Info Image One

Шифрование в целом

Psono не изобретал колесо заново. В основе Psono мы используем Curve25519 и Salsa20 в виде NaCl (произносится как «соль»), «Сеть и криптографическая библиотека». Наш сервер использует PyNaCl, а наш фронтенд ecma-nacl. Оба являются хорошо зарекомендовавшими себя реализациями NaCl. Почему не RSA и AES? RSA и AES гораздо более известны, но их легко неправильно реализовать, и они гораздо медленнее (вот полезная статья, которая рассказывает о различиях и «опасностях» использования RSA и AES).
Info Image One

Шифрование вашего браузера

Psono шифрует все данные (например, пароли или заметки) с использованием секретной ключевой аутентификации NaCl перед тем, как данные покидают ваш браузер и сохраняются на сервере в "секретном объекте". Ключ для шифрования генерируется случайным образом и сохраняется вместе с некоторыми метаданными вашего секрета в вашем "datastore". Браузерное приложение шифрует ваш “datastore” с помощью производной от вашего пароля. В качестве алгоритма для этой производной мы используем scrypt. Почему не PBKDF2? PBKDF2 гораздо известней, но из-за меньшей ресурсозатратности (особенно памяти) "дешево" реализуем в аппаратуре и легче взламывается атакующим.
Info Image One

Наше Транспортное Шифрование

Три слоя шифрования защищают ваши данные на пути от вашего браузера к нашему серверу приложения. Базовый слой представляет собой шифрование данных, выполненное клиентом. Сверх этого Psono реализовал средний слой, который мы обычно называем транспортным шифрованием Psono. Этот слой подобен туннелю (похожему на VPN туннель) между веб-сайтом (или расширением), работающим в вашем браузере, и нашим сервером приложения. В дополнение, в качестве внешнего слоя или оболочки, мы используем HTTPS (в версии TLS 1.2). Примечательно также, что как наш средний слой, так и внешний слой построены и настроены для поддержки идеальной прямой секретности (PFS).
Info Image One

Шифрование на месте

Сервер приложений шифрует все личные данные (например, ваш адрес электронной почты), прежде чем сохранить их в базе данных. Мы используем здесь поточный шифр Salsa20 вместе с Poly1305 with, что сводит к минимуму необходимый уровень доверия к нашему , reducing the necessary trust level of our.
Info Image One

Регулярные обновления безопасности

Необходимо поддерживать программное обеспечение в актуальном состоянии. Это лучший совет для любой компьютерной системы и программного обеспечения. Это лучшая защита от вредоносных программ, вирусов и хакеров, а также фундаментальная необходимость для защиты ваших секретов. Psono понимает это и выпускает регулярные обновления с новейшими исправлениями безопасности и функциями.
Info Image One

Принцип открытого исходного кода

Ядро Psono является открытым исходным кодом и останется открытым. Это означает: отсутствие лицензионного сбора. Нет со временем увеличивающихся затрат на подписку. Нет скрытых уязвимостей в безопасности. Гибкость перемещения и размещения в любом месте с партнером по вашему выбору. Общедоступность для аудита и проверок безопасности. Вы можете сами исправить ошибку в любое время, если захотите.
Info Image One

Доступность сервиса

Вам нужен доступ к вашим паролям в любое время. Мы это понимаем. Psono имеет три подхода к решению этой проблемы. Во-первых, мы предлагаем всем наш сервер и клиенты для локального хостинга бесплатно и с docker, чтобы было как можно проще. На нашей странице скачивания вы можете найти соответствующие docker образы для Psono Server и Psono Web Client. Во-вторых, наша функция резервного копирования в виде текстового файла. В-третьих, мы работаем в облаке на AWS от Amazon и GCP от Google, минимизируя риски перебоев в работе дата-центров, потери данных и проблем с серверами.
Info Image One

Ежедневное резервное копирование ваших данных

Мы автоматически создаем резервные копии всех данных Psono.pw Service каждую ночь, чтобы обеспечить максимально возможную защиту от потенциальной потери данных. Доступ к этим резервным копиям предоставляется только очень ограниченному числу людей.
Info Image One

Безопасность кода через аудит кода

Мы проводим аудит любого нового кода, который добавляется. Код требует ручного утверждения перед введением в эксплуатацию. Автоматические проверки обеспечивают качество кода.
Info Image One

Минимизация проблем Автоматизированное тестирование

Мы тестируем весь код автоматически на нескольких этапах, и он должен пройти несколько проверок качества перед тем, как его считают готовым к выпуску. Текущий статус тестов вы всегда можете найти в виде значка здесь для Psono Client и Psono Server.
Info Image One

Автоматизированные сканирования уязвимостей

У нас есть несколько сканеров безопасности и уязвимостей. Это позволяет нам обнаруживать новые угрозы и быстро реагировать. Автоматические сканирования выполняются каждую ночь и соответствующим образом отправляют уведомления. Кроме того, эти сканирования автоматически запускаются в нашем механизме сборки, блокируя уязвимые релизы. Дополнительные проверки, предлагаемые сторонними организациями (например, github.com), бросают предупреждения о каждом новом CVE.
Info Image One

Сетевой дизайн с несколькими зонами

Наша сеть следует передовым практикам и использует всю мощь ограничений безопасности наших облачных провайдеров. Сеть сама по себе разделена на несколько оболочек и межсетевых экранов, чтобы ограничить доступ и предотвратить/задержать возможные вторжения.
Info Image One

Продвинутая защита от DDoS-атак

DDoS (Denial-of-Service) атаки являются большой угрозой для современных онлайн-сервисов. Именно поэтому Psono приняла меры для своей защиты и использует Cloudflare для снижения риска перебоев из-за DDoS атак.