Конфиденциальность

Архитектура защищённого канала: протоколы и шифрование

Передача данных между пользовательским устройством и сервером осуществляется исключительно через TLS 1.3 (Transport Layer Security версии 1.3). Применяется алгоритм асимметричного шифрования ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) с кривой X25519 и симметричное шифрование AES-256-GCM. Это исключает возможность перехвата (man-in-the-middle) даже при использовании публичных Wi-Fi сетей. Сертификаты подписаны квалифицированным центром сертификации (CA/Browser Forum), срок действия каждого сертификата — 90 дней с автоматической ротацией.

Спецификации хранения: изоляция и разграничение

• Базы данных: Разделение на два физических кластера (горячие и холодные данные). Операционная информация (логины, временные метки) обрабатывается на кластере с SSD NVMe и репликацией 3x. Медиафайлы (изображения) хранятся на объектном S3-совместимом хранилище с шифрованием AES-256 на стороне сервера.
• Маскирование полей: Все идентифицирующие признаки (номер телефона, электронная почта) хранятся в виде хеша SHA-3 с солью длиной 128 бит. Числовые идентификаторы анкет дополнительно перетасовываются алгоритмом блочного шифрования (FEAL-8) с переменным ключом, меняющимся каждые 6 часов.
• Временные метки: Логи доступа стираются раз в 72 часа (глубокое удаление с перезаписью секторов NAND по стандарту DoD 5220.22-M).

Отличия от аналогов: инженерные решения

В отличие от платформ, использующих типовые CMS (WordPress, Joomla) с плагинами, данная система построена на custom-микрофреймворке на языке Rust. Ключевые отличия:

1. Отсутствие cookies-трекеров: Сессионные данные хранятся исключительно в localStorage браузера с ограничением времени жизни — 20 минут бездействия. Сторонние скрипты аналитики (Google Analytics, Yandex.Metrica) не внедряются.
2. Система анонимных псевдонимов: При создании запроса генерируется одноразовый ключ длиной 32 байта, который связывается с сессией. Реальные контактные данные клиента не передаются до момента обоюдного подтверждения.
3. Файловый фильтр: Все загружаемые изображения проходят через стриппер метаданных (EXIF очищается), после чего пережимаются до JPEG качества 85% с фиксированным размером 1920x1080, что исключает скрытые стеганографические вставки.

Производственные стандарты и контроль качества

Платформа проходит регулярный аудит кода по методологии SAST (Static Application Security Testing) с использованием анализатора Semgrep. Раз в две недели проводится динамическое тестирование (DAST) сторонней организацией с уровнем компетенции OWASP. Резервное копирование выполняется по схеме Grandfather-Father-Son (GFS) с частотой: полные копии — каждые 6 часов, инкрементные — ежеминутно. Все бэкапы хранятся в зашифрованном виде (GPG, ключ длиной 4096 бит) в дата-центрах, расположенных на территории разных юрисдикций (ETSI EN 303 645 compliant).

Управление доступом и антифрод-система

• Двухфакторная аутентификация (2FA): Реализована через TOTP (Time-based One-Time Password) по стандарту RFC 6238. Аппаратный ключ FIDO2 (WebAuthn) поддерживается как альтернативный метод.
• Rate Limiting: API-запросы лимитированы до 10 запросов в секунду на IP-адрес, с автоматической блокировкой на 15 минут при превышении. Каждая анкета может быть запрошена не более 3 раз за час с одного аккаунта.
• Мониторинг аномалий: Система ML-детекции (модель Isolation Forest) анализирует поведенческие паттерны: время между кликами, движение мыши, ввод с клавиатуры. Аномалии (роботы, перебор паролей) сразу маркируются и отправляют в очередь ручной проверки администратором.

Сравнение с конкурентами по техническим параметрам

Большинство аналогов используют закрытые протоколы (Telegram-боты, SMTP-рассылки) без шифрования на стороне сервера. Здесь же применён подход Zero Trust Architecture (ZTA) с микросегментацией: даже администратор не имеет доступа к содержимому сообщений без временного QR-кода, генерируемого каждые 2 минуты. Хранение паролей осуществляется исключительно в виде bcrypt с фактором стоимости 12, что в 60 раз медленнее (и безопаснее), чем популярный MD5 или SHA-1. Политика ключей шифрования соответствует стандарту NIST SP 800-57.

Добавлено: 12.05.2026