Desain Dengan Aman

Status bertujuan untuk menjadi alat komunikasi yang benar-benar terdesentralisasi - pada akhirnya menghapus semua pihak ketiga dan meminimalkan vektor serangan untuk aktor jahat.

Manfaat sebenarnya dari Web3 adalah kemampuan untuk bertransaksi dan berkomunikasi dengan persyaratan kita sendiri - tanpa perantara. Untuk menikmati komunikasi bebas jenis ini, kita harus yakin bahwa pesan, transaksi, identitas, dan dana kita aman dan terjamin. Pelajari lebih lanjut tentang pendekatan Status untuk keamanan di bawah ini.

Secure Messaging at Status

Terjamin
Olahpesan

Messages are not censored, blocked, and they remain pseudo-anonymous if the user chooses so. Only intended recipients are able to view messages.

Mengamankan Keuangan
Transaksi

Mengirim, menyimpan, dan menerima cryptocurrency atau token dalam dompet Status aman dari serangan. Kunci pribadi tidak pernah terbuka. Transaksi hanya diproses ketika dimulai dan dikonfirmasi oleh pemilik kunci pribadi.

Menjelajah
Aman

Saat menjelajah Web3, data pengguna akhir dan informasi penjelajahan tidak dapat diakses oleh pihak ketiga mana pun tanpa persetujuan. Setiap transaksi yang dilakukan saat menggunakan peramban Status menerapkan standar keamanan yang sama dan praktik terbaik yang digunakan dalam dompet Status.

Identitas Aman

Identitas Anda di Status dimulai dengan keypair kriptografi yang dibuat secara lokal, yang kemudian dilindungi melalui kata sandi. Hanya itu yang dibutuhkan. Pengguna kemudian memiliki kemampuan untuk menambahkan informasi ke profil mereka untuk membangun siapa mereka di Status. Setiap saat pengguna memiliki kendali penuh atas informasi mereka, dan siapa yang memiliki akses ke sana. Pengguna akhir dapat bersifat publik atau pribadi seperti yang mereka inginkan.

Peer-to-Peer Messaging Protocol

Status uses the Waku protocol for peer-to-peer (p2p) communication. Waku relies on a network of peers to route messages to each other. Each message sent is broadcast to the entire network, and encrypted for only the intended recipient to open. By removing centralize choke points, the content of your messages and the metadata remain your own. However, Status and Waku are not entirely peer-to-peer yet as mailservers are used to manage messages when a peer is offline. A Waku mailserver is a Waku extension that stores messages and delivers them when the peer comes back online.

Pelajari lebih lanjut tentang Waku

Enkripsi ujung ke ujung secara default

All private messages sent in Status are encrypted end-to-end by default. When you create a Status account, a cryptographic keypair is generated to encrypt your messages and stored locally on your device. When you add a new contact in Status, you exchange public keys so that that person can decrypt your messages when received over the network.

Kerahasiaan Maju Sempurna

PFS adalah fitur protokol perjanjian kunci khusus yang memberikan jaminan bahwa kunci sesi Anda tidak akan dikompromikan bahkan jika kunci pribadi dari para peserta dikompromikan. Secara khusus, pesan sebelumnya tidak dapat didekripsi oleh pihak ketiga yang berhasil mendapatkan kunci pribadi. Ini didasarkan pada spesifikasi X3DH dan Double Ratchet dari Open Whisper Systems, dengan beberapa adaptasi untuk beroperasi di lingkungan yang terdesentralisasi. Perfect Forward Secrecy adalah lapisan keamanan tambahan untuk semua obrolan pribadi 1: 1 Anda.

Pelajari lebih lanjut tentang PFS

Pseudo-Anonymous Account Creation

When you create a new account on Status, you will never be asked for third party verification such as an email or phone number. This means you can sign up for and create a Status account and remain pseudo-anonymous. When you create an account, it is simply you and your keys. This also means that two factor authentication and password recovery are not features within Status - so be sure to remember your password and mnemonic phrase and store them offline somewhere extremely safe.

Bagaimana kunci saya disimpan?

Status tidak akan pernah menggunakan layanan pihak ketiga untuk mengelola dan menyimpan kunci publik dan pribadi Anda. Setelah dibuat, kunci BIP44 pertama disimpan dalam file json keystore secara lokal pada perangkat Anda. File ini dienkripsi dengan kata sandi yang Anda pilih untuk akun Status Anda dan hanya dapat diakses oleh aplikasi Status. Kami memprioritaskan menyimpan informasi sensitif dalam perangkat keras yang aman ketika tersedia di perangkat Anda.

Untuk lapisan keamanan tambahan, kami telah memperkenalkan Kartu kunci yang berfungsi sebagai cold storage offline untuk manajemen kunci pribadi dan operasi mereka.

Untuk informasi lebih lanjut tentang Kertu kuci, kunjungi keycard.tech .

Penjelajahan Aman

Browser Status dirancang untuk menjaga agar pengguna akhir mendapat informasi dan dananya aman. Mode Privasi Browser diaktifkan secara default. Ini berarti bahwa DApps akan diminta untuk meminta izin sebelum menghubungkan ke dompet Anda, dan itu dapat menyebabkan beberapa DApps rusak (jika mereka tidak kompatibel dengan tindakan keamanan ini). Akhirnya, peramban Status mengimplementasikan EIP712 yang bertujuan untuk meningkatkan kegunaan penandatanganan pesan tidak langsung untuk digunakan secara on-chain. Kami melihat semakin banyak adopsi penandatanganan pesan off-chain karena menghemat dan mengurangi jumlah transaksi pada blockchain. Pesan yang ditandatangani saat ini adalah string hex buram yang ditampilkan kepada pengguna dengan sedikit konteks tentang item yang membentuk pesan.

