Upload
andrew-shmatkov
View
444
Download
15
Embed Size (px)
Citation preview
В 7 Л И П К 6 0 Р В П 5 3 И Р Л 4 А О З 8 0 Л
0 5 П Й 8 С 9 И Т С 8 Т 5 Е А М 2 А 6 В С 2 Ч
1 2 Р В 8 Л Д И Я 3 И Г М Д 2 0 А А В 1 Р О 7
Ф Д Ш С 6 Е А К 9 Р 1 Е Д Т З Н В О 8 Й Э Х Д
Л П 9 А 6 О Г Е 7 У 3 М Б 5 8 1 Ч Я 5 Э М 8 5
Г 5 Е Т 4 1 О С 3 В Б Я 4 З Е И Л 8 3 Л Ф Б Т
Е Н 8 Г 6 О А 4 Е 2 Д У Г 1 8 А 8 1 0 А Ч Ю С
8 2 В Д А 6 2 П А 8 1 О Д У З 4 В Ч 8 7 Л И П
www.vipole.com
www.vipole.com
В 7 Л И 1 К 6 0 Р В П 5 3 И Р Л 4 А О З 8 0 Л
0 5 П Й 8 С 9 И Т С 8 Т 5 Е А М 2 А 6 В С 2 Ч
1 2 Р В 8 Л Д И Я 3 И Г М Д 2 0 А А В 1 Р О 7
Ф Д Ш С 6 Е А К 9 Р 1 Е Д Т З Н В О 8 Й Э Х Д
Л П 9 А 6 О Г Е 7 У 3 М Б 5 8 1 Ч Я 5 Э М 8 5
Г 5 Е Т 4 1 О С 3 В Б Я 4 З Е И Л 8 3 Л Ф Б Т
Е Н 8 Г 6 О А 4 Е 2 Д У Г 1 8 А 8 1 0 А Ч Ю С
8 2 В Д А 6 2 П А 8 1 О Д У З 4 В Ч 8 7 Л И П
www.vipole.com
Конфиденциальность и защита личной и деловой информации важны
для каждого, кто пользуется Интернетом. Сегодня большая часть дело-
вого и персонального общения происходит именно по сети. Но при всем
многообразии средств связи сложно быть уверенным в том, что никто
посторонний не воспользуется вашей информацией в своих целях.
Мы проработали все аспекты защиты связи, предусмотрели возможные
угрозы, продумали слабые места и предлагаем вам высокотехнологич-
ный ответ на эти вопросы – систему VIPole.
Миссия VIPole – это обеспечение надежной защищенной
связи для безопасного общения и обмена информацией
через Интернет.
— Как защитить переписку в Интернете?
— Как организовать безопасную голосовую
и видеосвязь?
— Как защитить файлы от перехвата, а важные
переговоры скрыть от прослушивания?
Что такое VIPole?
VIPole – это система защищенной связи для конфиденциального
общения и обмена информацией в Интернете.
VIPole устроен так, что никто посторонний, даже сам провайдер
сервиса, не может перехватить или раскрыть данные пользователя.
Безопасность данных в VIPole обеспечивают:
— стойкие алгоритмы симметричного и асимметричного шифрования,
— надежная схема управления ключами шифрования,
— многоуровневая защита данных от доступа посторонних.
VIPole позволяет защитить все основные способы
связи через Интернет, такие как:
Серверы VIPole расположены в ведущих дата-центрах Евросоюза,
где обеспечиваются бесперебойность их работы и стабильный доступ
по высокоскоростным каналам из любой точки мира.
Установить VIPole можно на любой персональный компьютер с опера-
ционными системами Windows, Mac OS, Linux, а также на мобильные
устройства на базе Android.
текстовая переписка голосовая связь
видеосвязь обмен файлами
Как защищает VIPole?
Фундаментом защиты данных в VIPole являются надежные технологии
шифрования. Степень защиты информации определяется не только
используемым алгоритмом шифрования, но и схемой управления
ключами шифрования. Задача VIPole – максимально надежно защитить
данные пользователя и ключи шифрования.
