Sécurisé par conception

Status se veut un outil de communication véritablement décentralisé - éliminant éventuellement toutes les tierces parties et minimisant les vecteurs d'attaque pour les acteurs malveillants.

Le véritable avantage de Web3 est la capacité de traiter et de communiquer selon nos propres conditions - sans intermédiaire. Pour pouvoir profiter de ce type de communication gratuite, nous devons être sûrs que nos messages, transactions, identités et fonds sont protégés. En savoir plus sur l'approche de la sécurité de Status 'ci-dessous.

Secure Messaging at Status

Sécurisé
Messagerie

Messages are not censored, blocked, and they remain pseudo-anonymous if the user chooses so. Only intended recipients are able to view messages.

Sécurité financière
Transactions

L'envoi, le stockage et la réception de crypto-devises ou de jetons dans le portefeuille d'état sont protégés des attaques. Les clés privées ne sont jamais exposées. Les transactions ne sont traitées que lorsqu'elles sont initiées et confirmées par le propriétaire des clés privées.

Sécurisé
navigation

Lors de la navigation sur Web3, les données des utilisateurs finaux et les informations de navigation ne sont accessibles à aucun tiers sans leur consentement. Toutes les transactions effectuées à l'aide du navigateur Status implémentent les mêmes normes de sécurité et les meilleures pratiques que celles utilisées dans le portefeuille Statut.

Identité sécurisée

Votre identité dans Status commence par une paire de clés cryptographique générée localement, qui est ensuite protégée par un mot de passe. C'est tout ce qui est requis. L'utilisateur a ensuite la possibilité d'ajouter des informations à son profil pour définir son statut. En tout temps, l'utilisateur contrôle totalement ses informations et les personnes qui y ont accès. L'utilisateur final peut être aussi public ou privé s’il le souhaite.

Peer-to-Peer Messaging Protocol

Status uses the Waku protocol for peer-to-peer (p2p) communication. Waku relies on a network of peers to route messages to each other. Each message sent is broadcast to the entire network, and encrypted for only the intended recipient to open. By removing centralize choke points, the content of your messages and the metadata remain your own. However, Status and Waku are not entirely peer-to-peer yet as mailservers are used to manage messages when a peer is offline. A Waku mailserver is a Waku extension that stores messages and delivers them when the peer comes back online.

En savoir plus sur Waku

Chiffrement de bout en bout par Défaut

All private messages sent in Status are encrypted end-to-end by default. When you create a Status account, a cryptographic keypair is generated to encrypt your messages and stored locally on your device. When you add a new contact in Status, you exchange public keys so that that person can decrypt your messages when received over the network.

Perfect Forward Secrecy

PFS est une caractéristique de protocoles d’accord de clé spécifiques, qui garantit que vos clés de session ne seront pas compromises, même si les clés privées des participants le sont. Plus précisément, les messages passés ne peuvent pas être déchiffrés par un tiers qui parvient à obtenir une clé privée. Il s'appuie sur les spécifications X3DH et Double Ratchet d'Open Whisper Systems, avec quelques adaptations pour fonctionner dans un environnement décentralisé. Perfect Forward Secrecy est une couche de sécurité supplémentaire pour toutes vos discussions privées 1: 1.

En savoir plus sur PFS

Pseudo-Anonymous Account Creation

When you create a new account on Status, you will never be asked for third party verification such as an email or phone number. This means you can sign up for and create a Status account and remain pseudo-anonymous. When you create an account, it is simply you and your keys. This also means that two factor authentication and password recovery are not features within Status - so be sure to remember your password and mnemonic phrase and store them offline somewhere extremely safe.

Comment sont mes clés stockées?

Status n'utilisera jamais de services tiers pour gérer et stocker vos clés publique et privée. Une fois générée, la première clé BIP44 est enregistrée dans un fichier de stockage de clés json localement sur votre appareil. Ce fichier est crypté avec le mot de passe que vous avez choisi pour votre compte Status et n'est accessible que par l'application Status. Nous accordons la priorité au stockage des informations sensibles sur du matériel sécurisé lorsque celui-ci est disponible sur votre appareil.

Pour une couche supplémentaire de sécurité, nous avons introduit une Keycard qui sert de stockage à froid hors ligne pour la gestion des clés privées et leurs opérations.

Pour plus d'informations sur Keycard, visitez keycard.tech.

Navigation sécurisée

Le navigateur Status est conçu pour garder l'utilisateur final informé et leurs fonds en toute sécurité. Le mode de confidentialité du navigateur est activé par défaut. Cela signifie que DApps sera tenu de demander la permission avant de se connecter à votre portefeuille, et il peut causer certains DApps à ne pas fonctionner (si elles ne sont pas compatibles avec cette mesure de sécurité). Enfin, le navigateur Status met en œuvre EIP712 qui vise à améliorer la convivialité de la signature de messages hors chaîne pour une utilisation en chaîne. Nous assistons à l'adoption croissante de la signature de messages hors chaîne car elle permet d'économiser du gaz et de réduire le nombre de transactions sur la blockchain. Les messages actuellement signés sont une chaîne hexagonale opaque affichée à l'utilisateur avec peu de contexte sur les éléments qui composent le message.

