Приватность 2.0: Как работает новая система шифрования в Vibe

Мы верим, что право на тайну переписки — это не роскошь, а фундаментальный стандарт современного интернета. Сегодня мы рады представить масштабное обновление безопасности Vibe: переход на двухуровневую систему шифрования всех сообщений.

Почему это важно?

Раньше сообщения в базе данных хранились в открытом виде. Хотя наши сервера защищены, наличие «сырых» данных в БД — это всегда риск (например, при утечке дампов). Теперь этот риск сведен к нулю. Мы внедрили два уровня защиты: Системное шифрование для всех и End-to-End (E2EE) для тех, кому нужна абсолютная анонимность.

Уровень 1: Системное шифрование (AES-256-CBC)

Это базовый уровень защиты, который теперь включен для всех сообщений по умолчанию.

Как это работает:

Когда вы отправляете обычное сообщение, сервер Vibe на лету зашифровывает его с помощью алгоритма AES-256-CBC и уникального системного ключа, хранящегося в защищенном окружении сервера.

Что видит администратор в базе данных:
5f2a...8b1c:a9d3f8e2... (бессвязный набор символов)

Что видите вы:
Обычный текст. Поскольку ключ находится на сервере, ваши переписки мгновенно дешифруются при входе с любого нового устройства.

Преимущества:

• Защита от «холодных» утечек базы данных.
• Полная переносимость истории между устройствами.
• Никакой нагрузки на ваш телефон или браузер.

Уровень 2: Сквозное шифрование (RSA + AES-GCM)

Для тех, кто хочет, чтобы даже мы (администраторы Vibe) не могли прочитать их сообщения, мы реализовали полноценный End-to-End.

Технический процесс:

1. Генерация ключей: При входе в систему ваш браузер создает пару RSA-ключей. Приватный ключ никогда не покидает ваше устройство (хранится в localStorage), а публичный отправляется на сервер.
2. Гибридный метод:
   • Текст сообщения шифруется случайным сессионным ключом AES-GCM.
   • Этот сессионный ключ шифруется публичным RSA-ключом получателя.
3. Многопользовательский доступ: В групповых чатах сессионный ключ шифруется отдельно для каждого участника.

Пример метаданных E2EE сообщения:

{
  "content": "U2FsdGVkX1...", // Зашифрованный текст
  "encryptionKey": {
    "user_1_id": "RSA_ENCRYPTED_AES_KEY_1",
    "user_2_id": "RSA_ENCRYPTED_AES_KEY_2"
  }
}

Преимущества:

• Zero-Knowledge: Сервер Vibe выступает лишь почтальоном. У нас нет ключей для дешифровки вашего контента.
• Индикатор защиты: В интерфейсе такие сообщения помечаются иконкой замка 🔒.

Как мы перенесли старые данные?

Мы провели масштабную миграцию, которая в фоновом режиме обработала миллионы существующих сообщений. Каждое сообщение было проверено, зашифровано системным ключом и обновлено. После этого мы удалили из базы данных флаг isEncrypted, так как теперь незашифрованных сообщений в Vibe просто не существует.

Итог

Теперь Vibe — это не только место для общения, но и защищенная крепость для ваших мыслей. Мы продолжаем развивать Secure Mode и скоро добавим возможность экспорта приватных ключей для использования одного аккаунта на нескольких устройствах в режиме E2EE.

Оставайтесь в безопасности. Оставайтесь в Vibe!