Per la massima sicurezza, la protezione dei dati con crittografia è fondamentale in tutti i nodi della rete in cui sono trasmesse informazioni e nei dispositivi in cui queste sono archiviate. VIPole risolve il problema creando un sistema chiuso in cui la crittografia forte protegge i dati su più livelli.
Come impostazione predefinita, utilizziamo algoritmi di crittografia forte come AES-256 e RSA-3072 per crittografare tutti i tipi di informazioni all’interno di VIPole. Questi algoritmi sono considerati impossibili da decifrare, anche se supercomputer lavorano da tantissimi anni su questo tema.
Canali di comunicazione e traffico di rete
La comunicazione avviene attraverso canali sicuri, che proteggono tutte le connessioni client-server-client utilizzando TLS (Transport Layer Security).
I dati scambiati dagli utenti sono crittografati end-to-end: le informazioni crittografate sul dispositivo del mittente sono decifrate solo sul dispositivo del destinatario; è impossibile accedere ai dati degli utenti sul server VIPole.
La protezione dei dati da accessi non autorizzati o da intercettazioni durante la trasmissione attraverso il server è eseguita come segue:
- I messaggi di testo e i file sono confezionati in contenitori crittografati prima di essere inviati al destinatario. Solo il mittente e il destinatario dei dati possono decifrare questi contenitori.
- Le chiamate audio e le videochiamate sono effettuate tramite streaming dati crittografato prima della trasmissione a livello di traffico di rete, utilizzando chiavi conosciute solo dal mittente delle informazioni e dal destinatario.
Server VIPole
I dati sono trasmessi al server VIPole crittografati e sono archiviati crittografati:
- Tutte le informazioni degli utenti – tra cui la cronologia e i file – sono salvate su server crittografati con infrastruttura a chiave pubblica.
- Solamente gli utenti che possiedono le chiavi possono accedere a questi dati. Non è possibile l’accesso di terze parti che non possiedono le chiavi necessarie.
Durante il trasferimento di file e di conversazioni audio e video, VIPole utilizza la tecnologia dei tunnel di rete, che permette di incapsulare i pacchetti di traffico della rete applicata all'interno di pacchetti di traffico della rete di trasporto. Il tunnel di rete agisce come intermediario nella trasmissione di traffico utente tra le applicazioni client VIPole.
I tunnel di rete dei server VIPole sono utilizzati come:
- Nodo di rete intermedio attraverso il quale gli utenti VIPole scambiano dati quando non riescono a stabilire il canale di comunicazione diretta; ad esempio, entrambe le applicazioni client VIPole sono protette da un Gateway NAT (NAT - Network Address Translation) o da un firewall. È possibile richiedere canali di comunicazione diretta tra le applicazioni client per le conversazioni audio e video e per i trasferimenti di file.
- Nodo di rete replicante che invia i pacchetti di rete ricevuti a più nodi di rete che partecipano al tunnel; ad esempio, durante le chiamate audio e le videochiamate multi-utente.
Computer o dispositivo mobile dell'utente
Le informazioni sui dispositivi degli utenti VIPole sono crittografate utilizzando PKI (Public Key Infrastructure) in modo che solo il mittente e il destinatario delle informazioni può accedervi, indipendentemente dal server e dal servizio VIPole utilizzati per il trasferimento:
- La cronologia delle chat private e di gruppo, la cronologia delle chiamate, le note, i promemoria, le password e le attività degli utenti sul dispositivo sono archiviate nel database crittografato.
- I file utente sincronizzati sul dispositivo sono archiviati crittografati.
- Sui computer, l'accesso ai file avviene tramite unità virtuali e, su dispositivi Android e iOS, i file per la lettura sono decifrati in cartelle temporanee, che sono cancellate automaticamente dopo l'utilizzo.
Ulteriori funzionalità di protezione dei dati
- Gestione della cronologia. In VIPole, puoi sempre avere il controllo di ogni messaggio e di ogni file inviato, grazie a funzionalità per modificare ed eliminare i messaggi, alla modalità di autodistruzione dei messaggi e agli strumenti per la rimozione parziale o completa della cronologia chat.
- Controllo remoto delle connessioni. VIPole permette di controllare le auto-connessioni e mostra tutti i dispositivi attualmente connessi. Puoi disconnettere i dispositivi da remoto, impostare il blocco automatico e la disconnessione automatica e utilizzare la modalità di protezione di emergenza.
- Gestione dell'elenco dei contatti. In VIPole, solo tu decidi chi può contattarti e puoi scegliere il tuo stato online. Configura le impostazioni dell'elenco contatti per proteggerti dagli estranei. A questo scopo, VIPole ti consente di impostare contatti nascosti, blacklist, impostazioni di visibilità individuale per i contatti e autorizzazione regolabile.
- Protezione dei dati personali. VIPole fornisce una serie di strumenti per la protezione aggiuntiva dell'identità degli utenti e l'accesso sicuro ai dati: mascheratura IP, tastiera virtuale, cambiamento del tono di voce durante le chiamate, cancellazione della cronologia sul dispositivo e ripristino di quest’ultima dal server.
- Pannello di amministrazione del proprietario dell'account di gruppo. Quando si utilizza VIPole per la comunicazione e la collaborazione in team, l'amministratore di sistema può impostare regole di sicurezza unificate per tutti gli account dei dipendenti. Il pannello di amministrazione permette di controllare le connessioni al server degli account dei membri del gruppo, di impostare restrizioni di accesso per i documenti e di disabilitare la possibilità di salvare la frase segreta per proteggere i dati in caso di perdita di controllo del dispositivo.
* Per gli utenti con account gratuito, le opportunità per l'archiviazione di dati crittografati su dispositivi e per la gestione della sicurezza sono limitate. Continua a leggere..