Архитектура Безопасности

КРИПТОГРАФИЧЕСКИЕ ПРОТОКОЛЫ И ЗАЩИТА ДАННЫХ

Petrovna LTD была создана с параноидальным акцентом на конфиденциальность. Наша инфраструктура разработана таким образом, чтобы защитить вашу переписку от массовой слежки, провайдеров, хакеров и даже от нас самих. Ниже приведено техническое описание наших криптографических стандартов.

КРИТИЧЕСКОЕ ПРЕДУПРЕЖДЕНИЕ: Поскольку мы используем архитектуру шифрования на стороне клиента, у нас нет доступа к вашему Ключу (паролю). Если вы забудете свой пароль, мы не сможем восстановить ваши зашифрованные электронные письма. Они останутся навсегда заблокированными криптографическим шумом.

1. Фундаментальные криптографические протоколы

Шифрование с нулевым доступом (Zero-Access)

Все сообщения, хранящиеся на серверах PetrovnaMail, зашифрованы с использованием архитектуры нулевого доступа. Это означает, что данные шифруются на вашем устройстве до того, как они будут отправлены на наши серверы.

Мы используем ваш открытый ключ (Public Key) для шифрования новых входящих писем. Расшифровать их можно только с помощью вашего закрытого ключа (Private Key), который никогда не передается нам в открытом виде.

Сквозное шифрование (End-to-End Encryption)

Когда вы отправляете электронное письмо другому пользователю PetrovnaMail, оно шифруется сквозным методом (E2EE) на вашем устройстве с использованием открытого ключа получателя. Сообщение передается по сети в зашифрованном виде (Ciphertext) и расшифровывается только на устройстве получателя.

AES-256 (CBC/GCM) + RSA-4096 / ECC (Curve25519)

2. Сетевая безопасность и маршрутизация

Защита транспортного уровня (TLS 1.3)

Любое соединение с нашими серверами API, веб-интерфейсом или SMTP/IMAP шлюзами принудительно маршрутизируется через защищенные туннели TLS 1.3.

Мы строго применяем HTTP Strict Transport Security (HSTS) с предварительной загрузкой и Perfect Forward Secrecy (PFS), гарантируя, что даже если ключи шифрования трафика будут скомпрометированы в будущем, прошлый перехваченный трафик не сможет быть расшифрован.

Анонимизация заголовков (No-IP Logging)

В отличие от стандартных почтовых провайдеров, мы не регистрируем ваш IP-адрес. При отправке электронного письма мы автоматически удаляем ваш исходный IP-адрес из заголовков сообщения Received, чтобы предотвратить отслеживание вашего местоположения получателем.

3. Физическая инфраструктура

Серверы Petrovna LTD физически расположены на территории Российской Федерации в дата-центрах уровня Tier III / Tier IV. Для обеспечения защиты от физического изъятия оборудования мы применяем:

Полное шифрование дисков (FDE): Все жесткие диски серверов (включая базы данных, бэкапы и ОС) зашифрованы на блочном уровне.
Отсутствие неконтролируемого доступа: Наши стойки заперты в биометрически защищенных зонах. Персонал дата-центра не имеет доступа к операционным системам серверов.

4. Программа поиска уязвимостей (Bug Bounty)

Мы верим в прозрачность кода и силу независимого криптоанализа. Если вы исследователь информационной безопасности или белый хакер (White Hat) и обнаружили уязвимость в наших системах, API или протоколах шифрования, мы просим вас сообщить нам об этом.

Для сообщений об уязвимостях и получения вознаграждения (Bug Bounty), пожалуйста, отправьте зашифрованный отчет по электронной почте:

Email: [email protected]

(Мы предоставляем наш открытый PGP-ключ по запросу для защиты ваших отчетов об уязвимостях).