Info Image One

Szyfrowanie ogólnie

Psono nie wymyśliło koła na nowo. W rdzeniu Psono używamy Curve25519 i Salsa20 w formie NaCl (wymawiane jako „salt”) „Biblioteki sieciowej i kryptograficznej”. Nasz serwer używa PyNaCl, a nasz frontend ecma-nacl. Obie są dobrze ugruntowanymi implementacjami NaCl. Dlaczego nie RSA i AES? RSA i AES są znacznie bardziej znane, ale łatwe do błędnej implementacji i znacznie wolniejsze (oto przydatny artykuł, który omawia różnice i „zagrożenia” wynikające z użycia RSA i AES).
Info Image One

Szyfrowanie przeglądarki

Psono szyfruje wszystkie dane (takie jak hasła lub notatki) przy użyciu uwierzytelnienia klucza tajnego NaCl przed opuszczeniem przeglądarki i zostaniem zapisanym na serwerze w „obiekcie tajnym”. Klucz do szyfrowania jest generowany losowo i przechowywany razem z metadanymi twojego sekretu w twoim „repozytorium danych”. Aplikacja przeglądarkowa szyfruje twoje „repozytorium danych” przy użyciu pochodnej twojego hasła. Jako algorytmu do tej pochodnej hasła używamy scrypt. Dlaczego nie PBKDF2? PBKDF2 jest o wiele bardziej znany, ale ze względu na niższe wymagania zasobów (zwłaszcza pamięci) „tanio” implementowalny w sprzęcie i łatwiejszy do złamania przez atakującego.
Info Image One

Nasze szyfrowanie transportowe

Trzy warstwy szyfrowania chronią Twoje dane w drodze z przeglądarki do naszego serwera aplikacji. Warstwa bazowa to szyfrowanie samych danych wykonywane przez klienta. Na to Psono wdrożył środkową warstwę, którą zwykle nazywamy warstwą szyfrowania transportowego Psono. Ta warstwa jest jak tunel (podobny do tunelu VPN) między stroną internetową (lub rozszerzeniem) działającą w Twojej przeglądarce a naszym serwerem aplikacji. Dodatkowo, jako zewnętrzną warstwę lub warstwę powłoki, używamy HTTPS (w wersji TLS 1.2). Warto również wspomnieć, że zarówno nasza środkowa, jak i zewnętrzna warstwa są zbudowane i skonfigurowane w celu wsparcia Perfect Forward Security (PFS).
Info Image One

Szyfrowanie danych w spoczynku

Serwer aplikacji szyfruje wszystkie dane prywatne (np. Twój adres e-mail) przed ich zapisaniem w bazie danych. Używamy tutaj szyfru strumieniowego Salsa20 wraz z Poly1305 with, zmniejszając niezbędny poziom zaufania do naszego , reducing the necessary trust level of our do minimum.
Info Image One

Regularne aktualizacje bezpieczeństwa

Musisz aktualizować swoje oprogramowanie. To najlepsza rada dla każdego systemu komputerowego i oprogramowania. To najlepsza ochrona przed złośliwym oprogramowaniem, wirusami i hakerami oraz podstawowa konieczność dla ochrony swoich sekretów. Psono to zrozumiało i regularnie wydaje aktualizacje z najnowszymi łatkami bezpieczeństwa i funkcjami.
Info Image One

Zasada Open Source

Rdzeń Psono jest otwarty i pozostanie otwarty. Oznacza to: Brak opłaty licencyjnej. Brak rosnących kosztów subskrypcji z czasem. Brak ukrytych luk w zabezpieczeniach. Elastyczność w przenoszeniu i hostowaniu wszędzie z wybranym przez siebie partnerem. Publiczna możliwość audytu i kontrole bezpieczeństwa. Możesz sam naprawić błąd, jeśli zechcesz, w dowolnym momencie.
Info Image One

Dostępność Usługi

Musisz mieć dostęp do swoich haseł przez cały czas. Rozumiemy to. Psono ma trzy podejścia do rozwiązania tego problemu. Po pierwsze, oferujemy wszystkim nasz serwer i klientów do hostingu lokalnego, bezpłatnie i z dockerem tak łatwo, jak to tylko możliwe. Na naszej stronie pobierania można znaleźć odpowiednie obrazy dockera dla Psono Server i Psono Web Client. Po drugie, nasza łatwa funkcja tworzenia kopii zapasowych plików tekstowych. Po trzecie, działamy w chmurze na Amazon AWS i Google GCP, minimalizując ryzyko przerw w działaniu centrów danych, utraty danych i problemów z serwerem.
Info Image One

Codzienne kopie zapasowe Twoich danych

Codziennie w nocy automatycznie wykonujemy kopie zapasowe wszystkich danych z usługi Psono.pw Service, aby zapewnić maksymalną możliwą ochronę przed potencjalną utratą danych. Dostęp do tych kopii zapasowych jest przyznawany tylko bardzo ograniczonej liczbie osób.
Info Image One

Bezpieczeństwo kodu poprzez audyty kodu

Przeprowadzamy audyty kodu dla każdego nowego kodu, który jest dodawany. Kod wymaga ręcznej akceptacji zanim zostanie wdrożony do produkcji. Automatyczne kontrole zapewniają jakość kodu.
Info Image One

Minimalizacja problemów Automatyczne testowanie

Testujemy cały kod automatycznie na wielu etapach i musi on przejść kilka kontroli jakości, zanim zostanie uznany za gotowy do publikacji. Aktualny status testów można zawsze znaleźć jako odznakę tutaj dla Psono Client oraz Psono Server.
Info Image One

Zautomatyzowane skanowanie podatności

Mamy zainstalowane wiele skanerów bezpieczeństwa i luk w zabezpieczeniach. Umożliwia nam to wykrywanie nowych zagrożeń i szybkie reagowanie. Skanowania automatyczne są uruchamiane co noc i generują odpowiednie powiadomienia. Ponadto, te skany są uruchamiane automatycznie w naszym procesie budowania, blokując wydania zawierające luki w zabezpieczeniach. Dodatkowe kontrole oferowane przez strony trzecie (np. github.com) generują alerty dla każdego nowego CVE.
Info Image One

Projekt sieci wielostrefowej

Nasza sieć stosuje najlepsze praktyki i wykorzystuje pełną moc restrykcji bezpieczeństwa naszych dostawców chmury. Sama sieć jest podzielona na wiele warstw z zaporami pomiędzy nimi w celu ograniczenia dostępu i zapobiegania/opóźniania możliwych włamań.
Info Image One

Zaawansowana ochrona DDoS

Ataki DDoS (Denial-of-Service) stanowią ogromne zagrożenie dla obecnych usług online. Dlatego Psono podjęło środki ochronne i wykorzystuje Cloudflare do minimalizowania ryzyka przestojów spowodowanych atakami DDoS.