معماری و رمزنگاری
امنیت در ویگپ بهصورت چندلایه طراحی شده و کلیهٔ مراحل تبادل، پردازش و ذخیرهسازی اطلاعات با استفاده از استانداردهای رمزنگاری پیشرفته محافظت میشود. در ادامه مروری داریم بر لایههای کلیدی امنیت اطلاعات:
لایه: انتقال داده فناوری: TLS 1.3 با Forward Secrecy همهٔ ترافیک بین مرورگر یا اپ موبایل و سرورهای ویگپ با جدیدترین نسخهٔ TLS رمزنگاری میشود.
لایه: محتوای پیام/تماس فناوری: AES‑256 با رمزنگاری End‑to‑End کلیدهای ارتباط بهصورت موقت و روی دستگاه ایجاد میشوند و پس از پایان تماس یا جلسه بهصورت امن حذف میگردند. هیچکس حتی ویگپ به محتوای خام دسترسی ندارد.
لایه: پایگاه داده متا فناوری: PostgreSQL با Transparent Data Encryption تنها دادههای ساختاری مانند زمان ارسال و شناسهٔ فرستنده ذخیره میشود؛ متن پیام رمزنگاریشده باقی میماند.
لایه: ذخیرهسازی فایل موقت فناوری: فضای ابری داخلی S3-Compatible با نسخهگذاری و حذف خودکار فایلهای ارسالی رمزنگاریشده و بهطور پیشفرض پس از ۷ روز حذف میشوند؛ مگر در صورت درخواست کاربر.
این طراحی لایهای، تضمین میکند که اطلاعات کاربران در هر مرحله از چرخهٔ حیات خود بهصورت ایمن، کنترلشده و شفاف مدیریت شود.