Шифрование и архитектура безопасности VIPole

В VIPole шифрование данных производится всегда на устройстве пользователя, а ключи шифрования доступны только самому пользователю. В сеть и на сервер данные поступают уже в зашифрованном виде, и только пользователь может расшифровать данные. Поэтому никто посторонний, даже сам провайдер сервиса, не может перехватить или раскрыть данные пользователя.

Для защиты данных VIPole использует стойкие криптографические алгоритмы:

AES-256 для симметричного шифрования,
RSA с размером ключа 3072 бит для асимметричного шифрования.

Все сообщения передаются и хранятся на сервере в защищенных контейнерах VIPole. Зашифрованный контейнер VIPole включает в себя блоки симметричного и асимметричного шифрования и построен по принципу, подобному тому, что используется для защиты писем S/MIME:

Защищаемые данные , зашифрованные симметричным алгоритмом на разовом ключе симметричного шифрования контейнера.
VIPole ID отправителя , разовый ключ симметричного шифрования, зашифрованный асимметричным алгоритмом на открытом ключе отправителя;
VIPole ID получателя , разовый ключ симметричного шифрования, зашифрованный асимметричным алгоритмом на открытом ключе получателя.

Исходное сообщение шифруется симметричным алгоритмом (AES-256) на разовом ключе шифрования. Сам разовый ключ шифрования затем зашифровывается асимметричным алгоритмом (RSA) на открытых ключах отправителя и получателей сообщения. При получении только отправитель и получатели могут расшифровать разовый ключ с помощью своих секретных ключей, а затем и само сообщение.

Управление ключами шифрования

Уровень защиты данных определяется не только используемым алгоритмом шифрования, но и тем, как создаются, хранятся и передаются ключи шифрования.

Главная особенность системы безопасности VIPole заключается в том, что только пользователь имеет доступ к ключам расшифровки его данных. Поэтому никто посторонний, включая сотрудников VIPole, не может прочитать данные пользователя, которые передаются и хранятся в системе.

	Для чего используется	Как создается	Где и как хранится	Кто имеет доступ
Пароль пользователя	Доступ клиентского приложения к серверу VIPole. Доступ к личному кабинету на сайте VIPole.	Выбирается пользователем при создании аккаунта или при смене пароля.	В хешированном виде на сервере. В хешированном виде на устройстве в зашифрованной базе данных.	Пользователь Сервер
Разовый ключ симметричного шифрования защищенного контейнера VIPole	Шифрование защищаемых данных с использованием симметричного алгоритма шифрования.	Генерируется автоматически для каждого защищенного контейнера VIPole.	В зашифрованном виде в защищенном контейнере VIPole.	Отправитель защищенного контейнера VIPole. Получатели защищенного контейнера VIPole.
Открытый ключ пользователя	Шифрование разовых ключей симметричного шифрования защищенных контейнеров VIPole.	Генерируется пользователем одновременно с секретным ключом в момент создания профиля.	На сервере. На устройстве пользователя. В списках контактов пользователей.	Все пользователи из списка контактов.
Секретный ключ пользователя	Расшифровка разовых ключей симметричного шифрования защищенных контейнеров VIPole. Расшифровка прочих данных, зашифрованных асимметричным алгоритмом на открытом ключе пользователя.	Генерируется пользователем одновременно с открытым ключом в момент создания аккаунта пользователя.	В зашифрованном виде на сервере. В зашифрованном виде на устройстве пользователя.	Только сам пользователь.
Секретная фраза пользователя	Расшифровка секретного ключа пользователя.	Задается пользователем в момент создания профиля.	Нигде не хранится	Только сам пользователь.

Передача данных

VIPole защищает все передаваемые данные от перехвата и прослушивания. Помимо того, что данные уже передаются в защищенных контейнерах, VIPole также дополнительно защищает сами каналы передачи данных.

В VIPole используются каналы двух типов:

соединения клиент-сервер — основное соединение с сервером VIPole, через которое осуществляется все клиент-серверное взаимодействие;
прямые каналы пользователь-пользователь для голосовой и видео связи.

Тип соединения	Вид соединения	Установление соединения
Основное соединение с сервером	Протокол VIPole через защищенное соединение TLS	Аутентификация сервера VIPole производится клиентом на основе сертификата сервера в стандарте X.509, заранее известного клиенту. Авторизация клиента: Клиент-серверу: запрос на подключение. Сервер-клиенту: запрос авторизации с указанием случайного секрета – «соли». Клиент-серверу: ответ на запрос авторизации со значением хэш, вычисленным по полученной «соли» и логину с паролем пользователя. Сервер-клиенту: проверка хэш и отправка статуса авторизации клиенту.
Каналы для голосовой и видео связи	По протоколам VIPole	Для каждого сеанса связи генерируется однократный ключевой материал, используемый во время сеанса для создания одноразовых ключей шифрования на каждый пакет. Часть ключевого материала формируется случайным образом на каждой стороне. Данный ключевой материал каждая сторона зашифровывает открытым ключом пользователя и передает противоположной стороне. Вторая часть ключевого материала генерируется с использованием алгоритма Диффи-Хеллмана. Этот алгоритм позволяет сгенерировать ключевой материал, известный обеим сторонам, при этом сам ключевой материал ни в каком виде по сети не передается. Для каждого сетевого пакета вычисляется одноразовый ключ шифрования пакета с использованием данных пакета и ключевых материалов, сгенерированных в начале сеанса связи. Каждый сетевой пакет шифруется симметричным алгоритмом на одноразовом ключе шифрования пакета.

