Главная/Безопасность
Безопасность

Ваши данные остаются у вас

Шифрование на каждом уровне, ноль трекеров, полный контроль доступа. Self-hosted — и ни один байт не покинет ваш периметр.

🔒

Шифрование данных

TLS 1.3 для всех соединений. Пароли хешируются через bcrypt с солью. Файлы шифруются при хранении. P2P-звонки через WebRTC идут напрямую между устройствами.

🛡️

Контроль данных

Гранулярные права доступа на уровне пользователей и документов. JWT-токены с коротким временем жизни. Администратор видит, кто и когда получил доступ к ресурсу.

🏠

Self-hosted

Разверните b8q на своём сервере за 15 минут. Данные не покидают ваш периметр. Ни одного байта на сторонних серверах. Docker-образ, один YAML-конфиг.

Детали

Как именно мы защищаем ваши данные

JWT, bcrypt, ACL, WAL — конкретные технологии и подходы.

JWT-авторизация и bcrypt-хеширование

Каждый запрос к серверу проходит проверку через JSON Web Token. Токены имеют ограниченное время жизни (по умолчанию 24 часа) и привязаны к конкретной сессии. Украденный токен нельзя использовать с другого устройства.

Пароли пользователей никогда не хранятся в открытом виде. Мы используем bcrypt с автоматической солью и cost factor 12. Даже если злоумышленник получит доступ к базе данных, восстановить пароли из хешей будет практически невозможно. Перебор одного хеша занимает от нескольких месяцев до нескольких лет.

  • JWT-токены с ограниченным TTL (24 часа по умолчанию)
  • Привязка сессии к устройству и IP
  • bcrypt с cost factor 12 и автоматической солью
  • Refresh-токены для бесшовного продления сессии
🔑

Контроль доступа: per-user, per-document ACL

В b8q каждый ресурс имеет собственный список доступа. Документ, канбан-доска, папка в облаке, групповой чат — для всего можно задать, кто имеет право просматривать, редактировать или управлять.

Права настраиваются на уровне конкретного пользователя, а не только ролей. Это значит, что вы можете дать доступ к финансовому отчёту только CFO и CEO, не создавая отдельную группу. Администратор видит полный аудит-лог: кто, когда и к чему получил доступ.

  • Права на уровне пользователя (per-user ACL)
  • Права на уровне документа (per-document ACL)
  • Роли: администратор, участник, гость
  • Аудит-лог всех действий с правами
👥

Self-hosted: данные на вашем сервере

Когда вы разворачиваете b8q на собственной инфраструктуре, весь трафик остаётся внутри вашей сети. Сообщения, файлы, метаданные звонков, логи — всё хранится на ваших дисках. Мы физически не можем получить доступ к вашим данным, потому что они к нам не приходят.

Развёртывание занимает около 5 минут. git clone, npm install, node server.js. Минимальные требования к серверу: 1 ядро CPU, 1 ГБ RAM, 10 ГБ диска. Этого хватает на команду из 50 человек.

  • Docker-образ с одной командой для запуска
  • Данные никогда не покидают ваш периметр
  • Минимальные требования: 2 CPU, 4 ГБ RAM
  • Автоматические обновления через Docker
🏗️

SQLite WAL mode — надёжность данных

b8q использует SQLite в режиме WAL (Write-Ahead Logging). Это даёт два важных свойства: устойчивость к сбоям и возможность параллельного чтения.

Если сервер упадёт посреди записи, данные не повредятся. WAL-журнал гарантирует атомарность транзакций — либо изменение применяется целиком, либо не применяется вообще. Вы не окажетесь в ситуации, когда половина сообщения записалась, а вторая — нет. SQLite не требует отдельного сервера баз данных, что упрощает бэкапы: достаточно скопировать один файл.

