Centro trasparenza

Ogni prova ha un perimetro leggibile.

Qui mostriamo quali dati attraversano Hummint, quali controlli vengono eseguiti e quali domande restano affidate alla review umana.

Local-firstCondivisione esplicitaVerifica pubblica

Dal dispositivo al reviewer

Il passaggio di stato è visibile e dipende dalle scelte dell'autore.

01

Osservazione

Il canale attivo produce contatori aggregati, hash e checkpoint mentre il lavoro cresce.

02

Conservazione

Web, Desktop e Companion applicano confini diversi, dichiarati nella matrice qui sotto.

03

Conferma

Export, associazione Media, certificazione e sync partono da un comando dell'autore.

04

Review

Link, PDF e bundle espongono hash, catena, disclosure e perimetro della prova.

Tre canali, tre confini dei dati

Editor Web

Contenuto
Bozza corrente per autosave e recupero
Processo
Sessioni aggregate, incolla, checkpoint e hash
Cloud
Durante il lavoro autenticato
Pubblico
Hash e metadati scelti nel certificato

Desktop

Contenuto
Documento e prova in SQLite locale
Processo
Sessioni e checkpoint firmati dal dispositivo
Cloud
Quando l'autore attiva sync o certificazione
Pubblico
Dopo la generazione del certificato

Proof Companion

Contenuto
Testo, titolo e URL esclusi dalla ricevuta
Processo
Contatori, tempi aggregati, hash e checkpoint
Cloud
Dopo import o sync scelto dall'autore
Pubblico
File Media condiviso direttamente dall'autore

Threat model pubblico

I controlli rendono visibili alterazioni e incoerenze. I rischi residui indicano dove serve contesto umano.

Controlli attivi

JSON modificato

La firma Ed25519 e l'hash del payload respingono il bundle.

Checkpoint alterato

Il ricalcolo SHA-256 interrompe la catena.

Testo finale sostituito

Il confronto produce un hash differente.

Riepilogo incoerente

La verifica semantica confronta ricevuta, sessione, statistiche e associazione.

Relay riutilizzato

Token, scadenza e consumo singolo limitano replay e duplicati.

Import nascosto

Eventi di incolla e disclosure entrano nei segnali disponibili alla review.

Rischi residui dichiarati

Automazione a livello di sistema

Un input sofisticato può generare eventi plausibili e resta materia di analisi contestuale.

Lavoro precedente all'attivazione

La prova copre il periodo osservato dal momento in cui la registrazione inizia.

Condivisione di account o dispositivo

Identità e controllo materiale del dispositivo richiedono procedure organizzative.

Accettazione del reviewer

Docenti, editor e istituzioni applicano policy e giudizio professionale.

Obiezioni note

Qui Hummint separa cio che osserva, cio che non puo concludere e il compito del reviewer.

Digitazione simulata

Osserva
Eventi browser accettati, tempi aggregati, checkpoint, hash, paste ledger e coerenza del bundle.
Limite
Un'automazione sofisticata a livello di sistema puo generare input plausibili.
Review
Controllare segnali anomali, disclosure, fonti e capacita dell'autore di spiegare il testo.

Account o dispositivo condiviso

Osserva
Sessioni e identita tecnica disponibili nel canale usato, con perimetro dichiarato.
Limite
Non prova da sola chi era fisicamente davanti al dispositivo.
Review
Applicare policy organizzative, accessi individuali e colloquio quando l'identita e rilevante.

Testo gia scritto prima

Osserva
Il processo dal momento di attivazione e, nel Companion, eventuale baseline dichiarata come hash.
Limite
Non ricostruisce retroattivamente lavoro mai osservato.
Review
Leggere la baseline come contesto e chiedere all'autore di spiegare origine, fonti e revisioni precedenti.

AI usata ma dichiarata male

Osserva
Incolla/import, disclosure, hash e quota di contenuto associata agli eventi osservati.
Limite
Non puo garantire assenza assoluta di AI o dichiarazioni complete fuori dal canale osservato.
Review
Confrontare disclosure, fonti, stile di revisione e spiegazioni dell'autore.

Reviewer non convinto

Osserva
Link pubblico, report PDF, bundle firmato, hash e perimetro della prova.
Limite
Non obbliga un'istituzione ad accettare la prova.
Review
Usare Hummint come materiale istruttorio dentro policy, rubrica e colloquio.

Privacy del monitoraggio

Osserva
Metadati di processo necessari al proof pack, con confini diversi per Web, Desktop e Companion.
Limite
Ogni canale ha superfici e rischi diversi; il Companion resta il piu minimizzato.
Review
Controllare informativa, consenso, retention e scelta esplicita di export, sync o certificazione.

Quando nasce la prova

La provenienza nasce con l'attivazione della registrazione. Cronologie importate e testi associati possono aggiungere contesto con forza Debole o Media; il livello Forte nasce dal processo osservato nativamente.

Protocollo di review in quattro passaggi

  1. 1Apri il link o il bundle e controlla firma e coerenza interna.
  2. 2Confronta il testo consegnato con il suo hash SHA-256.
  3. 3Leggi sessioni, checkpoint, crescita e disclosure degli import.
  4. 4Chiedi all'autore di spiegare decisioni, fonti e revisioni principali.

Hummint trust surface

Ed25519 · SHA-256 · semantic validation · explicit scope

Centro trasparenza | Privacy e threat model Hummint