23 lines
2.4 KiB
Markdown
23 lines
2.4 KiB
Markdown
# 🛡️ Безопасность
|
||
|
||
_Отсутствие возможности у злоумышленника вторгнуться в вашу систему_
|
||
- На нашем счету успешный BugBounty: $2000 за RCE, найденный в сервере [hackit.one](https://hackit.one);
|
||
- Регулярное сканирование на уязвимости;
|
||
- Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет;
|
||
- Регулярное резервное копирование поможет даже если хакер удалит все ваши данные с сервера;
|
||
- Оконечное шифрование в [Delta.chat](messenger.md). Невозможно прочесть ваши сообщения даже имея доступ к серверу;
|
||
- Автоматическая установка обновлений;
|
||
- Изоляция приложений на сервере;
|
||
- F-Droid собирает наше ПО из исходников. Код проходит ревью на предмет зловредных функций. Спасибо, команда F-Droid!
|
||
- В exodus можно убедиться в отсуствии каких-либо привелегий на вашем устройстве;
|
||
- Через [TrackerControl](https://f-droid.org/en/packages/net.kollnig.missioncontrol.fdroid/) можете убедиться в отсуствии трекеров или чего-то подобного;
|
||
- С помощью [PCAPdroid](https://f-droid.org/en/packages/com.emanuelef.remote_capture/) можете собрать весь трафик с нашего приложения и убедиться в отсутсвии какого-либо трафика кроме как с вашим сервером.
|
||
|
||
## Как мы будем еще улучшать безопасность?
|
||
- Анонимизация логов на вашем сервере. Вы сам себе VPN-провайдер, который точно не хранит логов;
|
||
- SDLC, проверка кода в статических анализаторах;
|
||
- Hardware token (Nitrokey);
|
||
- Tang/clavis;
|
||
- Автоматические обновления с откатом в случае неудачи;
|
||
- Kernel hardering.
|