- Статус
- Offline
- Регистрация
- 30 Янв 2017
- Сообщения
- 3,709
- Реакции
- 647
- Депозит
- 29550р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 18
Защищенный мессенджер
для личного общения, команд и компаний
защита переписки, файлов, звонков и видеоконференций с настоящим end-to-end шифрованием
https://play.google.com/store/apps/details?id=com.vipole.client&hl=ru
https://itunes.apple.com/ru/app/vipole-private-messenger/id1020748042?mt=8
для личного общения, команд и компаний
защита переписки, файлов, звонков и видеоконференций с настоящим end-to-end шифрованием
https://play.google.com/store/apps/details?id=com.vipole.client&hl=ru
https://itunes.apple.com/ru/app/vipole-private-messenger/id1020748042?mt=8
Безопасность – главный приоритет VIPole. Мы обеспечиваем конфиденциальность всех видов данных пользователей в системе: информации учётной записи, переписки, звонков, видеосвязи и документов. VIPole защищает неприкосновенность частной жизни пользователей и критически важную информацию предприятий от множества угроз, с которыми могут столкнуться данные в интернете.
VIPole обеспечивает стойкое шифрование и защиту данных пользователей
Защищенное хранение данных пользователей на устройствах Защищенный обмен данными между пользователями Защищенное хранение данных пользователей на серверах
- данные учетных записей,
- данные о контактах пользователей,
- история переписки, звонков и конференций,
- переданные и полученные файлы всех типов, загруженные на устройство,
- записи в менеджере паролей, заметки, напоминания, события в календаре.
- сетевые каналы между клиентами и серверами VIPole,
- обмен сообщениями,
- голосовая и видеосвязь,
- голосовые и видеоконференции,
- передача файлов,
- передача паролей.
- данные учетных записей,
- данные о контактах пользователей,
- история переписки, звонков и конференций,
- файлы всех типов, переданные и полученные с момента создания аккаунта,
- записи в менеджере паролей, заметки, напоминания, события в календаре.
В VIPole для защиты информации используется технологический подход, который исключает возможность несанкционированного раскрытия данных. Мы понимаем, к каким рискам может привести уязвимость при работе с важными данными, и поэтому исключили человеческий фактор из системы. Защита информации в VIPole обеспечена на технологическом уровне, и единственный, кто обладает и управляет доступом – это сам владелец данных.
Данные пользователей VIPole шифруются таким образом, что:
- данные может расшифровать только их владелец и его контакты, которым он предоставляет доступ;
- только владелец данных обладает ключами шифрования, необходимыми для расшифровки его данных в исходный вид;
- только владелец аккаунта решает, с кем и когда он будет общаться.
Все данные пользователей, включая переписку, голосовую и видеосвязь, шифруются перед передачей непосредственно на устройстве и поступают на серверы VIPole уже зашифрованными. Данные на сервере невозможно расшифровать благодаря архитектуре системы и схеме управления ключами шифрования.
Технологии VIPole защищают информацию пользователей от владельцев и операторов серверов VIPole. Это отличает VIPole от большинства других популярных систем связи, где информация защищается только от третьих лиц, но не от владельцев серверов.
Защита от угроз
Разнообразие хакерских атак и их количество растет с каждым годом. Каждый год регистрируется более 1,5 млн инцидентов – это около 3 в минуту. Предприятия подвергаются кибератакам в среднем около 17 тысяч раз в год – то есть примерно 46 атаками компании противостоят каждый день. По вине бизнес-партнёров происходят более 20% инцидентов.
А уверены ли вы в защите ваших личных данных и данных вашей компании? Понимают ли ваши сотрудники риски для информационной безопасности? Уверены ли вы в аналогичном отношении к безопасности со стороны ваших партнёров?
Технологии шифрования и многоуровневая система безопасности VIPole помогают избежать большинства рисков, мы предоставляем удобные инструменты для защиты вашей связи, данных и файлов:
- от перехвата сообщений и файлов во время передачи,
- от прослушивания разговоров и видеосвязи,
- в случае кражи или утери компьютера, телефона или планшета.
Если вы используете решения VIPole для бизнеса, убедитесь, что ваши сотрудники информированы об информационных угрозах и ни при каких условиях не сообщат свою секретную фразу третьим лицам. Тем более, если ваши сотрудники работают удаленно и не являются единственными владельцами устройств, что создает дополнительные риски. Помните, что человеческий фактор является причиной несанкционированного доступа к системам в 95% случаев.
Жертвой хакеров может стать кто угодно: как крупная международная компания, так и небольшое предприятие, и даже обычный пользователь. Именно малый бизнес и пользователи, уверенные, что их данные никому не нужны, особенно уязвимы. Не у всех компаний есть бюджет на дополнительную защиту безопасности – и обмен информацией ведется в надежде, что никто не обратит на неё внимания. Но значимость собственных данных не стоит недооценивать.
