डिजाइन द्वारा सुरक्षित

सुरक्षित पहचान

Status में आपकी पहचान एक स्थानीय रूप से उत्पन्न क्रिप्टोग्राफ़िक कीपेयर से शुरू होती है, जिसे बाद में एक पासवर्ड के माध्यम से सुरक्षित किया जाता है। बस इतना ही जरूरी है। तब उपयोगकर्ता के पास अपनी प्रोफ़ाइल में जानकारी जोड़ने की क्षमता होती है ताकि यह पता लगाया जा सके कि वे किस स्थिति में हैं। हर समय उपयोगकर्ता का अपनी जानकारी पर पूर्ण नियंत्रण होता है, और उस तक किसके पास पहुंच होती है। अंतिम उपयोगकर्ता जितना चाहें उतना सार्वजनिक या निजी हो सकता है।

पीयर-टू-पीयर मैसेजिंग प्रोटोकॉल

Status पीयर-टू-पीयर (पी2पी) संचार के लिए वाकू प्रोटोकॉल का उपयोग करती है। संदेशों को एक-दूसरे तक पहुंचाने के लिए वाकू साथियों के नेटवर्क पर निर्भर करता है। भेजे गए प्रत्येक संदेश को पूरे नेटवर्क पर प्रसारित किया जाता है, और केवल इच्छित प्राप्तकर्ता को खोलने के लिए एन्क्रिप्ट किया जाता है। केंद्रीकृत चोक पॉइंट्स को हटाकर, आपके संदेशों की सामग्री और मेटाडेटा आपका अपना बना रहता है। हालाँकि, Status और Waku अभी तक पूरी तरह से पीयर-टू-पीयर नहीं हैं क्योंकि मेलसर्वर का उपयोग पीयर के ऑफ़लाइन होने पर संदेशों को प्रबंधित करने के लिए किया जाता है। एक वाकू मेलसर्वर एक वाकू एक्सटेंशन है जो संदेशों को संग्रहीत करता है और सहकर्मी के ऑनलाइन वापस आने पर उन्हें वितरित करता है।

Waku . के बारे में और जानें

डिफ़ॉल्ट रूप से एंड-टू-एंड एन्क्रिप्शन

Status में भेजे गए सभी निजी संदेश डिफ़ॉल्ट रूप से एंड-टू-एंड एन्क्रिप्टेड होते हैं। जब आप एक स्टेटस खाता बनाते हैं, तो आपके संदेशों को एन्क्रिप्ट करने और आपके डिवाइस पर स्थानीय रूप से संग्रहीत करने के लिए एक क्रिप्टोग्राफ़िक की-युग्म उत्पन्न होता है। जब आप स्टेटस में एक नया संपर्क जोड़ते हैं, तो आप सार्वजनिक कुंजियों का आदान-प्रदान करते हैं ताकि वह व्यक्ति नेटवर्क पर प्राप्त होने पर आपके संदेशों को डिक्रिप्ट कर सके।

परफेक्ट फॉरवर्ड सीक्रेसी

पीएफएस विशिष्ट कुंजी-अनुबंध प्रोटोकॉल की एक विशेषता है जो आश्वासन प्रदान करती है कि प्रतिभागियों की निजी कुंजी से समझौता होने पर भी आपकी सत्र कुंजियों से समझौता नहीं किया जाएगा। विशेष रूप से, पिछले संदेशों को किसी तीसरे पक्ष द्वारा डिक्रिप्ट नहीं किया जा सकता है जो एक निजी कुंजी को पकड़ने का प्रबंधन करता है। यह ओपन व्हिस्पर सिस्टम्स से एक्स3डीएच और डबल रैचेट विनिर्देशों पर आधारित है, जिसमें कुछ अनुकूलन एक विकेन्द्रीकृत वातावरण में संचालित करने के लिए हैं। Perfect Forward गोपनीयता आपके सभी 1:1 निजी चैट के लिए सुरक्षा की एक अतिरिक्त परत है।

पीएफएस के बारे में और जानें

छद्म-अनाम खाता जनरेशन

जब आप Status पर एक नया खाता बनाते हैं, तो आपसे कभी भी ईमेल या फ़ोन नंबर जैसे तृतीय पक्ष सत्यापन के लिए नहीं कहा जाएगा। इसका मतलब है कि आप साइन अप कर सकते हैं और एक स्टेटस अकाउंट बना सकते हैं और छद्म गुमनाम रह सकते हैं। जब आप एक खाता बनाते हैं, तो यह केवल आप और आपकी चाबियां होती हैं। इसका यह भी अर्थ है कि स्टेटस के भीतर दो कारक प्रमाणीकरण और पासवर्ड पुनर्प्राप्ति विशेषताएं नहीं हैं - इसलिए अपने पासवर्ड और स्मृति वाक्यांश को याद रखना सुनिश्चित करें और उन्हें ऑफ़लाइन कहीं भी सुरक्षित रूप से संग्रहीत करें।

मेरी चाबियाँ कैसे संग्रहीत की जाती हैं?

