Kryptering i allmänhet
Psono uppfann inte hjulet på nytt. I Psonos kärna använder vi Curve25519 och Salsa20 i form av NaCl (uttalat ”salt”) "Networking and Cryptography library". Vår server använder PyNaCl och vår frontend ecma-nacl. Båda är väletablerade implementationer av NaCl. Varför inte RSA och AES? RSA och AES är mycket mer kända men är lätta att implementera fel och mycket långsammare (här är en användbar artikel som pratar om skillnaderna och "farorna" med att använda RSA och AES).
Din webbläsarkryptering
Psono krypterar all data (som lösenord eller anteckningar) med NaCls hemliga nyckelautentisering innan de lämnar din webbläsare och lagras på servern i ett "hemligt objekt". Nyckeln för krypteringen genereras slumpmässigt och lagras tillsammans med viss metadata av din hemlighet i din "datastore". Webbläsarens applikation krypterar din "datastore" med en derivat av ditt lösenord. Som algoritm för denna lösenordsderivation använder vi scrypt. Varför inte PBKDF2? PBKDF2 är mycket mer känt men på grund av det lägre resursbehovet (särskilt minne) "billigt" implementerbart i hårdvara och lättare att knäcka för en angripare.
Vår Transportkryptering
Tre krypteringslager skyddar dina data på vägen från din webbläsare till vår applikationsserver. Baslagret är klientens kryptering av själva datan. Utöver det har Psono implementerat ett mellanskikt, som vi vanligtvis kallar Psonos transportkrypteringslager. Detta skikt är som en tunnel (liknande en VPN-tunnel) mellan webbplatsen (eller tillägget) som körs i din webbläsare och vår applikationsserver. Dessutom använder vi som ytterlager eller skal-lager HTTPS (i version TLS 1.2). Det är också värt att nämna att både vårt mellanlager och ytterlager är byggda och konfigurerade för att stödja perfect forward security (PFS).
Krypteringen i vila
Regelbundna säkerhetsuppdateringar
Du måste hålla din programvara uppdaterad. Det är det bästa rådet för alla datasystem och programvaror. Det är det bästa skyddet mot skadlig programvara, virus och hackare och en grundläggande nödvändighet för att skydda dina hemligheter. Psono har förstått detta och släpper regelbundna uppdateringar med de senaste säkerhetsuppdateringarna och funktionerna.
Öppen Källkodsprincip
Psonos kärna är öppen källkod och kommer att förbli öppen källkod. Detta innebär: Ingen licensavgift. Inga över tid ökande prenumerationskostnader. Inga dolda säkerhetsbrister. Flexibilitet att flytta och vara värd överallt med den partner du valt. Offentlig reviderbarhet och säkerhetskontroller. Du kan själv åtgärda en bugg när som helst om du vill.
Tjänstetillgänglighet
Du behöver tillgång till dina lösenord hela tiden. Vi förstår det. Psono har tre tillvägagångssätt för att lösa detta problem. För det första erbjuder vi alla vår server och klienter för lokal hosting, gratis och med docker så enkelt som möjligt. På vår nedladdningssida kan du hitta motsvarande dockerbilder för Psono Server och Psono Web Client. För det andra, vår enkla textfil backupfunktion. För det tredje kör vi i molnet på Amazons AWS och Googles GCP vilket minimerar riskerna för datacenterravbrott, dataförlust och serverproblem.
Dagliga säkerhetskopior av dina data
Vi säkerhetskopierar all data från Psono.pw Service automatiskt varje natt för att säkerställa maximalt möjligt skydd mot potentiell dataförlust. Tillgång till dessa säkerhetskopior är endast beviljad till ett mycket begränsat antal personer.
Kodsäkerhet genom kodgranskningar
Vi utför kodgranskningar på all ny kod som läggs till. Koden kräver manuell godkännande innan den sätts i produktion. Automatiska kontroller säkerställer kodens kvalitet.
Problemminimering Automatisk testning
Vi testar all kod automatiskt på flera stadier och det måste klara flera kvalitetskontroller innan det anses gå live. Du kan alltid hitta den aktuella statusen för testerna som ett märke här för Psono Client och Psono Server.
Automatiserade sårbarhetsskanningar
Vi har flera säkerhets- och sårbarhetsskannrar på plats. Detta gör att vi kan upptäcka nya hot och reagera snabbt. Automatiska skanningar körs varje natt och utlöser motsvarande aviseringar. Dessutom körs dessa skanningar automatiskt i vår byggpipeline, vilket blockerar sårbara utgåvor. Ytterligare kontroller som erbjuds av tredje parter (t.ex. github.com) utlöser varningar för varje ny CVE.
Design av multizon-nätverk
Vårt nätverk följer bästa praxis och använder den fulla kraften av säkerhetsbegränsningarna hos våra molnleverantörer. Nätverket i sig är uppdelat i flera skal och brandväggar emellan för att begränsa åtkomsten och förhindra/fördröja möjliga intrång.
Avancerat DDoS-skydd
DDoS-attacker (Denial-of-Service) är ett stort hot mot nuvarande onlinetjänster. Det är därför Psono har vidtagit åtgärder för att skydda sig själv och använder Cloudflare för att minska risken för avbrott på grund av DDoS-attacker.