HR EN CZ
MENU

Tehnologija

Kako funkcionira BabelApp

Sve što trebate znati o BabelApp tehnološkom rješenju.

Tehnologija

Kako funkcionira BabelApp

BabelApp je platforma za sigurnu komunikaciju. Omogućuje vam sigurno telefoniranje, slanje i pohranu kriptiranih poruka i dokumenata putem mobilnih uređaja i stolnih računala sa iOS, Android, Windows i macOS operativnim sustavima. BabelApp koristi kombinaciju najboljih kriptografskih algoritama i protokola koji štite vaše podatke od aktivnih i pasivnih napada.

Kako funkcionira BabelApp

Kako se kriptira?

Svaka se poruka kriptira korištenjem standardnog simetričnog algoritma AES-a s jedinstvenim ključem, tzv. Message Key, koji nasumično generira BabelApp na uređaju pošiljatelja. Primatelju je potreban isti ključ za dekriptiranje poruke, tako da je i Message Key također kriptiran, ovaj put sa Contact Key ključem, koji pošiljatelj dijeli s primateljem i priložen je uz poruku. Contact Key se izračunava kod primatelja i pošiljatelja koristeći standardni algoritam Diffie-Hellman. Za ovo izračunavanje obje strane moraju imati ovjerenu vrijednost javnog ključa druge strane. Te javne ključave sigurnim putem distribuira BabelApp Messaging Server na registrarane uređaje.

Kako se kriptira

Kako se primjenjuje Blockchain tehnologija?

Naša aplikacija koristi jedinstveni mehanizam za provjeru ključa, koji radi s modernim, distribuiranim i sigurnim spremištem podataka, gdje nije moguće da bilo tko na bilo koji način izmijeni već unesene podatke. To se spremište naziva blockchain baza podataka.

Javne blockchain DB trenutno se koriste isključivo za kripto valute. Najveća i najsigurnija od njih je DB koju koristi Bitcoin. Pored korištenja ovog DB-a za pisanje pojedinačnih Bitcoin transakcija, moguće je u njega upisati i druge podatke. U našem slučaju, BabelApp terminal u ovu bazu podataka upisuje podatke potrebne za provjeru javnog ključa koji mogu u bilo kojem trenutku čitati drugi sudionici komunikacije. Stoga, ako je BabelApp serveru omogućena zaštita pomoću Bitcoin mreže, svatko može komunicirati s vama bez straha od napada MITM, bez potrebe za pozivanjem i provjerom javnih ključeva prije komunikacije.

Kako se vrše telefonski pozivi?

BabelApp omogućuje kriptirane pozive između mobilnih uređaja u podatkovnoj mreži putem VoIP tehnologije. Prijenos glasa odvija se izravno između krajnjih klijenatskih aplikacija, ako način na koji se klijenti povezuju s Internetom to dopušta, ili putem TURN servera (Traversal Using Relays around NAT) u slučaju, kada je nemoguć direktan spoji i potrebno je izravnu vezu prosljeđivati.

BabelApp pruža siguran prijenos glasa temeljen na aplikacijskom kriptiranju Secure Real Time Protocol (SRTP) između krajnjih točaka prijenosa. Za pronalaženje zajedničkih ključeva za enkripciju koristi se tehnologija Perfect Forward Secrecy, koja osigurava da u slučaju kompromitacije DH ključeva ili session ključeva dane relacije, ne budu kompromitirani ključevi niti jedne od preostalih relacija.

Kako se šalju poruke?

Kriptirane poruke šalju se BabelApp Messaging Serveru (BMS) za dostavu. BMS primatelja obavijesti o novoj poruci spremnoj za isporuku putem push notifikacije i omogućava njezino preuzimanje. Ako poruka sadrži privitke, „linkovi“ za preuzimanje tih privitaka stavljaju se u primljenu poruku u obliku pregleda. Administrator može postaviti maksimalno vrijeme pohranjivanja poruka ili privitaka na serveru za njihovo preuzimanje, nakon čega se automatski brišu.