  • Атомарные транзакции через WAL-журнал
  • Параллельное чтение без блокировок
  • Устойчивость к аварийному выключению
  • Простые бэкапы — один файл базы данных
💾

Никакой телеметрии и трекеров

b8q не собирает аналитику о поведении пользователей. Мы не встраиваем Google Analytics, Yandex.Metrica, Facebook Pixel или любые другие трекеры. Нет пикселей отслеживания. Нет fingerprinting. Нет передачи данных третьим сторонам.

Мы принципиально не зарабатываем на данных пользователей. Бизнес-модель b8q — подписка и лицензии. Ваши переписки, файлы и привычки использования не продаются рекламодателям и не используются для обучения ML-моделей. Мы даже не знаем, сколько сообщений вы отправляете, если вы на self-hosted.

  • Ноль сторонних трекеров и аналитических скриптов
  • Нет передачи данных третьим сторонам
  • Данные не используются для обучения AI
  • Бизнес-модель: подписка, а не реклама
🚫

Совместимость с GDPR и ФЗ-152

Если вы работаете с персональными данными граждан РФ, ФЗ-152 требует хранить их на территории России. Self-hosted-версия b8q решает эту задачу: разверните мессенджер на сервере в российском дата-центре, и требования закона будут выполнены.

Для команд с европейскими клиентами b8q помогает соблюдать GDPR. Пользователь может запросить выгрузку своих данных или полное удаление аккаунта. Администратор управляет сроками хранения данных. Нет скрытого сбора информации, которую потом сложно удалить.

  • Хранение данных на территории РФ (self-hosted)
  • Право на удаление данных (GDPR, ст. 17)
  • Экспорт персональных данных по запросу
  • Настраиваемые сроки хранения данных
📜
FAQ

Частые вопросы по безопасности

Сейчас b8q шифрует данные при передаче (TLS 1.3) и при хранении на сервере. P2P-звонки через WebRTC используют DTLS/SRTP, что фактически даёт сквозное шифрование для голоса и видео. Для текстовых сообщений E2E-шифрование находится в разработке и появится в одном из ближайших обновлений. В self-hosted-варианте данные и так находятся полностью под вашим контролем.
Облачная версия b8q размещается на серверах в российских дата-центрах. Все данные хранятся на территории РФ, что соответствует требованиям ФЗ-152. Мы не используем зарубежные облачные платформы для хранения пользовательских данных. Бэкапы создаются автоматически каждые 6 часов и хранятся 30 дней.
При удалении аккаунта все персональные данные пользователя удаляются безвозвратно в течение 72 часов. Сообщения в групповых чатах обезличиваются (имя заменяется на «Удалённый пользователь»). Файлы, загруженные пользователем, удаляются с серверов. Администратор организации может запросить полное удаление всех данных организации.
WebRTC в b8q работает в режиме P2P: аудио и видео передаются напрямую между устройствами участников, минуя сервер. Для шифрования используется DTLS (Datagram Transport Layer Security) для установки соединения и SRTP (Secure Real-time Transport Protocol) для шифрования медиаданных. Сервер b8q участвует только в обмене сигнальными данными (ICE-кандидаты, SDP) и не имеет доступа к содержимому разговора.
Поддержка LDAP и SAML 2.0 запланирована на 2026 год. В текущей версии b8q использует собственную систему авторизации с JWT-токенами. Если вам нужна SSO-интеграция уже сейчас, свяжитесь с нами — мы рассмотрим возможность приоритетной разработки для вашего проекта.
b8q находится на стадии публичного запуска, и независимый аудит безопасности запланирован на вторую половину 2026 года. Мы приветствуем ответственное раскрытие уязвимостей и готовы работать с исследователями безопасности. Код серверной части доступен для ревью корпоративным клиентам по запросу в рамках тарифа «Корпорация».

Разверните b8q и проверьте

Разверните b8q на своём сервере или попробуйте облачную версию. Ваши данные — под вашим контролем с первой минуты.

Запросить демо Смотреть тарифы