Chats end-to-end encrypted by

Bảo mật nhiều lớp

Hãy bắt đầu với các cuộc trò chuyện được mã hai đầu bởi BlackBerry, Rolo có các lớp bảo mật bổ sung để bảo vệ các thiết bị và thông tin liên lạc của bạn.

Được bảo mật bởi BlackBerry

Nổi tiếng trước đó cùng với những chiếc điện thoại thông minh bảo mật, BlackBerry đã phát triển thành một công ty chuyên bảo mật dữ liệu quan trọng cho các chính phủ, ngân hàng và doanh nghiệp toàn cầu trên toàn thế giới và đã bảo vệ hơn 100 triệu người dùng với 1 tỷ tin nhắn hàng ngày trên toàn cầu.

Rolo áp dụng công nghệ của BlackBerry vào việc mã hóa tin nhắn hai đầu và lưu trữ đám mây.

Hiểu về mã hóa

"Mã hóa tin nhắn" là quá trình sử dụng khóa mã hóa để chuyển đổi một văn bản có thể đọc được, chẳng hạn như "đây là số tài khoản ngân hàng của tôi" thành một văn bản được mã hóa và không thể đọc được chẳng hạn như "!@#$%@$%^)^&*%".

Nếu không có khóa mã hóa, không ai có thể giải mã tin nhắn được mã hóa, do đó giữ cho văn bản, tập tin và hình ảnh có thể đọc được của bạn ở chế độ riêng tư.

Vấn đề nằm ở các chi tiết

Chỉ đơn giản là "Được mã hóa" hoặc "Được mã hóa khi chuyển tiếp và / hoặc ở chế độ nghỉ" không giống như được "Mã hóa đầu cuối".

"Được mã hóa khi chuyển tiếp" có nghĩa là đường dây giữa bạn và nhà cung cấp dịch vụ được mã hóa. Trong trường hợp này, các khóa mã hóa được chia sẻ giữa cả hai bên.

  • Những lợi ít: Đường dây được bảo mật. Nếu không có khóa mã hóa, các đối tượng bên ngoài đường dây không thể hiểu những gì được chia sẻ giữa bạn và nhà cung cấp dịch vụ của bạn.
  • Những hạn chế: Điều này chỉ bảo mật đường truyền chứ không phải nơi các tin nhắn được lưu trữ. Điều này là không đủ để giữ tin nhắn của bạn ở chế độ riêng tư.

"Được mã hóa ở chế độ nghỉ" có nghĩa là nhà cung cấp dịch vụ của bạn mã hóa cơ sở dữ liệu nơi lưu trữ tin nhắn của bạn.

  • Những lợi ít: Các bên không mong muốn khi truy cập vào cơ sở dữ liệu đó mà không có khóa mã hóa thì sẽ không thể xem bất kỳ tin nhắn, hình ảnh hoặc tập tin nào được lưu trữ trong đó (bạn còn nhớ tin nhắn đã được mã hóa này hay không "!@#$%@$%^)^&*%"?)
  • Những hạn chế: Điều này dù sao cũng tốt hơn là không hề mã hóa cơ sở dữ liệu. Tuy nhiên, nhà cung cấp dịch vụ của bạn có quyền truy cập vào khóa mã hóa và bạn tin tưởng rằng nhà cung cấp (và nhân viên của họ) không xem tin nhắn, tệp và hình ảnh riêng tư của bạn. Điều này là không đủ để giữ tin nhắn của bạn được riêng tư.

"Được mã hóa đầu cuối (E2EE)" có nghĩa là việc mã hóa / giải mã thư của bạn chỉ xảy ra trên các thiết bị thuộc về bạn và người nhận tin nhắn của bạn, trong khi chỉ bạn và người nhận của bạn mới có quyền truy cập vào khóa mã hóa.