VIPole гарантирует промышленный уровень защиты данных всем клиентам, будь то небольшая группа единомышленников, крупный холдинг или частный клиент.
Уровни защиты данных
Для обеспечения максимальной защиты необходима криптографическая защита данных на всех участках сети, где передается информация, и устройств, где она хранится. VIPole решает эту задачу за счет создания закрытой среды, где с помощью стойкого шифрования данные защищаются на нескольких уровнях.
При шифровании любых видов информации в VIPole по умолчанию используются стойкие алгоритмы шифрования, такие как AES-256 и RSA 3072. Считается, что алгоритмы шифрования с такой длиной ключа невозможно взломать за тысячи лет работы суперкомпьютеров.
Каналы связи и сетевой трафик
Связь осуществляется через каналы, обеспечивающие защиту всех соединений пользователь-сервер-пользователь с помощью TLS (Transport Layer Security).
Данные, которыми обмениваются пользователи, защищены end-to-end шифрованием - информация, зашифрованная на устройстве отправителя, расшифровывается только на устройстве получателя. На сервере VIPole получить доступ к данным пользователя невозможно.
Защита информации от несанкционированного доступа и перехвата при передаче через сервер осуществляется следующим образом:
- Текстовые сообщения и файлы перед отправкой получателю упаковываются в зашифрованные контейнеры, которые могут расшифровать только отправитель и получатели данных.
- Аудио и видео разговоры, представляющие собой потоковую передачу данных, перед передачей по сети шифруются на уровне сетевого потока с использованием ключей, известных только отправителю и получателю информации.
На сервер VIPole данные поступают уже зашифрованными и хранятся в зашифрованном виде:
- Вся пользовательская информация, включая историю общения и файлы, хранится на серверах только в зашифрованном виде с использованием инфраструктуры открытых ключей.
- Доступ к этим данным возможен только со стороны пользователей, которые владеют ключами, и не возможен со стороны третьих лиц, не обладающих соответствующими секретными ключами.
Сетевые туннели серверов VIPole используются в качестве:
- промежуточного сетевого узла, через который пользователи VIPole обмениваются данными в случае, если они не могут создать прямой канал связи. Например, оба клиентских приложения VIPole находятся за NAT-шлюзом (NAT – Network Address Translation) или файерволом. Прямые каналы связи между клиентскими приложениями могут потребоваться при аудио/видео разговорах и при передаче файлов.
- тиражирующего сетевого узла, который рассылает принятые сетевые пакеты на несколько сетевых узлов-участников туннеля, например, при организации многопользовательских аудио/видео вызовов.
Информация шифруется на устройствах пользователей приложения VIPole с использованием инфраструктуры открытых ключей PKI так, что доступ к данной информации могут иметь только отправитель и конечный получатель информации, вне зависимости от того, через какие серверы и сервисы VIPole она будет передана:
- На устройстве история личной переписки, групповых чатов, история звонков, заметки, напоминания, пароли и задачи пользователя хранятся в зашифрованной базе данных.
- Файлы пользователя, синхронизированные на устройстве, хранятся в зашифрованном виде.
- На компьютерах доступ к файлам осуществляется через виртуальные диски, а на мобильных устройствах Android и iOS файлы для чтения расшифровываются во временные папки, которые после использования автоматически чистятся.
- Управление историей переписки. В VIPole вы всегда контролируете любое отправленное сообщение и файл: сообщение всегда можно отредактировать или удалить, можно установить время для автоудаления сообщений, историю переписки можно в любой момент частично или полностью удалить истории переписки.
- Контроль подключений. VIPole позволяет контролировать подключения вашего аккаунта и отображает все устройства, с которых в данный момент осуществлено подключение. Вы можете отключать устройства удаленно, настроить автоблокировку и автовыход и использовать экстренные режимы защиты.
- Управление списком контактов. VIPole позволяет контролировать подключения вашего аккаунта и отображает все устройства, с которых в данный момент осуществлено подключение. Вы можете отключать устройства удаленно, настроить автоблокировку и автовыход и использовать экстренные режимы защиты.
- Защита личных данных. В VIPole предусмотрен ряд инструментов для дополнительной защиты личности пользователя и доступа к его данным: маскировка IP, виртуальная клавиатура, изменение тона голоса при звонках, мгновенная очистка истории на устройстве с последующим восстановлением данных с сервера.
