Доступ закрыт! Или как Телеграм-бот помогает хранить конфиденциальные данные⁠⁠

Всем привет. Я работаю в сфере инфобеза (не инфобиза, не путайте) и мне постоянно нужно делать заметки, чтобы не держать информацию в голове: пароли, списки сетевых ресурсов организаций, идеи, рассуждения, оценки ситуаций и прочие данные.

Всё это надо как-то логично и удобно, а главное безопасно хранить. Надоело скачивать и устанавливать кучу приложений на все компьютеры и телефоны. Захотелось шифровать информацию сразу в браузере и сразу отправлять в хранилище без танцев с бубном.

Стал искать инструмент. И ничего подходящего для себя не нашел, кроме Меги, но она не сервис заметок, а файлообменник.

И поэтому вместе с командой мы сделали EnotApp - сервис зашифрованных заметок на основе веб-telegram-бота. Разработка велась в 2022 году, и вот сейчас готов показать его широкой публике.

Доступ закрыт! Или как Телеграм-бот помогает хранить конфиденциальные данные Смартфон, Windows, Мобильные телефоны, Apple, Android, Длиннопост

Что он умеет:

- Шифрует любой контент перед отправкой на сервер прямо на вашем устройстве. В итоге кроме вас прочитать его никто не сможет.

- Кроме текста шифрует картинки, видео, аудио и документы в самых разных форматах.

- Для заметок можно задавать хэштеги. Хоть на все случаи жизни. Ну и редактировать их, когда станут не нужны.

- Если пропал Интернет или вы случайно закрыли приложение, заметки не удаляться. Они будут отправлены на сервер при следующем входе.

- Данные в приложении грузятся очень быстро, так как скачивание осуществляется в 4-6 потоков одновременно.

- Можно создать несколько виртуальных дисков.

- Фото автоматически сжимается при загрузке.

- Оптимизирован для всех мобильных устройств.

- Для входа и регистрации используется только ваш Telegram id.

Ну и главный плюс в защите данных в несколько этапов. Каждая запись шифруется рандомным криптографическим ключом, который в свою очередь зашифрован ключом от диска. Плюс данные разбиваются на файлы.

Первыми кто воспользовался - друзья и коллеги. Кто-то документ в нём носит в виде скана, другой - номера ключевых клиентов сохраняет, ну а один женатый мужчина списки подарков прячет.

Приглашаю всех воспользоваться telegram-ботом EnotApp и оценить его удобство. Буду рад обратной связи.

Скрины прилагаю

uvejourgen

2 года назад

Спасибо за ответы, посмотрю как у вас всё работает и с удовольствием почитаю белую книгу безопасности
Успехов в рразработке)

раскрыть ветку (1)

albert.bazaleev

2 года назад

Большое спасибо! Буду рад фидбэку.

uvejourgen

2 года назад

Спасибо, стало несколько понятнее в части как оно работает
Также на мой взгляд, конечному пользователю нужно знать как генерируется ключ?
java.util.random
java.security.SecureRandom
/dev/urandom
Или
OpenSSL API
как и по какому алгоритму производится шифрование ? Перечислять не буду их ну оооочень много, при этом у разных алгоритмов разная стойкость.
Желательно бы опубликовать код шифрования для аудита. То есть, однозначным способом довести до пользователя что его персональные данные защищены. Кроме того, если вы ориентируетесь именно на ПДн помните о 152-фз
Честно говоря оно вам не надо даже упоминать о этом в описании возможностей, более того укажите что обработку ПДн вы не ведёте и их не собираете, а что пользователь вам в облако положит - не ваша печаль

раскрыть ветку (1)

albert.bazaleev

2 года назад

Для нас не проблема написать security white paper (расскажем об алгоритме, месте хранения данных и т.п.). Я думаю, что это сделаем в ближайшее время.

Генерация ключа осуществляется исключительно в браузере пользователя (окно WebView для телеграм-бота). Ключ на сервер не отправляется, только хэш с солью. Кроме того, раз эти операции проводятся в браузере, то код публичен, он же на JavaScript. То есть если у кого-то есть какие-то сомнения, то клиентское ПО вполне доступно для изучения.

