Шифрование означает зашифровку сообщения таким образом, что расшифровать его могут только те, кто знает секретный ключ. Мы используем шифрование для обеспечения конфиденциальности ваших сообщений и файлов.
Сквозное шифрование означает, что ваши сообщения и файлы шифруются до того, как покинут ваше устройство, и остаются зашифрованными до тех пор, пока не достигнут устройств других участников. Сообщения, зашифрованные сквозным шифрованием, могут быть прочитаны только участниками беседы.
Благодаря сквозному шифрованию ваши сообщения могут прочитать только участники беседы и никто другой . Это означает, что ваши сообщения не могут быть прочитаны сотрудниками UCMeet или какой-либо другой третьей стороной. Это также означает, что если вы потеряете свои ключи, вы не сможете прочитать свои сообщения.
Нет, сообщения шифруются только в комнатах с включенным шифрованием. Вы можете включить шифрование, перейдя в «Настройки комнаты».
Необходимо хранилище ключей:
Хранение ключей включено по умолчанию. Для корректной работы ваше устройство (или устройства) сохраняет копию ключей сообщений на сервере вашего поставщика услуг.
Прежде чем ваши цифровые идентификационные данные и ключи сообщений покинут ваше устройство, они всегда шифруются. Никто, кроме вас, даже ваш поставщик услуг, не сможет получить к ним доступ или использовать их для чтения ваших сообщений, отправки сообщений от вашего имени или добавления устройств к вашей учетной записи.
Ключ восстановления — это уникальный 48-символьный ключ (например: EsTZ 4us6 nh29 89jk U1uH Zbae 4PuS QQC1 86pt em8o R8nb bdwQ), который генерируется для того, чтобы вы могли восстановить резервную копию чата и сохранить свою цифровую личность в случае потери доступа ко всем своим устройствам.
Он также может использоваться для подтверждения новых устройств, которые вы добавляете в свою учетную запись.
Если вы нигде не авторизованы в UCMeet или потеряли все свои устройства, ключ восстановления — единственный способ сохранить свою цифровую личность и восстановить историю чата.
Безопасное место. Обычно это менеджер паролей, USB-накопитель с аппаратным шифрованием или лист бумаги, хранящийся в надежном физическом месте (например, в сейфе или запертом ящике).
Вам потребуется сбросить свою цифровую идентификацию, поэтому ваши предыдущие сообщения не смогут быть расшифрованы, и другие пользователи увидят, что вы сбросили свою цифровую идентификацию. При желании, если вы явно подтвердили какие-либо из своих контактов, вам потребуется подтвердить их повторно.
Перейдите в «Настройки пользователя» -> «Шифрование» и нажмите «Получить ключ восстановления».
Хранение ключей — это основной технический метод обмена ключами между вашими устройствами. Ключ восстановления позволяет вам получить доступ к этим ключам даже в случае потери доступа ко всем вашим устройствам, гарантируя таким образом сохранение доступа к вашей цифровой личности и истории чатов в таких случаях.
Мы предоставляем пользователям полный контроль над тем, какие из их ключей, если таковые имеются, покидают их устройство. В таблице ниже приведено краткое описание различных сценариев с точки зрения удобства использования и конфиденциальности. Обратите внимание, что ни один ключ никогда не покидает ваше устройство в незашифрованном виде.
| Хранилище ключей | Ключ восстановления | Конфиденциальность | Удобство использования и доступность |
|---|---|---|---|
| Включено | Активный | И цифровая идентификация, и ключи сообщений покидают устройство. | Рекомендуемый вариант для большинства пользователей для наилучшего пользовательского опыта. Возможность расшифровки истории чата на новых устройствах и использования ключа восстановления для подтверждения новых устройств. Возможность расшифровки истории чата или сохранения цифровой идентичности при потере доступа ко всем устройствам. |
| Включено | Неактивный | С устройства покидают только клавиши, передающие сообщения. | На новых устройствах можно расшифровать историю сообщений. Расшифровка истории чата или сохранение цифровой идентичности невозможны при потере доступа ко всем устройствам. |
| Выключенный | Нет в наличии | Никакие ключи не покидают устройство. | Расшифровка истории чата на новых устройствах невозможна. Расшифровка истории чата или сохранение идентификационных данных невозможны при потере доступа ко всем устройствам. |
Веб-приложения и мобильные приложения UCMeet отслеживают состояние цифровой идентификации, проверяя наличие всех ключей, определяющих цифровую идентификацию, в устройстве. Это необходимо для выявления потенциальных проблем на ранней стадии и обеспечения корректного расшифрования и шифрования сообщений.
