Security & Responsible Disclosure
Ultimo aggiornamento: 2025-12-31
Se hai trovato una vulnerabilità o un problema di sicurezza su PureSuite, puoi segnalarlo in modo responsabile qui:
[email].
Linee guida (breve)
- Invia: URL coinvolto, passi per riprodurre, impatto e (se possibile) screenshot/PoC non distruttivo.
- Non effettuare test che causino interruzioni del servizio, spam, brute-force o accessi non autorizzati ai dati.
- Non pubblicare dettagli della vulnerabilità prima di averci contattato (responsible disclosure).
Privacy Proof: note di sicurezza
- Ricevute firmate: Privacy Proof genera ricevute
.psproof.json firmate nel browser e verificabili su /verify.
- Network Guard: quando attivo può bloccare e registrare tentativi di invio “sensibile” (File/Blob/FormData) verso la rete durante l’elaborazione.
- Notarizzazione Rekor (opzionale): avvia una richiesta verso
rekor.sigstore.dev e pubblica nel log un hash della ricevuta + firma + chiave pubblica. Nessun file viene inviato.
Trasferimento P2P (WebRTC): note di sicurezza
- Cifratura end‑to‑end a livello trasporto: i file vengono trasferiti tramite WebRTC (DataChannel) e risultano cifrati durante il transito.
- Signaling: per avviare la connessione usiamo un server WebSocket sicuro
wss://signal.puresuitepdf.com/ws che scambia messaggi tecnici di negoziazione (SDP/ICE).
- Relay TURN (fallback): se la connessione diretta non è possibile, il traffico può essere inoltrato tramite TURN (
turn.puresuitepdf.com:3478 TCP/UDP e fallback TCP 443 su turn443.puresuitepdf.com:443). Il relay inoltra pacchetti cifrati, ma tratta metadati tecnici di rete (es. IP/porte/timestamp).
- Credenziali temporanee: l’accesso a TURN usa credenziali a breve durata generate via endpoint
/turn.
- Cosa segnalarci: esposizione o riutilizzo delle credenziali TURN, hijack di sessione/room, bypass del pairing QR, abuso del signaling, downgrade della sicurezza, XSS/CSRF e qualsiasi comportamento che possa portare a accesso non autorizzato o leak di metadati.
Se noti comportamenti inattesi (es. tentativi di upload non previsti, bypass di Network Guard, vulnerabilità XSS/CSRF), segnalali seguendo le linee guida qui sopra.
Riferimenti
Nota sul trattamento dei file
- Tool Immagini (P2P/WebRTC): i file vengono trasferiti direttamente tra dispositivi. I nostri server sono usati solo per signaling (
wss://signal.puresuitepdf.com/ws) e, se necessario, come relay TURN (turn.puresuitepdf.com:3478, turn443.puresuitepdf.com:443). Nessun file viene archiviato in modo permanente lato server.
- Local-first: la maggior parte degli strumenti elabora i file nel browser (senza upload).
- Eccezione “Converti documenti”: conversione server-side su server dedicato con eliminazione automatica a fine operazione.