Crittografia in generale
Psono non ha reinventato la ruota. Nel cuore di Psono, utilizziamo Curve25519 e Salsa20 sotto forma di NaCl (pronunciato "salt"), la “libreria di Networking e Crittografia”. Il nostro server utilizza PyNaCl e il nostro frontend ecma-nacl. Entrambi sono implementazioni ben consolidate di NaCl. Perché non RSA e AES? RSA e AES sono molto più famosi ma sono facili da implementare male e molto più lenti (ecco un utile articolo che parla delle differenze e dei "pericoli" dell'uso di RSA e AES).
La Crittografia del tuo Browser
Psono crittografa tutti i dati (come le password o le note) con l'autenticazione della chiave segreta di NaCl prima di lasciare il tuo browser ed essere memorizzati sul server in un "oggetto segreto". La chiave per la crittografia è generata casualmente e memorizzata insieme ad alcuni metadati del tuo segreto nel tuo "datastore". L'applicazione del browser crittografa il tuo "datastore" con una derivazione della tua password. Come algoritmo per questa derivazione della password stiamo usando scrypt. Perché non PBKDF2? PBKDF2 è molto più famoso ma a causa della richiesta di risorse inferiore (specialmente memoria) "economicamente" implementabile nell'hardware e più facile da decifrare per un attaccante.
La nostra crittografia del trasporto
Tre livelli di crittografia proteggono i tuoi dati durante il percorso dal browser al nostro server applicativo. Lo strato base è la crittografia dei dati stessi effettuata dal client. Sopra di essa, Psono ha implementato uno strato intermedio, che solitamente chiamiamo livello di crittografia del trasporto di Psono. Questo strato è come un tunnel (simile a un tunnel VPN) tra il sito web (o estensione) in esecuzione all'interno del tuo browser e il nostro server applicativo. Inoltre, come strato esterno o strato di conchiglia, utilizziamo HTTPS (in versione TLS 1.2). È anche degno di nota che sia il nostro strato intermedio che quello esterno sono costruiti e configurati per supportare la perfetta sicurezza in avanti (PFS).
La crittografia a riposo
Il server dell'applicazione crittografa tutti i dati privati (es. il tuo indirizzo email), prima di memorizzarli nel database. Qui stiamo utilizzando il cifrario a flusso Salsa20 insieme a un Poly1305 with, riducendo al minimo il livello di fiducia necessario per il nostro , reducing the necessary trust level of our.
Aggiornamenti di sicurezza regolari
Devi mantenere il tuo software aggiornato. Questo è il miglior consiglio per qualsiasi sistema informatico e software. È la migliore protezione contro malware, virus e hacker e una necessità fondamentale per proteggere i tuoi segreti. Psono ha compreso questo e rilascia aggiornamenti regolari con le più recenti patch di sicurezza e funzionalità.
Principio Open Source
Il cuore di Psono è open source e rimarrà open source. Questo significa: Nessuna tassa di licenza. Nessun aumento dei costi di abbonamento nel tempo. Nessun difetto di sicurezza nascosto. Flessibilità di spostarsi e ospitare ovunque con il partner di tua scelta. Auditabilità pubblica e controlli di sicurezza. Puoi correggere un bug tu stesso in qualsiasi momento, se lo desideri.
Disponibilità del servizio
Avete bisogno di accesso alle vostre password in ogni momento. Lo capiamo. Psono ha tre approcci per risolvere questo problema. Prima di tutto, offriamo a tutti il nostro server e i client per l'hosting on-premise, gratuitamente e con docker, il più semplice possibile. Nella nostra pagina di download è possibile trovare le immagini docker corrispondenti per il Psono Server e il Psono Web Client. Secondo, la nostra funzione di backup del file di testo facile. Terzo, stiamo funzionando nel cloud su AWS di Amazon e su GCP di Google, minimizzando i rischi di interruzioni nei data center, perdita di dati e problemi del server.
Backup giornalieri dei tuoi dati
Eseguiamo automaticamente ogni notte il backup di tutti i dati del Psono.pw Service per garantire la massima protezione possibile contro una potenziale perdita di dati. L'accesso a questi backup è concesso solo ad un numero molto limitato di persone.
Sicurezza del codice tramite audit del codice
Eseguiamo audit del codice su qualsiasi nuovo codice aggiunto. Il codice richiede approvazione manuale prima di essere messo in produzione. Controlli automatici garantiscono la qualità del codice.
Minimizzazione dei problemi Test automatizzati
Testiamo automaticamente tutto il codice su più fasi e deve superare diversi controlli di qualità prima di essere considerato pronto per la messa in produzione. Puoi trovare lo stato attuale dei test sempre come un badge qui per Psono Client e il Psono Server.
Scansioni automatiche delle vulnerabilità
Abbiamo diversi scanner di sicurezza e vulnerabilità in funzione. Questo ci permette di rilevare nuovi thread e rispondere rapidamente. Le scansioni automatiche vengono eseguite di notte e attivano le notifiche corrispondenti. Inoltre, queste scansioni vengono eseguite automaticamente nella nostra pipeline di build, bloccando le release vulnerabili. Controlli aggiuntivi offerti da terze parti (ad es. github.com) lanciano avvisi per ogni nuovo CVE.
Progettazione di Rete Multizona
La nostra rete segue le migliori pratiche e utilizza tutta la potenza delle restrizioni di sicurezza dei nostri fornitori di cloud. La rete stessa è suddivisa in più livelli con firewall intermedi per limitare l'accesso e prevenire/ritardare possibili intrusioni.
Protezione DDoS Avanzata
Gli attacchi DDoS (Denial-of-Service) sono una grande minaccia per i servizi online attuali. Ecco perché Psono ha preso misure per proteggersi e utilizza Cloudflare per mitigare il rischio di interruzioni dovute agli attacchi DDoS.