В сообщениях с шифрованием по паролю (PEM) используется симметричное шифрование на основе общего пароля, согласованного между отправителем и получателем. Это позволяет отправлять зашифрованные сообщения даже тем, кто не использует PGP-ключи. Получатель получает ссылку для расшифровки на серверах SilentSend. Пароль должен быть передан через альтернативный защищенный канал связи.

Цифровая подпись — это аналог рукописной подписи или печати, но с повышенной защитой от подделки. Она гарантирует подлинность отправителя и целостность содержимого, исключая возможность фальсификации сообщений.

Хранилище ключей SilentSend доступно прямо в вашем аккаунте и поддерживает создание, импорт и управление OpenPGP-ключами без сторонних плагинов. Вы можете генерировать несколько пар ключей, импортировать существующие и выполнять расширенные операции — функция, уникальная для веб-почтовых решений.

2FA добавляет дополнительный уровень защиты: для доступа требуется не только пароль («то, что вы знаете»), но и физический токен или код («то, что у вас есть»). Это минимизирует риски при утечке пароля.

Все подключения к серверам SilentSend (веб-интерфейс, IMAP/POP/SMTP) защищены TLS/SSL. Perfect Forward Secrecy (PFS) исключает расшифровку прошлых сессий даже при компрометации ключей. HSTS автоматически перенаправляет браузеры на защищенные соединения, блокируя доступ через HTTP.

Шифрует исходящие письма с помощью TLS, предотвращая перехват и подделку. Однако это работает только для серверов, поддерживающих TLS. Для доставки писем на наши серверы также используются зашифрованные соединения.

проверяет входящие письма по стандартам:
- SPF — блокирует подмену адреса отправителя через проверку IP-адресов домена.
- DKIM — проверяет цифровую подпись сообщения для подтверждения подлинности.
Сообщения без проверки не всегда опасны, но требуют повышенного внимания.

SilentSend использует операционные системы и ПО с открытым исходным кодом, где безопасность — приоритет. Несмотря на редкие уязвимости, обновления выпускаются в течение часов после их обнаружения. Мы оперативно тестируем и внедряем исправления, минимизируя риски эксплуатации ошибок.

Серверы SilentSend управляются исключительно нашей командой без привлечения субподрядчиков. Центр обработки данных защищен:
- Физическая безопасность: Биометрическая аутентификация, круглосуточная охрана, видеонаблюдение, защитные ограждения.
- Контроль доступа: Только проверенные инженеры получают доступ после многоэтапной верификации.
- Суверенитет данных: Отсутствие стороннего вмешательства гарантирует соблюдение GDPR и европейских стандартов конфиденциальности.