Три уровня безопасности VIPole полностью исключают возможность
утечки данных и доступа к ним посторонних:
Таким образом, посторонние, злоумышленники, конкуренты, даже сам
провайдер сервисов VIPole, не имеют технологической возможности
раскрыть данные пользователя ни по своей инициативе, ни под
давлением третьих лиц.
Первый уровень – защита доступа к серверу VIPole.
Для подключений пользователя к серверу используются защищенные каналы (по технологии TLS). Авторизация
на сервере происходит по логину и паролю пользователя. В открытом виде пароль не хранится и не передается –
используются специальные алгоритмы с применением хэш-функций.
Второй уровень – шифрование данных пользователя.
Все данные шифруются стойкими алгоритмами шифрования (AES-256 и RSA-3072). Для каждого пользователя
VIPole генерируются индивидуальные ключи для шифрования его данных при передаче и хранении в системе.
Третий уровень – защита ключей шифрования данных пользователя.
Ключи шифрования данных пользователя дополнительно зашифрованы специальной секретной фразой. Секретную
фразу пользователь выбирает сам, она известна только ему, никогда не передается на сервер и нигде не хранится.
Пользователь VIPole может быть уверен в безопасности данных
благодаря используемой криптографической защите:
— переписка, файлы, голос и видео передаются по сети
в зашифрованных контейнерах;
— все данные поступают на сервер уже зашифрованными;
— на компьютерах пользователей данные хранятся
в зашифрованном виде;
— доступ к файлам пользователя осуществляется через
зашифрованные виртуальные диски.
Дополнительную информационную
безопасность обеспечивают:
автоматическая блокировка при неактивности
или отключении от сервера;
использование подменных секретных фраз
для безопасного открытия VIPole в присутствии
посторонних;
просмотр пользователем своих активных
подключений к серверу с возможностью
дистанционного отключения;
виртуальная клавиатура для ввода секретов
и паролей;
возможность редактирования и удаления отдельных
сообщений, истории переписки за любой период.
Что защищает VIPole?
VIPole надежно защищает от перехвата все виды связи через Интернет,
используя для этого современные и надежные средства защиты
информации.
Текстовая переписка
В VIPole тайна переписки действительно является тайной – только
отправитель и получатель сообщения могут его прочитать.
Все сообщения передаются и хранятся в зашифрованном виде.
Голосовая связь
Надежно зашифрованные каналы VIPole защищают личные
переговоры от перехвата и подслушивания.
Видеосвязь
VIPole позволяет не только слышать, но и видеть собеседника.
Видеосвязь производится через надежно защищенные каналы.
Пользователь сам может выбрать разрешение видео (LD – низкое,
SD – стандартное, HD – высокое).
Обмен файлами
VIPole обеспечивает защищенную передачу файлов с возможностью
отправки файлов пользователям, не подключенным к серверу (в offline),
и докачки документов при обрыве соединения. Все переданные
и принятые файлы хранятся как на сервере, так и на компьютерах
пользователей только в зашифрованном виде.
В дополнение к защищенной связи, VIPole также поддерживает
сервисы планирования и надежного хранения важных данных:
Облачное хранилище файлов используется для
безопасной совместной работы с документами и хранения
файлов пользователя, доступ к которым осуществляется
через зашифрованный виртуальный диск.
Ежедневник позволяет создавать различные
напоминания для пользователя VIPole и делать рассылки
уведомлений по списку контактов.
Менеджер паролей сохранит в зашифрованном виде
любые реквизиты, логины, пароли и учетные данные
пользователя для доступа на различные сайты и сервисы.
Служба задач может использоваться для ведения дел,
организации совместных проектов и контроля над их
выполнением.
Служба заметок предназначена для хранения
любой информации, которую необходимо запомнить
или отметить.
Вся информация передается и хранится как на серверах VIPole,
так и на компьютерах пользователей только в зашифрованном
виде, и только владелец может ее расшифровать.
