Info Image One

一般的な暗号化

Psonoは車輪の再発明はしていません。Psonoのコアでは、Curve25519Salsa20NaCl(「ナックル」と発音)という「ネットワーキングおよび暗号化ライブラリ」の形式で使用しています。私たちのサーバーはPyNaClを使用し、フロントエンドはecma-naclを使用しています。どちらもNaClのよく知られた実装です。なぜRSAAESではないのでしょうか?RSAとAESははるかに有名ですが、間違って実装しやすく、はるかに遅いです(ここに記事がありRSAAESの違いと使用の「危険性」について語られています)。
Info Image One

ブラウザーの暗号化

Psonoはすべてのデータ(パスワードやメモなど)をNaClの秘密鍵認証で暗号化し、ブラウザを離れる前に「シークレットオブジェクト」としてサーバーに保存します。暗号化のためのキーはランダムに生成され、「datastore」にシークレットのメタデータと共に保存されます。ブラウザアプリケーションはあなたの「datastore」をパスワードの派生キーで暗号化します。このパスワード派生のアルゴリズムとして私たちは<scrypt>を使用しています。なぜ,<PBKDF2>ではないのでしょうか?,<PBKDF2>ははるかに有名ですが、リソースの要求が低いため(特にメモリ)、ハードウェアで「安価に」実装可能であり、攻撃者にとって解読しやすくなっています。</PBKDF2></PBKDF2></scrypt>
Info Image One

私たちのトランスポート暗号化

三つの暗号化層が、ブラウザーからアプリケーションサーバーにデータを送信する際に保護します。基本層は、クライアントによって実行されるデータ自体の暗号化です。その上に、Psonoは通常Psonoのトランスポート暗号化層と呼ばれる中間層を実装しています。この層は、ブラウザー内で実行されるウェブサイト(または拡張機能)とアプリケーションサーバー間のトンネル(VPNトンネルに似ている)に似ています。さらに、外層またはシェル層としてHTTPS(バージョンTLS 1.2)を使用しています。また、中間層と外層の両方は完全前方秘匿性(PFS)をサポートするように構築および構成されています。
Info Image One

保存時の暗号化

アプリケーションサーバーは、すべての個人データ(例:あなたのメールアドレス)をデータベースに保存する前に暗号化します。ここでは、Salsa20ストリーム暗号とPoly1305withを使用しており、, reducing the necessary trust level of ourの信頼レベルを最小限に抑えています。
Info Image One

定期的なセキュリティ更新

ソフトウェアを最新の状態に保つ必要があります。それがコンピュータシステムおよびソフトウェアに対する最善のアドバイスです。これはマルウェア、ウイルス、ハッカーに対する最良の保護手段であり、秘密を守るための基本的な必要条件です。Psonoはこれを理解しており、最新のセキュリティパッチと機能を含む定期的な更新をリリースしています。
Info Image One

オープンソース原則

Psonoのコアはオープンソースであり、今後もオープンソースであることを維持します。つまり、ライセンス料は不要。時間と共に増加するサブスクリプション費用はありません。隠れたセキュリティ欠陥もありません。選択したパートナーと共にどこにでも移動し、ホストする柔軟性があります。公的な監査およびセキュリティチェックが可能です。いつでも自分でバグを修正することができます。
Info Image One

サービスの可用性

常にパスワードにアクセスする必要があります。その点、私たちは理解しています。Psono にはこの問題を解決するための 3 つのアプローチがあります。まず、私たちはオンプレミスホスティング用のサーバーとクライアントを Docker と一緒に無料で提供しています。ダウンロードページ では、対応する Docker イメージを Psono ServerPsono Web Client 用に見つけることができます。第二に、私たちの簡単なテキストファイルバックアップ機能。第三に、私たちは Amazon の AWS と Google の GCP でクラウド上で運用しており、データセンターの停止、データ損失、サーバーの問題のリスクを最小限に抑えています。
Info Image One

データの毎日のバックアップ

私たちは、潜在的なデータ損失から最大限の保護を確実にするために、Psono.pw Serviceのすべてのデータを毎晩自動的にバックアップしています。これらのバックアップへのアクセスは、ごく限られた人数のみに許可されています。
Info Image One

コードの安全性をコード監査を通じて

追加された新しいコードにはコード監査を実施します。そのコードは本番環境に配置する前に手動で承認される必要があります。自動チェックにより、コードの品質が確保されます。
Info Image One

問題の最小化 自動テスト

私たちはすべてのコードを複数のステージで自動的にテストし、それが本番環境に移行される前にいくつかの品質チェックを通過する必要があります。現在のテストのステータスは常にPsono ClientPsono Serverのバッジとしてここに表示されます。
Info Image One

自動脆弱性スキャン

複数のセキュリティおよび脆弱性スキャナーを配置しています。これにより、新しい脅威を検出し、迅速に対応することができます。自動スキャンは毎晩実行され、対応する通知がトリガーされます。さらに、これらのスキャンはビルドパイプラインで自動的に実行され、脆弱なリリースをブロックします。サードパーティ(例えば、github.com)によって提供される追加のチェックは、新しいCVEごとに警告を通知します。
Info Image One

マルチゾーンネットワーク設計

私たちのネットワークはベストプラクティスに従い、クラウドプロバイダーのセキュリティ制限の全力を活用しています。ネットワーク自体は複数のシェルに分割され、アクセスを制限し、侵入の可能性を防止/遅延させるためにファイアウォールが設置されています。
Info Image One

高度なDDoS保護

DDoS (Denial-of-Service)攻撃は現在のオンラインサービスにとって大きな脅威です。そのため、Psonoは自己防御のために措置を講じ、DDoS攻撃によるサービス停止のリスクを軽減するためにCloudflareを使用しています。