bodyMessage

Часто задаваемые вопросы

Безопасность

Что значит «сквозное» шифрование?

«Сквозное» шифрование (end-to-end encryption) означает, что информация шифруется и расшифровывается только на устройствах участников чата, а через сервер проходит в зашифрованном виде. Таким образом, исключается доступ к передаваемой информации со стороны администрации сервиса, а также утечки информации в результате «взломов» сервера.

Насколько надежны алгоритмы шифрования в TSM?

Для шифрования информации используются надежные алгоритмы Salsa20 и Curve25519 с длиной ключа 256 бит, случаи «взлома» которых на данный момент неизвестны. Кроме того, ключ шифрования меняется при каждом изменении участников чата (предыдущие сообщения в чате недоступны новым участникам), а также периодически во времени (время «жизни» ключа не превышает одного часа). Это делает задачу подбора ключей практически нереализуемой.

Почему TSM не использует SMS для входа в приложение?

Аутентификацию пользователей c помощью SMS довольно «легко» можно обойти используя уязвимости телефонного протокола GSM, а также с помощью дубликатов SIM карт. TSM использует надежные признаки для аутентификации: идентификаторы мобильного устройства и приложения, а также одноразовый пароль, который подтверждается цифровой подписью Пользователя.

Почему TSM не использует телефонную книгу для поиска контактов?

TSM – это прежде всего безопасный мессенджер, а с точки зрения безопасности крайне важно защитить персональные данные Пользователя. Поэтому TSM не использует персональные данные Пользователей, в том числе телефонную книгу.

Почему TSM не использует уведомления о новых сообщениях, когда приложение выключено?

Для получения подобных уведомлений требуется задействовать сторонние сервисы, которые смогут получать косвенную информацию о Пользователях TSM

Если устройство с TSM будет потеряно, произойдет ли утечка информации?

Для получения доступа к TSM необходимо ввести код доступа к устройству и личный пароль Пользователя TSM. Вся история переписки хранится в зашифрованном виде и не может быть прочитана без личного пароля, который знает только Пользователь. При максимальных настройках безопасности чата (без сохранения истории) сообщения не записываются на устройствах и на сервере (хранятся в оперативной памяти устройства и стираются сразу при выходе из приложения).
Важно: принятые файлы расшифровываются и хранятся на устройстве в расшифрованном виде, поэтому принятые (отправленные) файлы следует перемещать в надежное место или удалять сразу после просмотра во избежание утечек при потере устройства!

Как я могу проверить, что третьи лица не имеют доступа к передаваемой информации?

Получить доступ к информации можно только с помощью приложения TSM Пользователя. Если был несанкционированный доступ к приложению TSM и с него были похищены ключи Пользователя, то с их помощью возможна регистрация нового устройства для данного Пользователя. Однако, поскольку при каждом входе в приложение выдается оповещение о времени последнего входа и устройстве, с которого был осуществлен вход, Пользователь имеет возможность обнаружить факт несанкционированного доступа.

Как TSM обеспечивает защиту от атак типа «человек посередине» (man-in-the-middle attack)?

TSM имеет уникальную систему защиты от манипуляций с открытыми ключами пользователей. Преимущество состоит в автоматической проверке подлинности ключей при создании каждого чата, поэтому нет необходимости в сверке ключей шифрования по альтернативным каналам связи, в отличие от аналогов. Для проверки ключей используется механизм, основанный на перекрестной проверке ключей участниками чата (аналог блокчейн-технологии). При обнаружении подмены ключей или присутствии «невидимого» участника чата устройство Пользователя выдаст предупреждение и заблокирует отправку сообщений в этот чат.

Если произойдет утечка базы данных сервера TSM, какая информация о Пользователях будет раскрыта?

Станут известны только псевдонимы Пользователей и связи между псевдонимами (установлен ли контакт, время последнего общения). Поскольку идентификаторы устройств Пользователей хранятся в базе данных в хешированном виде, «вычислить» реальное устройство Пользователя нельзя.

Что происходит при удалении своего аккаунта?

При удалении своего аккаунта Пользователем стирается вся переписка и ключи шифрования с устройства, сервер блокирует вход для данного аккаунта и стирает информацию из «облачного» хранилища для данного Пользователя. Пользователи, имеющие контакт с данным аккаунтом видят в своих приложениях изменившийся статус «контакт недоступен» (красный кружок напротив имени Пользователя).
Важно: после удаления аккаунта использовавшийся псевдоним Пользователя освобождается и может быть использован повторно без всякой связи с ранее удаленным аккаунтом.

Зачем нужен экспорт ключей?

Экспорт ключей нужен для регистрации нового устройства для данного аккаунта. Ключи экспортируются в файл или QR код, который может быть считан через приложение TSM. Для восстановления доступа к своему аккаунту в случае потери (выходе из строя) мобильного устройства рекомендуется экспортировать ключи в файл и поместить его в надежное место.
Важно: никогда не передавайте файл с ключами по сети, поскольку он может быть перехвачен. TSM устроен так, что даже утечка ключей не дает доступа к аккаунту – нужен еще пароль Пользователя, однако сохранение ключей Пользователя в тайне – важнейший элемент безопасности.

Функциональность

Что означают желтые и зеленые конверты напротив отправленных сообщений?

Желтый конверт означает, что сообщение доставлено на сервер, а зеленый – что сообщение доставлено участнику чата

Как получить подсказку по элементам управления TSM?

При нажатии и удержании элемента управления появляется подсказка

Все пользователи TSM могут общаться друг с другом?

Могут общаться только те пользователи, которые установили контакт. Если контакт не установлен, общение возможно только в групповых чатах, в который пользователей пригласили общие знакомые

Можно ли установить TSM на несколько устройств?

Да, можно. При этом одновременно в сети может быть только одно.

Сколько по времени сохраняются сообщения на сервере?

Сообщения в чатах с «хранением истории» хранятся на сервере неограниченное время, в чатах с «удалением после прочтения» - до момента получения собеседником но не более времени, заданного в настройках чата. Сообщения в «онлайн-чатах без сохранения» вообще не сохраняются на сервере.

Какое максимальное количество участников группового чата?

В данный момент существует ограничение – не более 6 участников чата

Какое максимальный размер передаваемого файла?

Размер передаваемого файла не может превышать 5 Mb

Сколько хранятся на сервере передаваемые файлы?

Файлы, передаваемые в режиме «оффлайн» хранятся на сервере в зашифрованном виде до момента их передачи всем получателям, но не более недели. Файлы, передаваемые в режиме «онлайн» на сервере не сохраняются

Что означает серый цвет заголовка TSM?

Серый цвет заголовка TSM с надписью «TSM оффлайн» означает, что в данный момент отсутствует соединение с сервером. В этом режиме можно просматривать ранее принятые сообщения, но нельзя отправлять сообщения.

Что означает знак вопроса рядом с контактом?

Знак вопроса в поле статуса (слева от имени) означает, что этот Пользователь еще не ответил на приглашение создать контакт. Знак вопроса справа от имени означает, что запрос на контакт еще не был отправлен. Отправить запрос, просмотреть информацию о контакте, а также удалить контакт можно через меню «инфо» напротив контакта.

Наверх