Modalità computer pubblico: usare CardanoWall su un dispositivo condiviso

Puoi usare CardanoWall su un computer prestato o condiviso, e la modalità computer pubblico rende tutto più sicuro — ma in un solo modo preciso. La modalità impedisce all'app di scrivere qualsiasi cosa legata all'identità nel browser, così sulla macchina non resta nulla della tua sessione dopo che te ne sei andato. Ciò che non può fare è proteggerti mentre sei ancora autenticato. Se il dispositivo è compromesso, la modalità computer pubblico non cambia questo fatto.

La regola, quindi, è semplice: tratta un computer condiviso come una situazione ad alto rischio, attiva la modalità computer pubblico e non incollare mai un seed di alto valore in un dispositivo che non controlli.

Cos'è la modalità computer pubblico?

È una modalità del browser limitata alla sessione e a bassa persistenza, che puoi attivare allo sblocco o quando crei un'identità.

Quando il dispositivo non è tuo, non vuoi che CardanoWall lasci dietro di sé uno stato legato all'identità per la persona successiva. La modalità computer pubblico è l'interruttore esplicito che serve a questo. È pensata per momenti come:

• il computer di una biblioteca o del business center di un hotel;
• una macchina di uno spazio di coworking o di una conferenza;
• una postazione di lavoro condivisa in una redazione;
• un portatile preso in prestito;
• un dispositivo gestito da un'organizzazione di cui non ti fidi del tutto.

L'interruttore stesso, deliberatamente, non viene salvato da nessuna parte. Memorizzare «sono su un computer pubblico» sarebbe una scrittura nello storage del browser — esattamente ciò che la modalità esiste per evitare — e su una macchina condivisa un ricaricamento dovrebbe sempre tornare all'impostazione sicura di default, cioè chiedere di nuovo.

Cosa cambia la modalità computer pubblico?

Disattiva ogni scrittura legata all'identità nello storage del browser.

Su un dispositivo che possiedi e di cui ti fidi, CardanoWall mette in cache alcuni dati di comodità non segreti, così le sessioni successive risultano più fluide. Può conservare nel browser una copia del tuo vault cifrato, in modo che un ricaricamento richieda solo un tocco di passkey invece di un recupero dalla rete, e può conservare metadati di configurazione non segreti durante l'onboarding, così un ricaricamento accidentale non interrompe il flusso. È importante sottolinearlo: la copia del vault nel browser è lo stesso testo cifrato che detiene il server — cifrato con age e apribile solo dalle tue passkey — non una copia in chiaro del tuo seed.

In modalità computer pubblico, tutti questi percorsi sono soppressi: nessuna cache del vault memorizzata, nessuna scorciatoia di sblocco locale, nessun pin di versione e nessuna copia dei metadati di onboarding. Il controllo si trova a ogni punto di strozzatura dello storage, così nessuna parte dell'app può scrivere accidentalmente qualcosa che la modalità deve invece trattenere.

Ciò che resta è lo stato di sblocco in memoria. Mentre sei autenticato, il tuo seed e le chiavi da esso derivate vivono solo nella memoria della sessione. Sopravvivono alla navigazione interna all'app per tutta la vita della scheda; bloccare o disconnettersi li cancella nei limiti del possibile, e chiudere la scheda o ricaricarla smonta del tutto la pagina. Tutto il senso è non lasciare nulla dietro di sé. Per un quadro più completo di ciò che il browser conserva e di ciò che non conserva, vedi cosa conserva CardanoWall nel browser.

Cosa non cambia la modalità computer pubblico?

Non rende affidabile un computer di cui non ti fidi.

Questa è la parte che conta di più. Uno script malevolo all'interno della tua sessione attiva — proveniente da un'estensione del browser ostile, da un bug di cross-site-scripting memorizzato sulla pagina, da un keylogger o da un software di accesso remoto — può leggere ciò che digiti e ciò che l'app tiene in memoria mentre sei sbloccato. Questo include il tuo Identity Seed se lo incolli, e le tue chiavi private mentre l'identità è attiva.

CardanoWall riduce questo rischio con una rigida content-security policy, con script minimi e con una regola secondo cui lo sblocco e la decifratura avvengono solo a fronte di un'azione esplicita che compi tu — mai automaticamente. Queste misure abbassano le probabilità, ma non possono eliminare un aggressore che sta già eseguendo codice nella tua sessione. È un limite intrinseco di qualsiasi crittografia distribuita via browser, non una lacuna specifica di CardanoWall. La modalità computer pubblico riduce ciò che resta dietro; non sconfigge una compromissione attiva.

Dovrei incollare il mio Identity Seed su un computer pubblico?

Solo se l'esposizione è accettabile, e per un'identità di alto valore la risposta onesta è no.

L'Identity Seed è la radice della tua identità Label 309. Chiunque lo catturi può firmare al posto tuo e decifrare ogni record sigillato indirizzato a quell'identità, passato e futuro. Digitarlo in un dispositivo che non controlli è quindi una decisione seria, non una di routine.

