Безопасность в PostMortem

PostMortem создан, чтобы хранить самые личные сообщения, которые вы когда-либо напишете, — поэтому в его основе простое правило: мы никогда не должны иметь возможности их прочитать. Всё, что вы помещаете в контейнер сообщений, шифруется на вашем устройстве до загрузки, и расшифровать это смогут только выбранные вами получатели.

Зашифровано ещё до отправки с устройства

Когда вы создаёте контейнер сообщений, ваши сообщения и вложения шифруются локально на телефоне с помощью стойкого шифрования индустриального стандарта. На наши серверы — и в нашу базу данных — попадает только шифротекст: перемешанные данные, бессмысленные без ключа.

Это отличает нас от сервисов, которые шифруют данные лишь «при передаче» и «при хранении», но сами держат ключи. В PostMortem ключи шифрования создаются и хранятся на вашей стороне. На наших серверах нет никакого мастер-ключа.

Нулевое разглашение по самой архитектуре

Поскольку шифрование происходит на вашем устройстве, а ключи мы никогда не получаем, сотрудники PostMortem не могут прочитать ваши сообщения — ни ради поддержки, ни по решению суда, ни даже при полном взломе наших серверов. Злоумышленник с полной копией нашей базы данных не узнает ничего о содержании ваших сообщений.

Честная оборотная сторона такой архитектуры: если вы потеряете свой ключ шифрования, а получатели — свои, восстановить сообщения не сможет никто. Мы считаем, что это оправданная цена, и помогаем безопасно передавать ключи доступа, чтобы до этого никогда не дошло.

Как получатели открывают контейнер сообщений

У каждого контейнера сообщений есть ключи доступа для его получателей. Вы заранее передаёте получателю его ключ — лично или по любому каналу, которому доверяете. Сам по себе ключ ничего не даёт: контейнер остаётся запечатанным, пока система отметок не признает вас недоступным и не откроет его.

Когда это происходит, получатели открывают свой контейнер и расшифровывают его локально своим ключом. Доставка и расшифровка разделены, поэтому ни одна сторона — даже PostMortem — не может одновременно и выдать сообщение, и прочитать его.

Что мы храним, а что — нет

Мы храним только то, что нужно для работы сервиса: e-mail вашего аккаунта, график и статус отметок, зашифрованные контейнеры сообщений и минимум контактных данных получателей, чтобы связаться с ними при срабатывании доставки. Мы не продаём данные, не составляем на вас профили и не можем анализировать содержимое, которое не способны прочитать.

Подробности изложены в нашей политике конфиденциальности, а аккаунт и все связанные с ним данные вы можете удалить в любой момент.

Ваши слова — под печатью, пока не понадобятся

Скачайте PostMortem и бесплатно создайте свой первый контейнер сообщений со сквозным шифрованием.

Доступно на мобильных устройствах