Безопасность

Мы сделали все, что бы посторонние никогда не увидели содержимое ваших шифрованных файлов, и в то же время работа с ними была простой и удобной.

Для шифрования файлов используются стандартные и надежные криптографические алгоритмы (AES или ДСТУ ГОСТ 28147:2009 с длиной ключа 256 бит).

Для безопасного обмена ключевой информацией с другими пользователями используются криптографические системы с открытыми ключами*. (RSA с длиной ключа – 1024-2048 бит или ДСТУ 4145-2002 - стандартизированный в Украине алгоритм на базе эллиптических кривых с длиной ключа – 163-509 бит)

Для обмена открытыми ключами между пользователями доступен бесплатный облачный сервис, интегрированный в программу.

Для хранения секретных ключей мы рекомендуем использовать специальные аппаратные устройства – токены (в том числе и для устройств на базе Android). Доступно и менее защищенное программное хранилище ключей. Секретная информация хранится в шифрованном виде, а ключ для ее шифрования вырабатывается с использованием пароля, который придумывает сам пользователь.


*Криптографические системы с открытыми ключами базируются на следующих принципах:

— каждый пользователь имеет два связанных между собой ключа(ключевую пару): закрытый(секретный) и открытый;

— закрытый ключ находится только у его владельца и только при помощи закрытого ключа можно расшифровать файлы, предназначенные для владельца этого ключа;

— открытый ключ используется для шифрования файлов, которые предназначенны для владельца закрытого ключа связанного с этим открытым ключом;

— открытый ключ доступен всем. Зная открытый ключ невозможно вычислить закрытый ключ (и соответственно расшифровать файлы);

— для работы с зашифрованными файлами пользователь генерирует ключевую пару и обменивается с другими пользователями открытыми ключами (сертификатами открытых ключей) любым доступным способом (по e-mail, с помощью внешнего носителя или воспользоваться облачным сервисом, предоставляемым самой программой);

— для хранения закрытого ключа пользователь может использовать защищенное программное хранилище или дополнительное аппаратное устройство;

— программное хранилище сохраняет ключевую информацию в зашифрованном виде в памяти компьютера, мобильного телефона или планшета;

— аппаратные устройства (токены) на базе смарт карт обеспечивают максимальную защиту – закрытый ключ никогда не покидает аппаратное устройство и его не возможно получить.