Kryptering generelt
Psono oppfant ikke hjulet på nytt. I Psono's kjerne bruker vi Curve25519 og Salsa20 i form av NaCl (uttalt "salt") biblioteket for "Networking and Cryptography". Vår server bruker PyNaCl og vår frontend ecma-nacl. Begge er veletablerte implementeringer av NaCl. Hvorfor ikke RSA og AES? RSA og AES er langt mer kjente, men er enkle å implementere feil og langt tregere (her er en nyttig artikkel som snakker om forskjeller og "farene" ved å bruke RSA og AES).
Nettleserkryptering
Psono krypterer alle data (som passord eller notater) med NaCl’s hemmelig nøkkelautentisering før de forlater nettleseren din og blir lagret på serveren i et “hemmelig objekt”. Nøkkelen for krypteringen genereres tilfeldig og lagres sammen med noen metadata av din hemmelighet i din “datastore”. Nettleserprogrammet krypterer din “datastore” med en avledning av ditt passord. Som algoritme for denne passordavledningen bruker vi scrypt. Hvorfor ikke PBKDF2? PBKDF2 er langt mer kjent, men på grunn av det lavere ressursbehovet (spesielt minne) “billig” implementerbar i maskinvare og lettere for en angriper å knekke.
Vår transportkryptering
Tre krypteringslag beskytter dataene dine på vei fra nettleseren til applikasjonsserveren vår. Basislaget er krypteringen av selve dataene som gjøres av klienten. I tillegg til dette har Psono implementert et mellomlag, som vi vanligvis refererer til som Psonos transportkrypteringslag. Dette laget er som en tunnel (lik en VPN-tunnel) mellom nettstedet (eller utvidelsen) som kjører i nettleseren din og applikasjonsserveren vår. I tillegg, som ytterlag eller skallag, bruker vi HTTPS (i versjon TLS 1.2). Det er også verdt å merke seg at både vårt mellomlag og ytterlag er bygget og konfigurert for å støtte perfect forward security (PFS).
Kryptering i ro
Regelmessige sikkerhetsoppdateringer
Du må holde programvaren din oppdatert. Det er det beste rådet for ethvert datasystem og programvare. Det er den beste beskyttelsen mot skadelig programvare, virus og hackere og en grunnleggende nødvendighet for å beskytte dine hemmeligheter. Psono har forstått dette og slipper regelmessige oppdateringer med de nyeste sikkerhetsoppdateringene og funksjonene.
Åpen kildekode-prinsippet
Psono’s kjerne er åpen kildekode og vil forbli åpen kildekode. Dette betyr: Ingen lisensavgift. Ingen over tid økende abonnementsavgifter. Ingen skjulte sikkerhetsfeil. Fleksibilitet til å flytte og være vert hvor som helst med partneren du velger. Offentlig revisjon og sikkerhetskontroller. Du kan fikse en feil selv hvis du vil når som helst.
Tjenestetilgjengelighet
Du trenger tilgang til passordene dine til enhver tid. Vi forstår det. Psono har tre tilnærminger for å løse dette problemet. For det første tilbyr vi alle vår server og klienter for hosting i eget miljø, gratis og med docker så enkelt som mulig. På vår nedlastingssiden, kan du finne de tilsvarende docker-bildene for Psono Server og Psono Web Client. For det andre, vår enkle sikkerhetskopifunksjon for tekstfiler. For det tredje, vi kjører i skyen på Amazons AWS og Googles GCP for å minimere risikoen for datasenterutbrudd, datatap og serverproblemer.
Daglige sikkerhetskopier av dine data
Vi sikkerhetskopierer all data fra Psono.pw Service automatisk hver natt for å sikre maksimal mulig beskyttelse mot potensielt datatap. Tilgang til disse sikkerhetskopiene er kun gitt til et svært begrenset antall personer.
Kode sikkerhet gjennom kodegjennomganger
Vi utfører kodegjennomganger på all ny kode som legges til. Koden krever manuell godkjenning før den settes i produksjon. Automatiske kontroller sikrer kvaliteten på koden.
Probleminnvirkning Automatisk testing
Vi tester all kode automatisk på flere stadier, og den må bestå flere kvalitetskontroller før den anses som klar til å gå live. Du kan alltid finne gjeldende status for tester som et merke her for Psono Client og Psono Server.
Automatiserte sårbarhetsskanninger
Vi har flere sikkerhets- og sårbarhetsskannere på plass. Dette lar oss oppdage nye trusler og respondere raskt. Automatiserte skanninger kjøres nattlig og utløser varsler tilsvarende. I tillegg kjøres disse skanningene automatisk i vår byggpipelinje, som blokkerer sårbare utgivelser. Ekstra sjekker tilbudt av tredjeparter (f.eks. github.com) sender varsler for hver ny CVE.
Multisone nettverksdesign
Nettverket vårt følger beste praksis og bruker hele kraften til sikkerhetsbegrensningene til våre skyleverandører. Selve nettverket er delt inn i flere lag og brannmurer imellom for å begrense tilgang og forhindre/forsinke mulige inntrengninger.
Avansert DDoS-beskyttelse
DDoS (Denial-of-Service) angrep er en stor trussel for nåværende nettjenester. Derfor har Psono tatt tiltak for å beskytte seg og bruker Cloudflare for å redusere risikoen for avbrudd på grunn av DDoS-angrep.