Encryption and security architecture

La crittografia dei dati in VIPole viene sempre eseguita lato client, e le chiavi di crittografia sono disponibili solo per l'utente. I dati vengono trasmessi crittografati al web e al server, e solo l'utente può decifrarli: di conseguenza, nessuna parte terza, tra cui il fornitore del servizio, può intercettare o divulgare i dati degli utenti.
Per la protezione dei dati, VIPole utilizza algoritmi crittografici forti:
  • AES-256 per la crittografia simmetrica;
  • RSA con chiave a 3072 bit per la crittografia asimmetrica.
Tutti i messaggi vengono inviati e archiviati sul server in contenitori VIPole sicuri. Il contenitore crittografato VIPole comprende blocchi di crittografia simmetrica e asimmetrica e si basa su un principio simile a un algoritmo di protezione e-mail S/MIME.
  • I dati protetti sono crittografati con l'algoritmo simmetrico, utilizzando una chiave singola della crittografia simmetrica del contenitore;
  • L’ID VIPole del mittente , una chiave di crittografia simmetrica singola, è crittografato con un algoritmo asimmetrico utilizzando la chiave pubblica del mittente
  • L’ID VIPole del destinatario , una chiave di crittografia simmetrica singola, è crittografato con un algoritmo asimmetrico utilizzando la chiave pubblica del destinatario.
Il messaggio originale è crittografato in modo simmetrico (AES-256), utilizzando una chiave di crittografia singola. La chiave di crittografia singola viene poi crittografata in modo asimmetrico (RSA), utilizzando le chiavi pubbliche del mittente e del destinatario. Di conseguenza, solo il mittente e il destinatario possono decifrare la chiave singola con le loro chiavi private, e decifrare quindi il messaggio.

Gestione delle chiavi di crittografia

Il livello di protezione dei dati è definito non solo dall'algoritmo di crittografia utilizzato, ma anche dal sistema, che crea, archivia e trasmette chiavi di crittografia.
La caratteristica principale del sistema di sicurezza VIPole è che solo gli utenti hanno accesso alle chiavi per decifrare i loro dati: questo è il motivo per cui nessun altro, inclusi i dipendenti VIPole, può leggere i dati degli utenti che vengono trasferiti e archiviati nel sistema.

Trasmissione dei dati

VIPole protegge tutti i dati trasmessi da intercettazioni. Oltre al trasferimento dei dati in contenitori sicuri, VIPole protegge anche i canali di trasmissione dati.
VIPole utilizza due tipi di canali:
  • Connessioni client-server: connessione di base al server VIPole, che consente tutte le interazioni client-server;
  • Canali diretti utente-utente: trasmissione voce e video.

Archiviazione dei dati

VIPole archivia in forma crittografata tutti i dati utente, sia sui dispositivi che sul server. La cronologia chat, i file e le informazioni sull'account sono archiviati in database crittografati locali sui dispositivi degli utenti.
La chiave master di crittografia del database viene generata al momento della creazione del database e viene archiviata solo sul dispositivo. La chiave viene archiviata crittografata; per decifrarla, vengono utilizzate la frase segreta e la chiave privata dell'utente.

Database crittografato sul dispositivo

Ogni pagina del database del profilo utente viene crittografata con l'algoritmo di crittografia simmetrica AES-256, utilizzando una chiave singola.

Archiviazione sicura dei file

VIPole garantisce la protezione uniforme per tutti i dati utente archiviati in VIPole e trasmessi tramite VIPole. La crittografia viene applicata anche ai file trasferiti tramite VIPole: i file non vengono solo trasmessi crittografati, ma sono anche archiviati crittografati sui server VIPole e sui dispositivi degli utenti.
Sono utilizzate unità virtuali VIPole speciali per lavorare con i file crittografati sul dispositivo dell'utente: le unità vengono utilizzate per decifrare i file quando questi ultimi sono utilizzati in ogni programma sul dispositivo.

Scopri di più sulla sicurezza VIPole

Close X