En savoir plus sur les EIP

Comment Status protège-t-il ma crypto-monnaie ?

Status est construit avec un portefeuille non-dépositaire, vous permettant de contrôler entièrement vos fonds sans utiliser de serveur. Les clés privées sont stockées de manière cryptée sur votre appareil. Votre argent est sous votre contrôle et personne ne peut y accéder sans la clé privée. Par conséquent, si vous perdez votre phrase mnémonique, vous ne pourrez jamais restaurer l'accès à vos fonds. Alors gardez vos clés privées quelque part hors ligne en toute sécurité.

Signature de phrase pour se protéger contre les attaques de phishing

Status implémente une phrase de signature requise pour confirmer et «signer» toutes les transactions. La phrase de signature est une phrase de 3 mots générée aléatoirement pour vous et stockée localement sur votre appareil. Elle est présentée chaque fois que vous essayez d'envoyer une transaction. Votre phrase de signature vous sera présentée et devra l'accepter avant qu'une transaction ne soit confirmée. Si vous ne reconnaissez pas vos trois mots ou si vous ne les présentez pas du tout, annulez la transaction, déconnectez-vous de Status et signalez le problème à [email protected]

En savoir plus sur le phishing

Audit rigoureux

Alors que nous atteignons des jalons importants dans le développement, après des séries d’examens internes et d’audits, nous nous adressons à des cabinets d’audit tiers leaders du secteur pour vérifier notre intégrité et un double / triple contrôle de notre travail. Ces audits de sécurité ne constituent pas des garanties de sécurité dans les projets auxquels ils se rapportent. Ce sont des vérifications supplémentaires de tiers objectifs visant à renforcer la confiance dans la sécurité des fonctionnalités souhaitées.

Si vous trouvez un bogue ou une vulnérabilité dans notre code, veuillez le signaler à security repository.

Si vous trouvez un bogue ou une vulnérabilité dans notre code, veuillez le signaler à [email protected].

Éduquez-vous pour rester en sécurité

Les produits décentralisés sans serveur, tels que Status, suppriment un certain nombre d'intermédiaires inutiles, vous permettant de discuter, de traiter et de naviguer sans craindre la surveillance, la censure et les fuites de données. C'est parce que vous contrôlez vos données et votre propre sécurité numérique. Par conséquent, il est important que vous compreniez comment vous protéger. Apprenez-en plus sur les moyens de rester en sécurité avec ce Guide des meilleures pratiques de sécurité Status.

Voir le Guide des Meilleures Pratiques

Support de sécurité

Nous sommes là pour vous aider. Si vous avez des questions ou des préoccupations au sujet de la sécurité, envoyez un courriel à [email protected] ou communiquez avec nous par l'intermédiaire du canal public de sécurité Status #status-security.

Programme Bug Bounty

Si vous êtes un chercheur en sécurité ou un développeur et que vous souhaitez signaler un problème, veuillez communiquer avec [email protected] sur le Bug Bounty Program de Status. Nous avons également une campagne avec HackerOne, un bounty bug programme qui stimule les pirates à regarder les projets. Nous préparons activement notre campagne privée, et nous l'ouvrirons au public bientôt! Pour plus d'informations sur le Bug Bounty Programme, veuillez communiquer avec [email protected].

Audit de Déjà Vu Beta

Éduquez-vous pour rester en sécurité

Les produits décentralisés sans serveur, tels que Status, suppriment un certain nombre d'intermédiaires inutiles, vous permettant de discuter, de traiter et de naviguer sans craindre la surveillance, la censure et les fuites de données. C'est parce que vous contrôlez vos données et votre propre sécurité numérique. Par conséquent, il est important que vous compreniez comment vous protéger. Apprenez-en plus sur les moyens de rester en sécurité avec ce Guide des meilleures pratiques de sécurité Status.

Voir le Guide des Meilleures Pratiques

Support de sécurité

Nous sommes là pour vous aider. Si vous avez des questions ou des préoccupations au sujet de la sécurité, envoyez un courriel à [email protected] ou communiquez avec nous par l'intermédiaire du canal public de sécurité Status #status-security.

Programme Bug Bounty

Si vous êtes un chercheur en sécurité ou un développeur et que vous souhaitez signaler un problème, veuillez communiquer avec [email protected] sur le Bug Bounty Program de Status. Nous avons également une campagne avec HackerOne, un bounty bug programme qui stimule les pirates à regarder les projets. Nous préparons activement notre campagne privée, et nous l'ouvrirons au public bientôt! Pour plus d'informations sur le Bug Bounty Programme, veuillez communiquer avec [email protected].

Protégez-Vous

Status est construit avec une technologie de pointe pour garantir la sécurité du produit. En matière de navigation sur Web3, vous avez le contrôle. Consultez notre liste des meilleures pratiques en matière de sécurité et prenez le contrôle.

Obtenir Status

Commencez à profiter de Status sur iOS et Android.

Télécharger Apps