Status आपकी सार्वजनिक और निजी कुंजियों के प्रबंधन और भंडारण के लिए कभी भी तृतीय पक्ष सेवाओं का उपयोग नहीं करेगी। एक बार जनरेट होने के बाद, पहली BIP44 कुंजी आपके डिवाइस पर स्थानीय रूप से कीस्टोर json फ़ाइल में सहेजी जाती है। यह फ़ाइल आपके द्वारा अपने स्टेटस खाते के लिए चुने गए पासवर्ड से एन्क्रिप्ट की गई है और केवल स्टेटस ऐप द्वारा ही एक्सेस की जा सकती है। हम संवेदनशील जानकारी को आपके डिवाइस पर उपलब्ध होने पर सुरक्षित हार्डवेयर में संग्रहीत करने को प्राथमिकता देते हैं।

सुरक्षा की एक अतिरिक्त परत के लिए, हमने कीकार्ड पेश किया है जो निजी कुंजी प्रबंधन और उनके संचालन के लिए ऑफ़लाइन कोल्ड स्टोरेज के रूप में कार्य करता है।

कीकार्ड के बारे में अधिक जानकारी के लिए, keycard.tech पर जाएँ।

सुरक्षित ब्राउज़िंग

स्टेटस ब्राउज़र को अंतिम उपयोगकर्ता को सूचित करने और उनके धन को सुरक्षित रखने के लिए डिज़ाइन किया गया है। ब्राउज़र गोपनीयता मोड डिफ़ॉल्ट रूप से सक्षम है। इसका मतलब यह है कि डीएपी को आपके वॉलेट से कनेक्ट करने से पहले अनुमति मांगनी होगी, और इससे कुछ डीएपी टूट सकते हैं (यदि वे इस सुरक्षा उपाय के अनुकूल नहीं हैं)। अंत में, स्टेटस ब्राउज़र EIP712 को लागू करता है जिसका उद्देश्य ऑन-चेन उपयोग के लिए ऑफ-चेन संदेश हस्ताक्षर की उपयोगिता में सुधार करना है। हम देख रहे हैं कि ऑफ-चेन मैसेज साइनिंग को अपनाना बढ़ रहा है क्योंकि यह गैस की बचत करता है और ब्लॉकचेन पर लेनदेन की संख्या को कम करता है। वर्तमान में हस्ताक्षरित संदेश एक अपारदर्शी हेक्स स्ट्रिंग हैं जो उपयोगकर्ता को संदेश बनाने वाली वस्तुओं के बारे में बहुत कम संदर्भ के साथ प्रदर्शित होते हैं।

ईआईपी के बारे में अधिक जानें

Status मेरी क्रिप्टोकरेंसी की सुरक्षा कैसे करता है?

स्टेटस एक गैर-कस्टोडियल वॉलेट के साथ बनाई गई है, जो आपको सर्वर के उपयोग के बिना अपने धन पर पूर्ण नियंत्रण प्रदान करती है। निजी कुंजियों को आपके डिवाइस पर एन्क्रिप्टेड तरीके से संग्रहीत किया जाता है। आपका पैसा आपके नियंत्रण में है, और निजी कुंजी के बिना किसी के द्वारा उपयोग नहीं किया जा सकता है। इसलिए, यदि आप अपना मुहावरा खो देते हैं, तो आप कभी भी अपने फंड तक पहुंच बहाल नहीं कर पाएंगे। इसलिए अपनी निजी चाबियों को कहीं सुरक्षित रूप से ऑफ़लाइन रखें।

