Для обеспечения максимальной защиты необходима криптографическая защита данных на всех участках сети, где передается информация, и устройств, где она хранится. VIPole решает эту задачу за счет создания закрытой среды, где с помощью стойкого шифрования данные защищаются на нескольких уровнях.
При шифровании любых видов информации в VIPole по умолчанию используются стойкие алгоритмы шифрования, такие как AES-256 и RSA 3072. Считается, что алгоритмы шифрования с такой длиной ключа невозможно взломать за тысячи лет работы суперкомпьютеров.
Каналы связи и сетевой трафик
Связь осуществляется через каналы, обеспечивающие защиту всех соединений пользователь-сервер-пользователь с помощью TLS (Transport Layer Security).
Данные, которыми обмениваются пользователи, защищены end-to-end шифрованием - информация, зашифрованная на устройстве отправителя, расшифровывается только на устройстве получателя. На сервере VIPole получить доступ к данным пользователя невозможно.
Защита информации от несанкционированного доступа и перехвата при передаче через сервер осуществляется следующим образом:
- Текстовые сообщения и файлы перед отправкой получателю упаковываются в зашифрованные контейнеры, которые могут расшифровать только отправитель и получатели данных.
- Аудио и видео разговоры, представляющие собой потоковую передачу данных, перед передачей по сети шифруются на уровне сетевого потока с использованием ключей, известных только отправителю и получателю информации.
Сервер VIPole
На сервер VIPole данные поступают уже зашифрованными и хранятся в зашифрованном виде:
- Вся пользовательская информация, включая историю общения и файлы, хранится на серверах только в зашифрованном виде с использованием инфраструктуры открытых ключей.
- Доступ к этим данным возможен только со стороны пользователей, которые владеют ключами, и не возможен со стороны третьих лиц, не обладающих соответствующими секретными ключами.
При передаче файлов и аудио/видео разговоров VIPole использует технологию сетевых туннелей, которая позволяет инкапсулировать пакеты прикладного сетевого трафика внутри пакетов транспортного сетевого трафика. Сетевой туннель выступает посредником при передаче пользовательского трафика между клиентскими приложениями VIPole.
Сетевые туннели серверов VIPole используются в качестве:
- промежуточного сетевого узла, через который пользователи VIPole обмениваются данными в случае, если они не могут создать прямой канал связи. Например, оба клиентских приложения VIPole находятся за NAT-шлюзом (NAT – Network Address Translation) или файерволом. Прямые каналы связи между клиентскими приложениями могут потребоваться при аудио/видео разговорах и при передаче файлов.
- тиражирующего сетевого узла, который рассылает принятые сетевые пакеты на несколько сетевых узлов-участников туннеля, например, при организации многопользовательских аудио/видео вызовов.
Компьютер или мобильное устройство пользователя
Информация шифруется на устройствах пользователей приложения VIPole с использованием инфраструктуры открытых ключей PKI так, что доступ к данной информации могут иметь только отправитель и конечный получатель информации, вне зависимости от того, через какие серверы и сервисы VIPole она будет передана:
- На устройстве история личной переписки, групповых чатов, история звонков, заметки, напоминания, пароли и задачи пользователя хранятся в зашифрованной базе данных.
- Файлы пользователя, синхронизированные на устройстве, хранятся в зашифрованном виде.
- На компьютерах доступ к файлам осуществляется через виртуальные диски, а на мобильных устройствах Android и iOS файлы для чтения расшифровываются во временные папки, которые после использования автоматически чистятся.
Дополнительные инструменты защиты
- Управление историей переписки. В VIPole вы всегда контролируете любое отправленное сообщение и файл: сообщение всегда можно отредактировать или удалить, можно установить время для автоудаления сообщений, историю переписки можно в любой момент частично или полностью удалить истории переписки.
- Контроль подключений. VIPole позволяет контролировать подключения вашего аккаунта и отображает все устройства, с которых в данный момент осуществлено подключение. Вы можете отключать устройства удаленно, настроить автоблокировку и автовыход и использовать экстренные режимы защиты.
- Управление списком контактов. VIPole позволяет контролировать подключения вашего аккаунта и отображает все устройства, с которых в данный момент осуществлено подключение. Вы можете отключать устройства удаленно, настроить автоблокировку и автовыход и использовать экстренные режимы защиты.
- Защита личных данных. В VIPole предусмотрен ряд инструментов для дополнительной защиты личности пользователя и доступа к его данным: маскировка IP, виртуальная клавиатура, изменение тона голоса при звонках, мгновенная очистка истории на устройстве с последующим восстановлением данных с сервера.
- Панель администратора для владельцев Групповых аккаунтов. При использовании VIPole для общения и взаимодействия команд администратор системы может сформировать единые правила безопасности для учетных записей всех сотрудников. Панель администратора позволяет контролировать подключения членов VIPole Team к серверу, устанавливать ограничения доступа к документам и запрет на сохранение секретной фразы для защиты данных на случай потери контроля над устройствами.
* Для пользователей Бесплатных аккаунтов возможности защищенного хранения данных на устройствах и управления безопасностью ограничены, подробнее.