Se Cryphos security whitepaper
Cryphos hovedfokus er sikkerhet. Crypho bruker mange lag med beskyttelse for å sørge for sikkerhet og personvern. All informasjon krypteres ende-til-ende uten at Crypho eller noen andre har tilgang til krypteringsnøklene. Det skal ikke være mulig for Crypho eller noen tredjepart å få tilgang til noe av informasjonen. Selv om datatrafikken overvåkes eller serverne tas over eller konfiskeres, er informasjonen verdiløs uten sluttbrukernes nøkler.
Crypho bruker flere velkjente og sikre krypteringsalgoritmer og biblioteker for å sikre informasjonen:
For mer detaljert informasjon om hvordan Crypho bruker kryptering for autentisering, signering og kryptering, se Cryphos security whitepaper.
Crypho bruker den veldkjente Time-based One-time Password Algorithm (TOTP) for to-faktor-autentisering. Medlemmene kan motta autentiseringskoder vis SMS, lage dem i Cryphos mobilapp, eller bruke en av de mange tilgjengelige autentiserings-appene med TOTP-støtte.
Uavhengig av krytperingsmekanismene nevnt over, sikres også all kommunikasjon mellom Cryphos servere og klienter med HTTPS/TLS (Transport Layer Security). Dette hjelper å sikre mot Man-in-the-middle-angrep.
For å beskytte brukere mot cross-site scripting attacks (XSS) benytter Crypho Content Security Policies CSP, og erklærer godkjente datakilder som kan kjøre i Crypho-applikasjonen.
Å skrive inn lange passord på mobiltelefoner kan være utfordrende. Vi har utviklet en sikker lagringsmekanisme som bruker innebygde sikre langringsmekanismer i telefonene der de finnes, og komplementerer med sterk kryptografi når det trengs.
På denne måten lar vi medlemmer autenisere uten å måtte skrive inn passordet sitt hver eneste gang. Vi gjør dette ved å lagre krypterte nøkkelpar på telefonen. Dette er valgfri funksjonalitet, og man kan velge å heller skrive inn passordet hver gang man bruker appen. Dette er anbefalt i fiendtlige omgivelser.
For å sikre åpenhet og sikkerhet, har vi gjort tilgjengelige som Open Source relevante deler av programvaren vår på Github:
Crypho beskytter innholdet i meldingene og filer du deler ved å kryptere dem ende-til-ende med nøkler som kun du kontrollerer. Crypho er ikke anonymt. Vi gjør alt vi kan for å holde inholdet ditt konfidensielt, og samtidig sørge for å tilby en god kommunikasjonstjeneste.
For eksempel: Cryphos server vet når en ny melding er sendt i en samtale, og sender beskjed til de andre deltakerne i samtalen. Siden Crypho ikke har tilgang til innholdet i samtalene er det umulig å inkludere selve meldingen i mobilvarslet — men dette ville vært en sikkerhetsrisiko i seg selv.
Cryphos servere har ikke innsyn i innholdet i meldinger, men lagrer informasjon om kontoen din som epostadressen din, telefonnummeret ditt, og hvem som er kontaktene dine i Crypho. Crypho lagrer også noe informasjon om bruken av tjenesten, som for eksempel sist du logget inn og når en melding ble sendt.
Vi behandler denne informasjonen som konfidensiell, og deler den ikke med andre, bortsett fra der det trengs for å kunne tilby tjenesten som ønsket. For eksempel sender vi SMS med autentiserings-koder. I dette tilfellet er vi nødt til å vise telefonnummeret til teleselskapene som sender SMS-en.
Crypho har sterk forkus på operasjonell sikkerhet. All programkode er peer-reviewed med fokus på sikkerhet og gjennomgår et strengt testregime før idriftssetting. Crypho er også underlagt en ordning med automatiserte tester direkte rettet mot sikkerhet.
Ingen skytjenester brukes for drift eller sikkerhetskopier. Crypho driftes fra egne dedikerte tjenere i Norge, så vi kan holde all infrastruktur under kontroll. All data er underlagt kun norsk lov.
Crypho gjennomgår jevnlig sikkerhetstester internt. Teamet kommuniserer også med internajonale sikkerhetseksperter og fagmiljøer. Ingen programvare kan dogvære garantert fri for feil. Skulle det oppdages en sårbarhet i Crypho, vil vi offentliggjøre all informasjon knyttet til feilen så snart den er rettet og ikke utgjør en risiko. Vi kjemper for åpenhet og tillit.
All informasjon som utveksles gjennom Crypho eies av de respektive medlemmen som deltar i samtalen. Crypho krever ikke noe eierskap eller rettigheter knyttet til data eller informasjon. I tillegg gjør programvarearkitekturen vår det umulig for oss å få tilgang til dataene.