forked from SelfPrivacy/docs.selfprivacy.org
2.4 KiB
2.4 KiB
🛡️ Безопасность
Отсутствие возможности у злоумышленника вторгнуться в вашу систему
- На нашем счету успешный BugBounty: $2000 за RCE, найденный в сервере hackit.one;
- Регулярное сканирование на уязвимости;
- Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет;
- Регулярное резервное копирование поможет даже если хакер удалит все ваши данные с сервера;
- Оконечное шифрование в Delta.chat. Невозможно прочесть ваши сообщения даже имея доступ к серверу;
- Автоматическая установка обновлений;
- Изоляция приложений на сервере;
- F-Droid собирает наше ПО из исходников. Код проходит ревью на предмет зловредных функций. Спасибо, команда F-Droid!
- В exodus можно убедиться в отсуствии каких-либо привелегий на вашем устройстве;
- Через TrackerControl можете убедиться в отсуствии трекеров или чего-то подобного;
- С помощью PCAPdroid можете собрать весь трафик с нашего приложения и убедиться в отсутсвии какого-либо трафика кроме как с вашим сервером.
Как мы будем еще улучшать безопасность?
- Анонимизация логов на вашем сервере. Вы сам себе VPN-провайдер, который точно не хранит логов;
- SDLC, проверка кода в статических анализаторах;
- Hardware token (Nitrokey);
- Tang/clavis;
- Автоматические обновления с откатом в случае неудачи;
- Kernel hardering.