Sicher per Design

Status soll ein wirklich dezentrales Kommunikationsinstrument sein – schließlich werden alle Dritten entfernt und die Angriffsmethoden für böswillige Akteure minimiert.

Der wahre Vorteil von Web3 ist die Fähigkeit, Transaktionen durchzuführen und zu unseren eigenen Bedingungen zu kommunizieren – ohne Zwischenhändler. Um diese Art der freien Kommunikation genießen zu können, müssen wir sicher sein, dass unsere Nachrichten, Transaktionen, Identitäten und Gelder sicher sind. Erfahren Sie unten mehr über den Sicherheitsansatz von Status.

Sicherheit in Status

Sicheres
Messaging

Nachrichten werden nicht zensiert, blockiert und bleiben anonym, wenn der Benutzer dies wünscht. Nur vorgesehene Empfänger können Nachrichten sehen.

Sichere Finanz
Transaktionen

Das Senden, Speichern und Empfangen von Kryptowährungen oder Token in der Status-Wallet ist vor Angriffen geschützt. Private Schlüssel werden niemals offengelegt. Transaktionen werden nur verarbeitet, wenn sie vom Eigentümer der privaten Schlüssel initiiert und bestätigt wurden.

Sicheres
Browsen

Beim Surfen in Web3 sind Endbenutzerdaten und Browsing-Informationen ohne Zustimmung für Dritte nicht zugänglich. Alle Transaktionen, die mit dem Browser von Status ausgeführt werden, implementieren dieselben Sicherheitsstandards und Best Practices wie in der Wallet von Status.

Sichere Identität

Ihre Identität in Status beginnt mit einem lokal generierten kryptografischen Schlüsselpaar, das dann mit einem Kennwort geschützt wird. Das ist alles was benötigt wird. Der Benutzer hat dann die Möglichkeit, seinem Profil Informationen hinzuzufügen, um festzustellen, wer sich im Status befindet. Der Benutzer hat jederzeit die volle Kontrolle über seine Informationen und wer Zugriff darauf hat. Der Endbenutzer kann so öffentlich oder privat sein, wie er möchte.

Serverloses Peer-to-Peer-Messaging

Status verwendet das Whisper-Protokoll für die Peer-to-Peer-Kommunikation (p2p). Dies bedeutet, dass keine Server Ihre Nachrichten verarbeiten oder speichern kann. Stattdessen verlässt sich Whisper auf ein Netzwerk von Peers, um Nachrichten aneinander weiterzuleiten. Jede gesendete Nachricht wird an das gesamte Netzwerk gesendet und verschlüsselt, damit nur der beabsichtigte Empfänger sie öffnen kann. Die Auswirkung jeder Nachricht, die das Netzwerk überflutet, wird als dunkles Routing bezeichnet und schützt nicht nur den Inhalt Ihrer Nachrichten, sondern auch Metadaten darüber, von wo aus Sie kommunizieren, an wen usw. Dies ist der höchste Standard an Sicherheit und Datenschutz bei Online-Nachrichten und das Status-Team erforscht skalierbarere und effizientere Mittel zur Bereitstellung dieses Standards.

Erfahren Sie mehr über Whisper

Standardmäßige Ende-zu-Ende-Verschlüsselung

Alle privaten Nachrichten, die über Whisper gesendet werden, werden standardmäßig durchgehend verschlüsselt. Wenn Sie ein Status-Konto erstellen, wird ein kryptografisches Schlüsselpaar generiert, um Ihre Nachrichten zu verschlüsseln, und lokal auf Ihrem Gerät gespeichert. Wenn Sie in Status einen neuen Kontakt hinzufügen, tauschen Sie öffentliche Schlüssel aus, damit diese Person Ihre Nachrichten entschlüsseln kann, wenn sie über das Netzwerk empfangen werden.

Perfect Forward Secrecy

PFS ist eine Funktion spezifischer Schlüsselvereinbarungsprotokolle, die sicherstellen, dass Ihre Sitzungsschlüssel nicht kompromittiert werden, selbst wenn die privaten Schlüssel der Teilnehmer kompromittiert werden. Insbesondere können frühere Nachrichten nicht von einem Dritten entschlüsselt werden, der es schafft, einen privaten Schlüssel zu erhalten. Es baut auf den X3DH- und Double Ratchet-Spezifikationen von Open Whisper System auf und enthält einige Anpassungen für den Betrieb in einer dezentralen Umgebung. Perfect Forward Secrecy ist eine zusätzliche Sicherheitsebene für alle Ihre privaten 1:1-Chats.