Облачное хранениеи синхронизация данных
История переписки, переданные файлы и прочие документы автомати-
чески синхронизируются между всеми компьютерами и мобильными
устройствами, с которых пользователь подключается к VIPole.
Благодаря прозрачной синхронизации пользователь VIPole всегда
использует актуальные данные, даже если подключение осу ществля -
лось с различных устройств и в разное время.
За счет зашифрованного хранения и автоматического резервирования
данных VIPole надежно защищает информацию пользователя даже
в случае, если его компьютер, ноутбук или мобильный телефон:
— украли,
— сломался и не подлежит ремонту,
— потерялся,
— остался включенным в общественном месте,
— просто был забыт дома.
Если устройство было украдено или потеряно, никто не сможет про читать
переписку пользователя, воспользоваться его файлами или узнать пароли,
которые он хранит в VIPole. Данные пользователя будут в полной безопас-
ности. Чтобы расшифровать и получить доступ к данным, обязательно
необходима секретная фраза, известная только пользователю.
VIPole помогает защитить информацию даже в случае, если пользователь
случайно оставил программу VIPole открытой в общественном месте или
подключался с чужого компьютера.
Для восстановления данных на новом устройстве достаточно просто
подключиться к VIPole. Вся история переписки и файлы будут доступны
и актуальны на момент последнего подключения к серверу.
На сервере VIPole всегда находится самая последняя версия данных
пользователя в зашифрованном виде. Обновление информации на сервере
происходит автоматически каждый раз при появлении новых сообщений,
сеансов связи, заметок и т.п.
VIPole позволяет пользователю самостоятельно:
настраивать различные
блокировки доступа,
отслеживать все активные
подключения к серверу,
быстро дистанционно отключать
активные подключения.
Пользователь VIPole – отправитель Сервер
Обмен сеансовымиключами канала Обмен секретн
получателя и Видео/аудио общение
Шифрование пакетов и передачапо зашифрованному каналу
Шифрование сообщения ключами отправителя
и получателя
Передача зашифрованного контейнера
Зашифрованный контейнер
Синхронизацив зашифров
Текстовоесообщение
Копированиезашифрованного
файла
Шифрование файла
Защищенное файловоехранилище отправителя
Шифрование каждого блока файла на индивидуальном
ключе шифрования
ФайлЗапись заши
файла в за храни
Передача ключей в зашифрован
Доступ к файламчерез зашифрованный
виртуальный диск
Пользователь VIPole – получательVIPole
Обмен сеансовымиключами каналаыми токенами
отправителя Видео/аудио общение
Шифрование пакетов и передачапо зашифрованному каналу
Расшифровка контейнерас помощью ключей и секретной
фразы получателя
Исходное текстовое сообщение
Зашифрованныйконтейнер
ия перепискианном виде Загрузка с сервера
Загрузка зашифрованного файлаЗащищенное файловоехранилище получателя
Перешифровка каждого блока файла и запись в хранилище
фрованного щищенное лище
шифрования файланом контейнере
Доступ к файламчерез зашифрованный
виртуальный диск
Персональный аккаунт
подходит для индивидуального использования VIPole.
Бизнес-аккаунт
предназначен для использования VIPole в небольших организациях или для объединения рабочих групп.
Бизнес-аккаунт позволяет объединить несколько пользователей в одну группу, вести единый счет
и централизованно управлять настройками пользователей группы.
Корпоративный сервер VIPole
Корпоративный сервер VIPole предназначен для тех, кому важно держать всю информацию под контролем
на собственном сервере. Такой вариант использования VIPole не ограничен по сроку и комплектуется
необходимым количеством лицензий и дополнительных модулей.
Как начать пользоваться VIPole?
Возможно два способа использования системы VIPole:
— подключить VIPole на условиях подписки на сайте www.vipole.com,
— развернуть корпоративный сервер VIPole на собственной площадке.
Подписка на сервис VIPole
VIPole можно использовать либо индивидуально, либо приобрести единый аккаунт для группы пользователей:
Каждый из предложенных способов использования VIPole имеет свои особенности и преимущества.
