Enkripsi secara umum
Psono tidak menciptakan kembali roda. Di inti Psono, kami menggunakan Curve25519 dan Salsa20 dalam bentuk NaCl (dibaca “garam”) perpustakaan “Networking and Cryptography”. Server kami menggunakan PyNaCl dan frontend kami ecma-nacl. Keduanya adalah implementasi NaCl yang sudah mapan. Mengapa bukan RSA dan AES? RSA dan AES jauh lebih terkenal tetapi mudah untuk diimplementasikan secara salah dan jauh lebih lambat (berikut adalah artikel yang berguna yang membahas tentang perbedaan dan “bahaya” penggunaan RSA dan AES).
Enkripsi Browser Anda
Psono mengenkripsi semua data (seperti kata sandi, atau catatan) dengan autentikasi kunci rahasia NaCl sebelum meninggalkan browser Anda dan disimpan di server dalam "secret object". Kunci untuk enkripsi dihasilkan secara acak dan disimpan bersama dengan beberapa metadata dari rahasia Anda dalam "datastore" Anda. Aplikasi browser mengenkripsi "datastore" Anda dengan turunan dari kata sandi Anda. Sebagai algoritma untuk turunan kata sandi ini kami menggunakan scrypt. Mengapa tidak PBKDF2? PBKDF2 jauh lebih terkenal tetapi karena permintaan sumber daya yang lebih rendah (terutama memori) dapat diimplementasikan dengan "murah" dalam perangkat keras dan lebih mudah untuk diretas oleh penyerang.
Enkripsi Transport Kami
Tiga lapisan enkripsi melindungi data Anda dalam perjalanannya dari browser Anda ke server aplikasi kami. Lapisan dasar adalah enkripsi data itu sendiri yang dilakukan oleh klien. Di atas itu, Psono telah menerapkan lapisan tengah, yang biasanya kita sebut sebagai lapisan enkripsi transportasi Psono. Lapisan ini seperti terowongan (mirip dengan terowongan VPN) antara situs web (atau ekstensi) yang berjalan di dalam browser Anda dan server aplikasi kami. Selain itu, di atasnya sebagai lapisan luar atau lapisan kulit kami menggunakan HTTPS (dalam versi TLS 1.2). Perlu dicatat juga bahwa baik lapisan tengah maupun lapisan luar kami dibangun dan dikonfigurasi untuk mendukung perfect forward security (PFS).
Enkripsi pada Istirahat
Server aplikasi mengenkripsi semua data pribadi (misalnya alamat email Anda), sebelum menyimpannya di dalam database. Di sini kami menggunakan Salsa20 stream cipher bersama dengan Poly1305 with, mengurangi tingkat kepercayaan yang diperlukan dari , reducing the necessary trust level of our kami ke tingkat minimum.
Pembaruan Keamanan Reguler
Anda harus menjaga perangkat lunak Anda tetap terbaru. Itu adalah saran terbaik untuk sistem komputer dan perangkat lunak apa pun. Ini adalah perlindungan terbaik terhadap malware, virus, dan peretas serta kebutuhan mendasar untuk melindungi rahasia Anda. Psono telah memahami hal ini dan merilis pembaruan rutin dengan patch keamanan terbaru dan fitur-fitur baru.
Prinsip Sumber Terbuka
Inti Psono adalah open source dan akan tetap open source. Ini berarti: Tidak ada biaya lisensi. Tidak ada biaya langganan yang meningkat seiring waktu. Tidak ada kekurangan keamanan tersembunyi. Fleksibilitas untuk berpindah dan menyelenggarakan di mana saja dengan mitra pilihan Anda. Auditabilitas publik dan pemeriksaan keamanan. Anda dapat memperbaiki bug sendiri jika Anda mau kapan saja.
Ketersediaan Layanan
Anda memerlukan akses ke kata sandi Anda setiap saat. Kami memahami itu. Psono memiliki tiga pendekatan untuk menyelesaikan masalah ini. Pertama, kami menawarkan kepada semua orang server dan klien kami untuk hosting on-premise, gratis dan dengan docker semudah mungkin. Di halaman download kami, Anda dapat menemukan image docker yang sesuai untuk Psono Server dan Psono Web Client. Kedua, fungsi backup file teks yang mudah. Ketiga, kami menjalankan di cloud di Amazon's AWS dan Google's GCP meminimalkan risiko pemadaman pusat data, kehilangan data, dan masalah server.
Cadangan Harian data Anda
Kami mencadangkan semua data dari Psono.pw Service secara otomatis setiap malam untuk memastikan perlindungan maksimal terhadap kemungkinan kehilangan data. Akses ke cadangan tersebut hanya diberikan kepada sejumlah orang yang sangat terbatas.
Keamanan kode melalui Audit Kode
Kami melakukan audit kode pada setiap kode baru yang ditambahkan. Kode memerlukan persetujuan manual sebelum dimasukkan ke dalam produksi. Pemeriksaan otomatis memastikan kualitas kode.
Minimisasi isu Pengujian Otomatis
Kami menguji semua kode secara otomatis pada beberapa tahap dan itu harus melewati beberapa pemeriksaan kualitas sebelum dianggap siap untuk diluncurkan. Anda dapat menemukan status terkini dari pengujian selalu sebagai lencana di sini untuk Psono Client dan Psono Server.
Pemindaian Kerentanan Otomatis
Kami memiliki beberapa pemindai keamanan dan kerentanan yang tersedia. Ini memungkinkan kami untuk mendeteksi ancaman baru dan merespons dengan cepat. Pemindaian otomatis dijalankan setiap malam dan memicu notifikasi secara sesuai. Selain itu, pemindaian tersebut dijalankan secara otomatis dalam alur build kami, menghentikan rilis yang rentan. Pemeriksaan tambahan yang ditawarkan oleh pihak ketiga (misalnya github.com) mengirimkan peringatan untuk setiap CVE baru.
Desain Jaringan Multizona
Jaringan kami mengikuti praktik terbaik dan menggunakan kekuatan penuh dari pembatasan keamanan penyedia cloud kami. Jaringannya sendiri dibagi menjadi beberapa lapisan dan firewall di antaranya untuk membatasi akses dan mencegah/menunda kemungkinan intrusi.
Perlindungan DDoS Lanjutan
Serangan DDoS (Denial-of-Service) adalah ancaman besar bagi layanan online saat ini. Itulah mengapa Psono telah mengambil langkah-langkah untuk melindungi dirinya dan menggunakan Cloudflare untuk mengurangi risiko pemadaman karena serangan DDoS.