SYNCING.NET est un système pair-à-pair hautement sécurisé. Seuls les autres membres invités et vous peuvent afficher ou avoir accès aux données de votre "dossier Sync" (jusqu'au v.2.7.3 nommé "Partage de fichiers réseau") ou "groupe Outlook" (jusqu'au v.2.7.3 nommé «Outlook Network»). SYNCING.NET crypte tous les fichiers et les messages échangés pour garantir la confidentialité de l'utilisateur. Toutes les communications sur SYNCING.NET sont authentifiées par l'intermédiaire de RSA et pour plus cryptées, par AES.
Comment ça marche en détail?
Au début d'un transfert l'ordinateur d'envoi (pair A) signe la tête d'un paquet spécifique des données d'authentification avec ses clés privées 1024-bit RSA et crypte celle-ci avec la clé publique du destinataire. Le paquet de données est alors envoyé au partenaire de communication - un autre ordinateur (pair B), ou le serveur -. L'homologue B peut déchiffrer la tête avec sa propre clé privée RSA et vérifier en utilisant la clé publique du pair A, l'authenticité de l'en-tête signée (par exemple, une éventuelle manipulation possible pendant la transmission). Les clés publiques sont stockées sur le serveur et accessibles par tous les pairs dans le même réseau.
Après avoir vérifié que la connexion vient réellement d'un ordinateur autorisé (les messages d'origine inconnue sont tout simplement ignorés), Pair B envoie une clé de session 256-bit AES pour les pairs A. Cette clé de session est cryptée en utilisant les clés publiques de pair A. Si par hasard vous avez un pair érroné un ordinateur non autorisé à ces données reçoit les données (un homme soi-disant au milieu), il ne peut pas décrypter les données RSA contenant la clé de session sans la clé privée de l'hôte de destination.
Toutes les données transmises entre deux hôtes au cours de cette session sont cryptées et décryptées en utilisant la clé AES 256-bit session (end-to-end encryption). La clé expire lorsque la session se termine. Chaque séance suivante utilise une autre clé générée comme décrit ci-dessus.
Ni SYNCING.NET Technologies, ni tous les autres ordinateurs qui ne sont pas membres du même réseau, seront capables de décrypter les données, car ils ne savent pas la clé de session secrète!
La raison de cette double saisie (AES + RSA) est que le cryptage/décryptage symétrique AES est rapide, il est ainsi utilisé pour la majeure partie du transfert. Toutefois, la même clé (symétrique) doit être connue à la fois par les deux pairs échangent les données. L'algorithme de cryptage/décryptage RSA 1024 bits utilise une paire de clé public/private et c'est très difficile/sécurisé mais aussi lent et gourmand en temps que processeur, de sorte que SYNCING.NET envoie seulement une petite quantité de données - la clé de session 32-bytes AES (32 octets = 256 bits) et le numéro d'identification unique des pairs - utilisant RSA-1024 .