Выбрав тот или иной вариант подключения, пользователь VIPole получает оптимальный для его задач пакет услуг.
Персональный аккаунт
Персональный аккаунт – аккаунт для повседневного общения
и хранения личной информации в VIPole. Персональный аккаунт
закрепляется за отдельным человеком и предназначен для
индивидуального использования.
Каждому пользователю предоставляется доступ
в Личный кабинет на сайте, где он может:
управлять услугами в рамках тарифного плана,
подключать дополнительные услуги,
отслеживать состояние счета,
пополнять лицевой счет,
просматривать статистику потребленных услуг.
В зависимости от необходимого объема услуг пользователь
персонального аккаунта может выбрать один из предложенных
тарифных планов. При этом пользователь VIPole в любой момент
может подключить дополнительные пакеты ресурсов (дисковое
пространство, телефонные номера и т.д.) или поменять свой
тарифный план.
Персональный аккаунт также предусматривает возможность
бесплатно ознакомиться с сервисом и попробовать VIPole.
Бизнес-аккаунт
Бизнес-аккаунт VIPole предназначен для централизованного
управления рабочей группой (командой) или сотрудниками компании.
Бизнес-аккаунт имеет общий баланс для всех пользователей группы
и предлагает расширенные настройки безопасности.
Владелец такого аккаунта обладает дополнительными
возможностями администрирования и может:
управлять пользователями и файлами аккаунта
— регистрировать новых пользователей,
— читать и удалять историю переписки пользователей,
— блокировать и отключать от сервера пользователей
бизнес-аккаунта,
— получать доступ к файлам пользователей на сервере VIPole.
использовать расширенные настройки безопасности
— назначать пароли пользователям,
— генерировать ключи шифрования,
— задавать секретные фразы пользователям,
— просматривать журналы подключений пользователей,
— назначать правила доступа пользователей к VIPole и автома-
тической блокировки программы VIPole по событиям.
Корпоративный сервер VIPole
Корпоративный сервер VIPole позволяет развернуть независимый сервер
VIPole на собственной аппаратной площадке компании, тем самым
максимально защитив корпоративную переписку и обмен документами.
Корпоративная версия VIPole состоит из двух частей:
серверная часть VIPole,
клиентские приложения VIPole.
Клиентские приложения VIPole устанавливаются на рабочие места,
а корпоративный сервер VIPole разворачивается на собственной
аппаратной платформе организации.
При установке корпоративного сервера VIPole вся информация,
которой обмениваются пользователи, находится под полным контро-
лем владельца сервера и никогда не покидает пределы компании.
Корпоративный сервер VIPole может быть развернут в составе
кластера на нескольких физических серверах, что позволяет
эффективно масштабировать систему под требуемые нагрузки
и количество пользователей.
Корпоративный сервер VIPole выпускается для двух платформ:
Linux Debian,
Windows Server.
Часто задаваемые вопросы
Как можно быть уверенным, что никто, даже сам провайдер сервиса,
не может завладеть моей информацией?
VIPole использует многоуровневую защиту: начиная от защиты под-ключений к серверу, передачи данных в зашифрованных контейнерахи заканчивая хранением зашифрованной информации в защищенномхранилище.
Система безопасности VIPole построена так, что при использованиисложных алгоритмов шифрования и защищенных каналов доступ к информации есть только у пользователя. Только пользователь знаетсекретную фразу, которая необходима и обязательна для расшифровкиключей шифрования, которые отвечают за расшифровку данных в исходный вид.
Эта секретная фраза нигде не сохраняется и не передается на наш сервер, поэтому никто, кроме вас, не может прочитать ваши сообщенияили подслушать переговоры. На сервер все данные передаются ужев зашифрованном виде. Мы храним только зашифрованные файлы, расшифровать которые без секретной фразы невозможно.
Почему в VIPole нельзя перехватить переписку, разговоры
и переданные файлы? Мои файлы содержат секретную информацию,
и я не хочу, чтобы к ним получили доступ посторонние.