Хранение данных

В VIPole все данные как на устройствах пользователей, так и на сервере, хранятся в зашифрованном виде. На компьютерах и мобильных устройствах пользователей история переписки, файлы и данные учетной записи хранятся в локальной зашифрованной базе данных.

Мастер-ключ шифрования базы данных генерируется в момент создания базы и хранится только на этом же устройстве. Ключ хранится в зашифрованном виде, для расшифровки ключа используются секретная фраза и секретный ключ пользователя.

Тип данных	Формат передачи	Формат хранения на сервере VIPole	Формат хранения на устройстве
Текстовая переписка	Защищенный контейнер VIPole	Защищенный контейнер VIPole	Зашифрованная база данных VIPole
Данные органайзера, менеджера паролей, заметки, задачи	Защищенный контейнер VIPole	Защищенный контейнер VIPole	Зашифрованная база данных VIPole
Голосовая и видеосвязь	Защищенные каналы VIPole	не хранится	не хранится
Файлы	Зашифрованные блоки специального формата VIPole	Зашифрованные блоки специального формата VIPole	Зашифрованные блоки специального формата VIPole

Зашифрованная база данных на устройстве

Каждая страница базы данных профиля пользователя зашифрована симметричным алгоритмом шифрования AES-256 с использование на разового ключа.

Управление ключами	Доступ
Мастер-ключ симметричного шифрования генерируется в момент создания профиля VIPole на устройстве. На основе мастер-ключа генерируются разовые ключи для шифрования каждой страницы базы данных. Мастер-ключ хранится на устройстве пользователя зашифрованным асимметричным алгоритмом на открытом ключе пользователя. На сервер мастер-ключ никогда не передается.	На каждом устройстве мастер-ключ свой, т.е. локальная база одного и того же пользователя на разных устройствах зашифрована по-разному. Доступ к мастер-ключу имеет только сам пользователь: мастер-ключ расшифровывается с использованием секретного ключа после ввода секретной фразы пользователя. В VIPole Team возможен режим, когда пользователю разрешен доступ к локальной базе данных только после подключения к серверу. В этом случае мастер-ключ дополнительно защищается маской доступа, которая хранится на сервере и поступает на устройство только после подключения к серверу. До тех пор, пока не будет подключения к серверу, невозможно узнать мастер-ключ и расшифровать базу данных.

Управление ключами

Доступ

Мастер-ключ симметричного шифрования генерируется в момент создания профиля VIPole на устройстве.
На основе мастер-ключа генерируются разовые ключи для шифрования каждой страницы базы данных.
Мастер-ключ хранится на устройстве пользователя зашифрованным асимметричным алгоритмом на открытом ключе пользователя.
На сервер мастер-ключ никогда не передается.

На каждом устройстве мастер-ключ свой, т.е. локальная база одного и того же пользователя на разных устройствах зашифрована по-разному.
Доступ к мастер-ключу имеет только сам пользователь: мастер-ключ расшифровывается с использованием секретного ключа после ввода секретной фразы пользователя.
В VIPole Team возможен режим, когда пользователю разрешен доступ к локальной базе данных только после подключения к серверу. В этом случае мастер-ключ дополнительно защищается маской доступа, которая хранится на сервере и поступает на устройство только после подключения к серверу. До тех пор, пока не будет подключения к серверу, невозможно узнать мастер-ключ и расшифровать базу данных.

Защищенное файловое хранилище

VIPole обеспечивает единообразную защиту всех данных, которые пользователь хранит или передает в VIPole. Это относится и к файлам, передаваемым в VIPole: файлы не только передаются зашифрованными, но они также хранятся зашифрованными как на сервере VIPole, так и на устройстве пользователя.

Для работы с зашифрованными файлами на компьютере пользователя используются специальные виртуальные диски VIPole, через которые происходит расшифровка файлов при работе с ними из любых программ на компьютере.

	Ключи шифрования	Как осуществляется доступ
Хранение на сервере Каждый файл разбивается на блоки, каждый блок шифруется симметричным алгоритмом с использования разового ключа шифрования.	Для каждого файла генерируется мастер-ключ симметричного шифрования. Для каждого блока файла на основе мастер-ключа формируется разовый ключ симметричного шифрования. Мастер-ключ шифрования файла хранится и передается в защищенном контейнере с использованием открытых ключей отправителя и получателя файлов.	Со стороны отправителя файла – доступ по сети на удаление и загрузку. Со стороны получателей файла – доступ по сети на скачивание. При удалении файла отправителем он также будет удален у всех получателей файла.
Хранение на устройстве Каждый файл разбивается на блоки, каждый блок шифруется симметричным алгоритмом с использования разового ключа шифрования.	Для каждого файла генерируется мастер-ключ симметричного шифрования. Для каждого блока файла на основе мастер-ключа формируется разовый ключ симметричного шифрования. Мастер-ключ шифрования файла хранится в локальной зашифрованной базе данных на устройстве пользователя.	На компьютере доступ к файлам осуществляется через виртуальный диск VIPole. Физически файл хранится на компьютере в зашифрованном виде, но через виртуальный диск с ним можно работать как с обычным незашифрованным файлом. На устройствах Android и iOS файлы для чтения расшифровываются во временные папки, которые после использования автоматически чистятся.

Шифрование и архитектура безопасности

Управление ключами шифрования

Передача данных

Хранение данных

Зашифрованная база данных на устройстве

Защищенное файловое хранилище

Подробнее о безопасности в VIPole