Ασφαλής σχεδίαση

Το Status στοχεύει να είναι ένα πραγματικά αποκεντρωμένο εργαλείο επικοινωνίας - τελικά αφαιρώντας όλα τα τρίτα μέρη και ελαχιστοποιώντας τα διανύσματα επίθεσης για κακόβουλους ηθοποιούς.

Το πραγματικό όφελος του Web3 είναι η δυνατότητα συναλλαγής και επικοινωνίας με τους δικούς μας όρους - χωρίς μεσαίους. Για να απολαύσουμε αυτόν τον τύπο δωρεάν επικοινωνίας, πρέπει να είμαστε σίγουροι ότι τα μηνύματα, οι συναλλαγές, οι ταυτότητες και τα χρήματά μας είναι ασφαλή και ασφαλή. Μάθετε περισσότερα σχετικά με την προσέγγιση κατάστασης στην ασφάλεια παρακάτω.

Ασφαλής ανταλλαγή μηνυμάτων σε κατάσταση

Ασφαλής
Μηνύματα

Τα μηνύματα δεν λογοκρίνονται, αποκλείονται και παραμένουν ψευδο-ανώνυμα, εάν το επιλέξει ο χρήστης. Μόνο οι προοριζόμενοι παραλήπτες μπορούν να δουν μηνύματα.

Εξασφαλίστε Οικονομικές
Συναλλαγές

Η αποστολή, αποθήκευση και λήψη κρυπτονομισμάτων ή διακριτικών εντός του πορτοφολιού κατάστασης είναι ασφαλής από επίθεση. Τα ιδιωτικά κλειδιά δεν εκτίθενται ποτέ. Οι συναλλαγές επεξεργάζονται μόνο όταν ξεκινούν και επιβεβαιώνονται από τον κάτοχο των ιδιωτικών κλειδιών.

Ασφαλίστε
περιήγησης

Κατά την περιήγηση στο Web3, τα δεδομένα των τελικών χρηστών και οι πληροφορίες περιήγησης δεν είναι προσβάσιμα από τρίτους χωρίς συγκατάθεση. Τυχόν συναλλαγές που πραγματοποιούνται κατά τη χρήση του προγράμματος περιήγησης κατάστασης εφαρμόζουν τα ίδια πρότυπα ασφαλείας και τις βέλτιστες πρακτικές που χρησιμοποιούνται στο πορτοφόλι κατάστασης.

Ασφαλής ταυτότητα

Η ταυτότητά σας στην κατάσταση ξεκινά με ένα τοπικά δημιουργημένο κρυπτογραφικό πληκτρολόγιο, το οποίο στη συνέχεια προστατεύεται μέσω κωδικού πρόσβασης. Αυτό είναι το μόνο που απαιτείται. Στη συνέχεια, ο χρήστης έχει τη δυνατότητα να προσθέσει πληροφορίες στο προφίλ του για να δημιουργήσει ποιοι είναι στην κατάσταση. Ανά πάσα στιγμή ο χρήστης έχει τον πλήρη έλεγχο των πληροφοριών του και ποιος έχει πρόσβαση σε αυτές. Ο τελικός χρήστης μπορεί να είναι τόσο δημόσιος ή ιδιωτικός όσο θέλει.

Πρωτόκολλο Peer-to-Peer Messaging

Η κατάσταση χρησιμοποιεί το πρωτόκολλο Waku για επικοινωνία peer-to-peer (p2p). Ο Waku βασίζεται σε ένα δίκτυο ομότιμων για τη δρομολόγηση μηνυμάτων μεταξύ τους. Κάθε μήνυμα που αποστέλλεται μεταδίδεται σε ολόκληρο το δίκτυο και κρυπτογραφείται για να ανοίξει μόνο ο προοριζόμενος παραλήπτης. Αφαιρώντας τα κεντρικά σημεία τσοκ, το περιεχόμενο των μηνυμάτων σας και τα μεταδεδομένα παραμένουν δικά σας. Ωστόσο, το Status και το Waku δεν είναι εξ ολοκλήρου peer-to-peer, καθώς οι mailservers χρησιμοποιούνται για τη διαχείριση μηνυμάτων όταν ένας peer είναι εκτός σύνδεσης. Ένας διακομιστής αποστολής Waku είναι μια επέκταση Waku που αποθηκεύει μηνύματα και τα παραδίδει όταν ο ομότιμος επανέλθει στο διαδίκτυο.

