Encryption, privacy and security

La crittografia dei dati in VIPole viene sempre eseguita lato client, e le chiavi di crittografia sono disponibili solo per l'utente. I dati vengono trasmessi crittografati al web e al server, e solo l'utente può decifrarli: di conseguenza, nessuna parte terza, tra cui il fornitore del servizio, può intercettare o divulgare i dati degli utenti.

Per la protezione dei dati, VIPole utilizza algoritmi crittografici forti:

AES-256 per la crittografia simmetrica;
RSA con chiave a 3072 bit per la crittografia asimmetrica.

Tutti i messaggi vengono inviati e archiviati sul server in contenitori VIPole sicuri. Il contenitore crittografato VIPole comprende blocchi di crittografia simmetrica e asimmetrica e si basa su un principio simile a un algoritmo di protezione e-mail S/MIME.

I dati protetti sono crittografati con l'algoritmo simmetrico, utilizzando una chiave singola della crittografia simmetrica del contenitore;
L’ID VIPole del mittente , una chiave di crittografia simmetrica singola, è crittografato con un algoritmo asimmetrico utilizzando la chiave pubblica del mittente
L’ID VIPole del destinatario , una chiave di crittografia simmetrica singola, è crittografato con un algoritmo asimmetrico utilizzando la chiave pubblica del destinatario.

Il messaggio originale è crittografato in modo simmetrico (AES-256), utilizzando una chiave di crittografia singola. La chiave di crittografia singola viene poi crittografata in modo asimmetrico (RSA), utilizzando le chiavi pubbliche del mittente e del destinatario. Di conseguenza, solo il mittente e il destinatario possono decifrare la chiave singola con le loro chiavi private, e decifrare quindi il messaggio.

Gestione delle chiavi di crittografia

Il livello di protezione dei dati è definito non solo dall'algoritmo di crittografia utilizzato, ma anche dal sistema, che crea, archivia e trasmette chiavi di crittografia.

La caratteristica principale del sistema di sicurezza VIPole è che solo gli utenti hanno accesso alle chiavi per decifrare i loro dati: questo è il motivo per cui nessun altro, inclusi i dipendenti VIPole, può leggere i dati degli utenti che vengono trasferiti e archiviati nel sistema.

	Scopo	Origine	Archiviazione	Chi ha l'accesso
Password utente	Accesso client al server VIPole. Accesso all'account sul sito web VIPole.	Creata dall'utente quando si iscrive o quando cambia la password.	Hash sul server. Hash sul dispositivo nel database crittografato.	Utente Server
Chiave di crittografia simmetrica singola per il contenitore VIPole sicuro	Crittografia dei dati sicuri utilizzando l'algoritmo di crittografia simmetrica.	Generata automaticamente per ogni contenitore VIPole sicuro.	Crittografata in un contenitore VIPole sicuro.	Il mittente del contenitore VIPole sicuro. I destinatari del contenitore VIPole sicuro.
Chiave pubblica dell'utente	Crittografia di chiavi di crittografia simmetrica singole per i contenitori VIPole sicuri.	Generata dall'utente insieme alla chiave privata durante la creazione del profilo.	Sul server. Sul dispositivo dell'utente. Negli elenchi contatti degli utenti.	Tutti gli utenti dall’elenco contatti
Chiave privata dell'utente	Decifrazione delle chiavi di crittografia simmetrica singole per i contenitori VIPole sicuri. Decifrazione di altri dati, crittografati in modo asimmetrico con la chiave pubblica dell'utente.	Generata dall'utente, insieme alla chiave pubblica, durante la creazione del profilo.	Crittografata sul server. Crittografata sul dispositivo dell'utente.	Solo l'utente
Frase segreta dell'utente	Decifrazione della chiave privata dell'utente	Generata dall'utente durante la creazione del profilo	Non è archiviata da nessuna parte	Solo l'utente

Trasmissione dei dati

VIPole protegge tutti i dati trasmessi da intercettazioni. Oltre al trasferimento dei dati in contenitori sicuri, VIPole protegge anche i canali di trasmissione dati.

