
Не только серверы: из чего на самом деле складывается безопасность Gem Space
Мы запускаем цикл коротких статей о том, как устроен Gem Space изнутри.
Будем простым языком отвечать на вопросы, которые чаще всего возникают у пользователей и команд: где хранятся данные, как работает защита, что происходит с файлами, звонками, чатами и авторизацией. Только понятные объяснения: что сделано, зачем это нужно и как влияет наприложение.
Первая статья — о безопасности Gem Space.
Разбираемся, почему безопасность зависит не только от страны размещения серверов, что даёт отказ от внешней инфраструктуры Google, как шифруются данные и пользовательский трафик, зачем нужны защищённые пути хранения файлов и как региональная модель помогает снижать юридические риски.
Gem Space — все инструменты для работы в одном приложении!
Не только серверы: из чего на самом деле складывается безопасность Gem Space
Когда говорят о безопасности мессенджера, первый вопрос обычно звучит так: «А где хранятся данные?». Страна, где стоят серверы, действительно важна. Но сама по себе она не делает сервис безопасным или небезопасным. Гораздо важнее, в каком виде хранятся данные, как они передаются, кто может получить к ним доступ и какие правила действуют для их обработки.
Gem Space отказался от зависимости от Google. Это важный шаг, но безопасность держится не только на нём. Основная защита строится на архитектуре хранения, шифровании и контроле доступа.
Данные пользователей хранятся в защищённых хранилищах и на защищённых дисках. Причём не в открытом виде, а в зашифрованном. Это не папка, в которую можно просто «зайти» и что-то посмотреть. Доступ к данным возможен только через серверную часть Gem Space: по защищённому подключению, с авторизацией, аутентификацией и специальными ключами.
Передача данных тоже защищена. Когда пользователь отправляет сообщение, файл или изображение, трафик не идёт по сети в открытом виде. Он шифруется. Это снижает риск перехвата и защищает данные не только во время хранения, но и в момент передачи.
Отдельно защищаются файлы в чатах. Для них используются шифрованные пути хранения. Проще говоря, нельзя просто угадать ссылку, перебрать похожие адреса и получить доступ к чужим файлам. Сам путь к файлу тоже защищён, а доступ контролируется системой.
Для изображений используется дополнительный уровень защиты. Между пользователем и хранилищем работает промежуточный сервис, который шифрует не только сами изображения, но и пути к ним. Это важно, потому что картинки часто пересылают быстро, много и без лишних мыслей о безопасности. Защита должна работать автоматически, без дополнительных действий со стороны пользователя.
Есть ещё один частый вопрос: если данные находятся на серверах в США или Европе, могут ли их запросить власти этих стран?
Теоретически запросы к инфраструктуре в конкретной стране возможны. Но безопасность в такой ситуации зависит не только от географии сервера. Важнее, в каком виде хранятся данные, есть ли к ним прямой доступ, как устроены ключи, какие проверки нужны для доступа и кто юридически отвечает за обработку информации.
Поэтому Gem Space развивает региональную модель хранения данных. Для некоторых регионов она уже работает: данные пользователей хранятся в соответствующих юрисдикциях. Это снижает риски трансграничного доступа и добавляет юридические ограничения на передачу данных иностранным властям.
Если коротко, безопасность Gem Space не держится на одном обещании или одной технологии. Это несколько уровней защиты сразу: зашифрованное хранение, защищённая передача данных, контроль доступа, отдельная защита файлов и изображений, а также региональное хранение там, где это необходимо.
Поэтому вопрос лучше ставить не так: «Безопасно ли, если серверы стоят в США или Европе?» Более точный вопрос: «Как именно защищены данные, кто может получить к ним доступ и в каком виде они хранятся?»
В Gem Space ответ такой: данные защищаются технически и организационно, а география серверов дополняется региональной моделью хранения. Вместе это и создаёт основу безопасности.