Устали от текстового шума? Попробуйте голос.
Гудок

Безопасность и защита данных

Последнее обновление: 4 апреля 2026 г.

Гудок -- корпоративный голосовой мессенджер, разработанный с фокусом на безопасность и конфиденциальность. На этой странице мы честно описываем, какие меры защиты уже работают, а какие находятся в процессе внедрения.

Инфраструктура

Все серверы Гудок расположены в дата-центре Timeweb Cloud в Москве (регион MSK-1), на территории Российской Федерации. Данные не покидают пределы страны, что соответствует требованиям 152-ФЗ «О персональных данных».

  • PostgreSQL 16 -- основная база данных, хранится на NVMe-дисках с изоляцией в Docker-контейнере
  • Redis 7 -- сессии и кэш, данные хранятся в оперативной памяти с политикой вытеснения
  • Nginx -- обратный прокси с TLS-терминацией (Let's Encrypt)
  • Все сервисы работают в изолированной Docker-сети, не доступны извне напрямую
Реализовано

Шифрование при передаче (in transit)

Весь трафик между клиентом и сервером шифруется:

  • TLS 1.2+ для HTTPS-соединений (API, веб-приложение, лендинг)
  • DTLS для голосового трафика через LiveKit -- медиа-потоки шифруются на транспортном уровне
  • TURN/TLS через coturn с сертификатами Let's Encrypt -- для обхода NAT голосовой трафик проходит через зашифрованный TURN-канал
  • WebSocket-соединения (чат в реальном времени) работают поверх WSS (TLS)
Реализовано

Шифрование при хранении (at rest)

В системе реализована инфраструктура для шифрования содержимого сообщений на уровне приложения:

  • Алгоритм AES-256-GCM -- симметричное шифрование с аутентификацией (128-битный auth tag, 96-битный IV)
  • В базе данных предусмотрены поля contentIv, contentTag, isEncrypted для сообщений и личных сообщений
  • Утилиты шифрования и перехватчик дешифровки (DecryptInterceptor) готовы к использованию
  • Ключ шифрования задаётся через переменную окружения и не хранится в коде
Статус: инфраструктура шифрования at-rest реализована, но на текущий момент не активирована для всех сообщений. Сообщения хранятся в открытом виде в базе данных. Подключение шифрования at-rest -- один из ближайших приоритетов.
В процессе внедрения

Аутентификация и доступ

  • bcrypt (cost factor 12) для хеширования паролей -- пароли никогда не хранятся в открытом виде
  • JWT (JSON Web Tokens) с коротким временем жизни для access-токенов
  • Ротация refresh-токенов -- при каждом обновлении старый токен удаляется, новый создаётся (хранение в Redis с TTL 7 дней)
  • OAuth 2.0 через Яндекс ID и VK ID -- одноразовые auth-коды с TTL 60 секунд
  • Подтверждение email при регистрации
  • Сброс пароля с одноразовыми токенами (TTL 1 час), защита от перебора (user enumeration prevention)
  • Поддержка SSO/SAML для корпоративных клиентов (конфигурируется на уровне рабочего пространства)
Реализовано

Текстовые и личные сообщения

  • Сообщения передаются по зашифрованному каналу (WSS/TLS)
  • Мягкое удаление -- при удалении сообщение помечается меткой времени, содержимое остаётся в базе для аудита в течение настраиваемого периода хранения (по умолчанию 30 дней для рабочего пространства)
  • Личные сообщения (DM) хранятся в отдельных таблицах с аналогичной структурой безопасности
  • Только автор может редактировать своё сообщение; удалять могут автор, модераторы и администраторы

Голосовые данные

Голосовая связь в Гудок работает на базе LiveKit -- open-source платформы для реального времени:

  • Голосовые потоки шифруются с помощью DTLS и SRTP на транспортном уровне
  • TURN-сервер (coturn) с TLS-сертификатами обеспечивает зашифрованный обход NAT
  • LiveKit-сервер расположен в том же дата-центре, трафик не покидает инфраструктуру
Важно: Гудок не записывает и не хранит голосовые данные. Голос передаётся в реальном времени между участниками и нигде не сохраняется. После завершения звонка аудиоданные не существуют ни в каком виде.
Реализовано

Журналы аудита

Все значимые действия в рабочем пространстве фиксируются в журнале аудита:

  • Тип действия, объект, IP-адрес пользователя
  • Настраиваемый срок хранения (по умолчанию 90 дней)
  • Доступ к журналам только для администраторов рабочего пространства
  • Метаданные хранятся в структурированном формате (JSON)
Реализовано

Что мы НЕ храним

  • Голосовые данные -- звонки не записываются и не хранятся
  • Пароли в открытом виде -- только bcrypt-хеши
  • Данные банковских карт -- платежи обрабатываются через ЮKassa, карточные данные не поступают на наши серверы
  • Биометрические данные -- мы не собираем отпечатки голоса или другую биометрию

Права пользователя

В соответствии с 152-ФЗ вы имеете следующие права:

  • Удаление аккаунта -- вы можете запросить полное удаление учётной записи и всех связанных данных. Удаление выполняется по запросу на hello@gudok.app
  • Экспорт данных -- вы можете запросить копию всех своих данных в машиночитаемом формате
  • Отзыв согласия -- вы можете отозвать согласие на обработку персональных данных, что приведёт к деактивации аккаунта
  • Информирование -- вы можете узнать, какие именно данные о вас хранятся

Срок рассмотрения запросов -- до 30 календарных дней.

Соответствие законодательству

  • 152-ФЗ «О персональных данных» -- хранение на территории РФ, согласие пользователя при регистрации, право на удаление
  • Согласие пользователя -- фиксируется при регистрации (дата и версия политики конфиденциальности)
  • Подробнее -- в Политике конфиденциальности

Дорожная карта безопасности

РеализованоTLS/DTLS шифрование, bcrypt, JWT, OAuth, RBAC, аудит, TURN/TLS, серверы в РФ
В работеШифрование сообщений at-rest (AES-256-GCM), экспорт данных через UI, самостоятельное удаление аккаунта

Вопросы по безопасности

Если вы обнаружили уязвимость или у вас есть вопросы по безопасности данных, свяжитесь с нами:

hello@gudok.app