Info Image One

সাধারণভাবে এনক্রিপশন

Psono চাকা পুনরায় উদ্ভাবন করেনি। Psono-র কেন্দ্রে আমরা Curve25519 এবং Salsa20 ব্যবহার করছি NaCl (উচ্চারণ "salt") আকারে, যা হলো “Networking and Cryptography library”। আমাদের সার্ভার PyNaCl ব্যবহার করে এবং আমাদের ফ্রন্টএন্ড ecma-nacl। উভয়ই NaCl-এর সুপ্রতিষ্ঠিত বাস্তবায়ন। কেন RSA এবং AES নয়? RSA এবং AES অনেক বেশি খ্যাতিমান কিন্তু ভুলভাবে বাস্তবায়ন করা সহজ এবং অনেক ধীর (এখানে একটি উপকারী প্রবন্ধ আছে যা RSA এবং AES ব্যবহারের পার্থক্য ও “ঝুঁকি”- সম্পর্কে আলোচনা করে)।
Info Image One

আপনার ব্রাউজার এনক্রিপশন

Psono আপনার ব্রাউজার ছেড়ে সার্ভারে সংরক্ষিত হওয়ার আগে সমস্ত ডেটা (পাসওয়ার্ড বা নোটের মতো) NaCl এর সিক্রেট কী প্রমাণীকরণের সাথে এনক্রিপ্ট করে এবং "secret object" এ সংরক্ষিত হয়। এনক্রিপশনের জন্য কীটি এলোমেলোভাবে তৈরি করা হয় এবং আপনার গোপনের কিছু মেটাডেটার সাথে আপনার "datastore"-এ সংরক্ষিত হয়। ব্রাউজার অ্যাপ্লিকেশনটি আপনার পাসওয়ার্ডের ডেরিভেশন এর সাথে আপনার "datastore" এনক্রিপ্ট করে। এই পাসওয়ার্ড ডেরিভেশনের জন্য আমরা scrypt ব্যবহার করছি। কেন নয় PBKDF2? PBKDF2 অনেক বেশি বিখ্যাত কিন্তু কম রিসোর্সের চাহিদার (বিশেষ করে মেমরি) কারণে হার্ডওয়্যারে "স্বল্প মূল্যে" বাস্তবায়িত করা যায় এবং আক্রমণকারীর জন্য ক্র্যাক করা সহজ।
Info Image One

আমাদের পরিবহন এনক্রিপশন

তিনটি এনক্রিপশন স্তর আপনার ব্রাউজার থেকে আমাদের অ্যাপ্লিকেশন সার্ভারে যাওয়ার পথে আপনার ডেটা সুরক্ষিত রাখে। মূল স্তরটি হচ্ছে ডেটার নিজস্ব এনক্রিপশন যা ক্লায়েন্ট দ্বারা করা হয়। এটি ছাড়াও Psono একটি মধ্য স্তর বাস্তবায়িত করেছে, যা আমরা সাধারণত Psono এর পরিবহন এনক্রিপশন স্তর হিসেবে উল্লেখ করি। এই স্তরটি একটি টানেলের মতো (একটি VPN টানেল-এর অনুরূপ) আপনার ব্রাউজারের ভিতরে চলমান ওয়েবসাইট (বা এক্সটেনশন) এবং আমাদের অ্যাপ্লিকেশন সার্ভারের মধ্যে। এছাড়াও, বাইরের স্তর অথবা শেলের স্তর হিসেবে আমরা HTTPS (সংস্করণ TLS 1.2 তে) ব্যবহার করছি। উল্লেখযোগ্য যে, আমাদের উভয় মধ্য এবং বাইরের স্তর তৈরি এবং কনফিগার করা হয়েছে perfect forward security (PFS) সমর্থনের জন্য।
Info Image One

স্থির এনক্রিপশন

অ্যাপ্লিকেশন সার্ভার ডাটাবেজে রাখার আগে সমস্ত ব্যক্তিগত ডেটা (যেমনঃ আপনার ইমেল ঠিকানা) এনক্রিপ্ট করে। আমরা এখানে Salsa20 স্ট্রিম সাইফার ব্যবহার করছি Poly1305 with এর সাথে, যা আমাদের , reducing the necessary trust level of our এর প্রয়োজনীয় বিশ্বাস স্তরকে ন্যূনতম পর্যায়ে কমিয়ে আনে।
Info Image One

নিয়মিত সুরক্ষা আপডেটসমূহ

আপনাকে আপনার সফটওয়্যার সর্বদা আপডেট রাখতে হবে। এটি যেকোনও কম্পিউটার সিস্টেম এবং সফটওয়্যারের জন্য সেরা পরামর্শ। এটি ম্যালওয়ার, ভাইরাস এবং হ্যাকারদের বিরুদ্ধে সেরা সুরক্ষা এবং আপনার গোপনীয়তা রক্ষা করার একটি মৌলিক প্রয়োজন। Psono এটি বুঝেছে এবং সর্বশেষ নিরাপত্তা প্যাচ এবং বৈশিষ্ট্য সহ নিয়মিত আপডেট প্রকাশ করে।
Info Image One

