Μηδενική πρόσβαση σε δεδομένα

Δεν γνωρίζουμε, δεν αποθηκεύουμε τον κωδικό πρόσβασής σας και δεν τον διαβιβάζουμε ποτέ σε ανοιχτή μορφή. Όταν συνδέεστε στο σύστημα και εισάγετε τον κωδικό πρόσβασης, δημιουργείται μια σύνοψη (hash) στη συσκευή σας χρησιμοποιώντας τον αλγόριθμο Argon2. Το hash μεταβιβάζεται σε εμάς για την ταυτοποίηση. Δεν υπάρχει τρόπος να μάθουμε τον κωδικό πρόσβασής σας μέσω του hash.

Στην ασφαλή αλληλογραφία του Beeble, όλα τα μηνύματα και τα συνημμένα σας αποθηκεύονται σε κρυπτογραφημένη μορφή. Στην ίδια κρυπτογραφημένη μορφή αποστέλλονται και μεταξύ των χρηστών του Beeble. Υπάρχουν μόνο δύο μέρη που μπορούν να διαβάσουν το μήνυμα – ο αποστολέας και ο παραλήπτης του μηνύματος.

Κάθε φάκελος εισερχόμενων στο Beeble έχει το δικό του μοναδικό ιδιωτικό κλειδί για την κρυπτογράφηση της αλληλογραφίας. Αυτό το κλειδί δημιουργείται τοπικά μία φορά κατά τη διαδικασία εγγραφής και στη συνέχεια επίσης τοπικά κρυπτογραφείται με τον κωδικό πρόσβασής σας. Για τον λόγο αυτόν, θέτουμε υψηλές απαιτήσεις για την πολυπλοκότητα του κωδικού πρόσβασης. Στο Beeble δεν μπορείτε να εγγραφείτε με έναν απλό κωδικό πρόσβασης.

Χρησιμοποιώντας απόλυτες λύσεις για τη μέγιστη προστασία, δεν έχουμε, δυστυχώς, τρόπο να ανακτήσουμε έναν κωδικό πρόσβασης που ενδέχεται να ξεχάσετε.

Τα δεδομένα που μεταδίδονται μεταξύ των διακομιστών μας και της συσκευής σας είναι ήδη κρυπτογραφημένα, ωστόσο χρησιμοποιούμε ένα επιπλέον επίπεδο κρυπτογράφησης μέσω SSL, το οποίο διασφαλίζει ότι δεν θα υπάρξει παρέμβαση τρίτου στη μετάδοση δεδομένων ανάμεσα στο Beeble και εσάς.

Ένα πρόσθετο επίπεδο προστασίας του απορρήτου σας είναι η τεχνολογία ελέγχου ταυτότητας της ψηφιακής υπογραφής, με την οποία υπογράφετε κάθε μήνυμα. Αυτό εγγυάται στον παραλήπτη ότι ο αποστολέας του μηνύματος είναι ο χρήστης που το έγραψε και ότι δεν υπήρξε παρέμβαση στο μήνυμα από τρίτο.

Χρησιμοποιούμε μόνο δοκιμασμένες λύσεις χωρίς συμβιβασμούς όσον αφορά την προστασία της αλληλογραφίας σας. Τα μηνύματα μεταξύ χρηστών του Beeble κρυπτογραφούνται με τον αλγόριθμο PGP, με μήκος κλειδιού 4096 byte. Ο κωδικός πρόσβασης κατακερματίζεται με χρήση του αλγορίθμου Argon2. Οι βιβλιοθήκες κρυπτογράφησης που χρησιμοποιούμε βρίσκονται σε ανοιχτή πρόσβαση και αναπτύσσονται από την κοινότητα Open Source. Οποιοσδήποτε μπορεί να ελέγξει τον κωδικό και να βεβαιωθεί ότι δεν περιέχει κρυμμένους σελιδοδείκτες.

Στο cloud του Beeble, κάθε αρχείο κωδικοποιείται με ένα τυχαία παραγόμενο κλειδί κρυπτογράφησης. Κάθε κλειδί που δημιουργείται κρυπτογραφείται με κωδικό πρόσβασης που μόνο ο χρήστης γνωρίζει. Όλες οι διαδικασίες κρυπτογράφησης εκτελούνται στη συσκευή του χρήστη.

Για την κρυπτογράφηση αρχείων, χρησιμοποιούμε τυχαία παραγόμενα κλειδιά AES-256, τα οποία στη συνέχεια προστατεύονται από ένα ιδιωτικό κλειδί χρήστη PGP 4096-bit. Δεν υπάρχει τεχνικό μέσο για την αποκρυπτογράφηση αρχείων χωρίς τη συμμετοχή του χρήστη με τον κωδικό πρόσβασής του.

Όλα τα αρχεία που μεταφορτώνονται από ή προς το cloud είναι ήδη κρυπτογραφημένα, αλλά όπως και στην ασφαλή αλληλογραφία του Beeble, χρησιμοποιούμε ένα επιπλέον επίπεδο κρυπτογράφησης μέσω SSL/TLS, το οποίο διασφαλίζει ότι δεν θα υπάρξει παρέμβαση τρίτου στη μετάδοση δεδομένων ανάμεσα στο Beeble και εσάς.

Χρησιμοποιώντας λύσεις τελεσίγραφου για μέγιστη προστασία, δυστυχώς, δεν έχουμε τρόπο να ανακτήσουμε έναν ξεχασμένο κωδικό πρόσβασης.

Τα αρχεία που λαμβάνονται μέσω αλληλογραφίας μπορούν εύκολα να αποθηκευτούν στο cloud. Και τα δεδομένα που ανεβαίνουν στο cloud μπορούν να σταλούν μέσω αλληλογραφίας χωρίς κανένα πρόβλημα. Σε οποιαδήποτε από αυτές τις περιπτώσεις, μέσω του Beeble, οι πληροφορίες μεταδίδονται πάντα σε κρυπτογραφημένη μορφή. Καθώς λειτουργεί με τη συνήθη αλληλογραφία, μπορείτε να στείλετε αρχεία σε ανοιχτή μορφή – ως συνημμένα. Ή προστατέψτε τα με έναν ξεχωριστό κωδικό πρόσβασης, τον οποίο θα χρειαστεί ο παραλήπτης για την αποκρυπτογράφηση.

Τα δεδομένα σας στο cloud του Beeble αποθηκεύονται σε τρία αντίγραφα, καθένα από τα οποία αποθηκεύεται σε ανεξάρτητο κέντρο δεδομένων σε διαφορετικές χώρες και προστατεύεται αξιόπιστα. Μεταξύ των κέντρων δεδομένων υπάρχει ένας συνεχής συγχρονισμός δεδομένων μέσω ασφαλών καναλιών.

Για την αξιόπιστη και ασφαλή λειτουργία της πλατφόρμας Beeble, έχουμε δημιουργήσει μια αποκεντρωμένη υποδομή διακομιστών, η οποία εγγυάται την ασφάλεια των δεδομένων και τη λειτουργικότητα του συστήματος ακόμη και όταν τα 2/3 των διακομιστών αποσυνδέονται φυσικά. Ο γεωγραφικός και νομικός διαχωρισμός των κέντρων δεδομένων δημιουργεί ένα άνευ προηγουμένου επίπεδο αξιοπιστίας του cloud του Beeble.