Bedreigingen server

 

De meest fundamentele beveiliging van de inhoud van PGP-vercijferde berichten is ervoor te zorgen dat de prive sleutels die nodig zijn om de inhoud van het bericht te ontcijferen niet op de server bewaard worden.

 

Om uw privacy nog beter te beschermen hebben wij ervoor gezorgd dat onze servers zo "vergeetachtig" als mogelijk zijn. Onze servers lijden aan een constante vorm van geheugenverlies, gaan nooit IP-adressen van gebruikers, berichten uitgewisseld tussen gebruikers enzovoorts onthouden

 

Een niet toegelaten achterdeur is een soort aanval waarbij een aanvaller op de een of andere manier toegang krijgt tot onze servers zonder dat wij dat merken. Een dergelijke aanvaller zou in dat geval code op de server kunnen veranderen en aangepaste code naar de gebruikers kunnen sturen zodat hij mogelijk toegang krijgt tot onvercijferde gegevens. sMessenger heeft verschillende beveiligingen zodat een dergelijke aanval zonder dat wij dat zien hoogst onwaarschijnlijk is.

 

Er zijn echter bepaalde risico's wanneer een sterke tegenstander (zoals een regering) al zijn middelen gebruikt om een server volledig over te nemen. Voor dergelijke situaties zijn er voorzorgen genomen zodat een dergelijke tegenstander niet in staat is de diensten van sMessenger uit te voeren. Nadeel is wel dat dan alle communicatie met sMessenger onderbroken wordt.

 

Man-In-Het-Midden aanval is een uitzonderlijk type aanval waarbij de aanvaller zich tussen de gebruiker en de servers van sMessenger bevindt en probeert de gegevens die uitgewisseld worden tussen de gebruiker en de server te manipuleren. sMessenger gebruikt SSL om ervoor te zorgen dat gegevens tussen gebruikers en servers veilig uitgewisseld kunnen worden. In zijn algemeenheid vereist een dergelijke aanval dus dat de beveiliging van SSL  gebroken wordt. In het onwaarschijnlijke geval dat zoiets gebeurt zijn alle gegevens die uitgewisseld worden tussen een gebruiker en de server vercijferd met een bijkomende sleutel die alleen bekend is bij de gebruiker en de server.

 

Opmerking: de best mogelijke situatie om uw privacy te beschermen is dat beide gebruikers sMessenger gebruiken. In dat geval worden alle berichten tussen deze gebruikers afgehandeld door onze eigen servers. Alle berichten tussen een gebruiker van sMessenger en gebruikers van andere systemen houdt in dat er standaard email gebruikt wordt. En email heeft nu eenmaal beperkingen indien gebruikt voor beveiligde communicatie.