Ключи только у вас
Секретный ключ хранится на вашем устройстве и никогда не передаётся на сервер в открытом виде.
Ваша переписка — только ваша
Karas использует сквозное шифрование (E2EE) для личных чатов. Сообщения шифруются на вашем устройстве и расшифровываются только у собеседника.
Что такое сквозное шифрование
Сквозное шифрование — это когда сообщение «запечатывается» прямо на вашем телефоне или компьютере и «распечатывается» только на устройстве собеседника. Всё, что находится между вами — серверы, провайдеры, сети — видит лишь нечитаемый набор символов. Ключа для расшифровки у них нет, поэтому прочитать переписку они не могут.
Как это защищает вас
Сервис не читает переписку
Даже владелец Karas видит только зашифрованные данные — не текст ваших сообщений.
Защита от перехвата
Даже если данные перехватят в сети, без ключа они бесполезны.
Заходите с нового устройства без потери доступа
Чтобы открыть зашифрованные переписки на новом устройстве, в Karas есть резервная копия ключа. Она хранится на сервере только в зашифрованном виде и открывается вашим паролем — никто, кроме вас, не сможет ей воспользоваться.
Как включить: Смените пароль в настройках (можно указать тот же самый) — после этого резервная копия активируется. Пока копия не подключена, в приложении показывается напоминание-баннер.
Важно: Если пароль введён неверно, восстановить ключ не получится — это плата за настоящую приватность. Так устроено сквозное шифрование: доступа к вашим сообщениям нет даже у нас.
Что ещё мы делаем для безопасности
- Вход по паролю или через Google
- Восстановление пароля по email
- Безопасное хранение паролей (хеширование)
- Ограничения и проверка загружаемых файлов
Честно об ограничениях
Сквозное шифрование сейчас работает для личных чатов (один на один). Для групп и каналов оно пока не применяется.
Мы открыто говорим об этом, чтобы вы понимали, какие переписки защищены сильнее всего.