Chuyển tới nội dung chính

Bảo mật và quyền riêng tư

Tella được xây dựng để bảo vệ những người phải đối mặt với sự đàn áp cả về vật lý và kỹ thuật số, vì vậy tất cả các tính năng và sản phẩm của Tella đều được xây dựng theo hướng đảm bảo quyền riêng tư và bảo mật. Tella thường xuyên được kiểm tra bởi các công ty bảo mật độc lập và các tính năng cũng như tài liệu được thiết kế với sự hỗ trợ và hướng dẫn từ các chuyên gia bảo mật.

Quyền riêng tư

Chúng tôi chỉ thu thập lượng dữ liệu tối thiểu cần thiết để thực hiện mục đích của Tella. Chúng tôi không bao giờ thu thập thông tin nhận dạng cá nhân. Chúng tôi không bao giờ tiết lộ, chia sẻ hoặc bán bất kỳ dữ liệu nào của bạn cho bên thứ ba.

Thông qua việc sử dụng ứng dụng của chúng tôi, người dùng có thể gửi dữ liệu đến các máy chủ được quản lý bởi cá nhân hoặc tổ chức mà họ đang làm việc. Chúng tôi khuyến khích người dùng hỏi rõ về chính sách bảo mật dữ liệu của tổ chức mình làm việc, vì chúng có thể khác với chính sách của chúng tôi. Chúng tôi cung cấp cùng một tiêu chuẩn bảo vệ quyền riêng tư cho tất cả người dùng của mình, cho dù bạn ở đâu trên thế giới.

Bạn có thể đọc toàn bộ Chính sách Bảo mật của Tella.

Tella Android

Tella Android, hiện có trên Cửa hàng Google Play, bao gồm hai trình theo dõi, Google CrashLyticsGoogle Firebase Analytics, giúp chúng tôi phát hiện lỗi và sự cố. Điều này rất quan trọng để giữ cho ứng dụng an toàn và hoạt động hiệu quả đối với những người dùng gặp rủi ro.

Tella-FOSS

Tella-FOSS, được phát hành trên Cửa hàng F-droid, không chứa bất kỳ trình theo dõi nào.

Tella iOS

Tella cho iOS không chứa bất kỳ trình theo dõi nào. Do chính sách ứng dụng iOS nghiêm ngặt của Apple, Tella dành cho iOS hiện không có sẵn trên các cửa hàng ứng dụng thay thế hoặc để cài đặt thủ công.

Tính năng bảo mật

Tella tích hợp nhiều biện pháp bảo mật khác nhau để đạt được mức độ bảo mật tiêu chuẩn:

  1. Mã hóa khi lưu trữ: Tất cả dữ liệu đều được mã hóa ở trạng thái lưu trữ trên thiết bị của người dùng. Điều này có nghĩa là trừ khi ứng dụng được mở khóa (bằng cách nhập mã khóa của người dùng), dữ liệu trong đó không thể truy cập được. Ngay cả khi ai đó tịch thu điện thoại và trích xuất tất cả dữ liệu bằng máy tính, vẫn không thể đọc được dữ liệu.
  2. Mã hóa khi truyền tải: Tất cả dữ liệu được chuyển giữa Talla và máy chủ (xem phần Kết nối) đều được mã hóa bằng Transport Layer Security (TLS). Tella không cho phép gửi dữ liệu đến máy chủ mà không có mã hóa TLS.
  3. Khóa: Người dùng Tella chọn khóa cho ứng dụng ngay khi cài đặt. Các loại khóa như Mật khẩu, Hình vẽ và Mã PIN đều có sẵn và mỗi mức độ bảo mật sẽ được thông báo cho người dùng.
  4. Thời gian tự động khóa: Người dùng có thể cài đặt thời gian tự động khóa,để chọn thời gian Tella sẽ khóa khi không sử dụng. Theo mặc định, thời gian chờ khóa được cài đặt 'ngay lập tức', vì vậy ngay khi người dùng thoát khỏi Tella, ứng dụng sẽ khóa và tất cả dữ liệu sẽ được mã hóa.
  5. Ngụy trang: Trên Tella Android, hiện có hai chế độ ngụy trang cho Tella: một giao diện máy tính có đầy đủ chức năng và khả năng thay đổi tên và biểu tượng ứng dụng để khó bị phát hiện hơn trên điện thoại. Do các hạn chế của iOS, không thể ngụy trang Tella trên iOS.
  6. Nút Xóa nhanh: Người dùng có thể bật nút trượt xóa nhanh để xóa nhanh dữ liệu khỏi Tella trong trường hợp khẩn cấp. Người dùng có thể chọn, trong cài đặt của Tella, để xóa tất cả các tệp được lưu trữ trong Tella, các biểu mẫu nháp và đã gửi, cài đặt máy chủ và chính ứng dụng khi nút đó được kích hoạt. Khi nút Xóa nhanh được kích hoạt, một đếm ngược 5 giây sẽ hiển thị cho người dùng. Trong quá trình đếm ngược, người dùng có thể hủy hành động Xóa nhanh bằng cách chạm vào bất kỳ đâu trên màn hình. Khi đếm ngược về 0, hành động xóa do người dùng đặt sẽ được thực hiện. Nếu người dùng đã chọn tùy chọn ‘xóa Tella’, Android sẽ yêu cầu họ xác nhận việc xóa ứng dụng.
  7. Chế độ im lặng cho máy ảnh: người dùng có thể chọn tắt âm thanh máy ảnh để ít bị chú ý hơn khi chụp ảnh.
  8. Bảo mật màn hình: Theo mặc định, Tella chặn chụp ảnh màn hình, bản ghi màn hình bên trong Tella và ẩn bản xem trước màn hình trong danh sách các ứng dụng gần đây. Cài đặt này có thể bị tắt, ví dụ như để ghi lại hướng dẫn bên trong Tella hoặc chiếu ứng dụng sang máy tính khi thuyết trình.
  9. Giới hạn số lần mở khóa: Người dùng có thể quyết định số lần mở khóa không thành công được cho phép trước khi mọi thứ bên trong Tella bị xóa và có cho phép thông báo trực quan số lần mở khóa còn lại hiển thị trên màn hình mở khóa hay không.
Video tutorial 🎥

