search

Изъятие устройства и принудительный доступ

SECR разработан для защиты пользователей в ситуациях, когда устройство изымается, проверяется или подвергается принудительному доступу. К таким угрозам относятся пограничные проверки, рейды, целенаправленная конфискация или ситуации, когда злоумышленник получает физический доступ к устройству пользователя. SECR снижает риск раскрытия информации, ограничивая объём хранимых данных, изолируя конфиденциальные чаты и позволяя пользователям мгновенно уничтожать всю локальную информацию.

hashtag
1. Локальное хранилище данных

SECR хранит всю конфиденциальную информацию исключительно на устройстве:

  • Сообщения

  • Медиафайлы

  • Ключи идентификации

  • Данные групп

  • Скрытые чаты

  • Ключи от кошелька

На серверах SECR не хранится история сообщений и ключи шифрования. Если устройство изъято, то не существует внешнего источника, позволяющего восстановить разговоры.

hashtag
2. Скрытые чаты и группы блокируемые PIN-кодом

Пользователи могут скрывать отдельные чаты или целые группы, чтобы они оставались невидимыми, пока не будут разблокированы с помощью специального PIN-кода.

  • Скрытые чаты не отображаются в списке основных чатов.

  • Их невозможно обнаружить при обычном просмотре устройств.

  • Наличие скрытых чатов не отображается нигде в интерфейсе.

Это предотвращает обнаружение конфиденциальных разговоров при случайном осмотре.

hashtag
3. Уничтожающий PIN-код

SECR включает в себя уничтожающий PIN-код, определяемый пользователем, который мгновенно стирает все данные SECR с устройства.

При вводе:

  • все чаты удаляются

  • медиафайлы надежно удаляются

  • ключи идентификации удаляются

  • ключи кошелька уничтожаются

  • скрытые чаты удаляются безвозвратно

Эта функция предназначена для экстренных ситуаций, когда пользователю требуется немедленная и необратимая защита.

hashtag
4. Зашифрованное локальное хранилище

Все данные SECR хранятся в зашифрованном контейнере.

Даже если кто-то извлечет данные из хранилища приложения:

  • сообщения не могут быть прочитаны

  • медиафайлы остаются зашифрованными

  • закрытые ключи не могут быть восстановлены

  • данные групп остаются зашифрованными за несколькими уровнями ключей

Это защищает устройство от попыток сканирования криминалистическими инструментами.

hashtag
5. Отсутствие восстановления на стороне сервера

Если устройство изъято или данные удалены, SECR не сможет их восстановить. Облачного резервного копирования и восстановления нет.

Это сделано намеренно: децентрализованная архитектура с нулевым разглашением данных гарантирует:

  • невозможность принудить SECR предоставить данные;

  • отсутствие централизованной базы данных, из которой может утекать информация о пользователях;

  • полный контроль над своей конфиденциальностью сохраняют пользователи, а не платформа.

hashtag
6. Безопасное использование в условиях давления

В ситуациях, когда пользователя принуждают разблокировать приложение, многоуровневая система

PIN-кодов SECR обеспечивает несколько вариантов действий:

  • Обычный PIN-код → открывает обычные чаты

  • PIN-код скрытых чатов → открывает только выбранные приватные чаты

  • Уничтожающий PIN-код → мгновенно удаляет всё

Это предоставляет пользователям гибкий контроль в зависимости от уровня угрозы.

hashtag
7. Ограничения (честные и реалистичные)

SECR не может защитить от всех форм физической компрометации:

  • Если приложение открыто в момент изъятия устройства, контент может быть виден.

  • Наличие эксплойтов на уровне аппаратной платформы либо устройств с разблокированной системой приводит к снижению защищённости.

  • Принудительная биометрическая разблокировка может обойти защиту PIN-кодом.

  • Если пользователь откладывает использование уничтожающего PIN-кода, данные могут быть восстановлены.

Защита SECR на уровне устройства гарантирует сохранность конфиденциальной информации даже во время изъятия или попыток принудительного доступа.

ПредыдущаяМониторинг сети и анализ трафикаСледующаяКомпрометация сервера и централизованные атаки

Последнее обновление