Il tuo patrimonio Il tuo controllo La tua sicurezza
sicurezza
Tre strati si frappongono tra
qualsiasi intento malevolo
e i tuoi dati finanziari. Ecco come si impilano.
I nostri server
Launcher
Il tuo dispositivo
Strato 1
Il lato account
Tutto ciò che tocca il tuo account (accesso, pagamento, download di un aggiornamento) passa attraverso una pila di difese backend sui nostri server. Ogni richiesta viene controllata, limitata e registrata prima di poter raggiungere qualcosa di sensibile.
Non pubblichiamo volutamente le difese esatte qui. Un elenco di mitigazioni nominate è una lista della spesa che gli attaccanti possono testare. Dai per assodato che ogni categoria comune di attacco web abbia qualcosa di specifico davanti, e molte altre ancora dietro.
Cosa fa questo strato
Autentica ogni sessione prima che raggiunga qualcosa di sensibile
Limita i pattern abusivi e i tentativi falliti ripetuti
Valida ogni richiesta ricevuta
Registra e blocca le attività sospette
Strato 2
Il launcher
Il launcher è il piccolo programma che avvia Monexit. Il suo compito è assicurarsi che Monexit stesso sia autentico e integro prima di avviare l'applicazione.
Se uno di questi controlli fallisce, il launcher si ferma. L'applicazione principale non si avvia mai su una superficie compromessa.
Cosa fa questo strato
Conferma che l'app è il vero Monexit, non una copia manomessa
Rileva i tentativi di manomissione di Monexit durante l'esecuzione
Protegge i valori sensibili in memoria dai percorsi di fuga più comuni
Mantiene la connessione ai nostri server integra end-to-end
Strato 3
Il tuo dispositivo
Una volta che il launcher passa il testimone, Monexit gira interamente sul tuo PC. Durante l'uso non contatta i nostri server. Nessuna telemetria, nessuna analisi, nessuna sincronizzazione in background, nessun dato d'uso «anonimo». I tuoi conti bancari, transazioni e ricevute vengono elaborati e archiviati localmente.
Questo confine è la linea più importante di questa pagina. Nulla di ciò che facciamo sul server può proteggere dati che al server non arrivano mai.
Cosa fa questo strato
Tutte le elaborazioni avvengono sul tuo dispositivo
Nessuna archiviazione cloud, nessuna sincronizzazione, nessun dato d'uso inviato
Le sessioni restano confinate al tuo dispositivo
Cosa non facciamo, e cosa non fingiamo di fare
Il database locale non è cifrato dall'applicazione stessa. Risiede nel tuo profilo utente Windows ed è protetto dal tuo account Windows e, se lo usi, da BitLocker. La stessa protezione che Windows già offre a ogni file che ti appartiene.
Aggiungere un livello di cifratura applicativo ti costringerebbe a gestire un'altra password e ci consegnerebbe un percorso di recupero che non vogliamo possedere. Meno superficie d'attacco, meno punti in cui le cose possono andare male.
Le verifiche d'ambiente vivono nel launcher, non nell'applicazione principale. È deliberato: vengono eseguite prima che i tuoi dati vengano toccati. Eseguirle dentro l'applicazione sarebbe teatro.
Il principio
Un cliente, una macchina, un set di chiavi. Tue. Il nostro compito è assicurarci che il codice che gira sul tuo PC sia quello che abbiamo spedito, e che nulla fuoriesca verso di noi o verso chiunque altro mentre lo usi. Oltre a ciò: meno sappiamo, meno qualcuno può portarci via.