WinDesk è stato progettato come prodotto di sicurezza dal primo giorno: flusso dati peer-to-peer, cifratura end-to-end, token legati all\'hardware, hosting svizzero. Niente ponte cloud, niente CLOUD Act, niente bisogno di fidarsi di noi — la crittografia lo garantisce.
Ogni sessione utilizza una chiave AES-256-GCM effimera negoziata via ECDH (Curve25519). Entrambe le parti si autenticano reciprocamente prima di qualunque trasferimento. La chiave viene eliminata al termine della sessione — neanche noi possiamo decifrare il contenuto in seguito.
Token cifrati con Secure Enclave (Apple), TPM (Windows) o TPM 2.0 + tpm2-tools (Linux). Copiare il file token su un'altra macchina lo rende invalido. Un'impronta hardware impedisce il replay dopo cambio di hardware.
I dati di schermo passano direttamente tra client e host. La nostra infrastruttura non li vede. Dietro NAT restrittivo, WinDesk ripiega su un relay TURN svizzero — che vede solo byte cifrati.
TOTP o passkey (WebAuthn / FIDO2). I nuovi utenti devono configurare l'MFA al primo accesso. Le azioni sensibili (revocare un dispositivo, cambiare ruolo, annullare l'abbonamento) richiedono una nuova conferma password o passkey (10 min di freschezza).
Registrazione immutabile di connessioni, trasferimenti file e modifiche di permessi. Filtrabile per utente, esportabile in CSV. Conforme all'art. 30 GDPR.
Server in data center certificati a Falkenstein (Hetzner DE) e Helsinki (Hetzner FI), nessun cloud US. GmbH svizzera senza casa madre US — il CLOUD Act non si applica.
La nuova LPD svizzera è ampiamente equivalente al GDPR. La nostra informativa sulla privacy documenta il trattamento secondo l'art. 13 GDPR e l'art. 19 nLPD.
Cifratura allo stato dell'arte: AES-256-GCM, ECDH Curve25519, perfect forward secrecy per sessione.
Windows: firma codice EV DigiCert tramite SafeNet eToken. macOS: Apple Developer ID + notarizzazione Apple. Linux: pacchetti .deb/.rpm firmati con chiavi di repository.
Audit di sicurezza esterno previsto per Q4 2026. Certificazione ISO 27001 come obiettivo a medio termine.
I software di desktop remoto vengono abusati in un\'economia sotterranea per tech-support scam, banking hijack, romance scam e operazioni findom — AnyDesk è un obiettivo documentato da anni. WinDesk è tecnicamente rafforzato contro questi casi d\'uso:
In più: Lightnet Multimedia GmbH persegue l\'abuso penalmente, anche a livello internazionale tramite la Convenzione di Budapest e i trattati bilaterali di assistenza giudiziaria. Se siete vittima di uno scam a distanza o volete segnalare un abuso: pagina Segnalazione abuso + aiuto alle vittime.
No. La cifratura end-to-end garantisce tecnicamente che il contenuto delle sessioni sia illeggibile per noi. Vediamo solo metadati (chi, quando, quanto a lungo, quale IP) per fatturazione e audit di sicurezza.
Solo pacchetti UDP cifrati. Il relay li inoltra senza comprenderli. Le chiavi AES simmetriche non vengono mai scambiate tra client e server — solo tra le due estremità.
No. Lightnet Multimedia GmbH è una GmbH svizzera con sede a Graben (CH-3376). Nessuna casa madre US, tutti i server in Svizzera e Germania/Finlandia. Il CLOUD Act non si applica.
Cifrati per hardware: Apple Silicon usa la Secure Enclave, Windows TPM 2.0, Linux tpm2-tools. In assenza di TPM (es. Pi 4) ripiego su libsecret keyring (DBus Secret Service).
No. TOTP gira lato client, le passkey sono legate all'hardware. Senza il secondo fattore né voi né noi possiamo superare il login. In caso di perdita di entrambi i fattori (password + dispositivo di autenticazione), il recupero è possibile solo dopo verifica dell'identità.
Free senza account, senza carta di credito. AES-256-GCM si applica a ogni sessione — anche al piano Free.