A diferencia de otras empresas de tecnología, Armadillo te ofrece la posibilidad de realmente ser el dueño de tus datos. Al adquirir tu propio servidor Armadillo, tu controlas todas las comunicaciones e infraestructura que utilizan tus productos Armadillo. Esto significa que tus datos se almacenan y enrutan a través de un servidor que tu controlas, no nosotros. Esto no solo le brinda un mayor control, sino también transparencia: puedes estar seguro de que tus datos no se almacenan de manera insegura y el servidor no tiene accesos abiertos.

Puedes usar tu servidor Armadillo tanto con tu Teléfono Armadillo como con la aplicación Chat Armadillo. El Servidor Armadillo incluye servicios para mensajería instantánea segura, transferencia de archivos, llamadas de audio y video, instalación de nuevas aplicaciones, tiempo de red, DNS y más.

Las redes descentralizadas son intrínsecamente más difíciles de atacar. Los atacantes se sienten más atraídos por un solo objetivo con muchos datos confidenciales que por muchos objetivos con menos datos. Esta es la misma razón por la que los piratas informáticos a menudo prefieren apuntar a servidores (que almacenan los datos de muchos usuarios) en lugar de dispositivos individuales. La descentralización proporciona resistencia, los ataques solo afectan a un servidor, en lugar de a toda la red. Además, te permite compartimentar el acceso, con múltiples servidores descentralizados, tus administradores solo tienen acceso a una cantidad limitada de usuarios en lugar de a todos. Quieres convertir un pasatiempo en algo más. O tal vez tengas un proyecto creativo para compartir con el mundo. Sea lo que sea, la forma en que cuentas tu historia en línea puede marcar la diferencia.

Diseñamos todas nuestras redes para que sean de confianza cero. Esto significa que el servidor nunca tiene acceso a datos confidenciales del usuario, como mensajes no cifrados o contraseñas. Todas las conexiones a el servidor Armadillo utilizan el cifrado más fuerte posible: TLS 1.3 con conjuntos de cifrado de alta resistencia. Cuando usas el software oficial de Armadillo, tu certificado TLS se fija directamente en la aplicación, lo que evita muchos tipos de ataques de interceptación. TLS 1.3 proporciona cifrado para tu conexión al servidor; sin embargo, todos los datos confidenciales también se cifran mediante un cifrado de extremo a extremo que protege tus datos para que no los lea el servidor. Las contraseñas se almacenan encriptadas utilizando el algoritmo Scrypt, que ha sido bien comprobado, y que está diseñado para ser extremadamente difícil de descifrar computacionalmente.

Tradicionalmente, cada protocolo utiliza su propio "puerto de red" único para realizar una conexión. Por ejemplo, el correo electrónico utiliza un puerto de red diferente al del tráfico web. Cada conexión también necesita un "dominio", como ejempo.com, que identifica a dónde se dirige el tráfico. La información del puerto de red y del dominio se envían sin cifrar, este tipo de información se denomina "metadatos". Los metadatos permiten a las personas que realizan vigilancia masiva ver a qué tipo de datos envía y a dónde. Para que puedan bloquearlo, interceptarlo o espiar su conexión más de cerca. Los atacantes también pueden usar metadatos para identificar usuarios individuales con ataques de análisis de tiempo.

El Servidor Armadillo utiliza “multiplexación TLS” para hacer todas las conexiones al mismo puerto, usando el mismo dominio. Todo el tráfico se cifra de forma idéntica mediante TLS 1.3, lo que hace que sea imposible detectar qué protocolo se está utilizando. Esto te permite eliminar metadatos y dificulta los ataques de análisis de tiempo. La multiplexación también te permite eludir los cortafuegos corporativos o nacionales diseñados para bloquear la comunicación, aparentando ser tráfico web normal.

El Servidor Armadillo divide cada uno de sus componentes de software internos en "contenedores" separados que están muy restringidos y se ejecutan de forma independiente. Los contenedores limitan el impacto de un ataque, porque si un atacante compromete un contenedor, solo tiene acceso a los datos de ese contenedor y no a todo el servidor. Además, nos permite mantener la clave de cifrado TLS del servidor en un contenedor separado del resto del software. De esta manera, incluso si todos los demás contenedores están comprometidos, la clave de cifrado de tu servidor sigue siendo segura.

Aunque los servidores Armadillo pueden comunicarse entre sí de forma predeterminada, puedes desactivar esto si lo deseas, junto con otras opciones de configuración.