Caso d'uso

Un'app per note cifrate su Windows
che mantiene tutto in locale

Snoq cifra ogni nota con AES-256 prima che tocchi il disco. Nessun account, nessuna sincronizzazione cloud, nessun server nel mezzo.

Scarica Snoq gratis Leggi tutti i dettagli sulla cifratura →
Snoq app per note cifrate con una nota in testo ricco intitolata Confidential - Product Philosophy nell'editor con tema chiaro

La maggior parte delle app per note tratta la privacy come un ripensamento

L'impostazione predefinita di quasi tutte le app per note è sincronizzare i contenuti con un server. A volte è opzionale; spesso è l'unica modalità in cui l'app funziona. Notepad, OneNote, Notion, Evernote, Google Keep – tutte presuppongono che le tue note debbano risiedere da qualche parte che gestiscono loro.

Alcune app aggiungono la cifratura sopra la sincronizzazione. È meglio di niente, ma i dati cifrati viaggiano comunque attraverso una rete verso un server di terze parti, risiedono nella loro infrastruttura e vengono decifrati secondo il loro codice sui loro sistemi. Stai fidandoti della loro implementazione, delle loro decisioni di assunzione e della loro risposta alle richieste governative. È una lunga catena di fiducia per un blocco note.

Il testo in chiaro locale non è meglio

L'alternativa a cui le persone ricorrono è un'app locale – Notepad, Typora, Obsidian – dove i file risiedono sul proprio computer. Questo risolve il problema del cloud ma lascia le note in testo in chiaro. Chiunque possa accedere al tuo disco può leggerle. Questo include malware, altri utenti su un computer condiviso, strumenti forensici e un laptop rubato.

Quello che manca è un'app per note che combini l'archiviazione locale con una vera cifratura – così le tue note non vanno da nessuna parte, e se qualcuno accede al tuo disco non riesce comunque a leggerle.

Snoq cifra ogni nota prima che tocchi il disco

Quando la cifratura è abilitata, Snoq cifra ogni nota con AES-256-CBC e la autentica con HMAC-SHA256 prima di scrivere qualsiasi cosa nel database locale. La chiave viene derivata dalla tua password usando Argon2id – una funzione di derivazione di chiave memory-hard progettata specificamente per resistere agli attacchi brute-force e agli attacchi accelerati da GPU.

Ogni nota riceve il proprio vettore di inizializzazione casuale, quindi due note con contenuto identico producono testo cifrato completamente diverso. L'HMAC viene calcolato su IV e testo cifrato insieme, il che significa che qualsiasi manomissione – un bit invertito, un database corrotto, un tentativo di manipolazione – viene rilevata prima che la decifratura inizi.

Le chiavi di cifratura vivono solo in memoria. Quando blocchi Snoq – tramite il pulsante nella barra del titolo, il tasto di scelta rapida globale o dalla barra delle applicazioni – sia la chiave AES che la chiave HMAC vengono azzerate immediatamente. Niente viene memorizzato nella cache, niente viene persistito, niente viene lasciato indietro.

Snoq ti chiede di impostare una password di cifratura al primo avvio

Cosa ottieni

AES-256-CBC + HMAC-SHA256

Costruzione Encrypt-then-MAC – l'autenticazione viene verificata prima di qualsiasi tentativo di decifratura. Non solo cifrato: a prova di manomissione.

Derivazione chiave Argon2id

La tua password non viene mai memorizzata. Argon2id deriva la chiave di cifratura allo sblocco – 64 MB di costo memoria, 3 iterazioni, 2 thread. Il brute-force è costoso per design.

IV casuale per ogni nota

Ogni nota riceve un vettore di inizializzazione unico di 16 byte. Contenuto identico produce ogni volta testo cifrato diverso. Nessun pattern da sfruttare.

Chiavi azzerate al blocco

Blocca Snoq tramite tasto di scelta rapida o pulsante nella barra del titolo e entrambi i buffer delle chiavi vengono cancellati immediatamente. Password richiesta per sbloccare. Nessun residuo in memoria.

