Torna al blog

ReMemory: come distribuire i tuoi segreti digitali tra le persone di cui ti fidi

08 February 2026

Crittografia Github Go Open Source Security

Hai un file che non puoi permetterti di perdere (un testamento digitale, un seed crypto, credenziali di emergenza) ma non vuoi affidarlo a una sola persona, né a un servizio cloud. Vuoi che serva la collaborazione di più persone fidate per sbloccarlo.

ReMemory fa esattamente questo. E la parte migliore? Chi recupera i tuoi segreti non ha bisogno di installare nulla. Gli basta un browser.

Il problema dei segreti digitali

Ogni soluzione classica ha un tallone d'Achille:

  • Password manager → perdi la master password, perdi tutto
  • Chiavetta USB in cassaforte → chi la trova ha accesso completo
  • Servizio cloud → ti fidi di un'azienda terza, oggi e tra 20 anni

Il difetto è sempre lo stesso: basta che una sola cosa vada storta (una password dimenticata, una chiavetta persa, un servizio che chiude) e hai perso tutto. ReMemory risolve questo problema: invece di affidare il segreto a un unico posto, lo divide tra più persone.

L'idea: dividere il segreto

ReMemory usa un algoritmo crittografico chiamato Shamir's Secret Sharing (1979). Il concetto è semplice: prendi una chiave segreta e la spezzi in, ad esempio, 5 frammenti. Poi decidi una soglia: servono almeno 3 frammenti su 5 per ricostruirla.

La proprietà fondamentale: con meno frammenti della soglia, i file sono completamente inaccessibili. Non "difficili" da aprire, proprio impossibili. Chi ha 2 frammenti su 3 ha la stessa possibilità di decifrare i file di chi non ne ha nessuno: zero. Non è un'opinione, è una garanzia matematica. Lo stesso approccio è usato in produzione da HashiCorp Vault per proteggere segreti aziendali.

Come cifrare i tuoi file

Puoi usare la web UI (niente da installare) oppure il CLI.

Via browser

  1. Vai su eljojo.github.io/rememory/maker.html
  2. Seleziona i file da proteggere
  3. Scegli quanti amici coinvolgere (es. 5) e quanti ne servono per il recupero (es. 3)
  4. Inserisci nome e contatti di ogni amico
  5. Scarica i bundle ZIP, uno per ogni amico

Tutto avviene nel browser, nessun file viene inviato a nessun server.

Via CLI

go install github.com/eljojo/rememory/cmd/rememory@latest

Dietro le quinte, ReMemory genera una passphrase casuale da 256 bit, cifra i file con age (cifratura moderna, robusta), e divide la passphrase in frammenti con Shamir.

Cosa riceve ogni amico

Un file ZIP con dentro:

  • README.pdf: Istruzioni stampabili con il suo frammento e i contatti degli altri
  • MANIFEST.age: I file cifrati (uguale per tutti)
  • recover.html: Lo strumento di recupero, autocontenuto (~1.8 MB)

Il PDF stampabile è un dettaglio geniale: il tuo amico può metterlo in un cassetto. Niente app, niente account.

Come recuperare i file

Questa è la parte più elegante. Quando serve recuperare i segreti:

  1. Un amico apre il suo recover.html in un browser qualsiasi, il suo frammento è già pre-caricato
  2. Contatta gli altri amici e si fa inviare i loro frammenti (una stringa di testo)
  3. Li incolla nella pagina
  4. Raggiunta la soglia, i file vengono decifrati automaticamente e diventano scaricabili

Il tutto funziona completamente offline. Il file recover.html contiene tutto il necessario: la crittografia age compilata in WebAssembly, l'algoritmo di Shamir, l'interfaccia. Zero dipendenze esterne, zero connessione internet.

"Recovery works in any browser, fully offline, without ReMemory or the internet."

Questo è il punto chiave del design: stai proteggendo segreti che potrebbero dover essere recuperati tra 10 o 20 anni. Nessun SaaS ti garantisce di esistere tra 20 anni. Un file HTML in un browser? Quello funzionerà sempre.

A chi serve?

  • Digital estate planning: i tuoi cari possono accedere ai tuoi account se ti succede qualcosa
  • Seed crypto: dividi la chiave del wallet tra familiari
  • Credenziali aziendali: il CTO è irreperibile, ma 3 colleghi su 5 possono sbloccare l'accesso di emergenza
  • Giornalismo e whistleblowing: distribuisci le chiavi con soglia di sicurezza

Perché mi ha colpito

Shamir's Secret Sharing esiste dal 1979, le implementazioni non mancano. Quello che rende ReMemory diverso è la cura per l'utente non tecnico: il PDF stampabile, il recupero offline via browser, nessun software da installare. Chi riceve il bundle potrebbe essere tuo padre o un collega non-dev, e funziona lo stesso.

Un progetto che risolve un problema reale in modo elegante, senza sovra-ingegnerizzare.

Link: github.com/eljojo/rememory. Licenza Apache 2.0, scritto in Go + TypeScript + WebAssembly