FAQ

Najczęściej zadawane pytania

Jedną z głównych zalet Safevia jest to, że zamiast wysyłać zwykły tekst lub szyfrować tekst i pliki na serwerze, zawsze szyfruje treść bezpośrednio w przeglądarce internetowej na urządzeniu nadawcy. Następnie deszyfrowanie odbywa się w przeglądarce internetowej odbiorcy. Klucz zyfrowania/deszyfrowania nigdy nie jest wysyłany na serwer i jest używany wyłącznie bezpośrednio w przeglądarce internetowej.

Safevia korzysta z algorytmu szyfrowania symetrycznego AES-GCM z kluczem o długości 256 bitów. W trybie bez hasła klucz jest generowany losowo. W trybie hasła klucz szyfrowania jest uzyskiwany na podstawie hasła przez funkcję PBKDF2 z hashem SHA-256 przez 150000 iteracji ze 128-bitową losową solą. Są to silne, dojrzałe i sprawdzone standardy kryptograficzne.

Safevia skupia się przede wszystkim na bezpieczeństwie. Wierzymy, że bezpieczeństwo i przejrzystość powinny iść w parze, aby każdy użytkownik mógł sprawdzić, jak działa ta usługa. Dlatego wszystkie pliki kodu źródłowego JavaScript – w tym części odpowiedzialne za szyfrowanie i deszyfrowanie – są w pełni audytowalne, co oznacza: brak minimalizacji, zaciemniania, łatwość odczytu. Więc każdy, kto zna się na programowaniu, może łatwo zweryfikować, że:

• tekst wiadomości i pliki nie są przesyłane na serwer w postaci niezaszyfrowanej
• dane na serwerze nie mogą być łatwo odszyfrowane, ponieważ klucz szyfrowania/deszyfrowania jest chroniony
• sposób szyfrowania jest prawidłowy i bezpieczny

W usłudze Safevia nie ma kodu, którym nie możemy zarządzać. W szczególności ta strona internetowa nie korzysta z usług śledzenia i narzędzi analitycznych stron trzecich ani komercyjnych sieci reklamowych. Ponadto w trosce o czystość i bezpieczeństwo kod źródłowy nie posiada żadnych zależności kodu w postaci bibliotek zewnętrznych.

W przypadku, gdy bot indeksujący lub generujący podgląd odwiedzi adres URL (ponieważ został wysłany przez np. Gmaila lub Facebooka), nie zobaczy bezpośrednio niezaszyfrowanej wiadomości. Aby uruchomić deszyfrowanie, należy najpierw kliknąć przycisk ręcznie lub celowo zautomatyzować. Każda taka próba pobrania zaszyfrowanej wiadomości (nawet zautomatyzowanej) zostanie zarejestrowana. Co więcej, w trybie opartym na hasłach zawartość jest w pełni chroniona przed botami.

Bez dostępu do pełnego linku (adresu URL) do wiadomości nikt z Administratorów Safevia nie będzie mógł zapoznać się z treścią. Oznacza to, że hakerom znacznie trudniej jest przechwycić treść wszystkich wiadomości. Nie musisz nam ufać, ale możesz zaufać audytowi kryptografii i kodu źródłowego.

Safevia Forms obsługuje WordPress’a 5.3 i nowsze. Testujemy Safevia Forms na najnowszych podrzędnych wersjach – przykładowo 18 lipca 2021 to były wersje:

  • 5.3.8
  • 5.4.6
  • 5.5.5
  • 5.6.4
  • 5.7.0
  • 5.7.1
  • 5.7.2

Pomimo testów, dołączamy się do rekomendacji WordPress’a by używać najnowszej wersji WordPress’a, gdyż starsze wersje mogę nie być bezpieczne.

Nasze produkty

Safevia Forms

Narzędzie do szyfrowania formularzy kontaktowych, zakupowych oraz ankiet.

Dowiedz się więcej >

Safevia Messages

Narzędzie do bezpiecznego przesyłania wrażliwych danych i plików.

Dowiedz się więcej >

Safevia Chats

Szyfrowany Chat korporacyjny zwiększający bezpieczeństwo przysłania danych.

Już wkrótce!

Safevia e-Trade

Narzędzie do bezpiecznego handlu produktami cyfrowymi.

Już wkrótce!

Dowiedz się więcej >
Dowiedz się więcej >

Już wkrótce!

Już wkrótce!

Dedykowane rozwiązania szyfrujące chroniące dane Twoje oraz Twoich Klientów

Produkty

Safevia Forms

Safevia Messages

Safevia Chats

Safevia e-Trade

Safevia

Blog

FAQ

Kontakt

Śledz nas!