Безпека

Ми зробили все, що б сторонні ніколи не побачили вміст ваших шифрованих файлів, і в той же час робота з ними була простою і зручною.

Для шифрування файлів використовуються стандартні і надійні криптографічні алгоритми. (AES або ДСТУ ГОСТ 28147:2009 з довжиною ключа 256 біт).

Для безпечного обміну ключовою інформацією з іншими користувачами використовуються криптографічні системи з відкритими ключами*. (RSA с длиной ключа – 1024-2048 бит или ДСТУ 4145-2002 - стандартизированный в Украине алгоритм на базе эллиптических кривых с длиной ключа – 163-509 бит).

Для обміну відкритими ключами між користувачами доступний безкоштовний хмарний сервіс, інтегрований в програму.

Для зберігання секретних ключів ми рекомендуємо використовувати спеціальні апаратні пристрої – токени (у тому числі і для пристроїв на базі Android). Доступно і менш захищене програмне сховище ключів. Секретна інформація зберігається в шифрованому вигляді, а ключ для її шифрування виробляється з використанням пароля, який придумує сам користувач.


*Криптографічні системи з відкритими ключами базуються на наступних принципах:

— кожен користувач має два зв'язаних між собою ключа (ключову пару): закритий (секретний) і відкритий;

— закритий ключ знаходиться лише у його власника, і лише за допомогою закритого ключа можна розшифрувати файли, призначені для власника цього ключа;

— відкритий ключ використовується для шифрування файлів, які призначені для власника закритого ключа, пов'язаного з цим відкритим ключем;

— відкритий ключ доступний усім. Знаючи відкритий ключ неможливо обчислити закритий ключ (і відповідно розшифрувати файли);

— для роботи з зашифрованими файлами користувач генерує ключову пару і обмінюється з іншими користувачами відкритими ключами (сертифікатами відкритих ключів) будь-яким доступним способом (по e-mail, за допомогою зовнішнього носія або скористатися хмарним сервісом, що надається самою програмою);

— для зберігання закритого ключа користувач може використовувати захищене програмне сховище або додатковий апаратний пристрій;

— програмне сховище зберігає ключову інформацію в зашифрованому вигляді в пам'яті комп'ютера, мобільного телефону або планшета;

— апаратні пристрої (токени) на базі смарт-карт забезпечують максимальний захист – закритий ключ ніколи не покидає апаратний пристрій і його неможливо отримати.