Гарантия приватности

  • Пользователи идентифицируются исключительно по псевдониму
  • При регистрации НЕ ЗАПРАШИВАЮТСЯ никакие персональные данные
  • Пользователь НЕ УКАЗЫВАЕТ свой номер телефона и/или электронную почту
  • Приложение НЕ ИМЕЕТ ДОСТУПА к телефонной книге устройства
  • Уникальный код устройства вычисляется по собственным алгоритмам и хранится на сервере только в хешированном виде (используется необратимая свертка)

"Сильное" шифрование

  • Сквозное шифрование, при котором провайдер услуги не имеет доступа к передаваемой информации и ключам
  • Высоконадежные алгоритмы шифрования (Salsa20, Curve25519) с длиной ключа 256 бит
  • В каждом чате используется свой ключ шифрования, который периодически изменяется
    (время жизни ключа не превышает одного часа)
  • При каждом изменении участников чата ключ шифрования меняется

Надежная аутентификация

  • Используется набор параметров для идентификации пользователя:
    • Код устройства
    • Код приложения
    • Одноразовый пароль
    • Цифровая подпись
  • Одноразовый пароль имеет очень короткое время жизни, а коды устройства и приложения не хранятся на сервере (исключены утечки)
  • Кроме того, пользователь оповещается о времени последнего входа в систему и устройстве, с которого был осуществлен вход

Выбор уровня конфиденциальности

  • При создании чата можно задать режим конфиденциальности:
    • сообщения хранятся в «облаке» до тех пор, пока пользователь не удалит их (будут также доступны и с других устройств пользователя)
    • сообщения хранятся ограниченное (заданное) время, после чего удаляются c серверa (но доставленные сообщения остаются на устройствах пользователей)
    • сообщения вообще не записываются на сервере и на устройстве, обмен возможен только между пользователями в режиме «онлайн»

Передача файлов

  • Файлы, передаваемые в режиме «онлайн», не записываются на сервере и могут быть доставлены только пользователям, находящимся в сети
  • Файлы, передаваемые в режиме «офлайн» хранятся на сервере в шифрованном виде до момента доставки получателю. Время хранения файлов ограничено (одна неделя)
  • Важно: файлы после доставки на устройство расшифровываются и хранятся в открытом виде, поэтому их следует переместить в надежное место или удалить

Защита от перехвата сообщений

  • Основной уязвимостью криптосистем с открытыми ключами является возможность проведения атаки изнутри ("man-in-the-middle attack")
  • В продукте реализована оригинальная автоматическая защита от манипуляций с открытыми ключами пользователя – при обнаружении факта подмены ключей пользователь получает оповещение и чат блокируется!
  • В приложение встроена защита от копирования экрана средствами операционной системы

Миграция аккаунта

  • Личные ключи пользователя в целях безопасности никогда не передаются по сети, но могут быть перенесены на другое устройство с помощью файла или QR кода
  • Если история чата сохраняется в «облаке», то она будет доступна для всех устройств пользователя
  • Одновременно в сети может находиться только одно устройство пользователя

Гибкая модель предоставления услуг

  • Мессенджер предоставляется бесплатно для личного пользования, при этом имеются ограничения на размер передаваемого файла (5 Мб) и на размер группы (макс. 6 участников чата)
  • Существует также корпоративный вариант сервиса (для закрытых администрируемых групп) с расширенными возможностями
  • Возможны также варианты поставки продукта (сервера передачи и хранилища сообщений) клиентам, а также реализация любых заказных решений на основе технологии передачи сообщений

Прозрачный механизм шифрования

  • Поскольку шифрование и дешифрование передаваемой информации выполняются клиентским приложением, мы даем полный доступ к его исходному коду
  • Код доступен для ревью и аудита безопасности всем заинтересованным пользователям
  • Политика открытости гарантирует отсутствие «закладок» или «бэкдоров» в коде, в противном случае они могут быть легко обнаружены экспертами

Скачать приложение бесплатно

Ожидается в ближайшее время:
Наверх