Domande Frequenti
Tutto quello che devi sapere su Cyberscan e su come proteggerti online.
Sul servizio
Cyberscan e gratuito?
Si, completamente e per sempre. Nessun piano, abbonamento o registrazione. Tutti gli strumenti sono disponibili senza account ne pagamenti.
Chi c'e dietro Cyberscan?
Cyberscan e un progetto indipendente per rendere i controlli di sicurezza accessibili a tutti. Non e affiliato a VirusTotal, Google o Cloudflare. Dettagli di contatto nella pagina Chi siamo.
Cyberscan funziona offline?
Il Password Tester e il Password Creator funzionano completamente offline. Controllo Email, Scanner URL, Hash (file) e QR Reader richiedono connessione perche usano API esterne.
Posso installare Cyberscan come app?
Si, e una PWA. Su Android: menu browser poi Aggiungi alla schermata Home. Su iOS: Condividi poi Aggiungi alla schermata Home. Su desktop: icona di installazione nella barra indirizzi.
Privacy e dati
E sicuro digitare la mia password qui?
Si. Password Tester e Generator girano interamente nel browser. La password non viene mai trasmessa. Verificalo con DevTools (F12) poi scheda Rete: zero richieste in uscita. Funziona anche offline.
Vendete o condividete i miei dati?
No. Cyberscan non raccoglie, conserva, vende ne condivide dati personali. Nessun partner pubblicitario, nessuna analytics. Vedi la Privacy Policy.
Da dove provengono i dati sulle violazioni email?
Dal database pubblico XposedOrNot. La tua email viene inviata direttamente dal tuo browser alla loro API. Cyberscan non la riceve ne la conserva mai.
Chi puo vedere gli URL che scansiono?
Il tuo URL viene inoltrato dal nostro Worker a VirusTotal (Google LLC). VirusTotal puo registrare gli URL secondo la propria policy. Non scansionare URL con token o credenziali sensibili.
Capire i risultati
La mia password ha preso "Forte" — e sicura?
Una password forte e necessaria ma non sufficiente. Deve essere anche unica, conservata in un password manager e protetta con 2FA. Una password forte ma riutilizzata su un sito violato e compromessa.
Lo Scanner URL dice "Sicuro" ma sono sospettoso. Cosa faccio?
Fidati dell'istinto. I domini malevoli appena registrati potrebbero non comparire ancora nei database (phishing zero-day). Naviga digitando il dominio invece di cliccare il link.
La mia email non e in nessuna violazione. Sono al sicuro?
Non necessariamente. Molte violazioni non vengono mai divulgate. Un risultato pulito e una buona notizia ma non una garanzia. Usa password uniche e 2FA comunque.
Cos'e un hash e come verifico un download?
Un hash e un'impronta digitale del file: se cambia un byte, cambia tutto. Genera l'hash SHA-256 del file scaricato e confrontalo con quello pubblicato dallo sviluppatore. Corrispondenza esatta significa file autentico.
Best practice di sicurezza
Cosa rende una password davvero robusta?
La lunghezza conta piu della complessita. Lo standard: lunga (16+ caratteri), casuale (da password manager), unica (mai riutilizzata) e conservata in sicurezza.
Quale 2FA usare?
In ordine di sicurezza: chiavi hardware (YubiKey), app authenticator (Aegis, Authy), SMS (meno sicuro, vulnerabile a SIM swap). Inizia dall'email, e la chiave maestra per tutti gli altri account.
Ho ricevuto una email che dice che il mio account e hackerato. E vera?
Quasi certamente una truffa (sextortion). Mostra a volte una vecchia password da una violazione per sembrare credibile. Non pagare. Se la password e ancora in uso, cambiala e attiva il 2FA.