Contrairement à d’autres entreprises de technologie, Armadillo vous offre la possibilité de réellement posséder vos données. En achetant votre propre serveur Armadillo, vous contrôlez toutes les communications et l’infrastructure que vos produits Armadillo utilisent. Cela signifie que vos données sont stockées et routées via un serveur que vous contrôlez, pas nous. Non seulement cela vous donne un plus grand contrôle, mais aussi de la transparence: vous pouvez être sûr que vos données ne sont pas stockées de manière non sécurisée et que le serveur n’est pas détourné.
Les réseaux décentralisés sont intrinsèquement plus difficiles à attaquer. Les attaquants sont plus attirés par une seule cible avec beaucoup de données sensibles que par de nombreuses cibles avec moins de données. C'est la même raison pour laquelle les pirates préfèrent souvent cibler les serveurs (qui stockent les données de nombreux utilisateurs) sur des appareils uniques. La décentralisation assure la résilience, les attaques n'affectent qu'un seul serveur, au lieu de l'ensemble du réseau. De plus, cela vous permet de compartimenter l'accès, avec plusieurs serveurs décentralisés, vos administrateurs n'ont accès qu'à un nombre limité d'utilisateurs au lieu de tout le monde.
Nous concevons tous nos réseaux pour qu’ils soient zéro confiance. Cela signifie que le serveur n’a jamais accès à des données sensibles des utilisateurs comme des messages non cryptés ou des mots de passe. Toutes les connexions au serveur Armadillo utilisent le cryptage le plus puissant possible: TLS 1.3 avec des algorithmes de chiffrement de haute résistance. Lorsque vous utilisez le logiciel officiel Armadillo, votre certificat TLS est épinglé directement dans l’application qui empêche de nombreux types d’attaques d’interception. TLS 1.3 assure le cryptage de votre connexion au serveur, mais toutes les données sensibles sont également cryptées à l’aide d’un cryptage de bout en bout qui protège vos données d’être lues par le serveur. Les mots de passe sont stockés cryptés à l’aide de l’algorithme Scrypt, qui est conçu pour être extrêmement difficile à déchiffrer.
Traditionnellement, chaque protocole utilise son propre « port réseau » pour établir une connexion. Par exemple, le courriel utilise un port réseau différent du trafic Web. Chaque connexion a également besoin d’un « domaine », comme exemple.com qui identifie où va le trafic. Le port réseau et l’information de domaine sont tous deux envoyés en texte clair, ce type d’information est appelé « métadonnées ». Les métadonnées permettent aux gens qui font de la surveillance de masse de voir quel type de données vous envoyez et où. Pour qu’ils puissent le bloquer, l’intercepter ou espionner votre connexion de plus près. Les attaquants peuvent également utiliser des métadonnées pour identifier des utilisateurs individuels avec des attaques d’analyse de synchronisation.
Armadillo Server utilise le « multiplexage TLS » pour effectuer toutes les connexions vers le même port, en utilisant le même domaine. Tout le trafic est crypté identiquement en utilisant TLS 1.3, ce qui rend impossible la détection du protocole utilisé. Cela vous permet d’éliminer les métadonnées et rend les attaques d’analyse de synchronisation plus difficiles. Le multiplexage vous permet également de contourner les pare-feu d’entreprise ou nationaux conçus pour bloquer la communication, en semblant être le trafic Web normal.
Le serveur Armadillo divise chacun de ses composants logiciels internes en « conteneurs » distincts qui sont fortement restreints et qui fonctionnent de façon indépendante. Les conteneurs limitent l’impact d’une attaque, car si un attaquant compromet un conteneur, il n’a accès qu’aux données du conteneur et non à l’ensemble du serveur. De plus, il nous permet de conserver la clé de chiffrement TLS du serveur dans un conteneur distinct du reste du logiciel. De cette façon, même si tous les autres conteneurs sont compromis, la clé de cryptage de votre serveur est toujours en sécurité.
Bien que les serveurs Armadillo puissent communiquer entre eux par défaut, vous pouvez désactiver cela si vous le souhaitez, ainsi qu’un certain nombre d’autres options de configuration.
DÉCENTRALISÉ
Au lieu de nous faire confiance pour héberger vos comptes, vous pouvez gérer votre propre serveur Armadillo. Votre serveur Armadillo peut héberger des communications sécurisées, de nouvelles applications à télécharger et une infrastructure Internet cryptée ( comme DNS et NTP ). Vous pouvez utiliser les Téléphones Armadillo sur votre propre réseau hors ligne.
POUR EN SAVOIR PLUS
CONTENEURISÉ
Chacun des services du serveur d’Armadillo est séparé en ses propres conteneurs. Cela évite les attaques en limitant les conteneurs individuels aux seules autorisations et données dont ils ont besoin. Il minimise l’impact de l’attaque, car compromettre un seul conteneur donne un minimum de privilèges.
MULTIPLEXE
Les Téléphones Armadillo connectent tous les protocoles (HTTP, XMPP, DNS, etc.) au serveur Armadillo sur le même port, avec le même domaine, et chiffrent toutes les connexions de manière identique. Pour un attaquant interceptant la connexion, tout ressemble à du trafic HTTPS chiffré. Cela évite les fuites de métadonnées de protocole, qui pourraient être utilisées pour identifier les utilisateurs avec des attaques de synchronisation. Il permet également aux connexions de contourner les pare-feu et d'atténuer la surveillance de masse.