Glossario
Termini su desktop remoto e privacy
Spiegazioni brevi e concrete dei termini tecnici e legali che si incontrano su windesk.ch. Ogni voce va al punto — con link utili dove ha senso.
A
- Accesso non presidiato
- Accesso remoto a un host sempre disponibile — senza che qualcuno al dispositivo target debba autorizzare esplicitamente la connessione. Con WinDesk: piano Pro, host installato come servizio, token hardware.
- Accesso presidiato
- Accesso remoto in cui un utente è presente al dispositivo target e autorizza esplicitamente la connessione (ID sessione + PIN). Opposto: accesso non presidiato.
- AES-256-GCM
- Standard di cifratura simmetrica con chiave da 256 bit in modalità Galois/Counter. Non brute-forceable in tempi ragionevoli secondo lo stato dell'arte. WinDesk lo usa per ogni frame UDP dopo l'handshake.
C
- Cifratura end-to-end
- Cifratura in cui solo gli endpoint (client + host) possono decifrare i dati — non i server intermedi. WinDesk usa cifratura E2E tra client e host dopo l'handshake.
- CLOUD Act
- Legge USA del 2018 che consente alle autorità statunitensi di accedere ai dati di provider con sede USA — anche se i server sono all'estero. I provider senza casa madre USA (come Lightnet Multimedia GmbH) non sono interessati.
- Curve25519
- Curva ellittica per scambio chiavi ECDH. Veloce, sicura, senza backdoor noti. WinDesk la usa per negoziare la chiave AES per sessione.
E
- ECDH
- Elliptic Curve Diffie-Hellman. Procedura con cui due parti negoziano una chiave condivisa su un canale insicuro senza che un intercettatore possa derivarla.
F
- FIDO2 / WebAuthn
- Standard industriale per autenticazione resistente al phishing con token hardware (es. YubiKey, Touch ID, Windows Hello). WinDesk supporta passkey via WebAuthn come alternativa alle password.
- Firma codice EV
- Certificato di firma codice Extended Validation. Livello di fiducia superiore a quello standard — richiede un token hardware (es. SafeNet eToken). Windows SmartScreen accetta firme EV immediatamente, senza fase di reputazione. I build Windows di WinDesk sono firmati EV.
G
- GDPR
- Regolamento generale sulla protezione dei dati dell'UE. Si applica ai provider con clienti UE anche se il provider è fuori UE. WinDesk è conforme GDPR.
I
- IFPDT
- Incaricato federale della protezione dei dati e della trasparenza (Svizzera). Autorità svizzera per la protezione dei dati. Competente per reclami sul trattamento dei dati in Svizzera.
M
- MFA / 2FA
- Autenticazione multi-fattore. Login con secondo fattore oltre alla password — di solito TOTP (app authenticator) o passkey. Obbligatoria in WinDesk per ruoli admin, raccomandata per tutti.
- minisign
- Formato di firma leggero usato da WinDesk per verificare i pacchetti updater Tauri. La chiave pubblica è inclusa nell'app; ogni download di aggiornamento è verificato prima dell'applicazione.
- MSP (Managed Service Provider)
- Provider IT che gestisce l'infrastruttura dei clienti in continuazione — diversamente dal consulente IT a progetto. WinDesk Pro con multi-utente + 100 host è adatto agli MSP.
N
- NAT traversal
- Procedure con cui dispositivi dietro router NAT comunicano direttamente. WinDesk usa UDP hole punching — funziona in oltre il 95% delle reti domestiche e aziendali senza apertura porte.
- nLPD
- Legge federale rivista sulla protezione dei dati (Svizzera), in vigore dal 2023. Ampiamente equivalente al GDPR, in alcuni punti più rigorosa. L'IFPDT è l'autorità di vigilanza.
- Notarizzazione Apple
- Servizio Apple che verifica le app macOS firmate e rilascia un ticket in caso di successo. Le app con ticket si avviano senza avviso Gatekeeper. I build macOS di WinDesk sono notarizzati.
P
- P2P (peer-to-peer)
- Connessione diretta tra due dispositivi senza server intermedio. Con WinDesk, i dati di schermo passano direttamente tra client e host — non via nostri server.
- Passkey
- Chiave di login legata all'hardware (FIDO2/WebAuthn). Non phishabile, non compromessa da riuso. WinDesk supporta passkey come metodo di login preferito.
R
- RDP (Remote Desktop Protocol)
- Protocollo standard Microsoft per desktop remoto — integrato in Windows Pro/Enterprise. Diversamente da WinDesk: richiede routing di rete diretto, niente NAT traversal, principalmente Windows. RDP è spesso scomodo in setup cross-platform.
- Relay TURN
- Server che inoltra traffico UDP tra due dispositivi quando il P2P diretto fallisce per NAT simmetrico. I server TURN di WinDesk sono in Svizzera e vedono solo byte cifrati.
T
- TCC (macOS)
- Transparency Consent Control. Meccanismo macOS per permessi come registrazione schermo o accessibilità. Il wizard WinDesk guida ogni toggle senza riavvio dell'app.
- TPM 2.0
- Trusted Platform Module. Chip crypto hardware nei PC Windows moderni e in alcuni sistemi Linux. WinDesk usa il TPM per legare i token dispositivo all'hardware.