ChatsForge

Безопасность и шифрование

Как ChatsForge защищает сообщения и данные: режимы шифрования, сессии, хранение, исчезающие сообщения, ограничение частоты и настройки приватности.

Безопасность важна как для вас как владельца, так и для людей, которые будут общаться в вашем мессенджере. ChatsForge даёт вам инструменты, чтобы выбрать нужный уровень защиты под вашу задачу. На этой странице мы простым языком объясним, как устроено шифрование, чем отличаются его режимы и какие ещё механизмы защиты доступны.

Режимы шифрования

Шифрование выбирается владельцем для каждого мессенджера отдельно в конструкторе. Это значит, что у вас может быть несколько мессенджеров с разными уровнями защиты. Доступно три режима:

  • Без шифрования (None) — сообщения хранятся в виде обычного текста. Самый простой режим, подходит для открытых публичных чатов, где конфиденциальность не нужна.
  • На стороне сервера (Server-side, AES-256-GCM) — сообщения хранятся на сервере в зашифрованном виде. Если базу данных украдут, прочитать переписку без ключа не получится. Но ключ есть у сервера, поэтому технически сервер может расшифровать содержимое.
  • Сквозное шифрование (E2EE) — настоящее end-to-end шифрование на ключах x25519 (через libsodium) с ключами беседы, упакованными по схеме sealed-box. Содержимое сообщений не может прочитать никто, кроме участников переписки, — даже сервер. Доступно на платных тарифах (см. страницу тарифов).

Чем отличаются «зашифровано при хранении» и «сквозное»? При серверном шифровании (AES-256-GCM) данные зашифрованы «на диске», но ключ находится на сервере — поэтому сервер технически способен получить доступ к содержимому. При сквозном шифровании (E2EE) ключи есть только у участников беседы, и сервер физически не может прочитать сообщения. Если вам нужна максимальная конфиденциальность, выбирайте E2EE.

Будьте честны с пользователями: серверное шифрование защищает данные при хранении, но это не то же самое, что сквозное. Не называйте серверный режим «end-to-end» — это разные уровни защиты.

Раздельные сессии владельца и участников

В ChatsForge сессия владельца (тот, кто управляет платформой и конструктором) и сессия участника (тот, кто зарегистрировался в опубликованном мессенджере) полностью разделены. Это значит, что вход в панель управления и вход в сам мессенджер — это две независимые сессии. Такое разделение снижает риск того, что доступ к одной части системы откроет доступ к другой.

Хранение данных и сроки удаления

Для каждого мессенджера можно задать окно хранения данных (retention window) — период, в течение которого хранятся сообщения. Это помогает не накапливать лишние данные и соблюдать требования к приватности, удаляя старую переписку по истечении срока.

Исчезающие сообщения

Помимо общего срока хранения, можно включить исчезающие сообщения — они автоматически удаляются спустя заданное время после отправки. Это удобно для разговоров, которые не должны оставаться в истории надолго.

Ограничение частоты запросов (rate limiting)

ChatsForge ограничивает частоту запросов, чтобы защитить ваш мессенджер от злоупотреблений: спама, перебора паролей и попыток перегрузить сервис. Это работает в фоне и не требует настройки с вашей стороны.

Настройки приватности

Вы можете включить дополнительные переключатели приватности для вашего мессенджера:

  • Скрыть участников — пользователи не видят список других участников.
  • Скрыть статус «в сети» — другие не видят, когда человек онлайн.
  • Отключить отметки о прочтении — отправитель не узнаёт, было ли сообщение прочитано.
Какой режим шифрования выбрать?+

Для открытых публичных чатов достаточно режима без шифрования. Для большинства приватных мессенджеров подойдёт серверное шифрование (AES-256-GCM). Если содержимое не должен видеть даже сервер, выбирайте сквозное шифрование (E2EE) — оно доступно на платных тарифах (см. страницу тарифов).

Может ли ChatsForge прочитать сообщения в моём мессенджере?+

Это зависит от режима. Без шифрования и при серверном шифровании сервер технически может получить доступ к содержимому. При сквозном шифровании (E2EE) ключи есть только у участников, поэтому сервер не может прочитать сообщения.

Можно ли поменять режим шифрования после публикации?+

Режим выбирается для каждого мессенджера в конструкторе. Учтите, что разные режимы по-разному обрабатывают хранение и доступ к данным, поэтому выбирайте уровень защиты заранее, исходя из задачи.

НазадЧто умеет опубликованный мессенджерДалееИнтеграции, API и автоматизация
Безопасность и шифрование · ChatsForge