Contrairement à d’autres entreprises de technologie, Armadillo vous offre la possibilité de réellement posséder vos données. En achetant votre propre serveur Armadillo, vous contrôlez toutes les communications et l’infrastructure que vos produits Armadillo utilisent. Cela signifie que vos données sont stockées et routées via un serveur que vous contrôlez, pas nous. Non seulement cela vous donne un plus grand contrôle, mais aussi de la transparence : vous pouvez être sûr que vos données ne sont pas stockées de manière non sécurisée et que le serveur n’est pas détourné.

Vous pouvez utiliser votre serveur Armadillo avec votre Téléphone Armadillo ou l’application Chat Armadillo. Le serveur d’Armadillo comprend des services de messagerie instantanée sécurisée, transfert de fichiers, appels audio/vidéo, installation de nouvelles applications, temps réseau, DNS et plus encore.

Les réseaux décentralisés sont fondamentalement plus difficiles à attaquer. Les attaquants sont plus attirés par une cible unique avec beaucoup de données sensibles, que de nombreuses cibles avec moins de données. C’est la même raison pour laquelle les pirates préfèrent souvent cibler les serveurs (qui stockent les données de nombreux utilisateurs) sur des appareils uniques. La décentralisation apporte de la résilience, les attaques n’affectent qu’un seul serveur, au lieu de l’ensemble du réseau. En outre, il vous permet de compartimenter l’accès, avec plusieurs serveurs décentralisés vos administrateurs n’ont accès qu’à un nombre limité d’utilisateurs au lieu de tout le monde. Vous voulez transformer un passe-temps en quelque chose de plus. Ou peut-être vous avez un projet créatif à partager avec le monde. Quoi qu’il en soit, la façon dont vous racontez votre histoire en ligne peut faire toute la différence.

Nous concevons tous nos réseaux pour qu’ils soient zéro confiance. Cela signifie que le serveur n’a jamais accès à des données sensibles des utilisateurs comme des messages non cryptés ou des mots de passe. Toutes les connexions au serveur Armadillo utilisent le cryptage le plus puissant possible : TLS 1.3 avec des algorithmes de chiffrement de haute résistance. Lorsque vous utilisez le logiciel officiel Armadillo, votre certificat TLS est épinglé directement dans l’application qui empêche de nombreux types d’attaques d’interception. TLS 1.3 assure le cryptage de votre connexion au serveur, mais toutes les données sensibles sont également cryptées à l’aide d’un cryptage de bout en bout qui protège vos données d’être lues par le serveur. Les mots de passe sont stockés cryptés à l’aide de l’algorithme Scrypt, qui est conçu pour être extrêmement difficile à déchiffrer.

Traditionnellement, chaque protocole utilise son propre « port réseau » pour établir une connexion. Par exemple, le courriel utilise un port réseau différent du trafic Web. Chaque connexion a également besoin d’un « domaine », comme exemple.com qui identifie où va le trafic. Le port réseau et l’information de domaine sont tous deux envoyés en texte clair, ce type d’information est appelé « métadonnées ». Les métadonnées permettent aux gens qui font de la surveillance de masse de voir quel type de données vous envoyez et où. Pour qu’ils puissent le bloquer, l’intercepter ou espionner votre connexion de plus près. Les attaquants peuvent également utiliser des métadonnées pour identifier des utilisateurs individuels avec des attaques d’analyse de synchronisation.

Armadillo Server utilise le « multiplexage TLS » pour effectuer toutes les connexions vers le même port, en utilisant le même domaine. Tout le trafic est crypté identiquement en utilisant TLS 1.3, ce qui rend impossible la détection du protocole utilisé. Cela vous permet d’éliminer les métadonnées et rend les attaques d’analyse de synchronisation plus difficiles. Le multiplexage vous permet également de contourner les pare-feu d’entreprise ou nationaux conçus pour bloquer la communication, en semblant être le trafic Web normal.

Le serveur Armadillo divise chacun de ses composants logiciels internes en « conteneurs » distincts qui sont fortement restreints et qui fonctionnent de façon indépendante. Les conteneurs limitent l’impact d’une attaque, car si un attaquant compromet un conteneur, il n’a accès qu’aux données du conteneur et non à l’ensemble du serveur. De plus, il nous permet de conserver la clé de chiffrement TLS du serveur dans un conteneur distinct du reste du logiciel. De cette façon, même si tous les autres conteneurs sont compromis, la clé de cryptage de votre serveur est toujours en sécurité.

Bien que les serveurs Armadillo puissent communiquer entre eux par défaut, vous pouvez désactiver cela si vous le souhaitez, ainsi qu’un certain nombre d’autres options de configuration.