VIPole utilizza due tipi di canali:

Connessioni client-server: connessione di base al server VIPole, che consente tutte le interazioni client-server;
Canali diretti utente-utente: trasmissione voce e video.

Connessione	Tipo di connessione	Stabilimento della connessione
Connessione di base al server	Protocollo VIPole tramite connessione TLS protetta	L'autenticazione al server VIPole viene effettuata dal client utilizzando il certificato server X.509, installato su lato client. Autorizzazione client: Da client a server - richiesta di connessione. Da server a client - richiesta di autorizzazione con una passphrase casuale ('sale'). Da client a server - risposta alla richiesta di autorizzazione con valore hash, calcolato con ricevuta 'sale' e login e password dell'utente. Da server a client - controllo hash, invio dello stato di autorizzazione al client.
Canali per le chiamate voce e video	Protocolli VIPole	Per ogni sessione di comunicazione viene generato materiale chiave singola, che viene utilizzato durante la sessione per creare chiavi di crittografia singole per ogni pacchetto. Ogni parte esegue la crittografia di questo materiale chiave con la chiave pubblica dell'utente, e lo trasmette alla controparte. La seconda parte del materiale chiave viene generata utilizzando l'algoritmo Diffie-Hellman. Questo algoritmo permette di generare il materiale chiave conosciuto alle due parti, mentre il materiale chiave non viene trasmesso attraverso la rete. Per ogni pacchetto di dati, la chiave di crittografia singola viene calcolata utilizzando i dati di pacchetto e il materiale chiave generato all'inizio della sessione di comunicazione. Ogni pacchetto di dati nel canale viene crittografato simmetricamente con la chiave singola del pacchetto.

Archiviazione dei dati

VIPole archivia in forma crittografata tutti i dati utente, sia sui dispositivi che sul server. La cronologia chat, i file e le informazioni sull'account sono archiviati in database crittografati locali sui dispositivi degli utenti.

La chiave master di crittografia del database viene generata al momento della creazione del database e viene archiviata solo sul dispositivo. La chiave viene archiviata crittografata; per decifrarla, vengono utilizzate la frase segreta e la chiave privata dell'utente.

Tipo di dati	Formato per la trasmissione	Formato di archiviazione dei dati su server VIPole	Formato di archiviazione dei dati sui dispositivi
Messaggi di testo	Contenitore VIPole sicuro	Contenitore VIPole sicuro	Database VIPole sicuro
Dati archiviati nell'agenda e nel password manager, nelle note e nelle attività	Contenitore VIPole sicuro	Contenitore VIPole sicuro	Database VIPole sicuro
Comunicazioni voce e video	Canali VIPole sicuri	I dati non sono archiviati	I dati non sono archiviati
File	Blocchi VIPole crittografati nel formato speciale	Blocchi VIPole crittografati nel formato speciale	Blocchi VIPole crittografati nel formato speciale

Database crittografato sul dispositivo

Ogni pagina del database del profilo utente viene crittografata con l'algoritmo di crittografia simmetrica AES-256, utilizzando una chiave singola.

Gestione delle chiavi	Accesso
Una chiave master di crittografia simmetrica viene generata durante la creazione del profilo VIPole sul dispositivo. La chiave master viene utilizzata per generare chiavi singole per crittografare ogni pagina del database. La chiave master viene archiviata sul dispositivo dell'utente con crittografia asimmetrica, insieme alla chiave pubblica dell'utente. La chiave master non viene mai inviata al server.	Ogni dispositivo possiede una chiave master univoca: il database locale dell'utente è crittografato in maniera diversa sui diversi dispositivi. Solo l'utente ha accesso alla chiave master: la chiave master viene crittografata utilizzando la chiave privata dopo che l'utente ha inserito la frase segreta. L'account di gruppo permette di impostare l’autorizzazione dell’utente ad accedere al database locale, solo dopo la connessione al server. In questo caso, la chiave principale è ulteriormente protetta dalla maschera di accesso, che è archiviata sul server e arriva al dispositivo solo dopo che gli utenti si connettono al server: fino a quando non è presente nessuna connessione al server, è impossibile capire la chiave master e decifrare il database.

