Cos'è Plaintext?

Il plaintext non si limita al testo — il termine si riferisce a qualsiasi dato non cifrato, che si tratti di una stringa password, del contenuto di un file binario o di dati strutturati come JSON. Il termine distingue i dati leggibili e non protetti dal loro corrispondente cifrato (ciphertext).

La sicurezza di qualsiasi sistema cifrato dipende dal minimizzare i luoghi e gli intervalli di tempo in cui esiste il plaintext. Ogni posizione in cui è presente il plaintext — memoria del browser, memoria del server, archiviazione su disco, transito di rete, file di log — è una potenziale superficie di attacco. I sistemi sicuri sono progettati per garantire che il plaintext esista solo dove e quando è strettamente necessario.

Una vulnerabilità comune è l'esposizione involontaria del plaintext: registrare dati sensibili nei log, creare backup non cifrati o trasmettere credenziali su canali non cifrati. Le violazioni della sicurezza sfruttano frequentemente il plaintext che avrebbe dovuto essere temporaneo ma è finito per persistere in log, crash dump o cronologie di messaggi.

Come Vaulted usa Plaintext

In Vaulted, il plaintext esiste solo in due posti: il browser del mittente (mentre digita il segreto e durante la cifratura) e il browser del destinatario (dopo la decifratura). Il plaintext non viene mai inviato sulla rete, mai archiviato sul server e mai scritto in alcun log. Non appena la scheda del browser viene chiusa, il plaintext esiste solo nella memoria dell'utente o dovunque abbia scelto di copiarlo.