Info Image One

Шифрування загалом

Psono не винаходив колесо заново. У основі Psono ми використовуємо Curve25519 та Salsa20 у вигляді NaCl (вимовляється як “salt”), “Networking and Cryptography library”. Наш сервер використовує PyNaCl, а наш фронтенд — ecma-nacl. Обидва є добре відомими реалізаціями NaCl. Чому не RSA і AES? RSA та AES значно більш відомі, але їх легко неправильно реалізувати, і вони набагато повільніші (ось корисна стаття, яка розповідає про відмінності та “небезпеки” використання RSA і AES).
Info Image One

Шифрування Вашого браузера

Psono шифрує всі дані (наприклад, паролі або нотатки) з використанням секретної автентифікації ключа NaCl перед тим, як вони покинуть ваш браузер і будуть збережені на сервері у вигляді “секретного об'єкта”. Ключ для шифрування генерується випадковим чином і зберігається разом з деякими метаданими вашого секрету у вашому “сховищі даних”. Додаток у браузері шифрує ваше “сховище даних” з використанням похідної від вашого пароля. Як алгоритм для цієї похідної пароля ми використовуємо scrypt. Чому не PBKDF2? PBKDF2 набагато відоміший, але через менші вимоги до ресурсів (особливо пам’яті) його можна “дешево” реалізувати у залізі, і відповідно легше зламати для зловмисника.
Info Image One

Наш транспортний шифрування

Три шари шифрування захищають ваші дані на шляху від вашого браузера до нашого серверу додатків. Базовий шар — це шифрування самих даних, яке виконується клієнтом. Поверх нього Psono впровадив проміжний шар, який ми зазвичай називаємо транспортним шаром шифрування Psono. Цей шар подібний до тунелю (схожого на VPN тунель) між вебсайтом (або розширенням), що працює у вашому браузері, та нашим сервером додатків. Крім того, як зовнішній або оболонковий шар ми використовуємо HTTPS (у версії TLS 1.2). Також варто відзначити, що як наш проміжний, так і зовнішній шари побудовані та налаштовані для підтримки ідеальної прямої секретності (PFS).
Info Image One

Шифрування під час зберігання

Сервер додатка шифрує всі приватні дані (наприклад, вашу електронну адресу) перед зберіганням у базі даних. Тут ми використовуємо поточковий шифр Salsa20 разом із Poly1305 та with, зводячи необхідний рівень довіри до нашого , reducing the necessary trust level of our до мінімуму.
Info Image One

Регулярні оновлення безпеки

Вам слід завжди оновлювати своє програмне забезпечення. Це найкраща порада для будь-якої комп’ютерної системи та програмного забезпечення. Це найкращий захист від шкідливого програмного забезпечення, вірусів і хакерів, а також фундаментальна необхідність для захисту ваших секретів. Psono це розуміє та регулярно випускає оновлення з найновішими виправленнями безпеки та функціями.
Info Image One

Принцип відкритого коду

Ядро Psono є відкритим кодом і залишатиметься відкритим кодом. Це означає: жодної ліцензійної плати. Жодних поступово зростаючих витрат на підписку. Жодних прихованих вразливостей у безпеці. Гнучкість у виборі та розміщенні будь-де з партнером на ваш вибір. Публічна можливість аудиту та перевірки безпеки. Ви можете самостійно виправити помилку у будь-який час, якщо захочете.
Info Image One

Доступність сервісу

Вам потрібен доступ до своїх паролів у будь-який час. Ми це розуміємо. Psono має три підходи до вирішення цієї проблеми. По-перше, ми пропонуємо всім наш сервер і клієнти для локального розміщення, безкоштовно і з Docker це так просто, як тільки можливо. На нашій сторінці завантаження ви можете знайти відповідні docker-образи для Psono Server та Psono Web Client. По-друге, наша проста функція резервного копіювання у вигляді текстового файлу. По-третє, ми працюємо в хмарі на Amazon AWS і Google GCP, мінімізуючи ризики збоїв у дата-центрах, втрати даних і проблем із сервером.
Info Image One

Щоденні резервні копії ваших даних

Ми автоматично створюємо резервні копії всіх даних Psono.pw Service щоночі, щоб забезпечити максимальний можливий захист від потенційної втрати даних. Доступ до цих резервних копій мають лише дуже обмежена кількість осіб.
Info Image One

Безпека коду через аудит коду

Ми проводимо аудит коду для будь-якого нового коду, який додається. Код потребує ручного схвалення перед запуском у продакшн. Автоматичні перевірки забезпечують якість коду.
Info Image One

Мінімізація проблем Автоматизоване тестування

Ми автоматично тестуємо весь код на декількох етапах, і він повинен пройти кілька перевірок якості, перш ніж його буде вважатися готовим до запуску. Поточний статус тестів завжди можна знайти у вигляді бейджа тут для Psono Client та Psono Server.
Info Image One

Автоматизовані сканування на вразливості

У нас впроваджено кілька сканерів безпеки та вразливостей. Це дозволяє нам виявляти нові загрози та швидко реагувати. Автоматизовані сканування виконуються щоночі та відповідно надсилають сповіщення. Крім того, ці сканування виконуються автоматично в нашому конвеєрі збірки, блокуючи релізи з вразливостями. Додаткові перевірки, які пропонують сторонні організації (наприклад, github.com), надсилають сповіщення про кожен новий CVE.
Info Image One

Багатозонний дизайн мережі

Наша мережа дотримується найкращих практик і використовує повний потенціал обмежень безпеки наших хмарних провайдерів. Сама мережа розділена на кілька оболонок і між ними розташовані міжмережеві екрани для обмеження доступу та запобігання або затримки можливих вторгнень.
Info Image One

Розширений захист від DDoS

DDoS (Denial-of-Service) атаки є великою загрозою для сучасних онлайн-сервісів. Ось чому Psono вжила заходів для захисту та використовує Cloudflare для зменшення ризику простою через DDoS атаки.