Сквозное шифрование

Что такое шифрование?

Шифрование означает зашифровку сообщения таким образом, что расшифровать его могут только те, кто знает секретный ключ. Мы используем шифрование для обеспечения конфиденциальности ваших сообщений и файлов.

Что такое сквозное шифрование?

Сквозное шифрование означает, что ваши сообщения и файлы шифруются до того, как покинут ваше устройство, и остаются зашифрованными до тех пор, пока не достигнут устройств других участников. Сообщения, зашифрованные сквозным шифрованием, могут быть прочитаны только участниками беседы.

Кто может читать мои сообщения?

Благодаря сквозному шифрованию ваши сообщения могут прочитать только участники беседы и никто другой . Это означает, что ваши сообщения не могут быть прочитаны сотрудниками UCMeet или какой-либо другой третьей стороной. Это также означает, что если вы потеряете свои ключи, вы не сможете прочитать свои сообщения.

Все ли мои сообщения зашифрованы?

Нет, сообщения шифруются только в комнатах с включенным шифрованием. Вы можете включить шифрование, перейдя в «Настройки комнаты».

Что такое хранилище ключей?

Необходимо хранилище ключей:

  • Чтобы расшифровать историю чата на новых устройствах при добавлении их в учетную запись.
  • Для резервного копирования, чтобы вы могли сохранить свою цифровую идентичность и историю чатов, даже если вы удалите все свои устройства или потеряете к ним доступ.

Хранение ключей включено по умолчанию. Для корректной работы ваше устройство (или устройства) сохраняет копию ключей сообщений на сервере вашего поставщика услуг.

Безопасно ли хранить ключи?

Прежде чем ваши цифровые идентификационные данные и ключи сообщений покинут ваше устройство, они всегда шифруются. Никто, кроме вас, даже ваш поставщик услуг, не сможет получить к ним доступ или использовать их для чтения ваших сообщений, отправки сообщений от вашего имени или добавления устройств к вашей учетной записи.

Что такое ключ восстановления?

Ключ восстановления — это уникальный 48-символьный ключ (например: EsTZ 4us6 nh29 89jk U1uH Zbae 4PuS QQC1 86pt em8o R8nb bdwQ), который генерируется для того, чтобы вы могли восстановить резервную копию чата и сохранить свою цифровую личность в случае потери доступа ко всем своим устройствам.

Он также может использоваться для подтверждения новых устройств, которые вы добавляете в свою учетную запись.

Если вы нигде не авторизованы в UCMeet или потеряли все свои устройства, ключ восстановления — единственный способ сохранить свою цифровую личность и восстановить историю чата.

Где мне следует хранить ключ восстановления?

Безопасное место. Обычно это менеджер паролей, USB-накопитель с аппаратным шифрованием или лист бумаги, хранящийся в надежном физическом месте (например, в сейфе или запертом ящике).

Что произойдет, если я потеряю ключ восстановления и выйду из системы или потеряю доступ ко всем своим устройствам UCMeet?

Вам потребуется сбросить свою цифровую идентификацию, поэтому ваши предыдущие сообщения не смогут быть расшифрованы, и другие пользователи увидят, что вы сбросили свою цифровую идентификацию. При желании, если вы явно подтвердили какие-либо из своих контактов, вам потребуется подтвердить их повторно.

Как получить ключ восстановления?

Перейдите в «Настройки пользователя» -> «Шифрование» и нажмите «Получить ключ восстановления».

В чём разница между ключом для хранения и ключом восстановления?

Хранение ключей — это основной технический метод обмена ключами между вашими устройствами. Ключ восстановления позволяет вам получить доступ к этим ключам даже в случае потери доступа ко всем вашим устройствам, гарантируя таким образом сохранение доступа к вашей цифровой личности и истории чатов в таких случаях.

Мы предоставляем пользователям полный контроль над тем, какие из их ключей, если таковые имеются, покидают их устройство. В таблице ниже приведено краткое описание различных сценариев с точки зрения удобства использования и конфиденциальности. Обратите внимание, что ни один ключ никогда не покидает ваше устройство в незашифрованном виде.

Хранилище ключей Ключ восстановления Конфиденциальность Удобство использования и доступность
Включено Активный И цифровая идентификация, и ключи сообщений покидают устройство. Рекомендуемый вариант для большинства пользователей для наилучшего пользовательского опыта. Возможность расшифровки истории чата на новых устройствах и использования ключа восстановления для подтверждения новых устройств. Возможность расшифровки истории чата или сохранения цифровой идентичности при потере доступа ко всем устройствам.
Включено Неактивный С устройства покидают только клавиши, передающие сообщения. На новых устройствах можно расшифровать историю сообщений. Расшифровка истории чата или сохранение цифровой идентичности невозможны при потере доступа ко всем устройствам.
Выключенный Нет в наличии Никакие ключи не покидают устройство. Расшифровка истории чата на новых устройствах невозможна. Расшифровка истории чата или сохранение идентификационных данных невозможны при потере доступа ко всем устройствам.

Что означает сообщение «хранилище ключей не синхронизировано»?

Веб-приложения и мобильные приложения UCMeet отслеживают состояние цифровой идентификации, проверяя наличие всех ключей, определяющих цифровую идентификацию, в устройстве. Это необходимо для выявления потенциальных проблем на ранней стадии и обеспечения корректного расшифрования и шифрования сообщений.