Tìm hiểu thêm về Tính năng Bảo mật trong video hướng dẫn của chúng tôi

Giới hạn bảo mật

Không có ứng dụng nào hoàn toàn "bảo mật" 100%. Bảo mật phụ thuộc vào các mối đe dọa và rủi ro mà mỗi người dùng phải đối mặt, cũng như khả năng của đối thủ. Với Tella, chúng tôi đã cố gắng hết sức để thêm nhiều lớp bảo mật nhất có thể nhằm giảm khả năng ai đó có thể phát hiện ứng dụng hoặc truy cập dữ liệu của nó. Dưới đây, chúng tôi liệt kê tất cả các rủi ro và hạn chế bảo mật quan trọng mà người dùng nên biết khi sử dụng Tella:

  • Ngụy trang:
    • Trên Android, khi Tella được ngụy trang bằng một trong hai [phương pháp ngụy trang có sẵn], ứng dụng vẫn có thể bị phát hiện trong Cài đặt Android. Điều này có nghĩa là khi ai đó điều hướng đến cài đặt Android > Ứng dụng sẽ có thể thấy rằng có một ứng dụng được cài đặt trên thiết bị có tên là “Tella”. Họ cũng có thể thấy kích thước của ứng dụng. Vì vậy, nếu người dùng lưu trữ các tệp rất lớn, như video, ứng dụng có thể thu hút sự chú ý.
  • Quản lý tệp tin:
    • Các tệp được xuất ra khỏi Tella vào hệ thống tệp của thiết bị sẽ không còn được mã hóa. Điều này có nghĩa là bất kỳ ai có quyền truy cập vào thiết bị và duyệt hệ thống tệp hoặc thư viện ảnh đều có thể tìm thấy các tệp đó.
    • Các tệp được chia sẻ qua các ứng dụng bên thứ ba có thể hiển thị với các ứng dụng đó và được lưu không mã hóa trên hệ thống tệp của thiết bị, và ai đó tìm kiếm trong các ứng dụng này có thể tìm thấy các tệp đó. Ví dụ: một bức ảnh được lưu trữ bên trong Tella và chia sẻ trên WhatsApp sẽ hiển thị trong WhatsApp, và cũng sẽ hiển thị trong hệ thống tệp, nơi lưu trữ ảnh WhatsApp. Điều này xảy ra vì để chia sẻ với các ứng dụng bên thứ ba, tệp cần phải được lưu trên hệ thống tệp của điện thoại, hệ thống này không được mã hóa. Đây là lý do chúng tôi khuyến nghị xóa thủ công tệp khỏi hệ thống tệp của thiết bị sau khi chia sẻ.
    • Việc nhập tệp sẽ tạo một bản sao của tệp này, sau đó nhập và mã hóa nó vào Tella. Trên phiên bản 1.1 (iOS) và 2.1 (Android), chúng tôi đã phát triển một tính năng cho phép người dùng chọn xem họ muốn giữ hay xóa tệp gốc khi nhập vào Tella. Tuy nhiên, chúng tôi khuyến nghị kiểm tra xem tệp gốc có còn trong Thùng rác (Tệp của tôi > Thùng rác) hay không và xóa tệp khỏi bất kỳ dịch vụ sao lưu tự động nào mà bạn đã kích hoạt trên điện thoại (Google Photos, Dropbox, v.v.).

Kiểm tra bảo mật

Chúng tôi thường xuyên yêu cầu các đơn vị bảo mật độc lập kiểm tra mã nguồn của mình để đảm bảo nó mạnh mẽ và an toàn. Bạn có thể xem toàn bộ các báo cáo của những lần kiểm tra này trên trang này. Đây là tóm tắt từ cuộc kiểm tra gần nhất và tình trạng triển khai hiện tại:

Tiêu đềMức độ nghiêm trọngTrạng thái
Không Giới hạn Số lần Mở khóaTrung bìnhĐã giải quyết
Android Cipher Stream I/O Key PBKDF2 IterationsThấpĐã giải quyết
Dữ liệu Âm thanh Cleartext của Tella iOS có thể Tồn tại Lâu hơnThấpĐã giải quyết
Phần phụ thuộc Retrofit2 lỗi thời của Tella AndroidThấpĐã giải quyết
Thư viện phụ thuộc đã lỗi thời của Tella Android: ButterknifeThông tinĐang xử lý