Μάθετε περισσότερα για το Waku

Από προεπιλογή κρυπτογράφηση από προεπιλογή

Όλα τα ιδιωτικά μηνύματα που αποστέλλονται στην κατάσταση είναι κρυπτογραφημένα από άκρο σε άκρο από προεπιλογή. Όταν δημιουργείτε έναν λογαριασμό κατάστασης, δημιουργείται ένα κρυπτογραφικό πληκτρολόγιο για την κρυπτογράφηση των μηνυμάτων σας και αποθηκεύεται τοπικά στη συσκευή σας. Όταν προσθέτετε μια νέα επαφή στο Status, ανταλλάσσετε δημόσια κλειδιά, ώστε το άτομο να μπορεί να αποκρυπτογραφήσει τα μηνύματά σας όταν λαμβάνεται μέσω του δικτύου.

Τέλειο εμπρόσθιο απόρρητο

Το PFS είναι ένα χαρακτηριστικό συγκεκριμένων πρωτοκόλλων κλειδιών-συμφωνιών που παρέχουν διαβεβαιώσεις ότι τα κλειδιά συνεδρίας σας δεν θα παραβιαστούν ακόμη και αν τα ιδιωτικά κλειδιά των συμμετεχόντων έχουν παραβιαστεί. Συγκεκριμένα, τα προηγούμενα μηνύματα δεν μπορούν να αποκρυπτογραφηθούν από τρίτο μέρος που καταφέρνει να κρατήσει ένα ιδιωτικό κλειδί. Βασίζεται στις προδιαγραφές X3DH και Double Ratchet από τα Open Whisper Systems, με ορισμένες προσαρμογές για λειτουργία σε αποκεντρωμένο περιβάλλον. Το Perfect Forward Secrecy είναι ένα πρόσθετο επίπεδο ασφάλειας για όλες τις ιδιωτικές συνομιλίες σας 1: 1.

Μάθετε περισσότερα για το PFS

Δημιουργία ψευδο-ανώνυμου λογαριασμού

Όταν δημιουργείτε έναν νέο λογαριασμό στο Status, δεν θα σας ζητηθεί ποτέ επαλήθευση τρίτου μέρους, όπως email ή αριθμός τηλεφώνου. Αυτό σημαίνει ότι μπορείτε να εγγραφείτε και να δημιουργήσετε έναν λογαριασμό κατάστασης και να παραμείνετε ψευδο-ανώνυμος. Όταν δημιουργείτε έναν λογαριασμό, είναι απλά εσείς και τα κλειδιά σας. Αυτό σημαίνει επίσης ότι ο έλεγχος ταυτότητας δύο παραγόντων και η ανάκτηση κωδικού πρόσβασης δεν είναι χαρακτηριστικά εντός της Κατάστασης - οπότε φροντίστε να θυμάστε τον κωδικό πρόσβασης και τη μνημονική σας φράση και να τα αποθηκεύετε εκτός σύνδεσης κάπου εξαιρετικά ασφαλή.

Πώς αποθηκεύονται τα κλειδιά μου;

Η κατάσταση δεν θα χρησιμοποιήσει ποτέ υπηρεσίες τρίτων για τη διαχείριση και αποθήκευση των δημόσιων και ιδιωτικών κλειδιών σας. Μόλις δημιουργηθεί, το πρώτο κλειδί BIP44 αποθηκεύεται σε ένα αρχείο json keystore τοπικά στη συσκευή σας. Αυτό το αρχείο είναι κρυπτογραφημένο με τον κωδικό πρόσβασης που επιλέγετε για τον λογαριασμό σας κατάστασης και είναι προσβάσιμο μόνο από την εφαρμογή Κατάσταση. Δίνουμε προτεραιότητα στην αποθήκευση ευαίσθητων πληροφοριών σε ασφαλές υλικό όταν είναι διαθέσιμες στη συσκευή σας.