- Панель администратора для владельцев Групповых аккаунтов. При использовании VIPole для общения и взаимодействия команд администратор системы может сформировать единые правила безопасности для учетных записей всех сотрудников. Панель администратора позволяет контролировать подключения членов VIPole Team к серверу, устанавливать ограничения доступа к документам и запрет на сохранение секретной фразы для защиты данных на случай потери контроля над устройствами.
Шифрование и архитектура безопасности
В VIPole шифрование данных производится всегда на устройстве пользователя, а ключи шифрования доступны только самому пользователю. В сеть и на сервер данные поступают уже в зашифрованном виде, и только пользователь может расшифровать данные. Поэтому никто посторонний, даже сам провайдер сервиса, не может перехватить или раскрыть данные пользователя.
Для защиты данных VIPole использует стойкие криптографические алгоритмы:
- AES-256 для симметричного шифрования,
- RSA с размером ключа 3072 бит для асимметричного шифрования.
- Защищаемые данные , зашифрованные симметричным алгоритмом на разовом ключе симметричного шифрования контейнера.
- VIPole ID отправителя , разовый ключ симметричного шифрования, зашифрованный асимметричным алгоритмом на открытом ключе отправителя;
- VIPole ID получателя , разовый ключ симметричного шифрования, зашифрованный асимметричным алгоритмом на открытом ключе получателя.
Управление ключами шифрования
Уровень защиты данных определяется не только используемым алгоритмом шифрования, но и тем, как создаются, хранятся и передаются ключи шифрования.
Главная особенность системы безопасности VIPole заключается в том, что только пользователь имеет доступ к ключам расшифровки его данных. Поэтому никто посторонний, включая сотрудников VIPole, не может прочитать данные пользователя, которые передаются и хранятся в системе.
Для чего используется Как создается Где и как хранится Кто имеет доступ
Пароль пользователя
Доступ клиентского приложения к серверу VIPole.
Доступ к личному кабинету на сайте VIPole.
Выбирается пользователем при создании аккаунта или при смене пароля.
В хешированном виде на сервере.
В хешированном виде на устройстве в зашифрованной базе данных.
Пользователь
Сервер
Разовый ключ симметричного шифрования защищенного контейнера VIPole Шифрование защищаемых данных с использованием симметричного алгоритма шифрования. Генерируется автоматически для каждого защищенного контейнера VIPole. В зашифрованном виде в защищенном контейнере VIPole.
Отправитель защищенного контейнера VIPole.
Получатели защищенного контейнера VIPole.
Открытый ключ пользователя Шифрование разовых ключей симметричного шифрования защищенных контейнеров VIPole. Генерируется пользователем одновременно с секретным ключом в момент создания профиля.
На сервере.
На устройстве пользователя.
В списках контактов пользователей.
Все пользователи из списка контактов.
Секретный ключ пользователя
Расшифровка разовых ключей симметричного шифрования защищенных контейнеров VIPole.
Расшифровка прочих данных, зашифрованных асимметричным алгоритмом на открытом ключе пользователя.
Генерируется пользователем одновременно с открытым ключом в момент создания аккаунта пользователя.
В зашифрованном виде на сервере.
В зашифрованном виде на устройстве пользователя.
Только сам пользователь.
Секретная фраза пользователя Расшифровка секретного ключа пользователя. Задается пользователем в момент создания профиля. Нигде не хранится Только сам пользователь.
Передача данных
VIPole защищает все передаваемые данные от перехвата и прослушивания. Помимо того, что данные уже передаются в защищенных контейнерах, VIPole также дополнительно защищает сами каналы передачи данных.
В VIPole используются каналы двух типов:
- соединения клиент-сервер — основное соединение с сервером VIPole, через которое осуществляется все клиент-серверное взаимодействие;
- прямые каналы пользователь-пользователь для голосовой и видео связи.
Основное соединение с сервером Протокол VIPole через защищенное соединение TLS
- Аутентификация сервера VIPole производится клиентом на основе сертификата сервера в стандарте X.509, заранее известного клиенту.
- Авторизация клиента:
- Клиент-серверу: запрос на подключение.
- Сервер-клиенту: запрос авторизации с указанием случайного секрета – «соли».
- Клиент-серверу: ответ на запрос авторизации со значением хэш, вычисленным по полученной «соли» и логину с паролем пользователя.
- Сервер-клиенту: проверка хэш и отправка статуса авторизации клиенту.
- Для каждого сеанса связи генерируется однократный ключевой материал, используемый во время сеанса для создания одноразовых ключей шифрования на каждый пакет.
- Часть ключевого материала формируется случайным образом на каждой стороне. Данный ключевой материал каждая сторона зашифровывает открытым ключом пользователя и передает противоположной стороне.
