A diferencia de otras empresas de tecnología, Armadillo te ofrece la posibilidad de realmente ser el dueño de tus datos. Al adquirir tu propio servidor Armadillo, tu controlas todas las comunicaciones e infraestructura que utilizan tus productos Armadillo. Esto significa que tus datos se almacenan y enrutan a través de un servidor que tu controlas, no nosotros. Esto no solo le brinda un mayor control, sino también transparencia: puedes estar seguro de que tus datos no se almacenan de manera insegura y el servidor no tiene accesos abiertos.
Las redes descentralizadas son inherentemente más difíciles de atacar. Los atacantes se sienten más atraídos por un solo objetivo con muchos datos confidenciales que por muchos objetivos con menos datos. Esta es la misma razón por la que los piratas informáticos a menudo prefieren apuntar a servidores (que almacenan los datos de muchos usuarios) en lugar de dispositivos individuales. La descentralización proporciona resiliencia, los ataques solo afectan a un único servidor, en lugar de a toda la red. Además, le permite compartimentar el acceso, con múltiples servidores descentralizados, sus administradores solo tienen acceso a una cantidad limitada de usuarios en lugar de a todos.
Diseñamos todas nuestras redes para que sean de confianza cero. Esto significa que el servidor nunca tiene acceso a datos confidenciales del usuario, como mensajes no cifrados o contraseñas. Todas las conexiones a el servidor Armadillo utilizan el cifrado más fuerte posible: TLS 1.3 con conjuntos de cifrado de alta resistencia. Cuando usas el software oficial de Armadillo, tu certificado TLS se fija directamente en la aplicación, lo que evita muchos tipos de ataques de interceptación. TLS 1.3 proporciona cifrado para tu conexión al servidor; sin embargo, todos los datos confidenciales también se cifran mediante un cifrado de extremo a extremo que protege tus datos para que no los lea el servidor. Las contraseñas se almacenan encriptadas utilizando el algoritmo Scrypt, que ha sido bien comprobado, y que está diseñado para ser extremadamente difícil de descifrar computacionalmente.
Tradicionalmente, cada protocolo utiliza su propio "puerto de red" único para realizar una conexión. Por ejemplo, el correo electrónico utiliza un puerto de red diferente al del tráfico web. Cada conexión también necesita un "dominio", como ejempo.com, que identifica a dónde se dirige el tráfico. La información del puerto de red y del dominio se envían sin cifrar, este tipo de información se denomina "metadatos". Los metadatos permiten a las personas que realizan vigilancia masiva ver a qué tipo de datos envía y a dónde. Para que puedan bloquearlo, interceptarlo o espiar su conexión más de cerca. Los atacantes también pueden usar metadatos para identificar usuarios individuales con ataques de análisis de tiempo.
El Servidor Armadillo utiliza “multiplexación TLS” para hacer todas las conexiones al mismo puerto, usando el mismo dominio. Todo el tráfico se cifra de forma idéntica mediante TLS 1.3, lo que hace que sea imposible detectar qué protocolo se está utilizando. Esto te permite eliminar metadatos y dificulta los ataques de análisis de tiempo. La multiplexación también te permite eludir los cortafuegos corporativos o nacionales diseñados para bloquear la comunicación, aparentando ser tráfico web normal.
El Servidor Armadillo divide cada uno de sus componentes de software internos en "contenedores" separados que están muy restringidos y se ejecutan de forma independiente. Los contenedores limitan el impacto de un ataque, porque si un atacante compromete un contenedor, solo tiene acceso a los datos de ese contenedor y no a todo el servidor. Además, nos permite mantener la clave de cifrado TLS del servidor en un contenedor separado del resto del software. De esta manera, incluso si todos los demás contenedores están comprometidos, la clave de cifrado de tu servidor sigue siendo segura.
Aunque los servidores Armadillo pueden comunicarse entre sí de forma predeterminada, puedes desactivar esto si lo deseas, junto con otras opciones de configuración.
En lugar de confiar en nosotros para alojar sus cuentas, puede ejecutar su propio servidor Armadillo. Su servidor Armadillo puede albergar comunicaciones seguras, nuevas aplicaciones para descargar e infraestructura de Internet encriptada ( como DNS y NTP ). Puede ejecutar Armadillo Phones en su propia red sin conexión.
SABER MÁS
Todos los servicios del Servidor Armadillo están separados por sus propios contenedores. Esto bloquea ataques al restringir los contenedores individuales solo para los permisos y datos que se necesitan. Minimiza el impacto de un ataque, ya que comprometer un solo contenedor otorga una cantidad mínima de privilegios.
Los teléfonos Armadillo conectan todos los protocolos ( HTTP, XMPP, DNS, etc.) al servidor Armadillo en el mismo puerto, con el mismo dominio, y encriptan todas las conexiones de forma idéntica. Para un atacante que intercepta la conexión, todo parece tráfico HTTPS cifrado. Esto evita la filtración de metadatos del protocolo, que podrían usarse para identificar a los usuarios con ataques de sincronización. También permite que las conexiones eviten los cortafuegos y mitiguen la vigilancia masiva.