ШИФРОВАНИЕ

Безопасность является основой "Barracuda Messenger" где применено сквозное шифрование, что обеспечивает полную надежность и защиту переписки через сообщения и исходящих - входящих звонков от прослушивания и/или перехвата и дешифрования третьими лицами

В "Barracuda Messenger" используется сквозное шифрование (E2EE, end-to-end encryption) -это многослойное шифрование с переходом от асимметричного к симметричному алгоритму шифрования, иначе - это способ передачи данных, в котором только пользователи, участвующие в общении, имеют доступ к сообщениям. Таким образом, использование сквозного шифрования не позволяет получить доступ к криптографическим ключам со стороны третьих лиц. Предусмотрена прямая и обратная секретность, что означает невозможность прочитать отправленные ранее и написанные в будущем сообщения, имея на руках только текущий ключ шифрования.

"Barracuda Messenger" для шифрования переписки использует комбинациию шифрования AES-256 и шифрование RSA, соединяемые протоколом Диффи - Хеллмана - Меркла (DHM).

RSA - одна из самых успешных, асимметричных систем шифрования на сегодня. В отличие от традиционных симметричных систем шифрования, RSA работает с двумя различными ключами: публичным и частным. В процессе подписания документа к файлу прикрепляется отпечаток пальца, зашифрованный с помощью RSA, который позволяет получателю проверять как отправителя, так и целостность документа.

AES - 256 (Advanced Encryption Standard), симметричный алгоритм шифрования, также известный как Rijndael (Рэндал) один из наиболее часто используемых и наиболее безопасных алгоритмов шифрования, доступных сегодня, размер блока 128 бит, ключ 128/192/256 бит) для самого шифрования текста. На сегодняшний день не существует никакой реальной атаки на AES и поэтому AES остается предпочтительным стандартом шифрования для правительств, банков и систем высокой безопасности по всему миру.

Диффи - Хеллмана - Меркла, (DHM) - это криптографический протокол, алгоритм, который создает мост между асимметричным (RSA) и симметричным (AES) шифрованием, а также аутентифицировано распределяет ключи, создавая возможность некоторому количеству собеседников вести зашифрованную переписку, пересылая только публичные ключи по открытому каналу.

Каждый пользователь публикует свой открытый ключ, который меняется каждый день. Для обмена ключами применен симметричный алгоритм. Сквозное шифрование предполагает, что ключи шифрования известны только общающимся между собой сторонам. Для реализации данного условия (генерация ключей) использован криптографический протокол, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи. Полученный ключ используется для шифрования дальнейшего обмена.

Ключи шифрования являются секретной информацией, используемой криптографическим алгоритмом при шифровании или расшифровке сообщений. Надежность шифрования определяется надежностью сокрытия секретных ключей, но не сокрытием используемых алгоритмов.

Основные ключи шифрования различаются:

1.Секретные ключи используются в симметричных алгоритмах - это шифрование, выработка кодов аутентичности.

2. Асимметричные ключи используются в асимметричных алгоритмах, которые являются ключевой парой, поскольку состоят из двух ключей:

- закрытый ключ - это ключ, известный только своему владельцу.

- открытый ключ - это ключ, который может быть опубликован и он не дает возможности определить закрытый ключ.

Сессионные ключи - это ключи, вырабатываемые между двумя пользователями, для защиты канала связи.

Пользователям Barracuda Messenger не надо самостоятельно генерировать пары ключей, подписывать, оберегать секретные ключи, отзывать старые - это все делается автоматически.

Barracuda Messenger довольно часто меняет сессионные ключи шифрования, а основной ключ шифрования меняется тогда, когда собеседник сменил устройство или надолго выключился. При смене основного ключа, по вышеописанным причинам, сообщение отправленное собеседнику не может быть доставлено, так как основной ключ сменился, а приложение не будет автоматически отправлять сообщение еще раз.

Аудио и видеосвязь также безопасны, как и сообщения. Аудио и видеосвязь шифруется сквозным шифрованием (E2EE), используя Signal Protocol, который получил максимальное признание в среде специалистов по криптографии. Исходный код данного протокола полностью открыт и подвергнут многократным проверкам со стороны независимых специалистов.

Сквозное шифрование гарантирует, что доступ к исходному тексту сообщения имеется только у отправителя и получателя! Это означает, что пользовательская информация становится недоступной даже серверам, передающим данные. Шифрование происходит на конечных устройствах пользователей, кроме того данные остаются зашифрованными, пока не будут доставлены к месту назначения, поэтому данное сквозное шифрование это по сути "нулевой доступ" или "шифрование на стороне клиента".

Конечно наших клиентов может заинтересовать вопрос о том, как сквозное шифрование может отразится на работе правоохранительных органов. "Barracuda Messenger" с уважением относится к работе правоохранительных органов, которая направлена на обеспечение безопасности людей. Мы незамедлительно проверяем и отвечаем на запросы правоохранительных органов в соответствии с законами той страны с которой пришёл запрос и в соответствии с нашими условиями пользования. Настоящим мы информируем о глобальной ограниченности информации которой мы владеем и заявляем, что сквозное шифрование происходит исключительно на конечных устройствах пользователей. Кроме того данные остаются зашифрованными, пока не будут доставлены к месту назначения, поэтому наше сквозное шифрование - это по сути "нулевой доступ" или "шифрование на стороне клиента". Получить доступ к переписке Пользователей администратору сервиса невозможно технически, ни при каких условиях. Кроме того администратор сервиса не имеет доступа к информации, дающей возможность декодирования принимаемых, доставляемых и/или доставленных сообщений. Сообщения, передаваемые через «секретные» ЧАТы, никогда не сохраняются на серверах.