При обнаружении отсутствия одного или нескольких ключей вы получаете уведомление о том, что «хранилище ключей не синхронизировано», и вам предлагается ввести ключ восстановления, чтобы извлечь отсутствующие ключи идентификации из хранилища ключей. В некоторых случаях может случиться так, что даже в хранилище ключей отсутствуют все ключи цифровой идентификации, и в этом случае вам потребуется сбросить свою цифровую идентификацию.
Это происходит нечасто и должно случаться редко. Типичная причина — использование устаревшего или неисправного клиента UCMeet Chat в прошлом, что и было обнаружено в ходе проверки состояния.
Проще говоря, устройство — это ваш ноутбук, телефон, планшет или настольный компьютер, с которого вы входите в свою учетную запись или создаете ее.
Однако пользователям, которые входят в систему несколько раз (например, из разных браузеров или используя разные мобильные/настольные приложения), следует обратить внимание на то, что каждый вход требует отдельной проверки, даже если это происходит на одном и том же физическом устройстве. Каждая авторизованная сессия отображается как независимое «устройство» в вашей учетной записи.
В системах сквозного шифрования сообщений цифровая идентификация является основой для обеспечения того, чтобы при отправке сообщения Татьяны Сергею:
– Только Сергей мог расшифровать сообщение;
– Сергей мог криптографически подтвердить, что сообщение отправлено Татьяной. На практике цифровая идентификация пользователя устанавливается в виде пары криптографических ключей, генерируемых локально на ноутбуке или телефоне пользователя при первом входе в свою учетную запись. Однако обычный пользователь, как правило, не видит свою цифровую идентификацию нигде на экране и не нуждается в ней.
Если Сергей хочет убедиться, что он (по-прежнему) общается с Татьяной, ему необходимо помнить цифровую личность Татьяны. Аналогично, Татьяна должна помнить цифровую личность Сергея.
UCMeet предлагает двухуровневую защиту для запоминания личности контакта:
– Закрепление личности: личность татьяны автоматически сохраняется, когда Сергей впервые начинает с ней разговор.
– Проверка личности пользователя: Татьяна и Сергей явно подтверждают, что оба получили правильную информацию о личности друг друга. Это достигается путем сравнения набора эмодзи или сканирования QR-кода, переданного по другому каналу, например, в видеоконференции или при личной встрече.
Закрепление личности более удобно (поскольку оно работает автоматически с точки зрения пользователя) и достаточно для большинства случаев использования. Сергей и Татьяна получают уведомление, когда личность другой стороны сбрасывается, но общение не блокируется.
В более ответственных случаях проверка личности пользователя обеспечивает дополнительную защиту от сложных атак типа «человек посередине», когда злоумышленник активно вмешивается в общение Татьяны и Сергея с самого начала их переписки, заменяя их личности своими и не позволяя им когда-либо узнать личности друг друга. Проверка личности пользователя предотвращает подобные сложные атаки.
UCMeet уведомляет вас всякий раз, когда цифровая идентификация контакта была сброшена, позволяя проверить конфиденциальность вашей переписки и защититься от потенциальных атак типа «человек посередине».
Наиболее распространенная причина — самостоятельная сброска цифровой идентификации контактом, часто из-за потери всех устройств без ключа восстановления. Однако сброс цифровой идентификации также может указывать на попытку прослушивания.
Рекомендуется уточнить у контакта, намеренно ли он сбросил свою цифровую личность. Это можно сделать лично или с помощью альтернативных способов, таких как электронная почта или другое приложение для обмена сообщениями.
Если сброс цифровой личности касается ранее подтвержденного контакта, мы настоятельно рекомендуем как можно скорее пройти повторную верификацию. Обратите внимание, что в этом случае переписка с этим контактом также будет заблокирована. Если вы не можете немедленно пройти повторную верификацию, можно отозвать подтверждение, чтобы продолжить общение с этим человеком.
Если вы ранее не подтверждали личность контакта, новые данные будут приняты и сохранены автоматически, поэтому никаких дополнительных действий от вас не потребуется. Мы уведомим вас, если в будущем произойдут какие-либо дальнейшие изменения личности вашего контакта.
Проверка устройства необходима, когда Татьяна (или Сергей) добавляет другое устройство — они входят в систему откуда-то ещё, например, со своего другого ноутбука или телефона, или даже просто из другого браузера на том же ноутбуке.
После входа в систему на новом устройстве Татьяна использует свою цифровую идентификацию и лежащие в её основе криптографические ключи, чтобы продемонстрировать Сергею, что новое устройство действительно принадлежит ей, а не было добавлено кем-то другим, имеющим доступ к её учётной записи. Она может сделать это либо введя свой ключ восстановления (который предоставляет новому устройству немедленный доступ к её цифровой идентификации ), либо проведя интерактивную проверку с уже проверенного устройства.
Поиск в зашифрованных комнатах доступен только в UCMeet для macOS, Windows и Linux при условии, что он включен в настройках "Безопасность и конфиденциальность" в UCMeet Chat.