VIPole надежно шифрует всю переписку, файлы и разговоры перед
их отправкой с одного компьютера на другой. Ключами шифрования
владеют только отправитель и получатель, поэтому никто, кроме вас,
не сможет ни прочитать вашу переписку, ни прослушать ваши разго-
воры, ни просмотреть ваши файлы.
Отправленные и принятые файлы VIPole хранит в зашифрованном
файловом хранилище, доступ к которому осуществляется через вирту-
альные диски. Данные могут быть расшифрованы только после указа-
ния секретной фразы, которая известна только самому пользователю.
Как скрыть важную информацию в случае, если меня заставят
открыть переписку и файлы под давлением?
Специальные механизмы безопасности VIPole позволяют запускать
программу так, чтобы информация все равно осталась недоступной.
В VIPole вы можете использовать подменную секретную фразу, при
вводе которой программа VIPole выполнит заданное действие –
либо сотрет данные, либо вызовет сбой программы.
Я работаю одновременно с нескольких компьютеров и мобильных
устройств. Мне нужно, чтобы моя переписка и файлы везде были
одинаковыми.
VIPole автоматически синхронизирует всю информацию между всеми
подключенными устройствами пользователя. Поэтому при переходе
с одного компьютера на другой компьютер или смартфон вы можете
плавно продолжать работу – никакие данные утеряны не будут.
Защитит ли VIPole мои данные, если компьютер украли или он
сломался?
Вся история переписки и файлы автоматически синхронизируютсямежду компьютерами пользователя и сервером VIPole. В случае утратыкомпьютера достаточно запустить VIPole на новом компьютере, и вся информация будет восстановлена с сервера.
Как узнать, подключается ли кто-то к серверу под моим логином?
Можно ли дистанционно отключать другие мои подключения,
если я забыл выйти из программы?
VIPole позволяет следить за статусом своих подключений к серверу.Вы можете видеть список всех своих подключений с указанием именкомпьютеров и их IP-адресов. В любой момент вы можете дистанционнозакрыть VIPole на любом из своих подключений.
Как мне скрыть информацию, если у меня забрали работающий
компьютер с открытой перепиской и файлами?
VIPole предлагает механизмы автоматической блокировки и закрытияпрограммы по различным событиям. Когда программа заблокирована,прочитать переписку или просмотреть файлы невозможно. Блокировкаможет производиться либо по команде, либо автоматически по одномуиз событий: например, после некоторого периода неактивности или некоторого периода пребывания вне сети.
Как организовать безопасную связь для группы моих сотрудников?
Я сам хочу управлять настройками безопасности и знать, кто и откуда
подключается к серверу, с возможностью заблокировать любого
сотрудника.
VIPole предлагает специальный тип групповых аккаунтов – бизнес-
аккаунт. Владелец бизнес-аккаунта может централизованно управлять
настройками безопасности всех пользователей, а также просматривать
журнал активности пользователей с указанием времени и IP-адреса
подключения. Бизнес-аккаунт позволяет в любой момент удалить ис-
торию любого пользователя и при необходимости заблокировать его.
Возможна экстренная блокировка доступа пользователя даже к тем
данным, которые уже хранятся на компьютере пользователя.
Почему я могу доверять VIPole, действительно ли вы
обеспечиваете тот уровень безопасности, о котором заявляете?
Система безопасности VIPole подробно описана на сайте
www.vipole.com в разделе «Безопасность», где вы можете убе-
диться в надежности и прозрачности используемых механиз-
мов защиты.
Мы также предусмотрели вариант изолированной си-
стемы для абсолютного контроля над сервисом – корпо-
ративный сервер VIPole. Развернув корпоративный сервер
VIPole на своей собственной площадке, вы будете уверены
и спокойны, что никакая информация, даже в зашифрованном
виде, не попадает за пределы вашего сервера к посторонним.
Ди
зай
н:w
ww
.art
mod
ern.
ru
Система защищенной связи для конфиденциального
общения и обмена информацией в Интернете
www.vipole.com
Система защищенной связи для конфиденциального
общения и обмена информацией в Интернете
www.vipole.com