Обновлено: 28.06.2026

Безопасность и шифрование в Kasty

На этой странице мы описываем криптографические границы защиты, какие данные сервер действительно видит, к каким данным он не должен иметь доступа, и где заканчиваются гарантии платформы.

1) Как читать этот документ

  • Эта страница дополняет Политику конфиденциальности, Условия использования, Политику использования музыки в видео и техническую документацию Kasty.
  • Здесь мы описываем модель защиты, а не маркетинговое обещание абсолютной безопасности.
  • E2E-контент — данные, шифруемые на устройстве отправителя и расшифровываемые только на устройстве получателя.
  • Транспортное шифрование — TLS/WSS-защита канала клиент ↔ сервер.
  • Метаданные — служебные данные маршрутизации, авторизации, доставки, anti-abuse и эксплуатации сервиса.
  • Публичные репозитории, политика раскрытия исходного кода и границы аудита описаны на странице Прозрачность.

2) Модель угроз и границы защиты

  • Мы проектируем криптографическую модель для защиты от сетевого перехвата, наблюдения на транзите, подмены промежуточных узлов и части рисков недоверенной инфраструктуры доставки.
  • Мы не можем устранить риски, возникающие при компрометации конечного устройства пользователя, включая malware, root/jailbreak, физический доступ к устройству или фишинг.
  • При первом контакте без верификации ключей сохраняется TOFU-риск, характерный для большинства E2E-систем.

3) KSMP Whisper Ultra OOB: защита сообщений

  • Для сообщений в KSMP Whisper Ultra OOB используется Signal Protocol (адаптированная реализация для Kasty) с Double Ratchet логикой.
  • Согласование ключей: X25519 (Curve25519 KeyAgreement).
  • Идентификационные ключи: Ed25519; для повышенного доверия используются SAS/QR сценарии верификации.
  • Производные ключи: HKDF (SHA-256). Шифрование полезной нагрузки: AES-GCM (AEAD) с аутентифицируемыми заголовками.
  • Идентификационные ключи хранятся локально в защищенном хранилище устройства; удаление такого хранилища удаляет и соответствующий ключевой материал устройства.

4) KSMP Whisper / WhisperStreamVoice: безопасность звонков

  • Профиль звонков KSMP Whisper использует производную от Signal криптомодель эволюции ключей; полная совместимость со всеми внешними реализациями Signal-звонков не заявляется.
  • Инициализация звонка в профиле KSMP Whisper требует E2E-параметров на backend-границе (e2eVersion=1 и ephemeral public key инициатора).
  • Технология WhisperStreamVoice применяется для медиапути и качества передачи в звонке.
  • Секреты звонка вычисляются на клиентах через ECDH и не предназначены для существования на сервере как рабочий plaintext call secret.
  • Медиа кадры звонка шифруются AES-GCM; nonce формируется из sender-prefix и монотонного счётчика.
  • Поддерживается эволюция ключей в звонке (session/periodic/per-packet режимы в зависимости от политики клиента).
  • Транспорт: TLS/WSS + relay-инфраструктура.

5) Что не является E2E и что сервер действительно видит

  • Публичная лента, открытые комментарии, публичные профили, реакции и репосты не являются E2E-контентом.
  • Обычные чаты, создаваемые стандартным способом (включая создание через профиль и через токен), не относятся к E2E-режиму KSMP Whisper.
  • В проектной модели Whisper-сообщения не должны существовать на сервере как история plaintext-содержимого; сервер обрабатывает доставку, relay и служебные события.
  • Для Whisper E2E оффлайн-доставки сервер может временно хранить только шифротекст до 72 часов; в relay-only режиме доставка идет только при одновременном онлайне сторон.
  • Автоматическая модерация применяется только к открытому контенту (видео публичного фида, открытые комментарии, аватары, стикеры).
  • Мы обрабатываем метаданные, необходимые для доставки, авторизации, anti-abuse, эксплуатации, поддержки и биллинга.

6) Законные запросы и раскрытие данных

  • При получении юридически действительного запроса мы раскрываем только данные, которыми фактически располагаем.
  • Для E2E-сценариев серверная инфраструктура не предназначена для хранения plaintext полезной нагрузки; такие данные могут быть технически недоступны к раскрытию.
  • Открытый текст E2E-коммуникаций семейства KSMP Whisper не раскрывается по запросам в той мере, в какой он технически недоступен серверу.
  • Метаданные, регистрационные и сервисные журналы могут раскрываться в пределах применимого законодательства.

7) Хранение, удаление и восстановление

  • В отдельных защищенных режимах ключевой материал является device-bound и не предполагает полного серверного восстановления.
  • Удаление локального защищенного хранилища, сброс устройства или потеря ключей могут сделать прошлые E2E-данные недоступными.
  • Мы не гарантируем восстановление E2E-истории, если это нарушает модель безопасности ключей.

8) Ограничения и отсутствие абсолютных гарантий

  • Ни одна система не обеспечивает абсолютную защиту от всех угроз.
  • Компрометация конечного устройства пользователя может снизить фактический уровень защиты независимо от протокола передачи.
  • Сетевые ограничения, фильтрация, потери пакетов и внешние инфраструктурные сбои могут влиять на доступность и качество связи без нарушения криптографической схемы как таковой.

9) Обязанности пользователя по безопасности

  • Используйте надежный пароль, 2FA, биометрию и актуальную защиту устройства.
  • Не передавайте коды подтверждения, токены входа и данные учетной записи третьим лицам.
  • Проверяйте активные сеансы, удаляйте неизвестные устройства и своевременно обновляйте приложение.

