Ta strona używa ciasteczek. Korzystanie z niej oznacza akceptację. W przeciwnym przypadku prosimy o natychmiastowe zamknięcie strony. Polityka Prywatności

Używasz niewspieranej przeglądarki internetowej, na której ta strona nie może działać prawidłowo! Prosimy o używanie Mozilla Firefox, Google Chrome lub Apple Safari.

Jak działa Safevia.net - techniczny punkt widzenia

Szyfrowanie i deszyfrowanie po stronie użytkownika (End-to-End)

Podstawową zaletą Safevia.net jest to, że zamiast wysyłania oryginalnego tekstu lub szyfrowania na tekstu i plików na serwerze, zawsze szyfruje treści bezpośrednio w przeglądarce internetowej na urządzeniu nadającego. Następnie, deszyfrowanie jest wykonywane w przeglądarce internetowej odbiorcy. Klucz szyfrujący/deszyfrujący nigdy nie jest wysyłany do serwera.

Standardy bezpieczeństwa

Safevia.net używa algorytmu szyfrowania symetrycznego AES-GCM z 256-bitowym kluczem. W trybie bez hasła klucz jest generowany losowo. W trybie zabezpieczenia hasłem klucz jest tworzony na podstawie hasła za pomocą funkcji wyprowadzania klucza PBKDF2 z funkcją hashującą SHA-256 przez 150000 iteracji z 128 bitową losową solą. Są to mocne, dojrzałe i sprawdzone standardy kryptograficzne.

Sekrety w linku (URL)

Sekretnie wygenerowany link (URL) dla odbiorcy zawiera następujące elementy:

  • [m] w części Query String - identyfikator wiadomości
  • [s] w części Query String - dodatkowe informacje o wersji i serwerze
  • [k] w części Hash/Anchor - klucz szyfrujący (tylko w trybie bezhasłowym)
  • [sc] w części Hash/Anchor - sól dla sprawdzania hasła (tylko w trybie z hasłem)
  • [sk] w części Hash/Anchor - sól dla wyprowadzania klucza szyfrującego (tylko w trybie z hasłem)
  • [u] w części Hash/Anchor - token użytkownika wymagany by pobrać wiadomość zaszyfrowane treści
Część Hash/Anchor jest częścią linka URLa, za znakiem #, która nie jest wysyłana do serwera w trakcie wykonywania żądania przez przeglądarkę internetową. Dzięki temu klucz szyfrujący/deszyfrujący nigdy nie jest wysyłany na serwer i może być uznany za tajemnicę (z punktu widzenia przesyłu). Token użytkownika jest czytany przez aplikację i wysyłany przy żądaniu pobrania zaszyfrowanej wiadomości aby uwierzytelnić i dokonać autoryzacji odbiorcy.

Przejrzystość i audytowalność

Safevia.net koncentruje się głównie na bezpieczeństwie. Wierzymy, że bezpieczeństwo i transparentność powinny iść w parze, więc każdy może zweryfikować jak działa ta usługa. To dlatego wszystkie pliki z kodem źródłowym JavaScript - w tym części odpowiedzialne za szyfrowanie i deszyfrowanie - są w pełni audytowalne co oznacza: brak minimizacji, brak obfuskacji i pełną czytelność. Więc każdy kto jest zaznajomiony z programowaniem może łatwo zweryfikować, że:
  • treść wiadomości oraz pliki nie są przesyłane w nieszyfrowanej formie na serwer
  • dane na serwerze nie mogą być łatwo odszyfrowane ponieważ klucz szyfrujący jest chroniony
  • sposób szyfrowania jest prawidłowy i bezpieczny

Brak kodu od zewnętrznych dostawców

W Safevia.net nie ma wykonywalnego kodu, który nie mógłby być zarządzany przez nas. W szczególności, ta strona nie korzysta z zewnętrznych usług analitycznych i śledzących lub z komercyjnych systemów reklamowych. Ponadto, dla zapewnienia czystości i bezpieczeństwa, kod źródłowy nie zawiera żadnych zależności w formie zewnętrznych bibliotek.

Ochrona przed botami

W przypadku gdy bot indeksujący lub generujący podgląd odwiedzi linka (ponieważ został wysłany na przykład przez Gmail lub Facebook), nie zobaczy on bezpośrednio niezaszyfrowanej treści wiadomości. Przycisk musi zostać manualnie kliknięty lub celowo zautomatyzowany zanim zostanie wykonane odszyfrowanie. Każda taka próba pobrania zaszyfrowanej treści wiadomości (nawet zautomatyzowana) zostanie zalogowana. Co więcej w trybie zabezpieczenia hasłem treść jest całkowicie chroniona przed botami.

Bezpiecznie przed nami i bezpieczniej przed hakerami

Bez posiadania dostępu do całego adresu URL (linka) do wiadomości, nikt z administratorów Safevia.net nie będzie w stanie przeczytać treści. To oznacza, że także dla hakerów próba przechwycenia treści wiadomości jest znacznie trudniejsza. Nie musisz ufać nam, ale możesz zaufać kryptografii i audytom kodu źródłowego tej usługi.

Start