Da bi mogli slati poruke korisnicima koji nisu registrani na vašem serveru, postoji mogućnost aktivacije komunikacije izmedju više servera (uključujći njihov white-listing, black-listing ili potupunu blokaciju te opcije).

Kako se šalju poruke?

Kako se pohranjuju poruke?

Poslane i primljene poruke ostaju pohranjene na uređajima u kriptiranom obliku, njihov Message Key kriptira se pomoću individualnog ključa Device Key pri pohranjivanju, Device key se nasumično generira na svakom uređaju kada instalirate BabelApp. Device Key kriptiran je ključem izvedenim iz vaše lozinke BabelApp.

Da biste pregledali poruke, morate unijeti lozinku BabelApp iz koje je izveden ključ koji se koristi za privremeno dekriptiranje Device Key. Pomoću Device Key moguće je dekriptirati Message Key bilo koje poruke pohranjene u aplikaciji BabelApp, a zatim dekriptirati i prikazati danu poruku.

Kako se BabelApp brani od hakerskih napada?

Sigurna komunikacija temelji se ne samo na kriptiranju poslanih poruka, već i na njihovoj autentifikaciji i kontroli integriteta, tako da primatelj može biti siguran da podaci dolaze od legitimnog pošiljatelja i da ih napadač nije promijenio. U tu se svrhu prvo kriptira, a zatim se rezultirajući kriptirani tekst "potpisuje" pomoću HMAC algoritma s vlastitim ključem za provjeru identiteta (Encrypt-then-Authenticate). Drugi mehanizam zaštite omogućuje vam da otkrijete aktivne napade na presretanje ili, obrnuto, ponovno slanje nepromijenjene poruke (replay attack) numeriranjem nizova poruka i konverzacija.

BabelApp komponente

BabelApp Messaging Server

Srce sustava je BabelApp Messaging Server (BMS). Taj server održava bazu podataka o korisničkim računima i registriranim uređajima, provjerava i sigurno pohranjuje javne ključeve korisnika te ih sinkronizira na registrirane uređaje. BMS je opremljen serverskim SSL certifikatom i pruža licence za korisničke uređaje.

BMS posreduje podatkovnu komunikaciju između korisničkih uređaja, ali ne pohranjuje nikakve privatne ili tajne ključeve i ne sudjeluje u kriptiranju poruka. Ako pošiljatelj ili primatelj nisu povezani putem interneta, BMS osigurava slanje obavijesti i asinkronu isporuku kriptiranih poruka.

Svi se uređaji moraju registrirati na BMS pomoću jednokratne zaporke. Prilikom registracije BMS dobiva i provjerava korisnički ključ korisnika i sinkronizira ga s registriranim uređajima drugih korisnika. Nakon dovršetka registracije uređaji se automatski povezuju sa serverom, bez nužne intervencije individualnog korisnika.

Address Book

BabelApp pruža uslugu centralnog direktorija i korisničkih kontakata. Kontakti su pošiljatelji i primatelji poruka / poziva, njihovi javni ključevi su osnova kriptografskog modela kriptiranja poruka i ostalih komunikacija.

Kontakti su organizirani u grupe, na primjer, prema organizacijskoj strukturi, projektima ili kupcima. Svaki kontakt može biti član bilo kojeg broja grupa. Korisnici mogu postaviti prava pretraživanja kontakata u konkretnim grupama.

Korisnički imenici kreiraju se na serveru i sinkroniziraju na svim korisničkim uređajima. Individualizirani korisnicki address bookovi eliminiraju extenzivni broj kontakata koje bi bilo potrebno sinkronizirati na lokalni uređaj, istovremeno vam omogućujući učinkovito pretraživanje i upotrebu kontakata s kojima često komunicirate. Kratko i jasno – svatko u orgnizaciji si kreira na vlastitom uredjaju, vlastitu kontakt-listu.

BabelApp Attachment Server

BMS je integriran s BabelApp Attachment serverom (BAS), koji omogućuje privremenu pohranu i asinkrono preuzimanje kriptiranih dokumenata vezanih uz poruke. Mogućnost slanja dokumenata u obliku priloga porukama je opcijalna, administrator je može omogućiti ili onemogućiti. Poruke sadrže samo metapodatke privitka, prilagođeni prilozi moraju se zasebno preuzeti na temelju podataka u poruci. BAS vam omogućuje postavljanje maksimalne veličine priloga i maksimalnog vremena za njihovo privremeno pohranjivanje na serveru.

