Zerowy dostęp do danych

Nie znamy, nie przechowujemy Twojego hasła i nigdy nie przekazujemy go w otwarty sposób. Po zalogowaniu się na Twoim urządzeniu generowany jest jego skrót (hash) za pomocą algorytmu Argon2. Hash jest przekazywany nam w celu uwierzytelnienia. Nie ma sposobu, aby dowiedzieć się hasła przez hash.

W bezpiecznej poczcie Beeble wszystkie Twoje wiadomości e-mail i załączniki są przechowywane w postaci zaszyfrowanej. W tej samej zaszyfrowanej formie są one przesyłane między użytkownikami Beeble. Są tylko dwie strony, które mogą odczytać wiadomość – jest to nadawca i adresat, do którego list jest przeznaczony.

Każda skrzynka pocztowa w Beeble ma swój unikalny klucz prywatny do szyfrowania wiadomości e-mail. Klucz ten jest generowany lokalnie, jednorazowo podczas procesu rejestracji, a następnie jest szyfrowany lokalnie za pomocą Twojego hasła. Dlatego stawiamy wysokie wymagania dotyczące złożoności hasła. W Beeble nie można zarejestrować się za pomocą prostego hasła.

Stosując rozwiązania ultimatum dla maksymalnej ochrony, niestety nie mamy możliwości odzyskania zapomnianego hasła.

Przesyłane dane między naszymi serwerami a Twoim urządzeniem są już bezpiecznie szyfrowane, ale używamy również dodatkowej warstwy szyfrowania SSL, która zapewnia, że przesyłane dane między Beeble a Tobą nie zostaną sfałszowane przez trzecią stronę.

Kolejną warstwą ochrony prywatności jest technologia uwierzytelniania cyfrowego odcisku palca, którą podpisuje się każdy e-mail. Dodatkowo zapewnia to adresatowi, że nadawcą wiadomości jest ten sam użytkownik, który ją napisał, a wiadomość nie została sfałszowana.

Stosujemy tylko skuteczne i sprawdzone rozwiązania, aby chronić Twoją pocztę. E-maile przesyłane między użytkownikami Beeble są szyfrowane przez algorytm PGP o długości klucza 4096 bajtów. Hasło jest haszowane wg algorytmu Argon2. Biblioteki szyfrowania, z których korzystamy, są publicznie dostępne i rozwijane przez społeczność Open Source. Każdy może sprawdzić kod i mieć pewność, że nie zawiera żadnych ukrytych zakładek.

W chmurze Beeble każdy plik jest kodowany losowo wygenerowanym kluczem szyfrowania. Każdy wygenerowany klucz jest szyfrowany hasłem, które zna tylko użytkownik. Wszystkie procesy szyfrowania odbywają się na urządzeniu użytkownika.

Do szyfrowania plików używamy losowo wygenerowanych kluczy AES-256, które są następnie chronione prywatnym 4096-bitowym kluczem PGP użytkownika. Nie ma technicznych środków do odszyfrowania plików bez udziału użytkownika z jego hasłem.

Wszystkie pliki przesyłane do lub z chmury są już bezpiecznie szyfrowane, ale podobnie jak w przypadku bezpiecznej poczty Beele, stosujemy dodatkową warstwę szyfrowania SSL / TLS, która zapewnia, że przesyłane dane między Beeble a Tobą nie zostaną sfałszowane przez stronę trzecią.

Stosując ultymatywne rozwiązania w celu osiągnięcia maksymalnej ochrony, niestety nie mamy możliwości odzyskania zapomnianego hasła.

Pliki otrzymane pocztą można łatwo zapisać w chmurze. A dane przesłane do chmury – bez problemu przesyłać pocztą. W każdym z tych przypadków, wewnątrz Beeble, informacje są zawsze przesyłane w zaszyfrowanej postaci. Pracując ze zwykłą pocztą, możesz wysyłać pliki w postaci otwartej — jak zwykłe załączniki. Można też zabezpieczyć je osobnym hasłem, które będzie konieczne adresatowi do odszyfrowania.

Twoje dane w chmurze Beeble są przechowywane w trzech kopiach, z których każda jest przechowywana w niezależnym centrum danych w różnych krajach i jest bezpiecznie chroniona. Pomiędzy centrami danych zachodzi ciągła synchronizacja danych za pośrednictwem bezpiecznych kanałów.

Aby zapewnić niezawodne i bezpieczne działanie platformy Beeble, stworzyliśmy zdecentralizowaną infrastrukturę serwerową, która gwarantuje bezpieczeństwo danych i wydajność systemu nawet przy fizycznym wyłączeniu 2/3 serwerów. Geograficzna i prawna separacja centrów danych tworzy niespotykany dotąd poziom niezawodności chmury Beeble.