forked from SelfPrivacy/docs.selfprivacy.org
22 lines
2.3 KiB
Markdown
22 lines
2.3 KiB
Markdown
# 🛡️ Безопасность
|
||
|
||
_Отсутствие возможности у злоумышленника вторгнуться в вашу систему_
|
||
- BugBounty $2000 за RCE найденный на сервере [hackit.one](). $1000 уже выплачена.
|
||
- Регулярное сканирование на уязвимости
|
||
- Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет
|
||
- Регулярное резервное копирование поможет, даже если хакер удалит все ваши данные с сервера.
|
||
- Оконечное шифрование в [Delta.chat](messenger.md). Невозможно прочесть ваши сообщения даже имея доступ к серверу
|
||
- Автоматическая установка обновлений
|
||
- Изоляция приложений на сервере
|
||
- F-Droid собирает из исходников наше ПО сами и проверяют на наличие зловредных функций. Спасибо команда F-Droid!
|
||
- В exodus можно убедиться в отсуствии каких-либо привелегий на вашем устройстве
|
||
- Через [TrackerControl](https://f-droid.org/en/packages/net.kollnig.missioncontrol.fdroid/) можете убедиться в отсуствии треккеров или чего-то подобного
|
||
- С помощью [PCAPdroid](https://f-droid.org/en/packages/com.emanuelef.remote_capture/) можете собрать весь трафик с нашего приложения и убдиться в отсутсвии какого-либо трафика кроме как с вашим сервером и сервис-провадерами.
|
||
|
||
## Как еще будем улучшать безопасность?
|
||
- Анонимизация логов на вашем сервере. Вы сам себе VPN-провайдер, который точно не хранит логов
|
||
- SDLC, проверка кода в статических анализаторах
|
||
- hardware token (Nitrokey)
|
||
- tang/clavis?
|
||
- авто обновления с автоматическим откатом
|
||
- kernel hardering |