Per un'identità di basso valore o per un vero accesso d'emergenza, potresti accettare quel rischio per una sessione breve. Per qualsiasi cosa che conti, usa il tuo dispositivo fidato. La modalità computer pubblico è meglio della modalità normale su una macchina condivisa, ma non fa nulla per rimuovere il pericolo di fondo: inserire un segreto in un computer che non possiedi.

E le passkey su un dispositivo condiviso?

Dipende dal fatto che la passkey sia disponibile lì — e anche in quel caso, il rischio legato al dispositivo non scompare.

Se la tua passkey sincronizzata raggiunge il dispositivo tramite il tuo account del provider di passkey, potresti riuscire a sbloccare senza incollare affatto il seed, il che elimina l'esposizione dovuta all'inserimento del seed. È un miglioramento reale. Ma la sessione sbloccata mantiene comunque in memoria le tue chiavi private derivate, e il dispositivo potrebbe restare inaffidabile. Un ambiente locale ostile può semplicemente prendere di mira la sessione attiva invece del seed che non hai mai digitato.

Le passkey sincronizzate ereditano inoltre il modello di sicurezza e di recupero di chi le fornisce, mentre una chiave hardware comporta compromessi diversi; passkey sincronizzate contro chiavi hardware tratta questa scelta. In ogni caso, per le identità sensibili, sblocca solo su un dispositivo che controlli. Maggiori dettagli su come le passkey proteggono il vault: come le passkey proteggono il tuo vault dell'identità.

Quando è davvero utile la modalità computer pubblico?

È più utile per attività a basso rischio, dove l'obiettivo è semplicemente non lasciare residui.

Tra i casi adatti:

• aprire e controllare il link di una prova;
• visualizzare i metadati pubblici e on-chain di una prova;
• verificare localmente l'hash di un file non sensibile;
• leggere informazioni non sensibili sull'account;
• una sessione breve con un'identità deliberatamente a basso rischio;
• l'accesso d'emergenza quando non hai a portata di mano un dispositivo fidato.

È poco adatta a qualsiasi cosa esponga segreti o produca cambiamenti duraturi:

• rivelare un Identity Seed;
• decifrare record sigillati sensibili;
• firmare record che contano;
• gestire identità condivise o di team;
• aggiungere passkey;
• modificare le impostazioni di recupero o di sicurezza.

Cosa dovrei fare prima di lasciare un computer condiviso?

Chiudi la sessione in modo deliberato, anziché limitarti ad abbassare il coperchio.

Prima di andartene:

• blocca l'identità;
• disconnettiti;
• chiudi la scheda e la finestra del browser;
• evita di scaricare file decifrati ed elimina quelli che hai eventualmente creato;
• svuota gli appunti se vi hai copiato un segreto;
• non lasciare che il browser salvi password o passkey sul dispositivo.

Una finestra privata o in incognito è un utile livello in più, perché scarta il proprio storage alla chiusura, ma non scambiarla per una barriera di sicurezza contro il malware — non lo è.

E se ho già usato un dispositivo a rischio?

Valuta se il tuo seed possa essere stato esposto e rispondi a quello, non a una preoccupazione vaga.

Se hai solo visualizzato record pubblici, di solito c'è poco da fare. Ma se hai sbloccato un'identità, incollato o rivelato un seed, oppure decifrato file sensibili su un dispositivo di cui non puoi fidarti, prendi sul serio la possibilità.

Se non puoi escludere l'esposizione del seed, tratta l'identità come compromessa. Per un seed trapelato non esiste un reset — la risposta è passare a uno nuovo:

• crea una nuova identità;
• pubblica e condividi le nuove chiavi pubbliche tramite un canale separato;
• disattiva la vecchia identità in CardanoWall;
• smetti di usare i vecchi indirizzi di ricezione;
• dove serve, pubblica un record di supersessione che punti alla nuova identità.

Nota l'asimmetria: rimuovere una passkey ricifra il tuo vault verso i fattori rimanenti ed elimina il vecchio testo cifrato, così una passkey rimossa non può più aprire il vault attuale — ma questo aiuta solo se il seed stesso non è mai stato esposto. Un seed trapelato è una compromissione totale, e la rimozione di una passkey non la annulla. Il funzionamento del ritiro di un'identità è descritto in identità attive, disattivate ed eliminate.

In breve

La modalità computer pubblico fa bene un solo lavoro: impedisce a CardanoWall di lasciare nel browser uno stato legato all'identità su un dispositivo che non possiedi. Attivala per i computer condivisi. Non scambiarla per una protezione contro una macchina già compromessa.

Se l'identità conta, usa un dispositivo di cui ti fidi. E la sessione più sicura su un computer condiviso resta comunque quella in cui non incolli mai il tuo seed e non sblocchi mai un'identità di alto valore. Per la questione più ampia di cosa il servizio può e non può osservare, vedi cosa può vedere CardanoWall.

Approfondimenti

• La tua identità è un seed
• Cosa conserva CardanoWall nel browser
• Come le passkey proteggono il tuo vault dell'identità
• Passkey sincronizzate contro chiavi hardware
• Perché le chiavi non lasciano mai il dispositivo
• Label 309, lo standard aperto dietro le identità e le prove di CardanoWall.