Мы не знаем, не храним ваш пароль и никогда не пересылаем его в открытом виде. Когда вы входите в систему и вводите пароль, на вашем устройстве генерируется его слепок (хеш), используя алгоритм Argon2. Хеш передается нам для аутентификации. Нет никакой возможности узнать ваш пароль по хешу.
В безопасной почте Beeble все ваши письма и вложения хранятся в зашифрованном виде. В таком же зашифрованном виде они пересылаются между пользователями Beeble. Есть только две стороны, которые могут прочитать сообщение — это отправитель и адресат, кому предназначается письмо.
Каждый почтовый ящик в Beeble имеет свой уникальный приватный ключ для шифрования писем. Этот ключ локально генерируется один раз в процессе регистрации и затем так же локально зашифровывается вашим паролем. Именно поэтому мы предъявляем высокие требования к сложности пароля. В Beeble невозможно зарегистрироваться с простым паролем.
Применяя ультимативные решения для максимальной защиты, мы, к сожалению, не имеем никакой возможности восстановить забытый пароль.
Передаваемые данные между нашими серверами и вашим устройством уже надежно зашифрованы, но мы также используем дополнительный слой SSL шифрования, который гарантирует, что передаваемый трафик между Beeble и вами не будет подменен третьей стороной.
Еще одним уровнем защиты вашей приватности является технология проверки подлинности цифрового отпечатка, которым подписывается каждое письмо. Это дополнительно гарантирует адресату, что отправителем письма является именно тот пользователь, который его написал, и сообщение не было подменено.
Мы применяем только бескомпромиссные и проверенные решения для защиты вашей почты. Письма, пересылаемые между пользователями Beeble, шифруются PGP алгоритмом, с длиной ключа 4096 байт. Пароль хешируется по алгоритму Argon2.
Используемые нами библиотеки шифрования находятся в открытом доступе и развиваются Open Source сообществом. Любой человек может проверить код и быть уверенным, что он не содержит скрытых закладок.