Gestione delle chiavi

Accesso

Una chiave master di crittografia simmetrica viene generata durante la creazione del profilo VIPole sul dispositivo.
La chiave master viene utilizzata per generare chiavi singole per crittografare ogni pagina del database.
La chiave master viene archiviata sul dispositivo dell'utente con crittografia asimmetrica, insieme alla chiave pubblica dell'utente.
La chiave master non viene mai inviata al server.

Ogni dispositivo possiede una chiave master univoca: il database locale dell'utente è crittografato in maniera diversa sui diversi dispositivi.
Solo l'utente ha accesso alla chiave master: la chiave master viene crittografata utilizzando la chiave privata dopo che l'utente ha inserito la frase segreta.
L'account di gruppo permette di impostare l’autorizzazione dell’utente ad accedere al database locale, solo dopo la connessione al server. In questo caso, la chiave principale è ulteriormente protetta dalla maschera di accesso, che è archiviata sul server e arriva al dispositivo solo dopo che gli utenti si connettono al server: fino a quando non è presente nessuna connessione al server, è impossibile capire la chiave master e decifrare il database.

Archiviazione sicura dei file

VIPole garantisce la protezione uniforme per tutti i dati utente archiviati in VIPole e trasmessi tramite VIPole. La crittografia viene applicata anche ai file trasferiti tramite VIPole: i file non vengono solo trasmessi crittografati, ma sono anche archiviati crittografati sui server VIPole e sui dispositivi degli utenti.

Sono utilizzate unità virtuali VIPole speciali per lavorare con i file crittografati sul dispositivo dell'utente: le unità vengono utilizzate per decifrare i file quando questi ultimi sono utilizzati in ogni programma sul dispositivo.

	Chiavi di crittografia	Accesso
Archiviazione sul server Ogni file è diviso in blocchi, dove ogni blocco viene crittografato simmetricamente, utilizzando una chiave di crittografia singola	Viene generata una chiave master di crittografia simmetrica per ogni file. Viene generata una chiave di crittografia simmetrica singola, in base alla chiave master, per ogni blocco di file. La chiave master di crittografia file viene archiviata e inviata nel contenitore VIPole sicuro utilizzando le chiavi pubbliche del mittente e del destinatario.	Per il mittente del file - accesso alla rete per l'eliminazione e il download. Per i destinatari del file - accesso alla rete per il download. Quando il mittente elimina il file, viene eliminato per tutti i destinatari.
Archiviazione sul dispositivo Ogni file è diviso in blocchi, dove ogni blocco viene crittografato simmetricamente, utilizzando una chiave di crittografia singola	Viene generata una chiave master di crittografia simmetrica per ogni file. Viene generata una chiave di crittografia simmetrica singola, in base alla chiave master per ogni blocco di file. La chiave master di crittografia file viene archiviata nel database crittografato locale sul dispositivo dell'utente.	L'accesso al file sul dispositivo viene fornito tramite l’unità virtuale VIPole. Il file viene archiviato crittografato sul dispositivo, e il disco virtuale permette di utilizzarlo come se fosse un normale file non crittografato. Su Android e iOS, i file per la lettura vengono decifrati in cartelle temporanee che vengono cancellate automaticamente dopo l'utilizzo.

Encryption and security architecture

Gestione delle chiavi di crittografia

Trasmissione dei dati

Archiviazione dei dati

Database crittografato sul dispositivo

Archiviazione sicura dei file

Scopri di più sulla sicurezza VIPole