Шифрование данных осуществляется по симметричному алгоритму RC4, размер ключа которого не превышает 56 бит. Почему? Требование законодательства. Иначе бы нам потребовалось обязательное лицензирование криптографии. В публичном проекте мы вынуждены идти на такие меры. Кроме бумаг, при обязательном лицензировании нам пришлось бы генерировать и выдавать криптографические ключи. Это немного не приватно для пользователя. Мы же предоставляем возможность пользователю самому создавать ключи, проводить операции. Мы в это не вмешиваемся.

Что касается персональных данных. Мы исходим из того, что РКН считает персональными данными любые данные, которые косвенно указывают на человека. Это могут быть куки (как бы это не было смешно), так номер учетной записи Telegram Id. Мы все равно прописали политику обработки ПД, берем согласие, а еще храним эти данные в дата-центре, прошедшем соответствующую сертификацию. Хотя по факту реальные ПД пользователей мы не собираем, не храним, не просим.

Собственно таким образом мы пытаемся добиться конфиденциальности хранения данных пользователей.

Если есть вопросы по безопасности, то всегда рад ответить.

показать ответы

MrFreddy

2 года назад

вот бы такую прогу, но для создания облака внутри телеги

раскрыть ветку (1)

albert.bazaleev

2 года назад

А по факту оно так есть. В этом и фишка! Для хранения данных используется наше хранилище, а не телеграма. Это ключевое. А сам мессенджер используется как средство популяризации программы, а также для того, чтобы мы не собирали чьи-то персональные данные.

Godkrew

2 года назад

@moderator, тут реклама какаято

раскрыть ветку (1)

albert.bazaleev

2 года назад

Нет, нет, нет :) Я делюсь о своем pet-проекте.

uvejourgen

2 года назад

Час от часу не легче
Я ничего не хочу в ваш адрес говорить плохого, более того вы молодцы, что делаете удобную и хорошую штуку и я всячески за то чтоб вы её дальше развивали. Но вот как по мне, для хранения чего то реально конфиденциального, а не списка покупок конечный пользователь хочет понимать как обеспечивается безопасность и сохранность данных, кто имеет к ним доступ и прочее. Если говорить о той же меге, есть инфа как что работает, есть тесты сторонних спецов, известно что без ключа ты не получишь читаемые файлы. Если ты сам поднял дома или в дата центре сервак тоже всё понятно

раскрыть ветку (1)

albert.bazaleev

2 года назад

Спасибо за отзыв. Честно говоря, это мой первый опыт публикации на Пикабу. Поэтому сделал все, чтобы не нагружать людей технической информацией. Собственно, никто не запрещает это сделать в комментариях :)

Для регистрации и идентификации пользователя в нашей системе мы используем только telegram id. Сам же мессенджер играет роль надстройки для веб-бота. То есть фактически нами разработан веб-сервис, который при регистрации не просит с пользователя его почту, телефон и т.п.

Как вообще работает система?

В принципе работе с ботом напоминает проводник обычной ОС, например, винды.

Хранилище (считайте как Мой компьютер), в Хранилище диски, а на дисках уже папки и заметки.

Когда вы создаете диск, то диску задаете пароль. Он же превращается в набор байт с помощью функции хеширования. То, что получилось (этот набор данных), используется в качестве криптографического ключа. По полученному ключу мы не можем узнать, какой у вас был пароль. Осуществляются эти операции исключительно у вас в браузере.

Итак, следующий этап - это создание заметки. Когда создается заметка, то в вашем браузере создается абсолютно случайным образом криптографический ключ для заметки. Он уникален для каждой заметки. Это важно.

Вот с помощью ключа для заметки шифруются все данные, связанные с заметкой (текст, файлы, картинки и т.п.). А чтобы ключ к вашей заметке оставался в сохранности, он шифруется ключом для диска.

Таким образом, наш проект он очень напоминает Мегу, но интерфейсом заточен под работу с заметками.

Если есть вопросы по работе приложения, то я с удовольствием отвечу.