Tutti gli articoli

7 min di lettura

Profili pubblici e indirizzi di ricezione su CardanoWall

Un profilo pubblico CardanoWall dà a un'identità una pagina condivisibile con i suoi indirizzi di ricezione — ma chi invia dovrebbe comunque verificare il profilo tramite un canale fidato prima di sigillarvi un file.

Un profilo pubblico è una pagina condivisibile, facoltativa, dedicata a una singola identità CardanoWall. Può mostrare un nome visualizzato, le chiavi pubbliche dell'identità, i suoi indirizzi di ricezione e una breve biografia che scegli di pubblicare — così le persone possono sigillarti record cifrati senza chiederti una chiave ogni volta.

È una comodità per la scoperta, non un punto di ancoraggio della fiducia. Chiunque può accostare qualsiasi nome a qualsiasi chiave, quindi chi invia dovrebbe comunque confermare che il profilo appartenga davvero alla persona o all'organizzazione che ha in mente, prima di mandare qualcosa di sensibile. Scoperta e fiducia sono due passaggi distinti.

Cos'è un profilo pubblico?

È una pagina per singola identità che attivi a tua scelta.

Un account CardanoWall può contenere più identità. Il profilo pubblico si abilita per singola identità, non per l'intero account — così puoi gestire un'unica identità di ricezione pubblica per i file in arrivo, tenendo le altre identità completamente private. Quando lo abiliti, l'identità ottiene un link breve e condivisibile nella forma cardanowall.com/p/<short-id>. Disattiva il profilo e quel link smette di risolversi; riattivalo e l'identità riceve un link nuovo, invece di riutilizzare il vecchio.

Un profilo può mostrare i dati pubblici che decidi di pubblicare:

  • un nome visualizzato pubblico;
  • la chiave pubblica di firma Ed25519 dell'identità (usata per verificarne le firme);
  • il suo indirizzo di ricezione classico age1...;
  • il suo indirizzo di ricezione ibrido age1pqc1...;
  • una breve biografia o una serie di istruzioni.

Per scelta non espone l'email dell'account, i dati di fatturazione, le etichette private che assegni alle identità, le altre identità del tuo account o qualunque cosa si trovi nel tuo vault cifrato. Niente di tutto questo fa parte della pagina, e non viene mai pubblicato.

Perché pubblicare un indirizzo di ricezione?

Perché le persone possano sigillarti record senza un continuo scambio di messaggi.

Per ricevere un record di prova cifrato (sigillato), chi invia ha bisogno del tuo indirizzo di ricezione — la chiave pubblica a cui incapsula la chiave del contenuto. Può ottenerlo da un messaggio diretto, da un record DNS, da una pagina .well-known sul tuo dominio o da un profilo pubblico. (Per una spiegazione più completa di cos'è quell'indirizzo e di come la sigillatura lo usa, vedi cos'è un indirizzo di ricezione.)

Un profilo pubblico dà il meglio quando molte persone devono scrivere alla stessa identità:

  • segnalazioni a una redazione;
  • segnalazioni di sicurezza;
  • accettazione di pratiche legali;
  • invii di creator;
  • consegna di prove da parte di partner;
  • una casella di compliance aziendale.

Il profilo rende l'indirizzo facile da trovare. La cifratura mantiene il contenuto privato per tutti tranne chi possiede le chiavi — il fatto che l'indirizzo sia pubblico non rende pubblici i file.

Cosa conviene mettere su un profilo pubblico?

Solo informazioni pubbliche che ti sta bene condividere per sempre.

Buon contenuto per un profilo:

  • il nome visualizzato pubblico dell'identità;
  • una breve nota su ciò che questa identità riceve;
  • gli indirizzi di ricezione;
  • come verificare che la pagina sia davvero tua (il tuo dominio, un record DNS);
  • una dichiarazione chiara di ciò che qui non va inviato.

Tieni fuori dalla pagina:

  • le etichette private che usi internamente per le identità;
  • un'email personale che non intendevi pubblicare;
  • dettagli riservati sui tuoi flussi di lavoro;
  • qualsiasi cosa segreta. Il tuo Identity Seed e le tue chiavi private non vanno mai da nessuna parte — non su un profilo, non in una biografia, in nessun luogo al di fuori del tuo dispositivo.

Tratta la pagina come permanentemente pubblica, perché a fini pratici lo è.

Come dovrebbe verificare un profilo chi invia, prima di fidarsene?

Raggiungendo il profilo attraverso un percorso di cui chi invia già si fida.

Un profilo CardanoWall acquista più valore quando chi invia ci arriva dal tuo sito ufficiale, da un record DNS sul tuo dominio, da una pagina .well-known, da un account social verificato o da un codice che gli consegni di persona. Un link di profilo sconosciuto che compare in un messaggio non sollecitato è non verificato per impostazione predefinita — il link non prova nulla su chi gli sta dietro.