При обнаружении отсутствия одного или нескольких ключей вы получаете уведомление о том, что «хранилище ключей не синхронизировано», и вам предлагается ввести ключ восстановления, чтобы извлечь отсутствующие ключи идентификации из хранилища ключей. В некоторых случаях может случиться так, что даже в хранилище ключей отсутствуют все ключи цифровой идентификации, и в этом случае вам потребуется сбросить свою цифровую идентификацию.

Это происходит нечасто и должно случаться редко. Типичная причина — использование устаревшего или неисправного клиента UCMeet Chat в прошлом, что и было обнаружено в ходе проверки состояния.

Что такое устройство?

Проще говоря, устройство — это ваш ноутбук, телефон, планшет или настольный компьютер, с которого вы входите в свою учетную запись или создаете ее.

Однако пользователям, которые входят в систему несколько раз (например, из разных браузеров или используя разные мобильные/настольные приложения), следует обратить внимание на то, что каждый вход требует отдельной проверки, даже если это происходит на одном и том же физическом устройстве. Каждая авторизованная сессия отображается как независимое «устройство» в вашей учетной записи.

Что такое цифровая идентичность?

В системах сквозного шифрования сообщений цифровая идентификация является основой для обеспечения того, чтобы при отправке сообщения Татьяны Сергею:
– Только Сергей мог расшифровать сообщение;
– Сергей мог криптографически подтвердить, что сообщение отправлено Татьяной. На практике цифровая идентификация пользователя устанавливается в виде пары криптографических ключей, генерируемых локально на ноутбуке или телефоне пользователя при первом входе в свою учетную запись. Однако обычный пользователь, как правило, не видит свою цифровую идентификацию нигде на экране и не нуждается в ней.

Что такое привязка личности и верификация пользователя?

Если Сергей хочет убедиться, что он (по-прежнему) общается с Татьяной, ему необходимо помнить цифровую личность Татьяны. Аналогично, Татьяна должна помнить цифровую личность Сергея.

UCMeet предлагает двухуровневую защиту для запоминания личности контакта:
– Закрепление личности: личность татьяны автоматически сохраняется, когда Сергей впервые начинает с ней разговор.
– Проверка личности пользователя: Татьяна и Сергей явно подтверждают, что оба получили правильную информацию о личности друг друга. Это достигается путем сравнения набора эмодзи или сканирования QR-кода, переданного по другому каналу, например, в видеоконференции или при личной встрече.

Закрепление личности более удобно (поскольку оно работает автоматически с точки зрения пользователя) и достаточно для большинства случаев использования. Сергей и Татьяна получают уведомление, когда личность другой стороны сбрасывается, но общение не блокируется.

В более ответственных случаях проверка личности пользователя обеспечивает дополнительную защиту от сложных атак типа «человек посередине», когда злоумышленник активно вмешивается в общение Татьяны и Сергея с самого начала их переписки, заменяя их личности своими и не позволяя им когда-либо узнать личности друг друга. Проверка личности пользователя предотвращает подобные сложные атаки.

Почему я вижу уведомление о сбросе цифровой идентификации для одного из моих контактов?

UCMeet уведомляет вас всякий раз, когда цифровая идентификация контакта была сброшена, позволяя проверить конфиденциальность вашей переписки и защититься от потенциальных атак типа «человек посередине».

Наиболее распространенная причина — самостоятельная сброска цифровой идентификации контактом, часто из-за потери всех устройств без ключа восстановления. Однако сброс цифровой идентификации также может указывать на попытку прослушивания.

Что делать, если я получил уведомление о сбросе цифровой идентификации?

Рекомендуется уточнить у контакта, намеренно ли он сбросил свою цифровую личность. Это можно сделать лично или с помощью альтернативных способов, таких как электронная почта или другое приложение для обмена сообщениями.

Если сброс цифровой личности касается ранее подтвержденного контакта, мы настоятельно рекомендуем как можно скорее пройти повторную верификацию. Обратите внимание, что в этом случае переписка с этим контактом также будет заблокирована. Если вы не можете немедленно пройти повторную верификацию, можно отозвать подтверждение, чтобы продолжить общение с этим человеком.

Если вы ранее не подтверждали личность контакта, новые данные будут приняты и сохранены автоматически, поэтому никаких дополнительных действий от вас не потребуется. Мы уведомим вас, если в будущем произойдут какие-либо дальнейшие изменения личности вашего контакта.

Что означает проверка устройства в UCMeet?

Проверка устройства необходима, когда Татьяна (или Сергей) добавляет другое устройство — они входят в систему откуда-то ещё, например, со своего другого ноутбука или телефона, или даже просто из другого браузера на том же ноутбуке.

После входа в систему на новом устройстве Татьяна использует свою цифровую идентификацию и лежащие в её основе криптографические ключи, чтобы продемонстрировать Сергею, что новое устройство действительно принадлежит ей, а не было добавлено кем-то другим, имеющим доступ к её учётной записи. Она может сделать это либо введя свой ключ восстановления (который предоставляет новому устройству немедленный доступ к её цифровой идентификации ), либо проведя интерактивную проверку с уже проверенного устройства.

Можно ли осуществлять поиск в зашифрованных комнатах?

Поиск в зашифрованных комнатах доступен только в UCMeet для macOS, Windows и Linux при условии, что он включен в настройках "Безопасность и конфиденциальность" в UCMeet Chat.