Logg inn Ny konto

Sikkerhet i Crypho

Se Cryphos security whitepaper

Sikkerhetsoversikt

Cryphos hovedfokus er sikkerhet. Crypho bruker mange lag med beskyttelse for å sørge for sikkerhet og personvern. All informasjon krypteres ende-til-ende uten at Crypho eller noen andre har tilgang til krypteringsnøklene. Det skal ikke være mulig for Crypho eller noen tredjepart å få tilgang til noe av informasjonen. Selv om datatrafikken overvåkes eller serverne tas over eller konfiskeres, er informasjonen verdiløs uten sluttbrukernes nøkler.

Kryptografi

Crypho bruker flere velkjente og sikre krypteringsalgoritmer og biblioteker for å sikre informasjonen:

  • ECC Encryption: El-Gamal Elliptic Curve.
  • AES: Vi bruker autentisert AES med 256-bits nøkler i CCM mode.
  • Scrypt: Vi bruker scrypt-algoritmen med N=16384, r=8, p=1.
  • Tilfeldige tall: Alle tilfeldige tall/IVs/nøler blir generert med sikre PRNGS. I nettlesere og på desktop-appene bruker Crypho crypto.getRandomValues(), mens vi på mobiltelefoner bruker de innebygde (native) sikre PRNG-ene i stedet Mer i sekjsopnene om Mobilappsikkerhet
  • Krypto-primitiver: Alle krypto-primitiver i Crypho er basert på Stanford Javascript Crypto Library.

For mer detaljert informasjon om hvordan Crypho bruker kryptering for autentisering, signering og kryptering, se Cryphos security whitepaper.

Autentisering og to-faktor-autentisering

Crypho bruker den veldkjente Time-based One-time Password Algorithm (TOTP) for to-faktor-autentisering. Medlemmene kan motta autentiseringskoder vis SMS, lage dem i Cryphos mobilapp, eller bruke en av de mange tilgjengelige autentiserings-appene med TOTP-støtte.

Web app-sikkerhet

Uavhengig av krytperingsmekanismene nevnt over, sikres også all kommunikasjon mellom Cryphos servere og klienter med HTTPS/TLS (Transport Layer Security). Dette hjelper å sikre mot Man-in-the-middle-angrep.

For å beskytte brukere mot cross-site scripting attacks (XSS) benytter Crypho Content Security Policies CSP, og erklærer godkjente datakilder som kan kjøre i Crypho-applikasjonen.

Mobilappsikkerhet

Å skrive inn lange passord på mobiltelefoner kan være utfordrende. Vi har utviklet en sikker lagringsmekanisme som bruker innebygde sikre langringsmekanismer i telefonene der de finnes, og komplementerer med sterk kryptografi når det trengs.

På denne måten lar vi medlemmer autenisere uten å måtte skrive inn passordet sitt hver eneste gang. Vi gjør dette ved å lagre krypterte nøkkelpar på telefonen. Dette er valgfri funksjonalitet, og man kan velge å heller skrive inn passordet hver gang man bruker appen. Dette er anbefalt i fiendtlige omgivelser.

For å sikre åpenhet og sikkerhet, har vi gjort tilgjengelige som Open Source relevante deler av programvaren vår på Github:

Personvern, anonymitet og metadata

Crypho beskytter innholdet i meldingene og filer du deler ved å kryptere dem ende-til-ende med nøkler som kun du kontrollerer. Crypho er ikke anonymt. Vi gjør alt vi kan for å holde inholdet ditt konfidensielt, og samtidig sørge for å tilby en god kommunikasjonstjeneste.

For eksempel: Cryphos server vet når en ny melding er sendt i en samtale, og sender beskjed til de andre deltakerne i samtalen. Siden Crypho ikke har tilgang til innholdet i samtalene er det umulig å inkludere selve meldingen i mobilvarslet — men dette ville vært en sikkerhetsrisiko i seg selv.

Cryphos servere har ikke innsyn i innholdet i meldinger, men lagrer informasjon om kontoen din som epostadressen din, telefonnummeret ditt, og hvem som er kontaktene dine i Crypho. Crypho lagrer også noe informasjon om bruken av tjenesten, som for eksempel sist du logget inn og når en melding ble sendt.

Vi behandler denne informasjonen som konfidensiell, og deler den ikke med andre, bortsett fra der det trengs for å kunne tilby tjenesten som ønsket. For eksempel sender vi SMS med autentiserings-koder. I dette tilfellet er vi nødt til å vise telefonnummeret til teleselskapene som sender SMS-en.

Operasjonell sikkerhet og drift.

Crypho har sterk forkus på operasjonell sikkerhet. All programkode er peer-reviewed med fokus på sikkerhet og gjennomgår et strengt testregime før idriftssetting. Crypho er også underlagt en ordning med automatiserte tester direkte rettet mot sikkerhet.

Ingen skytjenester brukes for drift eller sikkerhetskopier. Crypho driftes fra egne dedikerte tjenere i Norge, så vi kan holde all infrastruktur under kontroll. All data er underlagt kun norsk lov.

Sårbarheter og offentliggjøring

Crypho gjennomgår jevnlig sikkerhetstester internt. Teamet kommuniserer også med internajonale sikkerhetseksperter og fagmiljøer. Ingen programvare kan dogvære garantert fri for feil. Skulle det oppdages en sårbarhet i Crypho, vil vi offentliggjøre all informasjon knyttet til feilen så snart den er rettet og ikke utgjør en risiko. Vi kjemper for åpenhet og tillit.

Eierskap til data

All informasjon som utveksles gjennom Crypho eies av de respektive medlemmen som deltar i samtalen. Crypho krever ikke noe eierskap eller rettigheter knyttet til data eller informasjon. I tillegg gjør programvarearkitekturen vår det umulig for oss å få tilgang til dataene.