Sikkerhet i Crypho

Last ned sikkerhets-whitepaperet

Last ned sikkerhets-whitepaperet i PDF-format. Det er ikke nødvendig å registrere seg.

Sikkerhetsoversikt

Cryphos hovedfokus er sikkerhet.

Crypho bruker mange lag med beskyttelse for å sørge for sikkerhet og personvern. All informasjon krypteres ende-til-ende uten at Crypho eller noen andre har tilgang til krypteringsnøklene. Det skal ikke være mulig for Crypho eller noen tredjepart å få tilgang til noe av informasjonen. Selv om datatrafikken overvåkes eller serverne tas over eller konfiskeres, er informasjonen verdiløs uten sluttbrukernes nøkler.

Cryptography

Crypho bruker flere velkjente og sikre krypteringsalgoritmer og biblioteker for å sikre informasjonen:

  • ECC Encryption El-Gamal Elliptic Curve.
  • AES Vi bruker autentisert AES med 256-bits nøkler i CCM mode.
  • Scrypt Vi bruker standarf scrypt algoritme med N=16384, r=8, p=1.
  • Tilfeldige tall Alle tilfeldige tall/IVs/nøkler blir generert med en derivativ av Fortuna algoritmen fra Stanford Javascript Crypto Library. Entropi-generatorne initialiseres med tilfeldige tall fra innebydge kryptografiske Random Nuber Generators i moderne nettleserne.
  • Krypto-primitiver Alle krypto-primitiver i Crypho er basert på Stanford Javascript Crypto Library.

For mer detaljert informasjon om hvordan Crypho bruker kryptering for autentisering, signering og kryptering, se Cryphos security whitepaper.

Autentisering og to-faktor-autentisering

Crypho bruker den veldkjente Time-based One-time Password Algorithm (TOTP) for to-faktor-autentisering. Medlemmene kan motta autentiseringskoder vis SMS, lage dem i Cryphos mobilapp, eller bruke en av de mange tilgjengelige autentiserings-appene med TOTP-støtte.

Web app-sikkerhet

Uavhengig av krytperingsmekanismene nevnt over, sikres også all kommunikasjon mellom Cryphos servere og klienter med HTTPS/TLS (Transport Layer Security). Dette hjelper å sikre mot Man-in-the-middle-angrep.

For å beskytte brukere mot cross-site scripting attacks (XSS) benytter Crypho Content Security Policies CSP, og erklærer godkjente datakilder som kan kjøre i Crypho-applikasjonen.

Mobilappsikkerhet

Å skrive inn lange passord på mobiltelefoner kan være utfordrende. Vi har utviklet en sikker lagringsmekanisme som bruker innebygde sikre langringsmekanismer i telefonene der de finnes, og komplementerer med sterk kryptografi når det trengs.

For å sikre åpenhet og sikkerhet, har vi gjort tilgjengelige som Open Source vår programvare : secure storage plugin og scrypt for mobilGithub.

Personvern, anonymitet og metadata

Crypho beskytter innholdet i meldingene og filer du deler ved å kryptere dem ende-til-ende med nøkler som kun du kontrollerer. Crypho er ikke anonymt. Vi gjør alt vi kan for å holde inholdet ditt konfidensielt, og samtidig sørge for å tilby en god kommunikasjonstjeneste.

For eksempel: Cryphos server vet når en ny melding er sendt i en samtale, og sender beskjed til de andre deltakerne i samtalen. Siden Crypho ikke har tilgang til innholdet i samtalene er det umulig å inkludere selve meldingen i mobilvarslet — men dette ville vært en sikkerhetsrisiko i seg selv.

Cryphos servere har ikke innsyn i innholdet i meldinger, men lagrer informasjon om kontoen din som epostadressen din, telefonnummeret ditt, og hvem som er kontaktene dine i Crypho. Crypho lagrer også noe informasjon om bruken av tjenesten, som for eksempel sist du logget inn og når en melding ble sendt.

Vi behandler denne informasjonen som konfidensiell, og deler den ikke med andre, bortsett fra der det trengs for å kunne tilby tjenesten som ønsket. For eksempel sender vi SMS med autentiserings-koder. I dette tilfellet er vi nødt til å vise telefonnummeret til teleselskapene som sender SMS-en.

Operasjonell sikkerhet og drift.

Crypho har sterk forkus på operasjonell sikkerhet. All programkode er peer-reviewed med fokus på sikkerhet og gjennomgår et strengt testregime før idriftssetting. Crypho er også underlagt en ordning med automatiserte tester direkte rettet mot sikekrhet.

Ingen skytjenester brukes for drift eller sikkerhetskopier. Crypho driftes fra egne dedikerte tjenere i Norge, så vi kan holde all infrastruktur under kontroll. All data er underlagt kun norsk lov.

Open Source / Fri programvare

Crypho er Open Source, så du selv eller uavhengige sikkerhetsseksperter kan undersøke kildekoden og se etter at den gjør det den skal og at den gjør det korrekt. På denn måten kan sikkerhetsfagmiljøet forsikre seg at vi bruker kryptogragfi på korrekt måte og at det ikke finnes bakdører eller sikkerhetshull i kidekoden.

Se Cryphos kildekode på GitHub

Sårbarheter og offentliggjøring

Vi gjennomgår jevnlig sikkerhesttsjekker internt og kommuniserer med internajonale sikkerhetseksperter og fagmiljøer. Ingen programvare er dog uten feil. Skulle det oppdages en sårbarhet i Crypho, vil vi offentliggjøre all informasjon knyttet til feilen så snart den er rettet og ikke utgjør en risiko. Vi kjemper for åpenhet og tillit.

Eierskap til data

All informasjon som utveksles gjennom Crypho eies av de respektive medlemmen som deltar i samtalen. Crypho krever ikke noe eierskap eller rettigheter knyttet til data eller informasjon. I tillegg gjør programvarearkitekturen vår det umulig for oss å få tilgang til dataene.