  • Những lợi ít: Đây là cách tốt nhất để giữ cho tin nhắn của bạn được riêng tư và tuyệt mật. Điều này ngăn không cho bất kỳ ai nghe được đường dây của bạn hoặc truy cập vào cơ sở dữ liệu của nhà cung cấp dịch vụ để biết nội dung tin nhắn của bạn.
  • Những hạn chế: None for you as a user.

Về phía chúng tôi, cả Rolo và BlackBerry đều không có quyền truy cập vào các khóa mã hóa của cuộc trò chuyện của bạn. Điều này có nghĩa là mặc dù các tin nhắn đã được mã hóa truyền qua mạng internet và được lưu trữ trong đám mây của chúng tôi, chỉ có bạn và những người nhận được tin nhắn của bạn mới có thể đọc được chúng.

Mức độ bảo mật bổ sung này đồng nghĩa với việc nếu người gửi và người nhận tin nhắn duy trì kiểm soát chặt chẽ và thực hành an toàn đối với các thiết bị có chứa ứng dụng nhắn tin, thì các cuộc trò chuyện riêng tư sẽ có khả năng duy trì ở chế độ riêng tư MÃI MÃI.

Những gì mà tính năng mã hóa trò chuyện của BlackBerry sẽ mang đến cho bạn

1

Tin nhắn được ký điện tử để bạn chắc chắn ai đã gửi từng tin nhắn.

2

Tin nhắn được mã hóa đầu cuối (E2EE), vì vậy bạn có thể chắc rằng chỉ những người nhận mà bạn muốn gửi mới có thể đọc tin nhắn.

3

Tin nhắn sẽ được kiếm tra tính nguyên vẹn của chữ ký số, vì vậy một khi đã được gửi đi, bạn sẽ không thể chỉnh sửa được nữa.

Nhờ có công nghệ của BlackBerry, các tin nhắn gửi bằng Rolo sẽ được bảo vệ khỏi việc bị xem hoặc sửa đổi bởi bất kỳ ai khác ngoài người gửi và người nhận được nhắm đến.

Chi tiết kỹ thuật

Việc Rolo tích hợp các công nghệ truyền thông bảo mật của BlackBerry cho phép chúng tôi đáp ứng nhu cầu bảo mật khắt khe của các tổ chức và các nền công nghiệp có hệ thống quản lý chặt chẽ nhất, với các tiêu chuẩn và chứng nhận như sau:

  • Thư viện mật mã xác thực FIPS 140-2;
  • NIST Suite B Cryptography để ký, mã hóa và băm;
  • Tiêu chuẩn chữ ký số FIPS 186-4;
  • Tiêu chuẩn hàm băm an toàn FIPS 180-2;
  • Tiêu chuẩn AES FIPS 197;
  • Tiêu chuẩn HMAC FIPS 198-1; và
  • Cryptographic Key Generation NIST SP 800-133.

Ngoài việc tuân theo các phương pháp hiệu quả nhất về bảo mật, Rolo còn tuân thủ theo OWASP tiêu chuẩn xác minh bảo mật ứng dụng dành cho thiết bị di động (MASVS) Cấp độ 1 và chúng tôi sẽ tiến hành kiểm tra bảo mật bên ngoài vào năm 2021.

Các lớp bảo mật thêm vào

Ngoài các cuộc trò chuyện được mã hóa đầu cuối, chúng tôi đã thêm vào các tính năng bảo mật sau để bảo vệ bạn và thiết bị của bạn:

  • Tính năng phát hiện URL độc hại giảm thiểu lừa đảo và phần mềm độc hại bằng cách quét mọi URL bạn nhận và gửi để tìm các trang web độc hại tiềm ẩn, đồng thời cảnh báo người dùng nếu phát hiện bất kỳ URL nào như vậy.
  • Tính năng phát hiện thiết bị đã được giành quyền kiểm soát hệ thống hoặc đã bị phá vỡ các rào cản bảo mật ngăn chặn ứng dụng chạy trên thiết bị có hệ điều hành đã được sửa đổi.