Ente ha riscritto da zero il proprio componente crittografico in Rust puro, eliminando la dipendenza da libsodium, e lo ha sottoposto a un audit indipendente prima di metterlo in produzione. Risultato: nessun problema critico.

Il nuovo crate, ente-core, è già attivo nella beta web di Locker (la cassaforte cifrata per documenti e credenziali) e in Ensu, l’app per chat con LLM locali lanciata a marzo.

// affiliato ▸ Swiss Backup · I tuoi backup, al sicuro in Svizzera · Proteggi i tuoi dati →

Chi è Ente

Ente è un’azienda che sviluppa servizi cloud interamente cifrati e open source. Il prodotto principale è Ente Photos, un’alternativa a Google Photos e iCloud con crittografia end-to-end: le foto vengono cifrate sul dispositivo prima di lasciarlo, e i server non possono accedervi. Accanto a Photos c’è Ente Auth, un’app per l’autenticazione a due fattori nata come sostituto di Authy dopo la sua dismissione.

L’ultimo arrivato nella famiglia è Locker, una cassaforte digitale per documenti sensibili, credenziali e note riservate, con funzioni di condivisione protetta e passaggio di consegne in caso di emergenza. Locker è gratuito fino a 100 elementi; il limite sale a 1000 per chi ha un abbonamento Photos.

Tutto il codice è pubblicato su GitHub e l’infrastruttura crittografica è stata già verificata in passato da Cure53 e Symbolic Software.

Perché abbandonare libsodium

Libsodium è una libreria solida e collaudata, ma i suoi wrapper Rust dipendono da libsodium-sys, un collegamento a codice C che complica la compilazione multipiattaforma. Con le librerie del progetto RustCrypto, Ente ottiene le stesse primitive crittografiche con piena compatibilità nel formato dei dati, ma compilabili nativamente per ogni piattaforma, mobile e web via WASM inclusi, con un singolo cargo build.

L’audit e la sorpresa

A verificare ente-core è stata winfunc, una startup che usa modelli linguistici per analizzare codice sorgente e trovare vulnerabilità. L’approccio è diverso dai classici scanner automatici: winfunc segue i percorsi dei dati nel codice, genera exploit funzionanti e propone correzioni mirate, non suggerimenti generici.

Ente li aveva già notati quando avevano analizzato spontaneamente il codice server del progetto, producendo un rapporto con meno falsi positivi e indicazioni più concrete rispetto agli strumenti tradizionali. Per ente-core li hanno scelti come auditor ufficiale.

Il rapporto completo è pubblico: solo problemi di gravità media e bassa, nessuno sfruttabile nel modello di minaccia di Ente. Il team prevede comunque di correggerli tutti.

Prossimi passi

L’obiettivo dichiarato è estendere ente-core a tutte le applicazioni dell’ecosistema (Photos, Auth, Locker, Ensu), arrivando a un’unica implementazione crittografica in Rust condivisa ovunque.

Per chi non conoscesse gli ultimi arrivi: Locker è la cassaforte cifrata per documenti sensibili e credenziali, gratuita fino a 100 elementi. Ensu è il progetto sperimentale di Ente Labs per usare modelli linguistici interamente in locale, senza inviare nulla al cloud.