보안

Psono는 새로운 것을 발명하지 않았습니다. Psono의 핵심에서는 Curve25519와 Salsa20을 NaCl(발음: "소금") 형태로 사용하고 있습니다. 이는 "네트워킹 및 암호화 라이브러리"입니다. 서버는 PyNaCl을, 프론트엔드는 ecma-nacl을 사용합니다. 둘 다 NaCl의 잘 확립된 구현입니다. 그렇다면 왜 RSA와 AES를 사용하지 않습니까? RSA와 AES는 훨씬 더 유명하지만, 잘못 구현하기가 쉽고 훨씬 느립니다. (여기 기사는 RSA와 AES를 사용하는 차이점과 "위험성"에 대해 다루고 있습니다.)

세 개의 암호화 계층이 브라우저에서 애플리케이션 서버로 가는 데이터의 안전을 보장합니다. 기본 계층은 클라이언트에 의해 수행되는 데이터 자체의 암호화입니다. 그 위에 Psono는 Psono의 전송 암호화 계층이라고 부르는 중간 계층을 구현했습니다. 이 계층은 브라우저 내에서 실행되는 웹사이트(또는 확장 프로그램)와 애플리케이션 서버 간의 터널(VPN 터널과 유사)과 같습니다. 추가적으로, 외부 계층 또는 셸 계층으로 HTTPS (TLS 1.2 버전)를 사용합니다. 주목할 만한 점은 우리의 중간 계층과 외부 계층 모두 완벽한 순방향 보안 (PFS)을 지원하도록 구축되고 구성된다는 것입니다.

소프트웨어를 최신 상태로 유지해야 합니다. 이는 모든 컴퓨터 시스템 및 소프트웨어에 대한 최고의 조언입니다. 이는 악성 소프트웨어, 바이러스 및 해커로부터 보호하는 최고의 방법이며, 비밀을 보호하는 기본적인 필요사항입니다. Psono는 이를 이해하고 최신 보안 패치 및 기능을 포함한 정기적인 업데이트를 제공합니다.

항상 비밀번호에 접근할 수 있어야 합니다. 우리는 그것을 이해합니다. Psono는 이 문제를 해결하기 위해 세 가지 접근 방식을 제공합니다. 첫째, 우리는 모든 사람에게 무료로 온프레미스 호스팅을 위한 서버와 클라이언트를 제공하며, Docker를 사용하여 매우 쉽게 설정할 수 있습니다. 우리의 다운로드 페이지에서 Psono Server와 Psono Web Client에 해당하는 도커 이미지를 찾을 수 있습니다. 둘째, 우리 쉬운 텍스트 파일 백업 기능입니다. 셋째, 우리는 Amazon의 AWS와 Google's GCP에서 클라우드에서 실행되며 데이터센터 중단, 데이터 손실 및 서버 문제의 위험을 최소화합니다.

우리는 새로 추가된 모든 코드에 대해 코드 감사를 수행합니다. 코드는 프로덕션에 도입되기 전에 수동 승인이 필요합니다. 자동 검사를 통해 코드 품질을 보장합니다.

우리는 여러 보안 및 취약점 스캐너를 가지고 있습니다. 이는 새로운 위협을 감지하고 신속하게 대응할 수 있게 해줍니다. 자동화된 스캔은 매일 밤 실행되며, 이에 따라 알림이 트리거됩니다. 또한, 이러한 스캔은 우리의 빌드 파이프라인에서 자동으로 실행되어 취약한 릴리스를 차단합니다. 서드파티(예: github.com)에서 제공하는 추가 검사는 새로운 CVE가 발생할 때마다 알림을 줍니다.

DDoS(서비스 거부) 공격은 현재 온라인 서비스에 큰 위협이 됩니다. 그래서 Psono는 자신을 보호하기 위해 조치를 취했으며, DDoS 공격으로 인한 서비스 중단 위험을 완화하기 위해 Cloudflare를 사용합니다.