Per i file sensibili, chi invia con attenzione incrocia più segnali invece di uno solo:

  • l'URL del profilo e il nome visualizzato;
  • il fingerprint della chiave di firma Ed25519;
  • l'indirizzo di ricezione in sé;
  • un canale indipendente — il tuo dominio ufficiale o la pagina .well-known;
  • qualsiasi voce che avesse già salvato per te nella propria rubrica.

Un punto che vale la pena ripetere: un profilo è facile da condividere, ed è proprio per questo che è facile da falsificare. È un punto di partenza per la verifica, non un suo sostituto. Esaminiamo questo controllo in dettaglio in verifica un destinatario prima di sigillargli un file.

Un profilo dovrebbe elencare entrambi gli indirizzi di ricezione?

Di solito sì — pubblicali entrambi e lascia scegliere chi invia.

L'indirizzo classico age1... è più corto e ampiamente compatibile. L'indirizzo ibrido age1pqc1... è molto più lungo ed è pensato per materiale sensibile a lunga conservazione, dove aggiunge uno strato post-quantum accanto alla chiave classica. Entrambi derivano dalla stessa identità, quindi elencarli entrambi non costa nulla e offre a chi invia l'opzione giusta per ogni esigenza.

Se oggi gli strumenti di chi invia ne supportano solo uno dei due, pubblica quello e indica quale sia, così nessuno deve tirare a indovinare.

Come funziona un profilo insieme alla rubrica?

Un profilo alimenta la rubrica; la rubrica conserva la fiducia.

Un ciclo tipico:

  1. pubblichi un profilo per la tua identità di ricezione;
  2. chi invia lo apre e lo verifica tramite un canale indipendente;
  3. chi invia ti salva come contatto, registrando le tue chiavi e il modo in cui ti ha verificato;
  4. da quel momento, chi invia ti seleziona per nome nel composer;
  5. gli invii successivi saltano il copia-incolla e la nuova verifica.

Il profilo serve alla scoperta; il contatto salvato è ciò che porta avanti la fiducia. Per capire come sono conservati quei contatti salvati e cosa contiene ogni voce, vedi come funziona la rubrica e crea la tua rubrica.

Cosa succede quando un profilo cambia?

Tratta una chiave cambiata come una nuova rivendicazione, non come un aggiornamento automatico.

Un profilo può cambiare perché un indirizzo di ricezione ruota, perché un'identità viene dismessa o perché un team passa la titolarità ad altri. Chi invia non dovrebbe fidarsi di una nuova chiave solo perché è comparsa a un link familiare — lo stesso link può servire una chiave diversa.

Per i canali in entrata a rischio più alto, annuncia un cambio di chiave attraverso più di un percorso:

  • il profilo pubblico;
  • il tuo sito ufficiale;
  • un record DNS TXT o .well-known;
  • un annuncio firmato;
  • una nota diretta ai partner che già conosci.

Sul lato di chi riceve, aggiorna un contatto salvato solo dopo aver verificato di nuovo — con la stessa cura della prima volta.

Quali sono i limiti di privacy della pubblicazione di un profilo?

Pubblicare un profilo collega tra loro, per scelta deliberata, alcuni dati pubblici.

Abilitando un profilo scegli di associare un nome visualizzato e un insieme di chiavi di ricezione a un'unica identità. Le persone possono usare questo per inviarti record o per riconoscere le firme di quell'identità. La pagina non rivela la struttura privata del tuo account, ma le chiavi che vi compaiono sono pubbliche per scelta progettuale e restano pubbliche.

Un record sigillato protegge il contenuto per chi possiede le chiavi; non rende anonimi né il mittente né il destinatario, e chiunque decifri un record può poi scegliere di condividerne il testo in chiaro. Se hai bisogno di tenere separati i contesti — un'identità pubblica di accettazione rispetto a una privata e riservata — usa identità separate, anziché un unico profilo che lega tutto insieme. Se il tuo canale in entrata attira rumore, la modalità whitelist di CardanoWall permette a una data identità di far emergere solo i mittenti che hai già verificato.

In breve

Un profilo pubblico rende facili da trovare gli indirizzi di ricezione di un'identità, il che è davvero utile per team, creator, redazioni, contatti di sicurezza e per chiunque voglia ricevere record cifrati da molte persone. È una pagina per singola identità che attivi a tua scelta, non espone mai segreti e si può disattivare.

Ma trovare un indirizzo non equivale a fidarsene. Chi invia dovrebbe comunque raggiungere il profilo tramite un canale fidato e confermare le chiavi prima di sigillare un file sensibile. Un buon profilo non sostituisce quel controllo — lo rende soltanto più facile da fare.

Approfondimenti

cardanowall-guidesreceive-addressespublic-profile