Mikä tekee FoilChatista erittäin turvallisen?

Sisäänrakennettuna maailmanluokan salaus

Vahva salaus

FoilChat käyttää parhaita olemassa olevia salausalgoritmeja, joten vain viestiesi vastaanottajat voivat lukea niitä.

Sisäänrakennettu tietoturva

FoilChatin suojaustoiminnot toimivat taustalla ja niitä on mahdotonta poistaa käytöstä – se on aivan kuin muut viestintäsovellukset, mutta tarjoaa enemmän mielenrauhaa.

Viestien etäpoisto

Lähetitkö viestin tai tiedoston vahingossa väärälle henkilölle? Ei hätää. FoilChatissa voit poistaa viestisi vastaanottajan laitteelta.

Hakkerointisuojaus

Salasanat ovat usein tietoturvan heikoin lenkki. Väsytyshyökkäyksiltä suojautumisen vuoksi FoilChat salliikin rajallisen määrän yrityksiä salasanan syöttämiseen.

Ei salasanan palauttamista

Salasanan palautuspalvelu on tietoturvariski, sillä hyökkääjät voivat murtautua sähköpostiisi. Tästä syystä FoilChat ei käytä salasanan palauttamista.

Yrityksen sisäinen viestintä

Tietoturvan lisäämiseksi yritykset voivat asettaa FoilChatin toimimaan vain yrityksen sisäisenä pikaviestimenä. Tällöin kaikki käyttäjät ovat piilossa ulkopuolisilta hauilta ja kukaan ei pysty lisäämään listalleen yrityksen ulkopuolisia kontakteja.

Käyttäjätilin poisto

FoilChatilla voit halutessasi tyhjentää kaiken käyttäjätilisi sisällön helposti ja nopeasti.

Suojatut palvelimet

Palvelimemme sijaitsevat vahvojen tietosuojalakien alueella, joten ulkopuoliset eivät pääse niihin käsiksi missään tilanteessa.

Salausalgoritmit

Satunnaisluvut

Fortuna PRNG

  • Bruce Schneierin ja Niels Fergusonin kehittämä satunnaislukugeneraattori, joka julkaistiin vuonna 2003
  • Perustuu AES-lohkosalausmenetelmän käyttöön CTR-tilassa: Fortunan siemenluvun muodostuksessa käytetään entropialähteinä laitteen antureiden dataa ja SecureRandomia tai muita satunnaislukugeneraattoreita, jonka jälkeen näistä kerätty entropia summataan 32 pooliin
  • Turvallisuus voidaan varmistaa siemenluvun uudelleenmuodostuksella, kunhan hyökkääjä ei pääse hallitsemaan kaikkia entropialähteitä
  • Siemenluvun uudelleenmuodostus tapahtuu hajauttamalla määritellyt entropiapoolit lohkosalaajan avaimeen toistamalla SHA-2(256)-tiivistefunktio kahdesti

Julkiset ja yksityiset avaimet

4096-bittinen RSA-salaus

  • Yhdysvaltalainen patentti 4,405,829
  • Epäsymmetrinen salausalgoritmi, jossa julkinen avain voidaan jakaa kenen tahansa nähtäville, kunhan yksityinen avain on vain sen omistajan tiedossa
  • Käytetään luomaan julkinen avain jaettavan tiedon salaamiseen ja yksityinen avain tämän tiedon vastaanottajille sen avaamista varten

Lohkosalausalgoritmi

256-bittinen AES-lohkosalaus

  • Lyhenne sanoista Advanced Encryption Standard, Yhdysvaltain valtion tietojenkäsittelystandardi 197
  • Nykyajan laajimmin käytetty salausstandardi Tällä hetkellä AES-salattua tietoa on mahdotonta purkaa ilman avainta
  • FoilChat käyttää CBC-salaustilaa, joka on toinen Niels Fergusonin ja Bruce Schneierin suosittelemista lohkosalaustiloista
  • Jokaiselle lohkolle selkotekstiä tehdään ennen salausta XOR-operaatio edellisen salatekstilohkon kanssa, täten jokainen salatekstilohko on riippuvainen kaikista aiemmin salatuista lohkoista

Muut tietoturvaominaisuudet

PBKDF2, SHA-2, TLS1.2

  • Käytössä salasanatiivistefunktio PBKDF2 – RFC2898
  • PBKDF2 käyttää näennäissatunnaista funktiota lisäämään salasanan loppuun suola-arvon ja toistaa salausfunktion useita kertoja – salasanan murtamiseen vaadittava laskentakuorma tekee murtoyrityksistä erittäin hitaita
  • SHA-2(FIPS 180-4) & SHA-3 (FIPS 202)
  • Hajautusalgoritmeja, yksisuuntaisia funktioita, joita käytetään tekemään lähtötiedon murtaminen erittäin epäkäytännölliseksi
  • TLS1.2 (Transport Layer Security) on salausprotokolla, jota käytetään suojaamaan tietoliikenne laitteen ja palvelimen välillä

Salausprotokollan yleiskatsaus

Lisätietoa FoilChatin turvallisuuden mahdollistavasta tekniikasta.

Tilaa salausprotokollan yleiskatsaus