Erfahren Sie mehr über PFS

Serverlose Kontoerstellung

Wenn Sie ein neues Konto für Status erstellen, werden Sie niemals nach einer Bestätigung durch Dritte wie einer E-Mail-Adresse oder einer Telefonnummer gefragt. Dies bedeutet, dass Sie sich völlig anonym anmelden und ein Status-Konto erstellen können. Wenn Sie ein Konto erstellen, sind es einfach Sie und Ihre Schlüssel. Dies bedeutet auch, dass die Zwei-Faktor-Authentifizierung und die Kennwortwiederherstellung keine Funktionen in Status sind. Denken Sie also daran, Ihr Kennwort und Ihre mnemonischen Wörter zu speichern und sie offline an einem äußerst sicheren Ort zu speichern.

Wie werden meine Schlüssel gespeichert?

Status verwendet niemals Dienste von Drittanbietern zum Verwalten und Speichern Ihrer öffentlichen und privaten Schlüssel. Nach der Generierung wird der erste BIP44-Schlüssel in einer Keystore-JSON-Datei lokal auf Ihrem Gerät gespeichert. Diese Datei wird mit dem Kennwort verschlüsselt, das Sie für Ihr Statuskonto ausgewählt haben, und ist nur für die Status-App zugänglich. Wir legen großen Wert darauf, vertrauliche Informationen in sicherer Hardware zu speichern, wenn sie auf Ihrem Gerät verfügbar sind.

Für eine zusätzliche Sicherheitsebene haben wir Keycard eingeführt, die als Offline-Speicher für die Verwaltung privater Schlüssel und deren Betrieb dient.

Weitere Informationen zu Keycard finden Sie unter keycard.tech .

Sicheres Surfen

Der Browser in Status soll den Endbenutzer auf dem Laufenden halten und sein Geld schützen. Der Browser-Datenschutzmodus ist standardmäßig aktiviert. Dies bedeutet, dass DApps vor dem Herstellen einer Verbindung zu Ihrer Wallet um Erlaubnis bitten müssen. Dies kann dazu führen, dass einige DApps beschädigt werden (wenn sie nicht mit dieser Sicherheitsmaßnahme kompatibel sind). Schließlich implementiert der Statusbrowser EIP712, um die Benutzerfreundlichkeit der Signatur von Nachrichten außerhalb der Blockchain für die Verwendung in der Blockchain zu verbessern. Wir sehen eine zunehmende Akzeptanz des Signierens von Nachrichten außerhalb der Blockchain, da dies Gas spart und die Anzahl der Transaktionen in der Blockchain verringert. Derzeit signierte Nachrichten sind eine undurchsichtige Hex-Zeichenfolge, die dem Benutzer mit wenig Kontext zu den Elementen angezeigt wird, aus denen die Nachricht besteht.

Erfahren Sie mehr über EIP

Wie schützt Status meine Kryptowährung?

Status wird mit einer Wallet erstellt, die Ihnen die volle Kontrolle über Ihr Geld ohne die Verwendung eines Servers gibt. Die privaten Schlüssel werden verschlüsselt auf Ihrem Gerät gespeichert. Ihr Geld ist unter Ihrer Kontrolle und kann von niemandem ohne den privaten Schlüssel abgerufen werden. Wenn Sie also Ihre mnemonische Wörter verlieren, können Sie den Zugriff auf Ihre Gelder niemals wiederherstellen. Bewahren Sie Ihre privaten Schlüssel also an einem sicheren Ort offline auf.

Signatur-Phrase zum Schurz vor Phishing-Angriffen

Status implementiert eine Signing-Phrase, die zur Bestätigung und "Unterzeichnung" aller Transaktionen erforderlich ist. Die Signing-Phrase ist ein 3-Wort-Satz, der zufällig für Sie generiert und lokal auf Ihrem Gerät gespeichert wird und jedes Mal angezeigt wird, wenn Sie versuchen, eine Transaktion zu senden. Ihnen wird Ihr Unterzeichnungssatz präsentiert und Sie müssen ihn akzeptieren, bevor eine Transaktion bestätigt wird. Wenn Sie Ihre drei Wörter nicht erkennen oder Ihnen die drei Wörter überhaupt nicht präsentiert werden, brechen Sie die Transaktion ab, melden Sie sich vom Status ab und melden Sie das Problem an [email protected]

Mehr über Phishing erfahren

Strenge Prüfung

Wenn wir nach internen und Prüfungsrunden wichtige Meilensteine in der Entwicklung erreichen, wenden wir uns an branchenführende Wirtschaftsprüfungsunternehmen von Drittanbietern, um unsere Vernünftigkeit zu und die von uns geleistete Arbeit zu überprüfen. Diese Sicherheitsüberprüfungen sind keine Sicherheitsgarantien für die Projekte, auf die sie sich beziehen. Dies sind zusätzliche Überprüfungen durch objektive Dritte, um das Vertrauen in die Sicherheit der beabsichtigten Funktionalität zu stärken.