Για ένα επιπλέον επίπεδο ασφάλειας, έχουμε εισαγάγει την Κάρτα Κάρτας που χρησιμεύει ως ψυχρός χώρος αποθήκευσης εκτός σύνδεσης για τη διαχείριση ιδιωτικών κλειδιών και τις λειτουργίες τους.

Για περισσότερες πληροφορίες σχετικά με την κάρτα-κλειδί, επισκεφτείτε το keycard.tech .

Ασφαλή περιήγησης

Το πρόγραμμα περιήγησης κατάστασης έχει σχεδιαστεί για να διατηρεί τον τελικό χρήστη ενήμερο και τα χρήματά του ασφαλή. Η λειτουργία απορρήτου προγράμματος περιήγησης είναι ενεργοποιημένη από προεπιλογή. Αυτό σημαίνει ότι το DApps θα πρέπει να ζητήσει άδεια πριν συνδεθεί στο πορτοφόλι σας και ενδέχεται να προκαλέσει θραύση ορισμένων DApps (εάν δεν είναι συμβατά με αυτό το μέτρο ασφαλείας). Τέλος, το πρόγραμμα περιήγησης κατάστασης εφαρμόζει το EIP712 το οποίο στοχεύει στη βελτίωση της χρηστικότητας της υπογραφής μηνυμάτων εκτός αλυσίδας για χρήση στην αλυσίδα. Βλέπουμε την αυξανόμενη υιοθέτηση της υπογραφής μηνυμάτων εκτός αλυσίδας καθώς εξοικονομεί αέριο και μειώνει τον αριθμό των συναλλαγών στο blockchain. Τα μηνύματα που έχουν υπογραφεί αυτήν τη στιγμή είναι μια αδιαφανής εξαγωνική συμβολοσειρά που εμφανίζεται στον χρήστη με μικρό περιεχόμενο σχετικά με τα στοιχεία που αποτελούν το μήνυμα.

Μάθετε περισσότερα για το EIP

Πώς προστατεύει το Status την κρυπτογράφηση μου;

Η κατάσταση δημιουργείται με ένα πορτοφόλι που δεν είναι εθελοντικό, δίνοντάς σας τον πλήρη έλεγχο των χρημάτων σας χωρίς τη χρήση διακομιστή. Τα ιδιωτικά κλειδιά αποθηκεύονται με κρυπτογραφημένο τρόπο στη συσκευή σας. Τα χρήματά σας είναι υπό τον έλεγχό σας και δεν είναι δυνατή η πρόσβαση σε κανέναν χωρίς το ιδιωτικό κλειδί. Επομένως, εάν χάσετε τη μνημονική σας φράση, δεν θα μπορείτε ποτέ να επαναφέρετε την πρόσβαση στα χρήματά σας. Διατηρήστε λοιπόν τα ιδιωτικά σας κλειδιά κάπου με ασφάλεια εκτός σύνδεσης.

Υπογραφή φράσης για προστασία από επιθέσεις ηλεκτρονικού ψαρέματος

Η κατάσταση εφαρμόζει μια φράση υπογραφής που απαιτείται για την επιβεβαίωση και την «υπογραφή» όλων των συναλλαγών. Η φράση υπογραφής είναι μια φράση 3 λέξεων που δημιουργείται τυχαία για εσάς και αποθηκεύεται τοπικά στη συσκευή σας και εμφανίζεται κάθε φορά που επιχειρείτε να στείλετε μια συναλλαγή. Θα εμφανιστεί η φράση υπογραφής και θα σας ζητηθεί να την αποδεχτείτε πριν επιβεβαιωθεί μια συναλλαγή. Εάν δεν αναγνωρίζετε τις τρεις λέξεις σας ή δεν εμφανίζονται καθόλου με τις τρεις λέξεις, ακυρώστε τη συναλλαγή, αποσυνδεθείτε από την κατάσταση και αναφέρετε το ζήτημα στο security@status.im

