ডিজাইন দ্বারা সুরক্ষিত

নিরাপদ পরিচয়

Status আপনার পরিচয় স্থানীয়ভাবে উত্পন্ন ক্রিপ্টোগ্রাফিক কিপাইয়ার দিয়ে শুরু হয়, যা পরে পাসওয়ার্ডের মাধ্যমে সুরক্ষিত থাকে। এটাই দরকার। এরপরে ব্যবহারকারীরা তাদের Status যারা রয়েছে তা তৈরি করতে তাদের প্রোফাইলে তথ্য যুক্ত করার ক্ষমতা রাখে। সর্বদা ব্যবহারকারীর তাদের তথ্যের উপর সম্পূর্ণ নিয়ন্ত্রণ থাকে এবং এতে কার কাছে অ্যাক্সেস থাকে। শেষ ব্যবহারকারীটি তারা যতটা পাবলিক বা বেসরকারী হতে পারে।

পিয়ার-টু-পিয়ার মেসেজিং প্রোটোকল

Status পিয়ার-টু-পিয়ার (পি২পি) যোগাযোগের জন্য ওয়াকু প্রোটোকল ব্যবহার করে। ওয়াকু একে অপরের কাছে বার্তা পাঠানোর জন্য সমবয়সীদের একটি নেটওয়ার্কের উপর নির্ভর করে। প্রেরিত প্রতিটি বার্তা সমগ্র নেটওয়ার্কে সম্প্রচার করা হয়, এবং শুধুমাত্র উদ্দিষ্ট প্রাপকের জন্য এনক্রিপ্ট করা হয়। কেন্দ্রীয়করণ চোক বিন্দু অপসারণ করে, আপনার বার্তা এবং মেটাডাটার বিষয়বস্তু আপনার নিজস্ব থাকে। যাইহোক, স্ট্যাটাস এবং ওয়াকু পুরোপুরি সমবয়সী নয়, কারণ মেইল সার্ভার গুলো অফলাইনে থাকাকালীন বার্তা পরিচালনার জন্য ব্যবহার করা হয়। একটি ওয়াকু মেইলসার্ভার একটি ওয়াকু এক্সটেনশন যা বার্তা সঞ্চয় করে এবং যখন সমবয়সী অনলাইনে ফিরে আসে তখন সেগুলো সরবরাহ করে।

ওয়াকু সম্পর্কে আরও জানুন

ডিফল্টরূপে এন্ড-টু-এন্ড এনক্রিপশন

স্ট্যাটাসে পাঠানো সমস্ত ব্যক্তিগত বার্তা ডিফল্টরূপে এন্ড-টু-এন্ড এনক্রিপ্ট করা হয়। আপনি যখন একটি স্ট্যাটাস অ্যাকাউন্ট তৈরি করেন, তখন আপনার বার্তাগুলিকে এনক্রিপ্ট করার জন্য একটি ক্রিপ্টোগ্রাফিক কী-পেয়ার তৈরি হয় এবং আপনার ডিভাইসে স্থানীয়ভাবে সংরক্ষণ করা হয়। আপনি যখন স্ট্যাটাসে একটি নতুন পরিচিতি যোগ করেন, তখন আপনি সর্বজনীন কীগুলি বিনিময় করেন যাতে সেই ব্যক্তি নেটওয়ার্কে প্রাপ্ত হলে আপনার বার্তাগুলিকে ডিক্রিপ্ট করতে পারে৷

