1) Как читать этот документ
- Эта страница дополняет Политику конфиденциальности, Условия использования, Политику использования музыки в видео и техническую документацию Kasty.
- Здесь мы описываем модель защиты, а не маркетинговое обещание абсолютной безопасности.
- E2E-контент — данные, шифруемые на устройстве отправителя и расшифровываемые только на устройстве получателя.
- Транспортное шифрование — TLS/WSS-защита канала клиент ↔ сервер.
- Метаданные — служебные данные маршрутизации, авторизации, доставки, anti-abuse и эксплуатации сервиса.
- Публичные репозитории, политика раскрытия исходного кода и границы аудита описаны на странице Прозрачность.
2) Модель угроз и границы защиты
- Мы проектируем криптографическую модель для защиты от сетевого перехвата, наблюдения на транзите, подмены промежуточных узлов и части рисков недоверенной инфраструктуры доставки.
- Мы не можем устранить риски, возникающие при компрометации конечного устройства пользователя, включая malware, root/jailbreak, физический доступ к устройству или фишинг.
- При первом контакте без верификации ключей сохраняется TOFU-риск, характерный для большинства E2E-систем.
3) KSMP Whisper Ultra OOB: защита сообщений
- Для сообщений в KSMP Whisper Ultra OOB используется Signal Protocol (адаптированная реализация для Kasty) с Double Ratchet логикой.
- Согласование ключей: X25519 (Curve25519 KeyAgreement).
- Идентификационные ключи: Ed25519; для повышенного доверия используются SAS/QR сценарии верификации.
- Производные ключи: HKDF (SHA-256). Шифрование полезной нагрузки: AES-GCM (AEAD) с аутентифицируемыми заголовками.
- Идентификационные ключи хранятся локально в защищенном хранилище устройства; удаление такого хранилища удаляет и соответствующий ключевой материал устройства.
4) KSMP Whisper / WhisperStreamVoice: безопасность звонков
- Профиль звонков KSMP Whisper использует производную от Signal криптомодель эволюции ключей; полная совместимость со всеми внешними реализациями Signal-звонков не заявляется.
- Инициализация звонка в профиле KSMP Whisper требует E2E-параметров на backend-границе (e2eVersion=1 и ephemeral public key инициатора).
- Технология WhisperStreamVoice применяется для медиапути и качества передачи в звонке.
- Секреты звонка вычисляются на клиентах через ECDH и не предназначены для существования на сервере как рабочий plaintext call secret.
- Медиа кадры звонка шифруются AES-GCM; nonce формируется из sender-prefix и монотонного счётчика.
- Поддерживается эволюция ключей в звонке (session/periodic/per-packet режимы в зависимости от политики клиента).
- Транспорт: TLS/WSS + relay-инфраструктура.
5) Что не является E2E и что сервер действительно видит
- Публичная лента, открытые комментарии, публичные профили, реакции и репосты не являются E2E-контентом.
- Обычные чаты, создаваемые стандартным способом (включая создание через профиль и через токен), не относятся к E2E-режиму KSMP Whisper.
- В проектной модели Whisper-сообщения не должны существовать на сервере как история plaintext-содержимого; сервер обрабатывает доставку, relay и служебные события.
- Для Whisper E2E оффлайн-доставки сервер может временно хранить только шифротекст до 72 часов; в relay-only режиме доставка идет только при одновременном онлайне сторон.
- Автоматическая модерация применяется только к открытому контенту (видео публичного фида, открытые комментарии, аватары, стикеры).
- Мы обрабатываем метаданные, необходимые для доставки, авторизации, anti-abuse, эксплуатации, поддержки и биллинга.
6) Законные запросы и раскрытие данных
- При получении юридически действительного запроса мы раскрываем только данные, которыми фактически располагаем.
- Для E2E-сценариев серверная инфраструктура не предназначена для хранения plaintext полезной нагрузки; такие данные могут быть технически недоступны к раскрытию.
- Открытый текст E2E-коммуникаций семейства KSMP Whisper не раскрывается по запросам в той мере, в какой он технически недоступен серверу.
- Метаданные, регистрационные и сервисные журналы могут раскрываться в пределах применимого законодательства.
7) Хранение, удаление и восстановление
- В отдельных защищенных режимах ключевой материал является device-bound и не предполагает полного серверного восстановления.
- Удаление локального защищенного хранилища, сброс устройства или потеря ключей могут сделать прошлые E2E-данные недоступными.
- Мы не гарантируем восстановление E2E-истории, если это нарушает модель безопасности ключей.
8) Ограничения и отсутствие абсолютных гарантий
- Ни одна система не обеспечивает абсолютную защиту от всех угроз.
- Компрометация конечного устройства пользователя может снизить фактический уровень защиты независимо от протокола передачи.
- Сетевые ограничения, фильтрация, потери пакетов и внешние инфраструктурные сбои могут влиять на доступность и качество связи без нарушения криптографической схемы как таковой.
9) Обязанности пользователя по безопасности
- Используйте надежный пароль, 2FA, биометрию и актуальную защиту устройства.
- Не передавайте коды подтверждения, токены входа и данные учетной записи третьим лицам.
- Проверяйте активные сеансы, удаляйте неизвестные устройства и своевременно обновляйте приложение.
10) Уязвимости, инциденты и обновления
- О найденных уязвимостях и подозрительной активности сообщайте в security-канал поддержки.
- Мы можем обновлять этот документ при изменении архитектуры безопасности, криптографических режимов или юридических требований.
- Дата «Обновлено» указывает действующую редакцию.
11) Контакты
По вопросам безопасности пишите нам: support@kasty.ch. По юридическим вопросам: legal@kasty.ch.