Μάθετε περισσότερα σχετικά με το ηλεκτρονικό ψάρεμα

Αυστηρός έλεγχος

Καθώς φτάνουμε σε σημαντικά ορόσημα στην ανάπτυξη, μετά από γύρους εσωτερικής αναθεώρησης και ελέγχου, προσεγγίζουμε κορυφαίες εταιρείες του κλάδου, τρίτες εταιρείες ελέγχου για να επαληθεύσουμε τη λογική μας και να ελέγξουμε διπλά / τριπλά το έργο που κάνουμε. Αυτοί οι έλεγχοι ασφαλείας δεν αποτελούν εγγυήσεις ασφάλειας στα έργα που αφορούν. Πρόκειται για πρόσθετους ελέγχους από αντικειμενικά τρίτα μέρη για να βοηθήσουν στην ενίσχυση της εμπιστοσύνης στην ασφάλεια της προβλεπόμενης λειτουργικότητας.

Για πληροφορίες και λεπτομέρειες σχετικά με όλους τους εξωτερικούς ελέγχους, δείτε το security repository .

Εάν εντοπίσετε σφάλμα ή ευπάθεια στον κώδικα μας, αναφέρετέ το στο security@status.im .

Εκπαιδεύστε τον εαυτό σας για να παραμείνετε ασφαλείς

Αποκεντρωμένα προϊόντα χωρίς διακομιστές, όπως η Κατάσταση, αφαιρούν έναν αριθμό περιττών διαμεσολαβητών, επιτρέποντάς σας να συνομιλείτε, να πραγματοποιείτε συναλλαγές και να περιηγείστε χωρίς φόβο επίβλεψης, λογοκρισίας και διαρροής δεδομένων. Αυτό συμβαίνει επειδή έχετε τον έλεγχο των δεδομένων σας και της δικής σας ψηφιακής ασφάλειας. Επομένως, είναι σημαντικό να καταλάβετε πώς να προστατευτείτε. Μάθετε περισσότερα σχετικά με το πώς να παραμείνετε ασφαλείς με αυτόν τον Οδηγό βέλτιστων πρακτικών για την Ασφάλεια κατάστασης.

Δείτε τον Οδηγό βέλτιστων πρακτικών

Υποστήριξη ασφαλείας

Είμαστε εδώ για να βοηθήσουμε. Εάν έχετε απορίες ή ανησυχίες σχετικά με την ασφάλεια, στείλτε ένα email στο security@status.im ή επικοινωνήστε μαζί μας στο Δημόσιο κανάλι ασφαλείας κατάστασης #status-security .

Πρόγραμμα Bug Bounty

Εάν είστε ερευνητής ασφάλειας ή προγραμματιστής και θέλετε να αναφέρετε μια ευπάθεια, επικοινωνήστε με το security@status.im σχετικά με το Πρόγραμμα σφάλματος σφάλματος κατάστασης. Έχουμε επίσης μια καμπάνια με το HackerOne, ένα πρόγραμμα bug bounty που δίνει κίνητρα στους χάκερ να δουν έργα. Αναβαθμίζουμε ενεργά την ιδιωτική μας καμπάνια και θα την ανοίξουμε σύντομα σε δημόσιες ανακοινώσεις! Για περισσότερες πληροφορίες σχετικά με το Πρόγραμμα Bug Bounty, επικοινωνήστε με το security@status.im .

Έλεγχος Deja Vu Beta

Προστάτευσε τον εαυτό σου

Η κατάσταση έχει δημιουργηθεί με τεχνολογία αιχμής για να διασφαλίσει ότι το προϊόν είναι όσο το δυνατόν πιο ασφαλές. Όταν πρόκειται για πλοήγηση στο Web3, έχετε τον έλεγχο. Δείτε τη λίστα βέλτιστων πρακτικών ασφαλείας και πάρτε τον έλεγχο.

Λήψη κατάστασης

Ξεκινήστε να απολαμβάνετε την κατάσταση σε iOS και Android.

Λήψη εφαρμογών