Pelajari lebih lanjut tentang EIP

Bagaimana Status melindungi mata uang digital saya?

Status dibangun dengan dompet non-penahanan, memberi Anda kendali penuh atas dana Anda tanpa menggunakan server. Kunci pribadi disimpan dengan cara terenkripsi di perangkat Anda. Uang Anda berada di bawah kendali Anda, dan tidak dapat diakses oleh siapa pun tanpa kunci pribadi. Karena itu, jika Anda kehilangan frasa mnemonik Anda, Anda tidak akan pernah dapat mengembalikan akses ke dana Anda. Jadi simpan kunci pribadi Anda di tempat yang aman offline.

Menandatangani Frase untuk melindungi dari serangan phishing

Status menerapkan frase penandatanganan yang diperlukan untuk mengonfirmasi dan "menandatangani" semua transaksi. Frasa penandatanganan adalah frasa 3 kata yang dibuat secara acak untuk Anda dan disimpan secara lokal di perangkat Anda yang disajikan setiap kali Anda mencoba mengirim transaksi. Anda akan disajikan frasa penandatanganan dan diminta untuk menerimanya sebelum transaksi dikonfirmasi. Jika Anda tidak mengenali tiga kata Anda, atau tidak disajikan dengan tiga kata sama sekali, batalkan transaksi, keluar dari Status dan laporkan masalah tersebut ke [email protected]

Pelajari lebih lanjut tentang phishing

Audit yang Ketat

Ketika kami mencapai tonggak utama dalam pengembangan, setelah putaran tinjauan internal dan audit, kami menjangkau perusahaan audit pihak ketiga yang terkemuka di industri untuk memverifikasi kesehatan kami, dan memeriksa pekerjaan yang kami lakukan secara double / triple. Audit keamanan ini bukan jaminan keamanan dalam proyek yang berkaitan dengannya. Ini adalah pemeriksaan tambahan dari pihak ketiga yang objektif untuk membantu meningkatkan kepercayaan pada keamanan fungsionalitas yang dimaksud.

Untuk informasi dan perincian tentang semua audit eksternal, silakan lihat security repository .

Jika Anda menemukan bug atau kerentanan dalam kode kami, tolong laporkan ke [email protected] .

Mendidik diri sendiri untuk tetap aman

Produk desentralisasi, tanpa server seperti Status menghapus sejumlah perantara yang tidak perlu, memungkinkan Anda untuk mengobrol, bertransaksi, dan menjelajah tanpa takut pengawasan, penyensoran, dan kebocoran data. Ini karena Anda mengendalikan data dan keamanan digital Anda sendiri. Karena itu, penting Anda mengerti bagaimana melindungi diri sendiri. Pelajari lebih lanjut tentang cara tetap aman dengan Panduan Praktik Terbaik Keamanan Status ini.

Lihat Panduan Praktik Terbaik

Dukungan Keamanan

Kami di sini untuk membantu. Jika Anda memiliki pertanyaan atau masalah tentang keamanan, kirim email ke [email protected] atau hubungi kami di Saluran Publik Status Keamanan #status-security .

Program Bounty Bug

Jika Anda seorang peneliti atau pengembang keamanan dan ingin melaporkan kerentanan, silakan hubungi [email protected] tentang Program Karunia Bug Status. Kami juga memiliki kampanye dengan HackerOne, program karunia bug yang mendorong peretas untuk melihat proyek. Kami secara aktif meningkatkan kampanye pribadi kami, dan akan segera membukanya untuk publik! Untuk informasi lebih lanjut tentang Program Bount Bug, silakan hubungi [email protected] .

Deja Vu Beta Audit

Mendidik diri sendiri untuk tetap aman

Produk desentralisasi, tanpa server seperti Status menghapus sejumlah perantara yang tidak perlu, memungkinkan Anda untuk mengobrol, bertransaksi, dan menjelajah tanpa takut pengawasan, penyensoran, dan kebocoran data. Ini karena Anda mengendalikan data dan keamanan digital Anda sendiri. Karena itu, penting Anda mengerti bagaimana melindungi diri sendiri. Pelajari lebih lanjut tentang cara tetap aman dengan Panduan Praktik Terbaik Keamanan Status ini.

Lihat Panduan Praktik Terbaik

Dukungan Keamanan

Kami di sini untuk membantu. Jika Anda memiliki pertanyaan atau masalah tentang keamanan, kirim email ke [email protected] atau hubungi kami di Saluran Publik Status Keamanan #status-security .

Program Bounty Bug

Jika Anda seorang peneliti atau pengembang keamanan dan ingin melaporkan kerentanan, silakan hubungi [email protected] tentang Program Karunia Bug Status. Kami juga memiliki kampanye dengan HackerOne, program karunia bug yang mendorong peretas untuk melihat proyek. Kami secara aktif meningkatkan kampanye pribadi kami, dan akan segera membukanya untuk publik! Untuk informasi lebih lanjut tentang Program Bount Bug, silakan hubungi [email protected] .

Lindungi dirimu sendiri

Status dibangun dengan teknologi canggih untuk memastikan produk seaman mungkin. Ketika menavigasi Web3, Anda memegang kendali. Lihat daftar praktik terbaik keamanan kami dan ambil kendali.

Dapatkan Status

Mulai menikmati Status di iOS dan Android.

Unduh Aplikasi