- Вторая часть ключевого материала генерируется с использованием алгоритма Диффи-Хеллмана. Этот алгоритм позволяет сгенерировать ключевой материал, известный обеим сторонам, при этом сам ключевой материал ни в каком виде по сети не передается.
- Для каждого сетевого пакета вычисляется одноразовый ключ шифрования пакета с использованием данных пакета и ключевых материалов, сгенерированных в начале сеанса связи.
- Каждый сетевой пакет шифруется симметричным алгоритмом на одноразовом ключе шифрования пакета.
В VIPole все данные как на устройствах пользователей, так и на сервере, хранятся в зашифрованном виде. На компьютерах и мобильных устройствах пользователей история переписки, файлы и данные учетной записи хранятся в локальной зашифрованной базе данных.
Мастер-ключ шифрования базы данных генерируется в момент создания базы и хранится только на этом же устройстве. Ключ хранится в зашифрованном виде, для расшифровки ключа используются секретная фраза и секретный ключ пользователя.
Тип данных Формат передачи Формат хранения на сервере VIPole Формат хранения на устройстве
Текстовая переписка Защищенный контейнер VIPole Защищенный контейнер VIPole Зашифрованная база данных VIPole
Данные органайзера, менеджера паролей, заметки, задачи Защищенный контейнер VIPole Защищенный контейнер VIPole Зашифрованная база данных VIPole
Голосовая и видеосвязь Защищенные каналы VIPole не хранится не хранится
Файлы Зашифрованные блоки специального формата VIPole Зашифрованные блоки специального формата VIPole Зашифрованные блоки специального формата VIPole
Зашифрованная база данных на устройстве
Каждая страница базы данных профиля пользователя зашифрована симметричным алгоритмом шифрования AES-256 с использование на разового ключа.
Управление ключами Доступ
- Мастер-ключ симметричного шифрования генерируется в момент создания профиля VIPole на устройстве.
- На основе мастер-ключа генерируются разовые ключи для шифрования каждой страницы базы данных.
- Мастер-ключ хранится на устройстве пользователя зашифрованным асимметричным алгоритмом на открытом ключе пользователя.
- На сервер мастер-ключ никогда не передается.
- На каждом устройстве мастер-ключ свой, т.е. локальная база одного и того же пользователя на разных устройствах зашифрована по-разному.
- Доступ к мастер-ключу имеет только сам пользователь: мастер-ключ расшифровывается с использованием секретного ключа после ввода секретной фразы пользователя.
- В VIPole Team возможен режим, когда пользователю разрешен доступ к локальной базе данных только после подключения к серверу. В этом случае мастер-ключ дополнительно защищается маской доступа, которая хранится на сервере и поступает на устройство только после подключения к серверу. До тех пор, пока не будет подключения к серверу, невозможно узнать мастер-ключ и расшифровать базу данных.
VIPole обеспечивает единообразную защиту всех данных, которые пользователь хранит или передает в VIPole. Это относится и к файлам, передаваемым в VIPole: файлы не только передаются зашифрованными, но они также хранятся зашифрованными как на сервере VIPole, так и на устройстве пользователя.
Для работы с зашифрованными файлами на компьютере пользователя используются специальные виртуальные диски VIPole, через которые происходит расшифровка файлов при работе с ними из любых программ на компьютере.
Ключи шифрования Как осуществляется доступ
Хранение на сервере
Каждый файл разбивается на блоки, каждый блок шифруется симметричным алгоритмом с использования разового ключа шифрования.
- Для каждого файла генерируется мастер-ключ симметричного шифрования.
- Для каждого блока файла на основе мастер-ключа формируется разовый ключ симметричного шифрования.
- Мастер-ключ шифрования файла хранится и передается в защищенном контейнере с использованием открытых ключей отправителя и получателя файлов.
- Со стороны отправителя файла – доступ по сети на удаление и загрузку.
- Со стороны получателей файла – доступ по сети на скачивание.
- При удалении файла отправителем он также будет удален у всех получателей файла.
Каждый файл разбивается на блоки, каждый блок шифруется симметричным алгоритмом с использования разового ключа шифрования.
- Для каждого файла генерируется мастер-ключ симметричного шифрования.
- Для каждого блока файла на основе мастер-ключа формируется разовый ключ симметричного шифрования.
- Мастер-ключ шифрования файла хранится в локальной зашифрованной базе данных на устройстве пользователя.
- На компьютере доступ к файлам осуществляется через виртуальный диск VIPole. Физически файл хранится на компьютере в зашифрованном виде, но через виртуальный диск с ним можно работать как с обычным незашифрованным файлом.
- На устройствах Android и iOS файлы для чтения расшифровываются во временные папки, которые после использования автоматически чистятся.
https://www.vipole.com