Tervezési cél¶
A Nano ökoszisztéma célja, hogy páratlan biztonsággal és adatvédelemmel rendelkező, könnyen használható adatmegosztó platformot biztosítson. Ez a magas szintű biztonság és adatvédelem azon alapul, hogy egyedülálló módon vannak kezelve a Nano hálózatán keresztül érkező üzenetek.
A Nano hálózata nem peer-to-peer, hanem hibrid szerver-kliens hálózat.
A Nano rendszer központosított Clarabot szerverekkel rendelkezik, amelyek adatmegosztó hálózat proxyként működnek. A Clarabot szerverek erőteljes biztonságot nyújtanak a hálózatban lévő kliensek számára. Megfelelő jogosultságok nélkül egyetlen Nano-felhasználó sem tud más Nano-felhasználó fájljaiba böngészni. A hibrid szerver-kliens hálózat lehetővé teszi az elkülönített, titkosított adatfolyamok gyorsítótárazását is, kisebb kérések esetén.
A központosított szerverek ellenére garantált az adatvédelem. A szerverek nem tárolják a felhasználó adatait, csak biztonságos módon továbbítják azokat.
A felhasználó marad az adatainak tulajdonosa.
Rétegelt kriptográfia¶
A regisztráció során a Nano kliens több kulcsot beállít a felhasználó számára különböző célokra. Fontos, hogy erős jelszót válasszon a felhasználói fiókhoz. Erős jelszó nélkül a Nano nem tudja biztosítani a legmagasabb szintű biztonságot. Javasoljuk minden felhasználónak, hogy olvassa el a jelszószabályzatot a kezdő lépések fejezetben.
Erős jelszó használatával a Nano tartós biztonsági erődöt állíthat fel a felhasználó személyes adatai köré. A biztonsági megvalósítás több rétegben történő, különböző kriptográfiai módszerből áll. Ez páratlan biztonságot biztosít megosztott adatai számára a Nano fájlmegosztó rendszerében.
A Nano rendszerében használt különböző kriptográfiai protokollok részletes bemutatásához tekintse meg a titkosítási fejezetet.
Átlátható implementáció¶
A felhasználó biztonsági kulcsait a saját eszközén, ügyféloldalon hozza létre. Ez elősegíti a nulla tudás elvét a Nano rendszeren belül. Ennek az ügyféloldali megvalósításnak a forráskódja nyilvánosan elérhető válik a független ellenőrzéshez.
Nulla tudás¶
A központi szerverek szigorú nulla tudás (Zero Knowledge) elven működnek. A nulla tudás azt jelenti, hogy a tulajdonoson kívül más felhasználó nem férhet hozzá az átvitt adatokhoz. Még a Clarabot szerverek sem képesek visszafejteni az átvitt adatokat. Ez végső soron megszünteti a felhasználói adatok nyilvánosságra hozatalának kockázatát egy központi szerver feltörése esetén.
End to End encryption¶
A végpontok közötti titkosítás azt jelenti, hogy semmilyen érzékeny adat nem hagyja el a felhasználók helyi gépét tiszta formában. Minden titkosítási folyamatokon megy keresztül, mielőtt átkerül az üzenetküldő folyamatnak, de csak a fogadó vég fogja visszafejteni. Ennek a folyamatnak köszönhetően nincs mód arra, hogy megváltoztassuk a küldött adatokat anélkül, hogy a fogadó fél észrevenné.
A végpontok közötti titkosítás a nulla tudástervezéssel kombinálva azt jelenti, hogy más felek - még a Clarabot szerverei sem - nem férhetnek hozzá a felhasználó adataihoz. Ez építőelemként szolgál a biztonságos párbeszéd megkönnyítéséhez a felhasználók között, és ennek kiterjesztésében a felhasználói csoport között.
Titkosítatlan adatok kezelése¶
A felhasználói fiók egyes korlátozott adatai nincsenek titkosítva, például a felhasználó e -mail címe. Ezeket az adatokat titkosítatlanul kell tartani, hogy a szerverek bizonyos szolgáltatásokat nyújthassanak. Ezen információk kezelése összhangban van az általános adatvédelmi rendelet (GDPR) szabályaival.
Kérjük, olvassa el az adatvédelmi nyilatkozatot az egyéb technikai adatkezelésekről, például az IP -címekről, számlázási címekről stb.