Безопасность

Ваш Telegram под надёжной защитой.

Когда вы входите в Entergram через свой Telegram-аккаунт, мы храним вашу Telegram-сессию — в зашифрованном виде — чтобы платформа могла надёжно действовать от вашего имени. Мы открыто говорим об этой ответственности и относимся к ней серьёзно: каждая сессия шифруется в покое алгоритмом AES-256-GCM, каждый подключённый Telegram-аккаунт работает через собственный выделенный прокси-IP, а вся платформа соответствует требованиям GDPR.

GDPR Compliant AES-256 Encryption End-to-End Encryption
Соответствие GDPR

Соответствие GDPR

Соответствует принципам Общего регламента по защите данных

Ключи AES-256-GCM

Ключи AES-256-GCM

Ключи сессий шифруются в покое с аутентифицированным шифрованием

Выделенный прокси на аккаунт

Выделенный прокси на аккаунт

Каждый Telegram-аккаунт получает свой IP — без общих отпечатков

Data Protection

Соответствие GDPR

Мы полностью привержены принципам Общего регламента по защите данных (GDPR). Это означает, что мы обрабатываем персональные данные законно, прозрачно и с применением надлежащих мер защиты — включая минимизацию сбора данных, соблюдение ваших прав (доступ, исправление, удаление и т. д.) и реализацию технических мер по защите ваших сведений.

Наши практики соответствуют требованиям GDPR в области безопасности данных, подотчётности и пользовательского контроля. Подробности об обработке ваших персональных данных см. в нашей Политике конфиденциальности.

Data Storage

Как мы защищаем ваши Telegram-аккаунты

Большую часть работы выполняют два решения: как мы храним ваши ключи сессий и как каждый подключённый аккаунт обращается к Telegram.

Два столпа

1. Зашифрованное хранение вашей Telegram-сессии

Когда вы подключаете Telegram-аккаунт к Entergram, мы храним вашу Telegram-сессию, чтобы платформа могла действовать от вашего имени — отправлять сообщения, синхронизировать чаты, запускать автоматизации и т. д. Скажем прямо: CRM, подключённый к Telegram, должен хранить сессию, чтобы работать. Мы не храним её в открытом виде. Каждая сессия шифруется в покое алгоритмом AES-256-GCM — стандартом аутентифицированного шифрования, обеспечивающим как конфиденциальность, так и целостность, — а доступ к расшифровке строго ограничен, аудируем и предоставляется только тем системам, которым он действительно необходим.

2. Выделенный прокси для каждого Telegram-аккаунта

Каждый подключаемый Telegram-аккаунт маршрутизируется через собственный выделенный прокси-IP. Аккаунты не делят сетевые отпечатки ни между собой, ни с другими пользователями Entergram. Это защищает от корреляции по IP, снижает риск того, что Telegram пометит легитимную активность, и гарантирует, что каждый аккаунт ведёт себя так, словно работает из единой согласованной локации.

Шифрование в покое

Сессии никогда не хранятся в открытом виде. Каждая запечатывается AES-256-GCM ещё до записи в нашу базу данных, а расшифровка происходит только внутри систем, которым это нужно, и лишь на необходимое время. Сами ключи шифрования управляются отдельно от зашифрованных данных, поэтому один лишь снимок базы данных не раскроет ничего пригодного.

Если вы потеряли доступ

Если вы потеряли доступ к учётной записи Entergram, вы можете повторно пройти аутентификацию через стандартный поток восстановления — а если Telegram-аккаунт когда-либо потребуется переподключить (например, после изменений на стороне Telegram), просто отключите его и подключите снова. Никаких дополнительных парольных фраз запоминать не нужно, и нечего восстанавливать с нашей стороны.

Что мы храним, а что нет

Здесь честность важнее маркетинга. Да, мы храним вашу Telegram-сессию, потому что продукту это нужно, чтобы действовать от вашего имени. Мы не делаем вид, что это не так. Зато мы стараемся хранить минимум, шифровать всё, что храним, и не складировать остальное: история чатов, тела сообщений и другие данные Telegram не задерживаются у нас сверх того, что требует живой интерфейс продукта.

На практике это означает следующее:

  • Сессии зашифрованы в покое

    AES-256-GCM с аутентифицированной проверкой целостности. Подделанный или частично утёкший зашифрованный блок отклоняется, а не принимается молча.

  • Ключи шифрования управляются отдельно

    Ключи, которыми шифруется ваша сессия, изолированы от базы данных, где она хранится — ни одна половина не пригодна без другой.

  • Доступ по принципу наименьших привилегий

    Только те боевые системы, которым действительно нужно использовать сессию, могут её расшифровать, а каждый путь доступа поддаётся аудиту.

Выделенная прокси-инфраструктура

Каждый подключённый Telegram-аккаунт привязан к собственному выделенному прокси-IP на всё время этого соединения. Это значит, что Аккаунт A и Аккаунт B — даже в одном рабочем пространстве — никогда не видны Telegram из одной и той же точки выхода. Прокси-IP выделены (не делятся с другими клиентами Entergram), мониторятся на работоспособность и ротируются только при операционной необходимости. Результат: более стабильные Telegram-сессии, меньше ложных срабатываний и чёткое сетевое разделение между аккаунтами.

Дополнительные меры безопасности

Помимо описанной архитектуры, мы применяем стандартные меры усиления по всей платформе:

  • HTTPS повсюду (TLS-шифрование в транзите для всех соединений)
  • Строгий контроль доступа и принцип наименьших привилегий
  • Непрерывный мониторинг подозрительной активности
  • Безопасные практики разработки для предотвращения распространённых уязвимостей

Get in Touch

Ваша безопасность — наш приоритет

Мы постоянно развиваем эти меры защиты, чтобы идти в ногу с новыми угрозами и сохранять опыт быстрым и удобным.

Если у вас есть вопросы о наших практиках безопасности или вы хотите воспользоваться правами на ваши данные, напишите нам по адресу hello@entergram.com