Domande Frequenti

Si, completamente e per sempre. Nessun piano, abbonamento o registrazione. Tutti gli strumenti sono disponibili senza account ne pagamenti.

Cyberscan e un progetto indipendente per rendere i controlli di sicurezza accessibili a tutti. Non e affiliato a VirusTotal, Google o Cloudflare. Dettagli di contatto nella pagina Chi siamo.

Il Password Tester e il Password Creator funzionano completamente offline. Controllo Email, Scanner URL, Hash (file) e QR Reader richiedono connessione perche usano API esterne.

Si, e una PWA. Su Android: menu browser poi Aggiungi alla schermata Home. Su iOS: Condividi poi Aggiungi alla schermata Home. Su desktop: icona di installazione nella barra indirizzi.

Si. Password Tester e Generator girano interamente nel browser. La password non viene mai trasmessa. Verificalo con DevTools (F12) poi scheda Rete: zero richieste in uscita. Funziona anche offline.

No. Cyberscan non raccoglie, conserva, vende ne condivide dati personali. Nessun partner pubblicitario, nessuna analytics. Vedi la Privacy Policy.

Dal database pubblico XposedOrNot. La tua email viene inviata direttamente dal tuo browser alla loro API. Cyberscan non la riceve ne la conserva mai.

Il tuo URL viene inoltrato dal nostro Worker a VirusTotal (Google LLC). VirusTotal puo registrare gli URL secondo la propria policy. Non scansionare URL con token o credenziali sensibili.

Una password forte e necessaria ma non sufficiente. Deve essere anche unica, conservata in un password manager e protetta con 2FA. Una password forte ma riutilizzata su un sito violato e compromessa.

Fidati dell'istinto. I domini malevoli appena registrati potrebbero non comparire ancora nei database (phishing zero-day). Naviga digitando il dominio invece di cliccare il link.

Non necessariamente. Molte violazioni non vengono mai divulgate. Un risultato pulito e una buona notizia ma non una garanzia. Usa password uniche e 2FA comunque.

Un hash e un'impronta digitale del file: se cambia un byte, cambia tutto. Genera l'hash SHA-256 del file scaricato e confrontalo con quello pubblicato dallo sviluppatore. Corrispondenza esatta significa file autentico.

La lunghezza conta piu della complessita. Lo standard: lunga (16+ caratteri), casuale (da password manager), unica (mai riutilizzata) e conservata in sicurezza.

In ordine di sicurezza: chiavi hardware (YubiKey), app authenticator (Aegis, Authy), SMS (meno sicuro, vulnerabile a SIM swap). Inizia dall'email, e la chiave maestra per tutti gli altri account.

Quasi certamente una truffa (sextortion). Mostra a volte una vecchia password da una violazione per sembrare credibile. Non pagare. Se la password e ancora in uso, cambiala e attiva il 2FA.