Maksimum güvenlik için, verilerin, bilginin transfer edildiği her bir ağ düğümünde ve depolandığı cihazlarda kriptolu korunması gereklidir. VIPole bu sorunu güçlü bir şifrelemenin veriyi birkaç seviyede koruduğu kapalı bir sistem oluşturarak çözer.
AES-256 ve RSA 3072 gibi güçlü şifreleme algoritmaları öntanımlı olarak VIPole’deki tüm bilgi türlerini şifrelemek için kullanılır. Süper bilgisayarlar binlerce yıl bunun üzerinde çalışsa bile kırılması imkansız olacağı kabul edilir.
İletişim kanalları ve Ağ trafiği
İletişim, tüm TLS (Taşıma Katmanı Güvenliği) yoluyla istemci-sunucu-istemci bağlantılarını koruyan kanallar yoluyla gerçekleştirilir.
Kullanıcıların gönderip aldıkları veriler uçtan uca şifrelenmiştir, bu göndericinin cihazında şifrelenen bilginin sadece alıcının cihazında çözülebildiği anlamına gelir. VIPole sunucusunda kullanıcı verisine erişmek mümkün değildir.
Sunucu üzerinden iletim sırasında yetkisiz erişim veya dinlemeye karşı veri güvenliği şu şekilde gerçekleştirilir:
- Metin mesajları ve dosyalar, alıcıya gönderilmeden önce şifrelenmiş paketler şeklinde paketlenirler. Sadece verinin gönderen ve alıcısı bu paketleri çözümleyebilirler.
- Ses ve video çağrıları, sadece veri gönderen ve alıcısının bildiği anahtarlarla, ağ trafik seviyesinde iletilmeden önce, şifrelenmiş veri aktarımıyla gerçekleştirilir.
VIPole sunucusu
Veri, VIPole sunucusuna şifrelenmiş halde iletilir ve orada şifrelenmiş şekilde depolanır:
- Tüm kullanıcı bilgisi, geçmiş ve dosyalar dahil, sunucularda açık anahtar alt yapısı ile şifrelenmiş olarak depolanır.
- Sadece anahtarlara sahip kullanıcılar bu veriye erişebilirler. Gerekli anahatarlara sahip olmayan üçüncü kişilerin erişimi imkansızdır.
Dosya iletimleri, ses ve video görüşmeleri sırasında, VIPole, iletim ağı trafik paketleri içerisinde uygulanan ağ trafiğinin paketlerini sarmalayan, ağ tünelleri teknolojisini kullanır. Ağ tüneli, VIPole istemci uygulamaları arasında kullanıcı trafiği iletiminde aracı olarak işlev görür.
VIPole sunucularının ağ tünelleri şu şekilde kullanılır:
- VIPole kullanıcılarının, direkt iletişim kanallarına ulaşamadıklarında, veri iletişimini sağladıkları ara bir ağ düğümü olarak. Örneğin, her iki VIPole istemci uygulaması da NAT Ağ geçidi (NAT- Ağ Adresi Çevirisi) veya güvenlik duvarı arkasında konumlandırılmıştır. Ses ve video görüşmeleri ve dosya iletimi için, istemci uygulamaları arasında doğrudan iletişim kanalları gerekli olabilir.
- Tünele katılan çoklu ağ düğümlerine alınan ağ paketlerini gönderen, tekrarlayan ağ düğümü olarak, örneğin, çok kullanıcılı ses ve video çağrılarında.
Kullanıcının bilgisayar veya cep telefonu
VIPole kullanıcılarının cihazlarındaki veriler, sadece bilginin gönderen ve alıcısının erişebilmesi için, hangi VIPole sunucu ve servisleri üzerinden iletildiğinden bağımsız olarak PKI (Açık Anahtar Altyapısı) kullanılarak şifrelenir.
- Cihazdaki özel ve grup sohbetlerin geçmişi, notlar, anımsatıcılar, şifreler ve kullanıcı görevleri şifrelenmiş bir veritabanında depolanır.
- Cihazda senkronize edilen kullanıcı dosyaları şifrelenmiş olarak depolanır.
- Bilgisayardaki dosyalara erişim sanal sürücüler üzerinden gerçekleştirilir, ve Android ve iOS cihazlarında, okuma için dosyalar kullanımdan sonra otomatik olarak silinen geçici dosyalar olarak çözümlenir.
Ek veri güvenliği özellikleri
- Geçmişi yönetmek. VIPole’de, gönderilen her mesaj ve dosyanın kontrolü, mesajları düzenlemek ve silmek için, parçalı veya tam sohbet geçmişi kaldırma, mesaj ve araçların kendini imha modu özellikleri ile her zaman sizdedir.
- Bağlantıların uzaktan kontrolü. VIPole kendinden bağlantıları kontrol etmenize olanak tanır ve şu anda bağlı olan tüm cihazları gösterir. Cihazların uzaktan bağlantısını kesebilir, otomatik kilitleme ayarlayabilir ve acil durum koruma modlarını kullanabilirsiniz.
- Kişiler listesini yönetmek. VIPole’de sizinle kimin iletişime geçebileceğine sadece siz karar verirsiniz ve çevrimiçi durumunuzu siz seçersiniz. Kendinizi yabancılardan korumak için kiş listesi ayarlarını yapılandırın. Bunun için, VIPole gizli kişiler, kara liste, kişiler için kişisel görünürlük ayarları ve ayarlanabilir yetkilendirmeye sahiptir.
- Kişisel veri güvenliği. VIPole, ekstra kullanıcı kimliği koruması için bir takım araçlar sunar: IP maskeleme, sanal klavye, arama sırasında ses tonu değiştirme, cihazda geçmiş temizleme ve sunucudan geri getirme.
- Grup hesabı sahibinin yönetici paneli. VIPole takım görüşmesi ve işbirliği için kullanıldığında, sistem yöneticisi, çalışanların hesapları için birleşik güvenlik kuralları oluşturabilir. Yönetim paneli, grup hesabı üyelerinin sunucuya bağlantılarını kontrol etmeye, dökümanlar için erişim sınırlamaları oluşturmalarına ve cihaz kontolünün kaybı durumunda verileri korumak için gizli metnin kaydının devre dışı bırakılmasına izin verir.
* Ücretsiz hesap kullanıcıları için, cihazlarda şifrelenmiş veri depolanması ve güvenlik yönetimi olanakları sınırlıdır, devamını oku.