2021-11-08 18:26:13 +02:00
# 🛡️ Безопасность
2021-10-22 14:46:43 +03:00
2022-01-21 20:17:23 +02:00
_О тс у тс твие возможности у злоумышленника вторгнуться в Вашу с ис те му _
2022-01-16 20:10:50 +02:00
- Н а нашем счету успешный BugBounty: $2000 за RCE, найденный в сервере [hackit.one ](https://hackit.one );
- Регулярное сканирование на уязвимости;
- Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет;
2022-01-21 20:17:23 +02:00
- Регулярное резервное копирование поможет даже если хакер удалит все Ваши данные с сервера;
- Оконечное шифрование в [Delta.chat ](messenger.md ). Невозможно прочесть Ваши сообщения даже имея доступ к серверу;
2022-01-16 20:10:50 +02:00
- Автоматическая установка обновлений;
- Изоляция приложений на сервере;
- F-Droid собирает наше ПО из исходников. Код проходит ревью на предмет зловредных функций. Спасибо, команда F-Droid!
2022-01-21 20:17:23 +02:00
- В exodus можно убедиться в отсуствии каких-либо привелегий на Вашем устройстве;
2022-01-16 20:10:50 +02:00
- Через [TrackerControl ](https://f-droid.org/en/packages/net.kollnig.missioncontrol.fdroid/ ) можете убедиться в отсуствии трекеров или чего-то подобного;
2022-01-21 20:17:23 +02:00
- С помощью [PCAPdroid ](https://f-droid.org/en/packages/com.emanuelef.remote_capture/ ) можете собрать весь трафик с нашего приложения и убедиться в отсутсвии какого-либо трафика кроме как с Вашим сервером.
2021-10-25 22:03:54 +03:00
2022-01-16 20:10:50 +02:00
## Как мы будем еще улучшать безопасность?
- Анонимизация логов на вашем сервере. Вы сам с е б е VPN-провайдер, который точно не хранит логов;
- SDLC, проверка кода в статических анализаторах;
- Hardware token (Nitrokey);
- Tang/clavis;
- Автоматические обновления с откатом в случае неудачи;
- Kernel hardering.