BabelApp Messaging Gateway

BabelApp Messaging Gateway (BMG) poseban je proxy klijent dizajniran za automatsku, softverski kontroliranu distribuciju kriptiranih poruka i dokumenata. BMG je integriran s BMS-om i pruža jednostavan REST API za aplikacije trećih strana. Te se aplikacije autentiziraju na BMG i pružaju podatke putem sigurnog kanala za kriptiranje i slanje na bilo koji uređaj s BabelApp aplikacijom. BMG je idealno rješenje za automatsko slanje kriptiranih poruka, obavijesti, dokumenata, jednokratnih lozinki za autentifikaciju, platnih listi, podataka o obavljenim transakcijama itd.

BabelApp Push Proxy

Mobilni uređaji sa sistemima iOS i Android omogućuju vam primanje push-notifikacija aplikacija koje vas upozoravaju na poruku koja čeka na serveru za isporuku, čak i ako je BabelApp aplikacija na pozadini ili ne isključena.

Push-notifikacije na uređaj pristižu kroz infrastrukturu dediciranih Apple / Google notifikacijskih servera.

BabelApp Push Notification Gateway koristi se za slanje zahtjeva za slanje push-notifikacija putem Apple / Google notifikacijskih servera. Slanje zahtjeva nije obavezno i administrator ih može omogućiti ili onemogućiti. Zahtjev za push-notifikaciju mora biti elektronički potpisan privatnim ključem koji je dostupan samo putem Push Notification Gatewaya i certifikatom koji je registriran na Apple / Google notifikacjskim serverirma.

Takva obavijest u sebi ne nosi nikakve informacije sadržane u poruci, već samo obavijest da BMS ima poruku za dostaviti. Upotreba obavijesti nije obvezna, ako nije postavljeno, isporuka poruka može se oduljiti.

BabelApp aplikacije

BabelApp klijentske aplikacije omogućuju vam kriptiranje, dekriptiranje, slanje i primanje poruka i priloženih dokumenata putem BMS / BAS, snimanje i reprodukciju odabranih formata dokumenata izravno u aplikaciji (fotografije, videozapisi, glasovne snimke), spremanje poruka i dokumenata u kriptiranom obliku, rad s višestranim konverzacijama (tzv. grupe), pretraživanje kontakata u aplikaciji i u središnjem address booku na serveru.

BabelApp klijentske aplikacije dostupne su za sve glavne mobilne i desktop platforme.

Svaki korisnik može imati više uređaja registriranih na svom računu kod bilo koje kombinacije klijentskih aplikacija (dakle cross i multi platform scenarij).

Svaki uređaj se može registrirati na više servera (kao što vaš e-mail klijent može primati i slati poruke sa više e-mail providera tih usluga).

Web aplikacija za administracijsku konzolu

Korporativni administrator upravlja serverom, korisnicima, grupama i uređajima putem internetskog sučelja administrativne konzole BabelApp. Kroz konzolu možete konfigurirati veze s korporativnim LDAP direktorijom, import korisničkih računa i SSO autentizaciju. Administrator može generirati QR kodove za registraciju korisničkih uređaja, opoziv ključeva, uređaja i korisnika te nadziranje njihovih veza s poslužiteljima i statistike prometa.

Web administracija korisničkih uređaja

Korisnicima je dostupna web stranica za upravljanje svojim uređajima s klijentom BabelApp. Korisnici mogu registrirati nove uređaje na BMS-u ili otkazati postojeće registrirane uređaje.

Whitepaper

Otkrijte u dubinu što sve BabelApp pruža i na kojim tehnološkim načelima je baziran – transparentan i detaljan opis korištenih tehnologija.

Download whitepaper.pdf

Ova web stranica koristi kolačiće za pružanje usluga i analizu prometa. Korištenjem ove stranice to prihvaćate.

Više informacija