Beschützende Privatsphäre

  • Die Benutzer werden ausschließlich durch ihre Pseudonyme identifiziert
  • KEINE PERSONENBEZOGENEN DATEN sind währed der Registration erforderlich
  • Der Benutzer soll gar keine Telefonnummer und / oder E-Mail-Adresse angeben
  • Die Anwendung HAT KEINEN ZUGRIFF auf das Telefonbuch des Gerätes
  • Die Gerätecode wird durch proprietäre Algorithmen berechnet und nur als Hash auf dem Server gespeichert

Starke Verschlüsselung

  • Es wird richtige “End-to-End–Verschlüsselung“ verwendet, wobei der Dienstanbieter keinen Zugriff auf die übertragene Daten hat
  • Die robuste Algorithmen (Salsa20, Curve25519) mit 256-Bit-Schlüssellänge
  • Jedes Chat erzeugt einen eigenen Schlüssel, der periodisch geändert wird
  • Bei jeder Änderung der Chat-Mitglidschaft wird ein neuer Schlüssel generiert

Zuverlässige Authentifizierung

  • Eine Reihe von Parametern wird verwendet , um die Legitimität des Benutzers zu überprüfen:
    • Gerätekennung
    • App - Kennung
    • Einmaliges Passwort
    • Digitale Unterschrift
  • Keine Gefahr von Mandaten Leckage, wegen kurze Lebensdauer des Passwortes und verborgene Gerät- und App-Kennungen
  • Trotzdem, wird der Benutzer über die letzte Anmeldezeit informiert

Konfigurierbare Vertraulichkeit

  • Einer der Chat-Moden gewählt werden soll:
    • Nachrichten werden in der Cloud gespeichert (jedes Gerät hat Zugriff) , bis der Benutzer sie zu löschen entscheidet
    • Nachrichten für einen voreingestellten Zeit gespeichert werden, und dann auf dem Server zerstört (aber überleben auf Geräten)
    • Nachrichten werden gar nicht gespeichert. Die Leiferung ist nur an die online Empfänger möglich

Übertragung der Dateien

  • "Online-Lieferung" bedeutet, dass Dateien auf dem Server gar nicht gespeichert werden, deshalb Datei-Austausch ist nur zwischen Online-Benutzer möglich
  • "Offline-Lieferung" nimmt an, dass verschlüsselte Dateien auf dem Server für bestimmten Zeitraum (eine Woche) gespeichert werden, bis alle Zielempfänger erreicht sind
  • Achtung!Auf dem Gerät alle empfangenen Dateien sind decodiert und unverschlüsselt gespeichert; daher soll der Anwender selbst um Bewahrung der Daten kümmern

Vermeidung von Abhören

  • Die Hauptanfälligkeit von Kryptosystemen mit offenen Schlüssel ist sog. "Man-in-the-Middle-Attack", wobei der Angreifer die offene Schlüssel auf dem Server ersetzen kann
  • Eine automatische Schlüsselvalidierung ist im Produkt umgesetzt. Die öffentlichen Schlüssel werden regelmäßig gegen ihre Master-Kopien geprüft und, wenn welche nicht stimmen, dann wird der ganzen Chat blockiert
  • In der App gibt es ein eingebauter Schutz gegen Bildschirmkopierung mit Hilfe von anderen Apps oder OS-Mittel

Benutzerkonto Migration

  • Aus der Sicherheitsgründen, werden private Schlüssel nie über das Internet gesendet, sondern werden nur als ein QR-Code oder eine Datei auf ein neues Gerät übertragen
  • Die im Cloud gespeicherte Chat-History ist auf alle Benutzer-Geräte erreichbar
  • Obwohl mehrere Geräte für einen Benutzerkonto unterstützt werden, jederzeit kann nur eines davon aktiv sein

Flexible Betriebsmodelle

  • Das Produkt für Privatnutzung ist kostenlos angeboten, aber Dateiengrösse ist auf 5 Mb beschränk und Gruppen-Chats erlauben mur bis 6 Teilnehmer
  • Es gibt auch eine Enterprise-Version des Messengers (für geschlossene verwaltete Gruppen) mit erweiterten Funktionen
  • Für Kunden, die volle Kontrolle über ihre Kommunikationen haben wollen, bieten wir die Möglichkeit an, das Produkt komplett in-house zu installieren, incl. Servers und Speicher

Transparenter Verschlüsselungsmechanismus

  • Schlüsselung erfolgt auf einem End-Gerät, und wir veröffentlichen komplette Quellcode der Client-App
  • Jeder kann die Client-App untersuchen und analysieren
  • Unsere Politik der Offenheit garantiert den Ausschluss von irgendwelchen "Käfer" oder "Hintertüren" im Code, die anders von Experten leicht nachweisbar wären

Kostenlos laden

Bald erhältlich:
Up