फ़िशिंग हमलों से बचाने के लिए वाक्यांश पर हस्ताक्षर करना

स्टेटस सभी लेन-देन की पुष्टि और "हस्ताक्षर" करने के लिए आवश्यक एक हस्ताक्षर वाक्यांश को लागू करती है। साइनिंग वाक्यांश एक 3 शब्द वाक्यांश है जो आपके लिए बेतरतीब ढंग से उत्पन्न होता है और आपके डिवाइस पर स्थानीय रूप से संग्रहीत होता है जिसे हर बार जब आप लेनदेन भेजने का प्रयास करते हैं तो प्रस्तुत किया जाता है। आपको अपना हस्ताक्षर वाक्यांश प्रस्तुत किया जाएगा और लेन-देन की पुष्टि होने से पहले इसे स्वीकार करने की आवश्यकता होगी। यदि आप अपने तीन शब्दों को नहीं पहचानते हैं, या तीन शब्दों के साथ बिल्कुल भी प्रस्तुत नहीं हैं, तो लेनदेन रद्द करें, स्टेटस से लॉग आउट करें और security@status.im को समस्या की रिपोर्ट करें

फ़िशिंग के बारे में और जानें

कठोर लेखा परीक्षा

जैसा कि हम विकास में प्रमुख मील के पत्थर तक पहुंचते हैं, आंतरिक समीक्षा और ऑडिटिंग के दौर के बाद, हम उद्योग की अग्रणी, तृतीय-पक्ष ऑडिटिंग फर्मों तक पहुंच जाते हैं ताकि हम अपनी विवेक को सत्यापित कर सकें, और हम जो काम करते हैं उसे डबल / ट्रिपल चेक करें। ये सुरक्षा ऑडिट उन परियोजनाओं में सुरक्षा की गारंटी नहीं हैं जिनसे वे संबंधित हैं। वे उद्देश्यपूर्ण तृतीय पक्षों की ओर से अतिरिक्त जाँचें हैं जो इच्छित कार्यक्षमता की सुरक्षा में विश्वास बढ़ाने में मदद करती हैं।

सभी बाहरी ऑडिट पर जानकारी और विवरण के लिए, कृपया security repository देखें।

अगर आपको हमारे कोड में कोई बग या भेद्यता मिलती है, तो कृपया इसकी रिपोर्ट security@status.im को करें।

सुरक्षित रहने के लिए खुद को शिक्षित करें

विकेंद्रीकृत, सर्वर रहित उत्पाद जैसे स्टेटस कई अनावश्यक बिचौलियों को हटा देता है, जिससे आप निगरानी, सेंसरशिप और डेटा रिसाव के डर के बिना चैट, लेन-देन और ब्राउज़ कर सकते हैं। ऐसा इसलिए है क्योंकि आप अपने डेटा और अपनी डिजिटल सुरक्षा के नियंत्रण में हैं। इसलिए, यह महत्वपूर्ण है कि आप यह समझें कि अपनी सुरक्षा कैसे करें। इस स्टेटस सुरक्षा सर्वोत्तम अभ्यास मार्गदर्शिका के साथ सुरक्षित रहने के तरीके के बारे में अधिक जानें।

सर्वोत्तम अभ्यास मार्गदर्शिका देखें

सुरक्षा सहायता

हमलोग यहां सहायता करने के लिए हैं। यदि आपके पास सुरक्षा के बारे में कोई प्रश्न या चिंता है, तो security@status.im को एक ईमेल भेजें या स्टेटस सुरक्षा सार्वजनिक चैनल #status-security में हमसे संपर्क करें।

बग बाउंटी कार्यक्रम

यदि आप एक सुरक्षा शोधकर्ता या विकासकर्ता हैं और किसी भेद्यता की रिपोर्ट करना चाहते हैं, तो कृपया स्टेटस बग बाउंटी कार्यक्रम के संबंध में security@status.im से संपर्क करें। हमारे पास HackerOne के साथ एक अभियान भी है, जो एक बग बाउंटी प्रोग्राम है जो हैकर्स को परियोजनाओं को देखने के लिए प्रोत्साहित करता है। हम अपने निजी अभियान को सक्रिय रूप से बढ़ा रहे हैं, और जल्द ही इसे सार्वजनिक प्रकटीकरण के लिए खोल देंगे! बग बाउंटी प्रोग्राम के बारे में अधिक जानकारी के लिए, कृपया security@status.im से संपर्क करें।

• हमारे बग बाउंटी में शामिल हों

• अक्टूबर 2018 - ENS उपयोगकर्ता नाम अनुबंध - हैश eaefa92 प्रतिबद्ध करें

• रिपोर्ट good

• परीक्षण

• ब्लॉग पोस्ट

देजा वु बीटा ऑडिट

• रिपोर्ट good

• ब्लॉग पोस्ट