Info Image One

सामान्य तौर पर एन्क्रिप्शन

Psono ने पहिया का पुनर्नव को नहीं किया। Psono के मूल में, हम Curve25519 और Salsa20 का उपयोग कर रहे हैं NaCl (उच्चारित "salt") के रूप में जो "नेटवर्किंग और क्रिप्टोग्राफी लाइब्रेरी" है। हमारा सर्वर PyNaCl का उपयोग करता है और हमारा फ्रंटेंड ecma-nacl का। दोनों NaCl के अच्छी तरह से स्थापित कार्यान्वयन हैं। RSA और AES क्यों नहीं? RSA और AES बहुत ज्यादा प्रसिद्ध हैं लेकिन उन्हें गलत तरीके से लागू करना आसान है और वे काफी धीमे हैं (यह एक उपयोगी लेख है जो RSA और AES के उपयोग के अंतर और "खतरों" के बारे में बात करता है)।
Info Image One

आपका ब्राउज़र एन्क्रिप्शन

Psono आपके ब्राउज़र से निकलने और सर्वर पर संग्रहीत होने से पहले सभी डेटा (जैसे पासवर्ड, या नोट्स) को NaCl की सीक्रेट की प्रमाणीकरण के साथ एन्क्रिप्ट करता है और इसे एक "गुप्त वस्तु" में संग्रहीत करता है। एन्क्रिप्शन के लिए कुंजी को बेतरतीब ढंग से उत्पन्न किया जाता है और आपके "डेटास्टोर" में आपके गुप्त कुछ मेटाडेटा के साथ संग्रहीत किया जाता है। ब्राउज़र एप्लिकेशन आपके "डेटास्टोर" को आपके पासवर्ड के डेरिवेशन के साथ एन्क्रिप्ट करता है। इस पासवर्ड डेरिवेशन के लिए हम scrypt का उपयोग कर रहे हैं। PBKDF2 क्यों नहीं? PBKDF2 बहुत अधिक प्रसिद्ध है लेकिन कम संसाधनों की मांग (विशेषकर मेमोरी) के कारण हार्डवेयर में "सस्ते में" लागू करने योग्य और किसी हमलावर के लिए आसान दरार करने योग्य है।
Info Image One

हमारा ट्रांसपोर्ट एन्क्रिप्शन

तीन एन्क्रिप्शन लेयर आपके डेटा को आपके ब्राउज़र से हमारे एप्लिकेशन सर्वर की ओर जाते समय सुरक्षा प्रदान करते हैं। बेस लेयर डेटा का एन्क्रिप्शन है जो कि क्लाइंट द्वारा किया जाता है। इसके ऊपर Psono ने एक मध्य लेयर लागू की है, जिसे हम आमतौर पर Psono के ट्रांसपोर्ट एन्क्रिप्शन लेयर के रूप में संदर्भित करते हैं। यह लेयर एक टनल की तरह है (जैसे VPN टनल), जो वेबसाइट (या एक्सटेंशन) और हमारे एप्लिकेशन सर्वर के बीच आपके ब्राउज़र के अंदर चलती है। इसके अलावा, एक बाहरी लेयर या शेल लेयर के रूप में हम HTTPS (संस्करण TLS 1.2 में) का उपयोग कर रहे हैं। यह भी उल्लेखनीय है कि हमारी मध्य और बाहरी दोनों लेयरें perfect forward security (PFS) का समर्थन करने के लिए बनाई और कॉन्फ़िगर की गई हैं।
Info Image One

एन्क्रिप्शन एट रेस्ट

एप्लिकेशन सर्वर डेटाबेस में स्टोर करने से पहले सभी निजी डेटा (जैसे आपकी ईमेल पता) को एन्क्रिप्ट करता है। हम यहाँ Salsa20 स्ट्रीम सिफर का उपयोग कर रहे हैं Poly1305 with के साथ, जिससे हमारे , reducing the necessary trust level of our के लिए आवश्यक विश्वास स्तर को न्यूनतम स्तर पर लाया जा सके।
Info Image One

नियमित सुरक्षा अपडेट्स

आपको अपने सॉफ़्टवेयर को अद्यतित रखना चाहिए। यह किसी भी कंप्यूटर सिस्टम और सॉफ़्टवेयर के लिए सबसे अच्छी सलाह है। यह मैलवेयर, वायरस और हैकर्स के खिलाफ सबसे अच्छा सुरक्षा उपाय है और आपके रहस्यों की सुरक्षा के लिए एक मौलिक आवश्यकता है। Psono ने इसे समझा है और नवीनतम सुरक्षा पैच और फीचर्स के साथ नियमित अपडेट जारी करता है।
Info Image One