10) Уязвимости, инциденты и обновления

  • О найденных уязвимостях и подозрительной активности сообщайте в security-канал поддержки.
  • Мы можем обновлять этот документ при изменении архитектуры безопасности, криптографических режимов или юридических требований.
  • Дата «Обновлено» указывает действующую редакцию.

11) Контакты

По вопросам безопасности пишите нам: support@kasty.ch. По юридическим вопросам: legal@kasty.ch.

Используя сервис, вы подтверждаете ознакомление с этой страницей, Политикой конфиденциальности, Условиями использования и Политикой использования музыки в видео. При конфликте формулировок приоритет имеют обязательные нормы применимого законодательства.
Updated: 2026-06-28

Kasty Security & Encryption

This page describes our cryptographic protection boundaries, what the server can actually see, which data it should not have access to, and where the platform's guarantees end.

1) How to read this document

  • This page supplements the Privacy Policy, the Terms of Service, the Music Use in Videos Policy, and Kasty's technical documentation.
  • This is a boundary document, not a marketing promise of absolute security.
  • E2E content means data encrypted on the sender device and decrypted only on the recipient device.
  • Transport encryption means TLS/WSS protection for the client-to-server channel.
  • Metadata means routing, authorization, delivery, anti-abuse, and operational data needed to run the Service.
  • Public repository publication policy and audit boundaries are described on the Transparency page.

2) Threat model and security boundaries

  • We design this model to reduce network interception, transit observation, malicious relay substitution, and parts of the risk associated with untrusted delivery infrastructure.
  • We cannot eliminate risk on compromised user endpoints, including malware, rooted/jailbroken devices, physical access, or credential phishing.
  • Without first-contact key verification, TOFU risk remains, as in most E2E systems.

3) KSMP Whisper Ultra OOB: message protection

  • KSMP Whisper Ultra OOB messaging uses Signal Protocol (Kasty-adapted implementation) with Double Ratchet behavior.
  • Key agreement: X25519 (Curve25519 KeyAgreement).
  • Identity keys: Ed25519; SAS/QR trust verification is supported in stricter modes.
  • Key derivation: HKDF (SHA-256). Payload encryption: AES-GCM (AEAD) with authenticated headers.
  • Identity keys are stored locally in protected device storage; deleting that secure storage also removes the device key material.

4) KSMP Whisper / WhisperStreamVoice call security

  • KSMP Whisper call profile uses signal-derived call cryptography (Signal-like key evolution), but this is not claimed as full compatibility with all external Signal call stacks.
  • KSMP Whisper call setup requires E2E parameters at backend boundary (e2eVersion=1 and caller ephemeral public key).
  • WhisperStreamVoice is used as media-path quality technology for calls.
  • Call secrets are derived on clients via ECDH and are not intended to exist on the server as operational plaintext call secrets.
  • Call media frames use AES-GCM with nonce composed from sender-prefix and monotonic counter.
  • In-call key evolution is supported (session/periodic/per-packet modes depending on client policy).
  • Transport layer uses TLS/WSS over relay infrastructure.

5) What is not E2E and what the server actually sees

  • Public feed, open comments, public profiles, reactions, and repost interactions are not E2E content.
  • Regular chats created by standard flow (including creation from profile and via token) are not KSMP Whisper E2E mode.
  • Under the intended model, Whisper message plaintext should not exist on the server as message-history content; the server handles delivery, relay, and service events.
  • For Whisper E2E offline delivery, server may temporarily store ciphertext only for up to 72 hours; in relay-only mode, delivery is possible only while both parties are online.
  • Automated moderation is applied only to open content (public feed videos, open comments, avatars, stickers).
  • We process metadata necessary for delivery, authorization, anti-abuse, reliability, support, and billing.

6) Lawful requests and disclosure boundaries

  • Upon legally valid request, we can disclose only data we actually possess.
  • For E2E scenarios, server infrastructure is not designed to retain plaintext payload, and such plaintext may therefore be technically unavailable for disclosure.
  • Plaintext of KSMP Whisper family E2E communications is not disclosed where that plaintext is technically unavailable to server infrastructure.
  • Metadata, registration records, and service logs may be disclosable within applicable law.

7) Retention, deletion, and recoverability

  • In some protected modes, key material can be device-bound and not designed for full server-side recovery.
  • Deleting local secure storage, resetting device, or losing keys may make earlier E2E data inaccessible.
  • We do not guarantee E2E history recovery where recovery would violate key-security properties.

8) Limitations and no absolute security guarantee

  • No security system can guarantee absolute protection against all threats.
  • User endpoint compromise can reduce effective security regardless of protocol design.
  • Network restrictions, filtering, packet loss, and external infrastructure failures may affect availability or media quality without invalidating the underlying cryptographic design.

9) User security responsibilities

  • Use strong password hygiene, 2FA, device biometrics, and current device protections.
  • Do not share verification codes, login tokens, or account credentials.
  • Review active sessions, revoke unknown devices, and keep the app updated.

10) Vulnerability reports, incidents, and updates

  • Report vulnerabilities and suspicious activity via our security support channel.
  • We may update this page as security architecture, cryptographic modes, or legal requirements evolve.
  • The “Updated” date marks the active revision.

11) Contacts

Security reports: support@kasty.ch. Legal inquiries: legal@kasty.ch.

By using the service, you acknowledge this page together with the Privacy Policy, the Terms of Service, and the Music Use in Videos Policy. Where mandatory law conflicts with this text, mandatory law prevails.