নিখুঁত ফরওয়ার্ড গোপনীয়তা

পিএফএস নির্দিষ্ট কী-চুক্তি প্রোটোকলের একটি বৈশিষ্ট্য যা আশ্বাস প্রদান করে যে অংশগ্রহণকারীদের ব্যক্তিগত চাবি আপোস করা হলেও আপনার সেশন কী আপোস করা হবে না। বিশেষ করে, অতীতের বার্তাগুলো কোন তৃতীয় পক্ষের দ্বারা ডিক্রিপ্ট করা যাবে না যারা একটি ব্যক্তিগত চাবি ধরতে সক্ষম হয়। এটি ওপেন ফিসফিস সিস্টেম থেকে X3DH এবং ডাবল র ্যাচেট স্পেসিফিকেশন উপর নির্মিত, কিছু অভিযোজন একটি বিকেন্দ্রীভূত পরিবেশে কাজ করার জন্য. পারফেক্ট ফরওয়ার্ড গোপনীয়তা আপনার 1:1 ব্যক্তিগত চ্যাটের জন্য নিরাপত্তার একটি অতিরিক্ত স্তর।

পিএফএস সম্পর্কে আরও জানুন

ছদ্ম-বেনামী অ্যাকাউন্ট জেনারেশন

আপনি যখন স্ট্যাটাসে একটি নতুন অ্যাকাউন্ট তৈরি করেন, তখন আপনাকে কখনই ইমেল বা ফোন নম্বরের মতো তৃতীয় পক্ষের যাচাইকরণের জন্য জিজ্ঞাসা করা হবে না। এর মানে আপনি সাইন আপ করতে পারেন এবং একটি স্ট্যাটাস অ্যাকাউন্ট তৈরি করতে পারেন এবং ছদ্ম-বেনামী থাকতে পারেন। আপনি যখন একটি অ্যাকাউন্ট তৈরি করেন, এটি কেবল আপনি এবং আপনার কীগুলি। এর মানে হল যে দুটি ফ্যাক্টর প্রমাণীকরণ এবং পাসওয়ার্ড পুনরুদ্ধার স্ট্যাটাসের মধ্যে বৈশিষ্ট্য নয় - তাই আপনার পাসওয়ার্ড এবং স্মৃতির শব্দগুচ্ছ মনে রাখতে ভুলবেন না এবং অত্যন্ত নিরাপদ কোথাও অফলাইনে সংরক্ষণ করুন।

আমার কী কীভাবে সংরক্ষণ করা হয়?

Status আপনার সরকারী এবং ব্যক্তিগত কী পরিচালনা ও সংরক্ষণের জন্য তৃতীয় পক্ষের পরিষেবাগুলি কখনই ব্যবহার করবে না। একবার উত্পন্ন হওয়ার পরে, প্রথম BIP44 কী আপনার ডিভাইসে স্থানীয়ভাবে একটি কীস্টোর জেসন ফাইলে সংরক্ষণ করা হবে। এই ফাইলটি আপনার Status অ্যাকাউন্টের জন্য আপনি যে পাসওয়ার্ড চয়ন করেছেন তা দিয়ে এনক্রিপ্ট করা হয়েছে এবং কেবলমাত্র Status অ্যাপ্লিকেশন দ্বারা অ্যাক্সেসযোগ্য। আপনার ডিভাইসে এটি উপলভ্য হলে আমরা সুরক্ষিত হার্ডওয়্যারে সংবেদনশীল তথ্য সংরক্ষণ করার জন্য অগ্রাধিকার দেব।

নিরাপত্তার একটি অতিরিক্ত স্তরের জন্য, আমরা কীকার্ড চালু করেছি যা ব্যক্তিগত কী ব্যবস্থাপনা এবং তাদের কার্যক্রমের জন্য অফলাইন কোল্ড স্টোরেজ হিসেবে কাজ করে।