ओपन सोर्स सिद्धांत

Psono का कोर ओपन सोर्स है और ओपन सोर्स ही रहेगा। इसका मतलब है: कोई लाइसेंस शुल्क नहीं। समय के साथ बढ़ते हुए सब्सक्रिप्शन खर्च नहीं। कोई छिपी हुई सुरक्षा खामियाँ नहीं। अपनी पसंद के पार्टनर के साथ कहीं भी जाना और होस्ट करने की लचीलापन। सार्वजनिक ऑडिटेबिलिटी और सुरक्षा जांच। आप किसी भी समय स्वयं कोई बग को ठीक कर सकते हैं।
Info Image One

सेवा उपलब्धता

आपको हर समय अपने पासवर्ड्स तक पहुंच की आवश्यकता होती है। हम इसे समझते हैं। इस समस्या को हल करने के लिए Psono के तीन दृष्टिकोण हैं। पहला, हम सभी को हमारे सर्वर और क्लाइंट ऑन-प्रिमाइसेस होस्टिंग के लिए मुफ्त में और डॉकर के साथ आसान तरीके से प्रदान करते हैं। हमारे डाउनलोड पेज पर, आप Psono Server और Psono Web Client के लिए संबंधित डॉकर इमेज पा सकते हैं। दूसरा, हमारा आसान टेक्स्ट फाइल बैकअप फ़ंक्शन। तीसरा, हम Amazon के AWS और Google के GCP क्लाउड पर चलाते हैं जिससे डेटा सेंटर बंद होने, डेटा हानि और सर्वर समस्याओं के जोखिमों को कम किया जा सके।
Info Image One

आपके डेटा का दैनिक बैकअप

हम Psono.pw सेवा का सारा डेटा हर रात स्वचालित रूप से बैकअप करते हैं ताकि संभावित डेटा हानि के खिलाफ अधिकतम सुरक्षा सुनिश्चित हो सके। उन बैकअप्स तक पहुंच बहुत ही सीमित संख्या में लोगों को दी जाती है।
Info Image One

कोड ऑडिट के माध्यम से कोड सुरक्षा

हम किसी भी नए कोड को जोड़ने पर कोड ऑडिट करते हैं। कोड को प्रोडक्शन में डालने से पहले मैन्युअल अनुमोदन की आवश्यकता होती है। स्वचालित जांच कोड की गुणवत्ता सुनिश्चित करती हैं।
Info Image One

मुद्दा न्यूनता स्वचालित परीक्षण

हम सभी कोड का कई चरणों पर स्वचालित रूप से परीक्षण करते हैं और इसे लाइव जाने से पहले कई गुणवत्ता जांचों को पास करना होता है। आप वर्तमान परीक्षण स्थिति को हमेशा Psono Client और Psono Server के लिए बैज के रूप में यहाँ पा सकते हैं।
Info Image One

स्वचालित भेद्यता स्कैन

हमारे पास कई सुरक्षा और भेद्यता स्कैनर हैं। यह हमें नए थ्रेड्स का पता लगाने और तेजी से प्रतिक्रिया देने की अनुमति देता है। स्वचालित स्कैन रात में चलाए जाते हैं और तदनुसार सूचनाएं ट्रिगर करते हैं। इसके अलावा, ये स्कैन हमारे बिल्ड पाइपलाइन में स्वचालित रूप से चलाए जाते हैं, असुरक्षित रिलीज को रोकते हैं। तृतीय पक्षों द्वारा पेश किए गए अतिरिक्त चेक (जैसे github.com) प्रत्येक नए CVE के लिए अलर्ट उत्पन्न करते हैं।
Info Image One

मल्टीजो़न नेटवर्क डिज़ाइन

हमारा नेटवर्क सर्वोत्तम प्रथाओं का पालन कर रहा है और हमारे क्लाउड प्रदाताओं की सुरक्षा प्रतिबंधों की पूरी शक्ति का उपयोग कर रहा है। नेटवर्क स्वयं को कई शेल्स और फ़ायरवॉल्स में विभाजित किया गया है ताकि पहुंच को प्रतिबंधित किया जा सके और संभावित घुसपैठ को रोका या विलंबित किया जा सके।
Info Image One

उन्नत DDoS संरक्षण

DDoS (Denial-of-Service) हमले वर्तमान ऑनलाइन सेवाओं के लिए एक बड़ी धमकी हैं। इसलिए Psono ने खुद को सुरक्षित करने के उपाय किए हैं और DDoS हमलों के कारण बाधाओं के जोखिम को कम करने के लिए Cloudflare का उपयोग करता है।