Backup del vault cifrato

Esporta l'intero vault delle note come archivio zip cifrato. Copialo su una chiavetta USB o su un cloud – la cifratura viaggia con esso. Password richiesta per ripristinare.

Zero telemetria

Nessuna analisi, nessun report di arresti anomali, nessun dato di utilizzo. Snoq contatta solo il server di aggiornamento per verificare una versione più recente. Le note non lasciano mai il tuo computer.

È comunque una vera app per note

Gli strumenti orientati alla cifratura spesso sembrano prodotti di sicurezza a cui è stato aggiunto un campo note a posteriori. Snoq va nell'altra direzione: un editor di testo ricco completo – intestazioni, elenchi, blocchi di codice, link, immagini inline, 9 scelte di caratteri – dove il livello di archiviazione è semplicemente cifrato. L'esperienza di scrittura è il punto; la sicurezza è il fondamento sottostante.

Interfaccia multi-scheda, ricerca full-text in tutte le tue note, categorie per l'organizzazione, note preferite, esportazione PDF, tema scuro e chiaro – tutto ciò che un'app per note dovrebbe avere. Niente di tutto ciò dietro un paywall, niente di tutto ciò richiede un account, niente di tutto ciò comunica con l'esterno.

Il dettaglio tecnico completo dell'implementazione della cifratura – layout del testo cifrato, parametri di derivazione della chiave, flusso di sblocco, sicurezza del cambio password – è documentato nella pagina /encryption.

Domande oneste, risposte oneste

«La cifratura è attiva per impostazione predefinita?»

Snoq ti chiede di impostare una password di cifratura al primo avvio e lo consiglia fortemente. Puoi saltarlo e abilitare la cifratura in seguito da Impostazioni → Cifratura. Se non la abiliti mai, le note vengono archiviate in testo in chiaro in locale – la scelta è tua, ma l'app rende il percorso sicuro il percorso ovvio.

«Cosa succede se dimentico la password?»

Non esiste nessun meccanismo di recupero – per design. La password è l'unico input da cui le chiavi di cifratura possono essere derivate. Snoq non la memorizza mai, non la trasmette mai e non ha backdoor. Conserva la tua password in un gestore di password.

«Perché non AES-GCM?»

AES-256-CBC con HMAC-SHA256 in una costruzione Encrypt-then-MAC fornisce cifratura autenticata equivalente in sicurezza ad AES-GCM quando implementata correttamente – e Snoq la implementa correttamente: IV casuale per nota, HMAC su IV+testo cifrato, verifica a tempo costante prima di qualsiasi decifratura. La proprietà importante è l'autenticazione, e ogni nota è autenticata.

«E la sincronizzazione cloud?»

Snoq non ha sincronizzazione cloud e non la aggiungerà. Il modello offline è l'identità del prodotto. Se hai bisogno di note sul tuo telefono o su più dispositivi, Standard Notes o Joplin sono risposte oneste – vedi il confronto con Standard Notes per un'analisi completa. Snoq è per le persone che hanno deciso che il modello solo locale è quello giusto per loro.

«Funziona su Mac o Linux?»

Solo Windows – Windows 10 e Windows 11. Lo stack WPF nativo non è multipiattaforma. Questo focus è ciò che rende l'esperienza Windows così giusta.

Correlati

App per note offline – nessuna sincronizzazione cloud

Note che fisicamente non possono lasciare il tuo computer.

App per note private su Windows

La privacy come principio di design, non come casella da spuntare.

Snoq vs Standard Notes

Cifratura locale vs E2EE cloud – un confronto dettagliato.

Come Snoq cifra le tue note

Dettaglio tecnico completo: algoritmi, parametri, flusso di sblocco.

Le tue note, cifrate, sul tuo computer

Gratuito da scaricare, nessun account richiesto. Windows 10 e 11.

Scarica Snoq gratis

Windows 10 / 11 – ~166 MB – senza diritti di amministratore