Nie znamy, nie przechowujemy Twojego hasła i nigdy nie przekazujemy go w otwarty sposób. Po zalogowaniu się na Twoim urządzeniu generowany jest jego skrót (hash) za pomocą algorytmu Argon2. Hash jest przekazywany nam w celu uwierzytelnienia. Nie ma sposobu, aby dowiedzieć się hasła przez hash.
W bezpiecznej poczcie Beeble wszystkie Twoje wiadomości e-mail i załączniki są przechowywane w postaci zaszyfrowanej. W tej samej zaszyfrowanej formie są one przesyłane między użytkownikami Beeble. Są tylko dwie strony, które mogą odczytać wiadomość – jest to nadawca i adresat, do którego list jest przeznaczony.
Każda skrzynka pocztowa w Beeble ma swój unikalny klucz prywatny do szyfrowania wiadomości e-mail. Klucz ten jest generowany lokalnie, jednorazowo podczas procesu rejestracji, a następnie jest szyfrowany lokalnie za pomocą Twojego hasła. Dlatego stawiamy wysokie wymagania dotyczące złożoności hasła. W Beeble nie można zarejestrować się za pomocą prostego hasła.
Stosując rozwiązania ultimatum dla maksymalnej ochrony, niestety nie mamy możliwości odzyskania zapomnianego hasła.
Przesyłane dane między naszymi serwerami a Twoim urządzeniem są już bezpiecznie szyfrowane, ale używamy również dodatkowej warstwy szyfrowania SSL, która zapewnia, że przesyłane dane między Beeble a Tobą nie zostaną sfałszowane przez trzecią stronę.
Kolejną warstwą ochrony prywatności jest technologia uwierzytelniania cyfrowego odcisku palca, którą podpisuje się każdy e-mail. Dodatkowo zapewnia to adresatowi, że nadawcą wiadomości jest ten sam użytkownik, który ją napisał, a wiadomość nie została sfałszowana.
Stosujemy tylko skuteczne i sprawdzone rozwiązania, aby chronić Twoją pocztę. E-maile przesyłane między użytkownikami Beeble są szyfrowane przez algorytm PGP o długości klucza 4096 bajtów. Hasło jest haszowane wg algorytmu Argon2.
Biblioteki szyfrowania, z których korzystamy, są publicznie dostępne i rozwijane przez społeczność Open Source. Każdy może sprawdzić kod i mieć pewność, że nie zawiera żadnych ukrytych zakładek.