কী-কার্ড সম্পর্কে আরও তথ্যের জন্য, keycard.tech ভিজিট করুন।

নিরাপদ ব্রাউজিং

স্ট্যাটাস ব্রাউজারটি শেষ ব্যবহারকারীকে জানানো এবং তাদের তহবিল নিরাপদ রাখার জন্য ডিজাইন করা হয়েছে। ব্রাউজার গোপনীয়তা মোড ডিফল্টরূপে সক্রিয় করা হয়. এর মানে হল যে আপনার ওয়ালেটের সাথে সংযোগ করার আগে DApps-কে অনুমতি চাইতে হবে এবং এর ফলে কিছু DApp ভেঙে যেতে পারে (যদি তারা এই নিরাপত্তা ব্যবস্থার সাথে সামঞ্জস্যপূর্ণ না হয়)। অবশেষে, স্ট্যাটাস ব্রাউজারটি EIP712 প্রয়োগ করে যার লক্ষ্য অন-চেইন ব্যবহারের জন্য অফ-চেইন বার্তা স্বাক্ষরের ব্যবহারযোগ্যতা উন্নত করা। আমরা অফ-চেইন বার্তা স্বাক্ষরের ক্রমবর্ধমান গ্রহণ দেখতে পাচ্ছি কারণ এটি গ্যাস বাঁচায় এবং ব্লকচেইনে লেনদেনের সংখ্যা হ্রাস করে। বর্তমানে স্বাক্ষরিত বার্তাগুলি হল একটি অস্বচ্ছ হেক্স স্ট্রিং যা ব্যবহারকারীর কাছে বার্তাটি তৈরি করা আইটেমগুলি সম্পর্কে সামান্য প্রসঙ্গ সহ প্রদর্শিত হয়৷

EIP সম্পর্কে আরও জানুন

Status কিভাবে আমার ক্রিপ্টোকারেন্সি রক্ষা করে?

Status একটি নন-কাস্টডিয়াল ওয়ালেট দিয়ে নির্মিত, যা আপনাকে একটি সার্ভার ব্যবহার ছাড়াই আপনার তহবিলের উপর পূর্ণ নিয়ন্ত্রণ প্রদান করে। ব্যক্তিগত কীগুলি আপনার ডিভাইসে একটি সঙ্কেতায়িত পদ্ধতিতে সংরক্ষিত আছে. আপনার টাকা আপনার নিয়ন্ত্রণে আছে, এবং ব্যক্তিগত চাবি ছাড়া কেউ অ্যাক্সেস করতে পারবে না। অতএব, আপনি যদি আপনার স্মৃতিভ্রংশ হারিয়ে ফেলেন, আপনি কখনই আপনার তহবিলে প্রবেশাধিকার পুনরুদ্ধার করতে পারবেন না। তাই আপনার ব্যক্তিগত চাবি নিরাপদে অফলাইনে কোথাও রাখুন।

ফিসিং আক্রমণ থেকে রক্ষা করতে বাক্যাংশ স্বাক্ষর করা হচ্ছে

Status সমস্ত লেনদেনের নিশ্চয়তা এবং "স্বাক্ষর" করতে প্রয়োজনীয় স্বাক্ষর বাক্যটি প্রয়োগ করে। স্বাক্ষরকারী বাক্যাংশটি একটি 3 শব্দের বাক্যাংশ যা এলোমেলোভাবে আপনার জন্য উত্পন্ন এবং আপনার ডিভাইসে স্থানীয়ভাবে সঞ্চিত যা আপনি প্রতিবার কোনও লেনদেন প্রেরণের চেষ্টা করার সময় উপস্থাপিত হয়। আপনাকে আপনার স্বাক্ষরকারী বাক্যাংশ উপস্থাপন করা হবে এবং কোনও লেনদেন নিশ্চিত হওয়ার আগে এটি গ্রহণ করতে হবে। আপনি যদি আপনার তিনটি শব্দ না চিনে থাকেন বা তিনটি শব্দের সাথে মোটেও উপস্থাপন না করেন তবে লেনদেন বাতিল করুন, Status থেকে লগ আউট করুন এবং security@status.im সমস্যাটি প্রতিবেদন করুন

