso i server.

Impossibilità di effettuare screenshot. Nessun utente, Spyware o Trojan potrà accedere alle chat tramite lo screenshot che viene bloccato sia sullo smartphone che verso applicazioni esterne come ADB.

Scelta dei server su 4 continenti in 12 diversi paesi. In vari scenari, come quelli di guerra, avere server ubicati in uno stesso luogo è altamente rischioso perché si può essere facilmente accecati con la distruzione del data center o la sua neutralizzazione con diverse metodologie. Forniamo server in diverse aree geo politiche in modo che questi non possano essere neutralizzati a seguito di eventi militari. I server non sono gestiti da nessun competitor straniero come Microsoft, Amazon AWS, Google ecc. I VPS sono installati presso provider che ospitano i servizi ignari di ciò che contengono e i domini nascosti dietro servizi fittizi.

Rotazione automatica dei server nel mondo con cambiamento dell'ip anche all'interno dell'app. Tale servizio consente uno switch veloce, poche decine di secondi, e può essere gestito in modo automatico, dietro nostra attivazione o attivazione da parte del cliente stesso. I dati vengono spostati da un'area geografica all'altra per sicurezza o per evitare accecamento delle comunicazioni. Con opportuni telefoni satellitari anche in contesti di guerra è possibile non perdere mai le comunicazioni tra i vari nodi o con la base.

Procedura sicura basata su codici univoci rilasciati solo all'iscrizione per il reset della password , riattivazione dell'account o la riattivazione dopo un blocco di sicurezza. Non è possibile procedere da remoto alla riattivazione degli account disabilitati a qualsiasi titolo o cambiare una password senza i codici di sicurezza. Allo smarrimento di questi interveniamo con mezzi postali che non possono essere intercettati da hacker (raccomandata A/R con nuovi codici, lento ma sicuro).

Non gestiamo dati ad uso commerciale come whatsapp, Facebook o Google, ci facciamo pagare per darti il migliore servizio possibile e non archiviamo neppure le tue conversazioni per una sicurezza assoluta, infatti ogni 12 ore cancelliamo i contenuti dai nostri server.

Quando deciderai di chiudere il tuo account, cancelleremo tutti i tuoi dati dai nostri server.

Non è necessario hardware dedicato spesso molto costoso. Blowfish è stata concepita per dare la massima sicurezza con hardware commerciale e quindi a basso costo. Abbiamo creato il Blowfish phone per dare servizi con caratteristiche di maggior sicurezza nei confronti di spyware/trojan zero click verso un'utenza governativa, militare o dei servizi d'intelligence. Il Blowfish phone segue nostre specifiche costruttive con elevato standard di sicurezza e resistenza agli urti e ai liquidi. Gli enti governativi possono procedere alla richiesta di certificazione FIPS 140-3 e Common Criteria. Vedere link https://www.entrust.com/legal-compliance/hsm-solutions/certifications/fips-140-2.