SelfPrivacy
/
docs.selfprivacy.org
Archived
6
2
Fork 2
Code Issues Pull Requests Projects Releases Activity
This repository has been archived on 2022-06-23. You can view files and clone it, but cannot push or open issues/pull-requests.
docs.selfprivacy.org/src/ru/src/security.md

2.4 KiB
Raw Blame History

🛡️ Безопасность

Отсутствие возможности у злоумышленника вторгнуться в вашу систему

  • На нашем счету успешный BugBounty: $2000 за RCE, найденный в сервере hackit.one;
  • Регулярное сканирование на уязвимости;
  • Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет;
  • Регулярное резервное копирование поможет даже если хакер удалит все ваши данные с сервера;
  • Оконечное шифрование в Delta.chat. Невозможно прочесть ваши сообщения даже имея доступ к серверу;
  • Автоматическая установка обновлений;
  • Изоляция приложений на сервере;
  • F-Droid собирает наше ПО из исходников. Код проходит ревью на предмет зловредных функций. Спасибо, команда F-Droid!
  • В exodus можно убедиться в отсуствии каких-либо привелегий на вашем устройстве;
  • Через TrackerControl можете убедиться в отсуствии трекеров или чего-то подобного;
  • С помощью PCAPdroid можете собрать весь трафик с нашего приложения и убедиться в отсутсвии какого-либо трафика кроме как с вашим сервером.

Как мы будем еще улучшать безопасность?

  • Анонимизация логов на вашем сервере. Вы сам себе VPN-провайдер, который точно не хранит логов;
  • SDLC, проверка кода в статических анализаторах;
  • Hardware token (Nitrokey);
  • Tang/clavis;
  • Автоматические обновления с откатом в случае неудачи;
  • Kernel hardering.