ফিশিং সম্পর্কে আরও জানুন

কঠোর নিরীক্ষা

যখন আমরা উন্নয়নের বড় মাইলফলকগুলিতে পৌঁছি, অভ্যন্তরীণ পর্যালোচনা এবং অডিট করার পর, আমরা আমাদের বিচক্ষণতা যাচাই করার জন্য শিল্পের নেতৃস্থানীয়, তৃতীয় পক্ষের অডিটিং ফার্মগুলির সাথে যোগাযোগ করি এবং আমরা যে কাজটি করি তা দ্বিগুণ/তিনগুণ চেক করি। এই নিরাপত্তা অডিটগুলি তাদের সাথে সম্পর্কিত প্রকল্পগুলির নিরাপত্তার গ্যারান্টি নয়৷ উদ্দেশ্যমূলক কার্যকারিতার নিরাপত্তায় আত্মবিশ্বাস বাড়ানোর জন্য উদ্দেশ্যমূলক তৃতীয় পক্ষের কাছ থেকে এগুলি অতিরিক্ত চেক।

সকল বাহ্যিক অডিটের তথ্য এবং বিস্তারিত তথ্যের জন্য, অনুগ্রহ করে security repository দেখুন।

আপনি যদি আমাদের কোডে কোনো বাগ বা দুর্বলতা খুঁজে পান, তাহলে অনুগ্রহ করে তা security@status.im রিপোর্ট করুন।

নিরাপদ থাকার জন্য নিজেকে শিক্ষিত করুন

বিকেন্দ্রীভূত, সার্ভারহীন পণ্য যেমন স্ট্যাটাস অনেকগুলি অপ্রয়োজনীয় মধ্যস্থতাকারীকে সরিয়ে দেয়, আপনাকে নজরদারি, সেন্সরশিপ এবং ডেটা ফাঁসের ভয় ছাড়াই চ্যাট, লেনদেন এবং ব্রাউজ করতে সক্ষম করে। এর কারণ হল আপনি আপনার ডেটা এবং আপনার নিজস্ব ডিজিটাল নিরাপত্তার নিয়ন্ত্রণে আছেন। অতএব, কীভাবে নিজেকে রক্ষা করবেন তা বোঝা গুরুত্বপূর্ণ। এই স্ট্যাটাস সিকিউরিটি বেস্ট প্র্যাকটিস গাইডের সাথে কীভাবে নিরাপদ থাকতে হয় সে সম্পর্কে আরও জানুন।

সেরা অনুশীলন নির্দেশিকা দেখুন

নিরাপত্তা সহায়তা

আমরা এখানে সাহায্য করতে এসেছি। আপনার যদি নিরাপত্তা সম্পর্কে কোন প্রশ্ন বা উদ্বেগ থাকে, security@status.im-এ একটি ইমেইল প্রেরণ করুন অথবা Status সিকিউরিটি পাবলিক চ্যানেল #status-security-এ আমাদের সাথে যোগাযোগ করুন।

বাগ বাউন্টি প্রোগ্রাম

আপনি যদি নিরাপত্তা গবেষক বা ডেভেলপার হয়ে থাকেন এবং কোন দুর্বলতা রিপোর্ট করতে চান, অনুগ্রহ করে Status বাগ বাউন্টি প্রোগ্রাম সম্পর্কে security@status.im-এর সাথে যোগাযোগ করুন। এছাড়াও হ্যাকারওয়ানের সাথে আমাদের একটি প্রচারাভিযান আছে, একটি বাগ বাউন্টি প্রোগ্রাম যা হ্যাকারদের প্রকল্প দেখতে উৎসাহিত করে। আমরা সক্রিয়ভাবে আমাদের ব্যক্তিগত প্রচারণা শুরু করছি, এবং শীঘ্রই তা জনসম্মুখে প্রকাশ করা হবে! বাগ বাউন্টি প্রোগ্রাম সম্পর্কে আরও তথ্যের জন্য, অনুগ্রহ করে security@status.im-এর সাথে যোগাযোগ করুন।

• আমাদের বাগ বাউন্টিতে যোগ দিন

• অক্টোবর 2018 - ENS ব্যবহারকারীর নাম চুক্তি - হ্যাশ eaefa92 কমিট

• প্রতিবেদন

• পরীক্ষা

• ব্লগ পোস্ট

Deja Vu Beta অডিট

• প্রতিবেদন

• ব্লগ পোস্ট