2.3 KiB
2.3 KiB
🛡️ Безопасность
Отсутствие возможности у злоумышленника вторгнуться в вашу систему
- BugBounty $2000 за RCE найденный на сервере hackit.one. $1000 уже выплачена.
- Регулярное сканирование на уязвимости
- Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет
- Регулярное резервное копирование поможет, даже если хакер удалит все ваши данные с сервера.
- Оконечное шифрование в Delta.chat. Невозможно прочесть ваши сообщения даже имея доступ к серверу
- Автоматическая установка обновлений
- Изоляция приложений на сервере
- F-Droid собирает из исходников наше ПО сами и проверяют на наличие зловредных функций. Спасибо команда F-Droid!
- В exodus можно убедиться в отсуствии каких-либо привелегий на вашем устройстве
- Через TrackerControl можете убедиться в отсуствии треккеров или чего-то подобного
- С помощью PCAPdroid можете собрать весь трафик с нашего приложения и убдиться в отсутсвии какого-либо трафика кроме как с вашим сервером и сервис-провадерами.
Как еще будем улучшать безопасность?
- Анонимизация логов на вашем сервере. Вы сам себе VPN-провайдер, который точно не хранит логов
- SDLC, проверка кода в статических анализаторах
- hardware token (Nitrokey)
- tang/clavis?
- авто обновления с автоматическим откатом
- kernel hardering