docs.selfprivacy.org/src/ru/src/security.md

# 🛡️ Безопасность

_Отсутствие возможности у злоумышленника вторгнуться в вашу систему_
- На нашем счету успешный BugBounty: $2000 за RCE, найденный в сервере [hackit.one](https://hackit.one);
- Регулярное сканирование на уязвимости;
- Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет;
- Регулярное резервное копирование поможет даже если хакер удалит все ваши данные с сервера;
- Оконечное шифрование в [Delta.chat](messenger.md). Невозможно прочесть ваши сообщения даже имея доступ к серверу;
- Автоматическая установка обновлений;
- Изоляция приложений на сервере;
- F-Droid собирает наше ПО из исходников. Код проходит ревью на предмет зловредных функций. Спасибо, команда F-Droid!
- В exodus можно убедиться в отсуствии каких-либо привелегий на вашем устройстве;
- Через [TrackerControl](https://f-droid.org/en/packages/net.kollnig.missioncontrol.fdroid/) можете убедиться в отсуствии трекеров или чего-то подобного;
- С помощью [PCAPdroid](https://f-droid.org/en/packages/com.emanuelef.remote_capture/) можете собрать весь трафик с нашего приложения и убедиться в отсутсвии какого-либо трафика кроме как с вашим сервером.

## Как мы будем еще улучшать безопасность?
- Анонимизация логов на вашем сервере. Вы сам себе VPN-провайдер, который точно не хранит логов;
- SDLC, проверка кода в статических анализаторах;
- Hardware token (Nitrokey);
- Tang/clavis;
- Автоматические обновления с откатом в случае неудачи;
- Kernel hardering.
-												first part fix

											
										
										
											2021-11-08 18:26:13 +02:00
+								# 🛡️ Безопасность
-												Major file structure change

											
										
										
											2021-10-22 14:46:43 +03:00
-												first part fix

											
										
										
											2021-11-08 18:26:13 +02:00
+								_Отсутствие возможности у злоумышленника вторгнуться в вашу систему_
-												Рефакторинг до 7.2

											
										
										
											2022-01-16 20:10:50 +02:00
+								- На нашем счету успешный BugBounty: $2000 за RCE, найденный в сервере [hackit.one](https://hackit.one);
 								- Регулярное сканирование на уязвимости;
 								- Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет;
 								- Регулярное резервное копирование поможет даже если хакер удалит все ваши данные с сервера;
 								- Оконечное шифрование в [Delta.chat](messenger.md). Невозможно прочесть ваши сообщения даже имея доступ к серверу;
 								- Автоматическая установка обновлений;
 								- Изоляция приложений на сервере;
 								- F-Droid собирает наше ПО из исходников. Код проходит ревью на предмет зловредных функций. Спасибо, команда F-Droid!
 								- В exodus можно убедиться в отсуствии каких-либо привелегий на вашем устройстве;
 								- Через [TrackerControl](https://f-droid.org/en/packages/net.kollnig.missioncontrol.fdroid/) можете убедиться в отсуствии трекеров или чего-то подобного;
 								- С помощью [PCAPdroid](https://f-droid.org/en/packages/com.emanuelef.remote_capture/) можете собрать весь трафик с нашего приложения и убедиться в отсутсвии какого-либо трафика кроме как с вашим сервером.
-												filled

											
										
										
											2021-10-25 22:03:54 +03:00
-												Рефакторинг до 7.2

											
										
										
											2022-01-16 20:10:50 +02:00
+								## Как мы будем еще улучшать безопасность?
 								- Анонимизация логов на вашем сервере. Вы сам себе VPN-провайдер, который точно не хранит логов;
 								- SDLC, проверка кода в статических анализаторах;
 								- Hardware token (Nitrokey);
 								- Tang/clavis;
 								- Автоматические обновления с откатом в случае неудачи;
 								- Kernel hardering.