docs.selfprivacy.org/src/ru/src/security.md

🛡️ Безопасность

Отсутствие возможности у злоумышленника вторгнуться в вашу систему

• BugBounty $2000 за RCE найденный на сервере hackit.one. $1000 уже выплачена.
• Регулярное сканирование на уязвимости
• Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет
• Регулярное резервное копирование поможет, даже если хакер удалит все ваши данные с сервера.
• Оконечное шифрование в Delta.chat. Невозможно прочесть ваши сообщения даже имея доступ к серверу
• Автоматическая установка обновлений
• Изоляция приложений на сервере
• F-Droid собирает из исходников наше ПО сами и проверяют на наличие зловредных функций. Спасибо команда F-Droid!
• В exodus можно убедиться в отсуствии каких-либо привелегий на вашем устройстве
• Через TrackerControl можете убедиться в отсуствии треккеров или чего-то подобного
• С помощью PCAPdroid можете собрать весь трафик с нашего приложения и убдиться в отсутсвии какого-либо трафика кроме как с вашим сервером и сервис-провадерами.

Как еще будем улучшать безопасность?

• Анонимизация логов на вашем сервере. Вы сам себе VPN-провайдер, который точно не хранит логов
• SDLC, проверка кода в статических анализаторах
• hardware token (Nitrokey)
• tang/clavis?
• авто обновления с автоматическим откатом
• kernel hardering