Шифрование и архитектура безопасности

В VIPole шифрование данных производится всегда на устройстве пользователя, а ключи шифрования доступны только самому пользователю. В сеть и на сервер данные поступают уже в зашифрованном виде, и только пользователь может расшифровать данные. Поэтому никто посторонний, даже сам провайдер сервиса, не может перехватить или раскрыть данные пользователя.
Для защиты данных VIPole использует стойкие криптографические алгоритмы:
  • AES-256 для симметричного шифрования,
  • RSA с размером ключа 3072 бит для асимметричного шифрования.
Все сообщения передаются и хранятся на сервере в защищенных контейнерах VIPole. Зашифрованный контейнер VIPole включает в себя блоки симметричного и асимметричного шифрования и построен по принципу, подобному тому, что используется для защиты писем S/MIME:
  • Защищаемые данные , зашифрованные симметричным алгоритмом на разовом ключе симметричного шифрования контейнера.
  • VIPole ID отправителя , разовый ключ симметричного шифрования, зашифрованный асимметричным алгоритмом на открытом ключе отправителя;
  • VIPole ID получателя , разовый ключ симметричного шифрования, зашифрованный асимметричным алгоритмом на открытом ключе получателя.
Исходное сообщение шифруется симметричным алгоритмом (AES-256) на разовом ключе шифрования. Сам разовый ключ шифрования затем зашифровывается асимметричным алгоритмом (RSA) на открытых ключах отправителя и получателей сообщения. При получении только отправитель и получатели могут расшифровать разовый ключ с помощью своих секретных ключей, а затем и само сообщение.

Управление ключами шифрования

Уровень защиты данных определяется не только используемым алгоритмом шифрования, но и тем, как создаются, хранятся и передаются ключи шифрования.
Главная особенность системы безопасности VIPole заключается в том, что только пользователь имеет доступ к ключам расшифровки его данных. Поэтому никто посторонний, включая сотрудников VIPole, не может прочитать данные пользователя, которые передаются и хранятся в системе.

Передача данных

VIPole защищает все передаваемые данные от перехвата и прослушивания. Помимо того, что данные уже передаются в защищенных контейнерах, VIPole также дополнительно защищает сами каналы передачи данных.
В VIPole используются каналы двух типов:
  • соединения клиент-сервер — основное соединение с сервером VIPole, через которое осуществляется все клиент-серверное взаимодействие;
  • прямые каналы пользователь-пользователь для голосовой и видео связи.

Хранение данных

В VIPole все данные как на устройствах пользователей, так и на сервере, хранятся в зашифрованном виде. На компьютерах и мобильных устройствах пользователей история переписки, файлы и данные учетной записи хранятся в локальной зашифрованной базе данных.
Мастер-ключ шифрования базы данных генерируется в момент создания базы и хранится только на этом же устройстве. Ключ хранится в зашифрованном виде, для расшифровки ключа используются секретная фраза и секретный ключ пользователя.

Зашифрованная база данных на устройстве

Каждая страница базы данных профиля пользователя зашифрована симметричным алгоритмом шифрования AES-256 с использование на разового ключа.

Защищенное файловое хранилище

VIPole обеспечивает единообразную защиту всех данных, которые пользователь хранит или передает в VIPole. Это относится и к файлам, передаваемым в VIPole: файлы не только передаются зашифрованными, но они также хранятся зашифрованными как на сервере VIPole, так и на устройстве пользователя.
Для работы с зашифрованными файлами на компьютере пользователя используются специальные виртуальные диски VIPole, через которые происходит расшифровка файлов при работе с ними из любых программ на компьютере.

Подробнее о безопасности в VIPole

Close X