ওপেন সোর্স নীতি

Psono-এর মূল অংশ উন্মুক্ত উৎস এবং তা উন্মুক্ত উৎসই থাকবে। এর অর্থ: কোনো লাইসেন্স ফি নেই। কোনো সময়ের সাথে সাথে বাড়তি সাবস্ক্রিপশন খরচ নেই। কোনো লুকানো নিরাপত্তার ত্রুটি নেই। আপনার পছন্দের অংশীদারের সাথে যেকোনো জায়গায় সরানোর এবং হোস্ট করার নমনীয়তা। সর্বজনীন নিরীক্ষণযোগ্যতা এবং নিরাপত্তা পরীক্ষা। আপনি চাইলে যেকোনো সময় নিজেই একটি বাগ ঠিক করতে পারেন।
Info Image One

সার্ভিস উপলব্ধতা

আপনার সর্বদা আপনার পাসওয়ার্ডগুলিতে অ্যাক্সেস থাকা প্রয়োজন। আমরা এটি বুঝি। Psono এই সমস্যার সমাধানের জন্য তিনটি পদ্ধতি প্রস্তাব করে। প্রথমত, আমরা সকলের জন্য আমাদের সার্ভার এবং ক্লায়েন্টসমূহ অন-প্রিমাইজ হোস্টিংয়ের জন্য বিনামূল্যে অফার করি এবং ডকার সহ যতটা সহজ সম্ভব। আমাদের ডাউনলোড পৃষ্ঠা-তে, আপনি Psono Server এবং Psono Web Client এর জন্য সংশ্লিষ্ট ডকার ইমেজগুলি খুঁজে পেতে পারেন। দ্বিতীয়ত, আমাদের সহজ টেক্সট ফাইল ব্যাকআপ ফাংশন। তৃতীয়ত, আমরা Amazon এর AWS এবং Google এর GCP-এ ক্লাউডে চালাচ্ছি যা ডেটাসেন্টার আউটেজ, ডেটা ক্ষতি এবং সার্ভার সমস্যাগুলির ঝুঁকি কমিয়ে দেয়।
Info Image One

আপনার ডেটার দৈনিক ব্যাকআপ।

আমরা সম্ভাব্য ডেটা ক্ষতির থেকে সর্বাধিক সুরক্ষা নিশ্চিত করতে Psono.pw পদ্ধতি এর সমস্ত ডেটা প্রতি রাতে স্বয়ংক্রিয়ভাবে ব্যাকআপ করি। এই ব্যাকআপগুলিতে প্রবেশাধিকার শুধুমাত্র একটি খুব সীমিত সংখ্যক লোকের জন্য প্রদান করা হয়।
Info Image One

কোড নিরীক্ষণের মাধ্যমে কোডের নিরাপত্তা

আমরা যেকোনো নতুন কোড যোগ করার সময় কোড অডিট করি। কোডটি প্রোডাকশনে ব্যবহৃত হওয়ার আগে ম্যানুয়াল অনুমোদন প্রয়োজন। স্বয়ংক্রিয় চেক কোডের গুণমান নিশ্চিত করে।
Info Image One

সমস্যা শনাক্তকরণ স্বয়ংক্রিয় পরীক্ষণ

আমরা স্বয়ংক্রিয়ভাবে বিভিন্ন ধাপে সমস্ত কোড পরীক্ষা করি এবং এটি লাইভ যাওয়ার জন্য বিবেচিত হওয়ার আগে এটি কয়েকটি গুণগত চেক পাস করতে হবে। আপনি Psono Client এবং Psono Server এর জন্য এখানে সর্বদা একটি ব্যাজ হিসেবে পরীক্ষার বর্তমান অবস্থা খুঁজে পেতে পারেন।
Info Image One

স্বয়ংক্রিয় দুর্বলতা স্ক্যান

আমাদের কাছে একাধিক নিরাপত্তা এবং দুর্বলতা স্ক্যানার রয়েছে। এটি আমাদেরকে নতুন থ্রেড সনাক্ত করতে এবং দ্রুত সাড়া দিতে সক্ষম করে। স্বয়ংক্রিয় স্ক্যানগুলি রাতে চলে এবং ফলস্বরূপ বিজ্ঞপ্তিগুলি ট্রিগার করে। এছাড়াও, সেই স্ক্যানগুলি আমাদের বিল্ড পাইপলাইনে স্বয়ংক্রিয়ভাবে চলানো হয়, যা দুর্বল রিলিজগুলোকে অবরুদ্ধ করে। তৃতীয় পক্ষের দ্বারা প্রদত্ত অতিরিক্ত চেকগুলো (যেমন github.com) প্রতিটি নতুন CVE এর জন্য সতর্কতা প্রকাশ করে।
Info Image One

মাল্টিজোন নেটওয়ার্ক ডিজাইন

আমাদের নেটওয়ার্ক সেরা প্র্যাকটিস অনুসরণ করছে এবং আমাদের ক্লাউড প্রদানকারীদের নিরাপত্তা সীমাবদ্ধতার পুরো শক্তি ব্যবহার করছে। নেটওয়ার্কটি নিজেই একাধিক শেল এবং ফায়ারওয়াল দ্বারা বিভক্ত যেন অ্যাক্সেস সীমাবদ্ধ করা যায় এবং সম্ভাব্য অনুপ্রবেশ রোধ/বিলম্ব করা যায়।
Info Image One

উন্নত ডিডিওএস সুরক্ষা

বর্তমান অনলাইন সেবাগুলোর জন্য DDoS (Denial-of-Service) আক্রমণ একটি বড় হুমকি। এ কারণে Psono নিজেকে সুরক্ষিত রাখতে পদক্ষেপ গ্রহণ করেছে এবং DDoS আক্রমণের কারণে বিভ্রাটের ঝুঁকি কমাতে Cloudflare ব্যবহার করে।