Encriptació en general
Psono no ha reinventat la roda. Al nucli de Psono, utilitzem Curve25519 i Salsa20 en forma de NaCl (pronunciat “salt”), la “Networking and Cryptography library”. El nostre servidor utilitza PyNaCl i el nostre frontend ecma-nacl. Tots dos són implementacions ben establertes de NaCl. Per què no RSA i AES? RSA i AES són molt més famosos però són fàcils d’implementar incorrectament i molt més lents (aquí hi ha un article útil que parla sobre les diferències i els “perills” d’utilitzar RSA i AES).
Xifratge del teu navegador
Psono xifra totes les dades (com ara contrasenyes o notes) amb l’autenticació de clau secreta de NaCl abans de sortir del teu navegador i ser emmagatzemades al servidor en un “objecte secret”. La clau per al xifratge es genera aleatòriament i s’emmagatzema juntament amb algunes metadades del teu secret al teu “datastore”. L’aplicació del navegador xifra el teu “datastore” amb una derivació de la teva contrasenya. Com a algoritme per a aquesta derivació de contrasenya utilitzem scrypt. Per què no PBKDF2? PBKDF2 és molt més conegut però, a causa de la seva menor demanda de recursos (especialment de memòria), és “barat” d’implementar en maquinari i més fàcil de trencar per a un atacant.
El nostre xifratge de transport
Tres capes d'encriptació protegeixen les teves dades en el seu trajecte des del teu navegador fins al nostre servidor d'aplicacions. La capa base és l'encriptació de les dades pròpiament dita, realitzada pel client. A més, Psono ha implementat una capa intermèdia, que normalment anomenem la capa d'encriptació del transport de Psono. Aquesta capa actua com un túnel (semblant a un túnel VPN) entre el lloc web (o l'extensió) que s'executa dins del teu navegador i el nostre servidor d'aplicacions. A més, com a capa externa o capa de protecció, utilitzem HTTPS (en la versió TLS 1.2). Cal destacar també que tant la nostra capa intermèdia com l'externa estan construïdes i configurades per donar suport a perfect forward security (PFS).
El xifratge en repòs
El servidor de l'aplicació xifra totes les dades privades (per exemple, la teva adreça de correu electrònic) abans d’emmagatzemar-les a la base de dades. Aquí utilitzem el xifratge de flux Salsa20 juntament amb un Poly1305 with, reduint al mínim el nivell de confiança necessari en el nostre , reducing the necessary trust level of our.
Actualitzacions de seguretat regulars
Has de mantenir el teu programari actualitzat. Aquest és el millor consell per a qualsevol sistema informàtic i programari. És la millor protecció contra programari maliciós, virus i hackers, i una necessitat fonamental per protegir els teus secrets. Psono ho ha entès i publica actualitzacions regulars amb els últims pegats de seguretat i noves funcionalitats.
Principi de codi obert
El nucli de Psono és codi obert i continuarà sent codi obert. Això vol dir: Sense quota de llicència. Sense costos de subscripció creixents al llarg del temps. Sense vulnerabilitats de seguretat ocultes. Flexibilitat per moure i allotjar arreu amb el soci de la teva elecció. Auditories públiques i controls de seguretat. Pots arreglar un error tu mateix quan vulguis.
Disponibilitat del servei
Necessites accés a les teves contrasenyes en tot moment. Ho entenem. Psono té tres enfocaments per resoldre aquest problema. Primer, oferim a tothom el nostre servidor i clients per a allotjament on-premise, gratuïtament i amb docker tan fàcil com sigui possible. A la nostra pàgina de descàrrega, pots trobar les imatges docker corresponents per al Psono Server i el Psono Web Client. Segon, la nostra funció de còpia de seguretat senzilla en un fitxer de text. Tercer, funcionem al núvol a l’AWS d’Amazon i al GCP de Google, minimitzant els riscos de caigudes de centres de dades, pèrdua de dades i problemes de servidor.
Còpies de seguretat diàries de les teves dades
Realitzem una còpia de seguretat automàtica de totes les dades del Psono.pw Service cada nit per garantir la màxima protecció possible contra una possible pèrdua de dades. L'accés a aquestes còpies de seguretat només està permès a un nombre molt limitat de persones.
Seguretat del codi mitjançant auditories de codi
Realitzem auditories de codi sobre qualsevol codi nou que s’hi afegeixi. El codi requereix una aprovació manual abans de posar-lo en producció. Les comprovacions automàtiques garanteixen la qualitat del codi.
Minimització d'incidències Proves automatitzades
Tots els codis es proven automàticament en diverses etapes i han de superar diversos controls de qualitat abans de considerar-se aptes per al seu llançament. Podeu trobar l'estat actual de les proves sempre com a insígnia aquí per al Psono Client i el Psono Server.
Anàlisis automatitzades de vulnerabilitats
Disposem de múltiples escàners de seguretat i vulnerabilitats. Això ens permet detectar noves amenaces i respondre ràpidament. Les exploracions automàtiques s’executen cada nit i generen notificacions corresponents. A més, aquestes exploracions s’executen automàticament en la nostra pipeline de construcció, bloquejant l’alliberament de versions vulnerables. Controls addicionals oferts per tercers (p. ex. github.com) generen alertes per a cada nou CVE.
Disseny de Xarxa Multizona
La nostra xarxa segueix les millors pràctiques i utilitza tot el potencial de les restriccions de seguretat dels nostres proveïdors de núvol. La xarxa en si està dividida en múltiples capes i tallafocs entre elles per restringir l'accés i prevenir o retardar possibles intrusions.
Protecció DDoS avançada
Els atacs DDoS (Denial-of-Service) són una gran amenaça per als serveis en línia actuals. Per això, Psono ha pres mesures per protegir-se i utilitza Cloudflare per mitigar el risc d'interrupcions a causa d'atacs DDoS.