Domanda frequenti MELANI Checktool

Chi ha accesso agli indirizzi e-mail e ai nomi degli utenti?

A parte noi, nessuno vi ha accesso. Gli indirizzi e-mail e i nomi utente non si trovano sul server. Sul server salviamo solamente le relative impronte hash. Quando inserite un indirizzo e-mail o un nome utente nella pagina, questo è trasferito nel vostro sistema direttamente sotto forma di hash. L’indirizzo o il nome utente non sono né trasmessi né memorizzati.

Perché non è possibile cercare tutti gli indirizzi e-mail facenti parte di un determinato dominio? Perché non possono venir utilizzati nomi temporanei o wildcard?

Questa pagina è destinata in prima linea a utenti privati e non alle aziende. Inoltre, non salviamo nessun indirizzo email o nome utente sul server, ma soltanto le relative impronte hash. Pertanto una ricerca con un nome temporaneo non è possibile. Anche per motivi legati alla protezione dei dati una simile ricerca non è possibile, perché permetterebbe di cercare qualsiasi indirizzo e-mail. Se un provider o un’azienda dovessero essere interessati a chiarire quali indirizzi e-mail facciano parte del loro dominio, potremmo eseguire questa operazione offline. Necessiteremmo tuttavia della dimostrazione del fatto che siano effettivamente responsabili per il dominio in questione.

Come mai gestite una pagina apposita? Come mai non affidate i dati a una pagina come haveibeenpwned.com, che amministra centralmente le password rubate?

In quanto Ufficio federale non abbiamo la facoltà di trasmettere dati a terzi.

Cosa è possibile fare per evitare il furto della password?

Utilizzate sempre delle buone password (possibilmente lunghe), utilizzate password diverse per ogni conto. Utilizzate, ove possibile, l’autenticazione a due fattori.

Perché utilizzate Cloudflare?

Riteniamo molto alto il rischio di attacchi DDoS (distributed denial of service). Cloudflare è un provider specializzato nella difesa da questo genere di attacchi. Abbiamo deciso di utilizzare un provider simile sia per proteggere il nostro sito, sia per proteggere l’ISP nella cui rete è situato il nostro server.

Ciò significa che il server è situato in un cloud statunitense?

No, il server è situato in Svizzera. Utilizziamo Cloudflare solamente per proteggerci dagli attacchi DDoS. L’indirizzo IP che viene visualizzato in caso di ricerca, è un server front-end nella rete Cloudflare. Questo server non memorizza alcun dato, ma trasmette soltanto le domande al nostro sistema back-end.

Ultima modifica 04.12.2017

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/meldeformular/faq-checktool.html