您的浏览器加密
Psono 在您的浏览器离开并存储在服务器上的“秘密对象”中之前使用 NaCl 的秘密密钥认证加密所有数据(如密码或笔记)。加密密钥是随机生成的,并与您的秘密的一些元数据一起存储在您的“数据存储”中。浏览器应用程序使用您的密码派生的加密您的“数据存储”。作为这个密码派生的算法,我们使用<scrypt>。为什么不用,<PBKDF2>? ,<PBKDF2> 更出名,但由于资源需求较低(尤其是内存),在硬件上“廉价”可实现,并且对攻击者来说更容易破解。</PBKDF2></PBKDF2></scrypt>
我们的传输加密
您的数据在从浏览器到我们的应用服务器的过程中受到三层加密保护。基础层是客户端对数据本身进行的加密。在此之上,Psono 实施了中间层,我们通常称之为 Psono 的传输加密层。此层就像是在浏览器内运行的网站(或扩展)和我们的应用服务器之间的一个隧道(类似于 VPN 隧道)。此外,作为外层或外壳层,我们使用 HTTPS(TLS 1.2 版本)。值得注意的是,我们的中间层和外层都是为支持完美前向保密 (PFS) 而构建和配置的。
定期安全更新
你必须保持你的软件是最新的。这是任何计算机系统和软件的最佳建议。这是抵御恶意软件、病毒和黑客的最佳保护措施,也是保护你秘密的基本必要条件。Psono 了解这一点,并定期发布包含最新安全补丁和功能的更新。
开源原则
Psono 的核心是开源的,并将保持开源。这意味着:没有许可费用。没有随时间增加的订阅费用。没有隐藏的安全漏洞。可以灵活地与您选择的合作伙伴一起移动和托管到任何地方。公开审计和安全检查。如果您愿意,随时可以自行修复漏洞。
服务可用性
您随时需要访问您的密码。我们理解这一点。Psono 有三种方法解决这个问题。首先,我们为所有人提供 Psono SaaS、Enterprise Edition 和 Community Edition 的服务器和客户端,供本地托管使用,免费且使用 docker 非常简单。在我们的下载页面上,您可以找到相应的Psono Server 和Psono Web Client 的 docker 镜像。其次,我们提供简单的文本文件备份功能。第三,我们在亚马逊的AWS 和谷歌的GCP 云端运行,最大限度地减少数据中心故障、数据丢失和服务器问题的风险。
每天备份您的数据
我们每晚会自动备份所有<Psono.pw服务<>的数据,以确保尽可能保护数据不丢失。这些备份的访问权限仅授予非常少量的人。</Psono.pw服务<>
通过代码审计确保代码安全
我们会对所有新增代码进行代码审计。这些代码在投入生产之前需要人工审批。自动检查确保代码质量。
问题最小化 自动化测试
我们在多个阶段自动测试所有代码,并且它必须通过多个质量检查才能上线。您可以在此处始终通过徽章找到Psono Client和Psono Server的当前测试状态。
自动化漏洞扫描
我们有多个安全和漏洞扫描器。这使我们能够检测新的威胁并快速响应。自动扫描在每晚运行,并相应地触发通知。此外,这些扫描器自动在我们的构建管道中运行,阻止有漏洞的发布。第三方(例如github.com)提供的额外检查会对每个新的CVE发出警报。
多区域网络设计
我们的网络遵循最佳实践,并充分利用我们云提供商的安全限制功能。网络本身被分成多个保护层,中间设置防火墙以限制访问和防止/延迟可能的入侵。
高级DDoS保护
DDoS(拒绝服务)攻击是当前在线服务的一大威胁。这就是为什么Psono采取了保护措施,并使用Cloudflare来减轻由于DDoS攻击造成的停机风险。