Informationen und Details zu allen externen Prüfungen finden Sie in den security repository.

Wenn Sie einen Fehler oder eine Schwachstelle in unserem Code finden, melden Sie ihn bitte an [email protected].

Lernen Sie, um auf der sicheren Seite zu bleiben

Dezentrale, serverlose Produkte wie Status entfernen eine Reihe unnötiger Vermittler, sodass Sie chatten, Transaktionen durchführen und surfen können, ohne Angst vor Überwachung, Zensur und Datenverlust zu haben. Dies liegt daran, dass Sie die Kontrolle über Ihre Daten und Ihre eigene digitale Sicherheit haben. Daher ist es wichtig, dass Sie verstehen, wie Sie sich schützen können. Weitere Informationen zur Sicherheit finden Sie in diesem Best-Practice-Handbuch zur Sicherheit in Status.

Sehen Sie sich den Best-Practice-Guide an

Sicherheitsunterstützung

Wir sind hier, um zu helfen. Wenn Sie Fragen oder Bedenken zur Sicherheit haben, senden Sie eine E-Mail an [email protected] oder wenden Sie sich an uns im öffentlichen Kanal Status Sicherheit #status-security.

Bug-Bounty-Programm

Wenn Sie Sicherheitsforscher oder -entwickler sind und eine Schwachstelle melden möchten, wenden Sie sich bitte an [email protected] bezüglich des Status Bug Bounty-Programms. Wir haben auch eine Kampagne mit HackerOne, einem Bug-Bounty-Programm, das Hacker dazu anregt, sich Projekte anzusehen. Wir sind dabei, unsere private Kampagne aktiv zu intensivieren und werden sie bald für öffentliche Bekanntmachungen öffnen! Für weitere Informationen über das Bug-Bounty-Programm wenden Sie sich bitte an [email protected].

Deja Vu Beta Audit

Lernen Sie, um auf der sicheren Seite zu bleiben

Dezentrale, serverlose Produkte wie Status entfernen eine Reihe unnötiger Vermittler, sodass Sie chatten, Transaktionen durchführen und surfen können, ohne Angst vor Überwachung, Zensur und Datenverlust zu haben. Dies liegt daran, dass Sie die Kontrolle über Ihre Daten und Ihre eigene digitale Sicherheit haben. Daher ist es wichtig, dass Sie verstehen, wie Sie sich schützen können. Weitere Informationen zur Sicherheit finden Sie in diesem Best-Practice-Handbuch zur Sicherheit in Status.

Sehen Sie sich den Best-Practice-Guide an

Sicherheitsunterstützung

Wir sind hier, um zu helfen. Wenn Sie Fragen oder Bedenken zur Sicherheit haben, senden Sie eine E-Mail an [email protected] oder wenden Sie sich an uns im öffentlichen Kanal Status Sicherheit #status-security.

Bug-Bounty-Programm

Wenn Sie Sicherheitsforscher oder -entwickler sind und eine Schwachstelle melden möchten, wenden Sie sich bitte an [email protected] bezüglich des Status Bug Bounty-Programms. Wir haben auch eine Kampagne mit HackerOne, einem Bug-Bounty-Programm, das Hacker dazu anregt, sich Projekte anzusehen. Wir sind dabei, unsere private Kampagne aktiv zu intensivieren und werden sie bald für öffentliche Bekanntmachungen öffnen! Für weitere Informationen über das Bug-Bounty-Programm wenden Sie sich bitte an [email protected].

Schützen Sie sich

Status wird mit modernster Technologie entwickelt, um sicherzustellen, dass das Produkt so sicher wie möglich ist. Wenn Sie durch Web3 navigieren, haben Sie die volle Kontrolle. Sehen Sie sich unsere Liste der Best Practices für die Sicherheit an und übernehmen Sie die Kontrolle.

Status herunterladen

Genießen Sie Status unter iOS, Android, MacOS, Windows und Linux.

Apps herunterladen