Kumuha ng Status
Seguridad Sa pamamagitan ng Disenyo
Ang Status ay naglalayong maging isang tunay na desentralisadong tool sa komunikasyon - kalaunan ay tinanggal ang lahat ng mga ikatlong partido at pinaliit ang mga pag-atake ng mga vectors para sa mga nakakahamak na aktor.
Ang totoong pakinabang ng Web3 ay ang kakayahang makipagtransaksyon at makipag-usap sa aming sariling mga termino - nang walang mga gitnang server. Upang masiyahan sa ganitong uri ng libreng komunikasyon, dapat tayong maging kumpiyansa na ang aming mga mensahe, transaksyon, pagkakakilanlan, at pondo ay ligtas na may seguridad. Matuto nang higit pa tungkol sa Status ng lapitan ang seguridad sa ibaba.
Ligtas na pagmemensahe sa Status
Ligtas
Pagmemensahe
Ang mga mensahe ay hindi nai-censor, at naka-block at ito'y mananatili bilang pseudo-anonymous kung pipiliin ito ng gumagamit. Mga inilaang tatanggap lamang ang makakakita ng mga mensahe.
Ligtas na Pinansyal
transaksyon
Pagpapadala, pag-iimbak, at pagtanggap ng cryptocurrency o token sa Status wallet ay ligtas sa mga pag-atake. Ang mga pribadong key ay hindi nalantad. Ang mga transaksyon ay pinoproseso lamang kung sinimulan at kumpirmado ng may-ari ng mga pribadong key.
Seguridad
Browsing
Kapag nagba-browse ka ng Web3, ang end user data at mga impormasyon sa browsing ay hindi naa-access ng anumang mga third party nang walang pahintulot. Anumang mga transaksyon na ginawa habang ginagamit ang Status browser ay ipatupad ang parehong pamantayan sa seguridad at pinakamahusay na kasanayan na ginagamit sa Status wallet.
Secure Identity
Ang iyong pagkakakilanlan sa Status ay nagsisimula sa isang keypair ng isang lokal na nabuo, na kung saan ay protektado sa pamamagitan ng isang password. Ang gumagamit ay may kakayahang magdagdag ng impormasyon sa kanilang profile upang makabuo kung sino sila sa Status. Sa lahat ng oras ang gumagamit ay may ganap na kontrol sa kanilang impormasyon, at kung sino ang may access dito. Ang end user ay maaaring maging pampubliko o pribado ayon sa gusto nila.
Peer-to-Peer Messaging Protocol
Ang Status ay gumagamit ng Waku protocolp para sa peer-to-peer (p2p) na komunikasyon. Ang Waku ay nakasalalay sa isang network ng peers upang mag ruta ng mga mensahe sa bawat isa. Ang bawat mensahe na ipinadala ay nai-broadcast sa buong network, at encrypted para lamang sa inilaang tatanggap upang buksan. Sa pamamagitan ng pag-alis ng sentralisadong choke points, Ang nilalaman ng iyong mga mensahe at ang metada ay manatili para sayo. Gayunpaman, Ang Status at Waku ay hindi buong peer-to-peer sa ngayon bilang isang mailservers na ginagamit upang pamahalaan ang mga mensahe kapag ang isang kaibigan ay offline. Ang isang Waku mailserver ay isang extension ng Waku na nag-iimbak ng mga mensahe at naghahatid ng mga ito kapag bumalik ang online na kaibigan.
Matuto ng mas marami tungkol sa Waku
End-to-End Encryption na Default
Lahat ng mga pribadong mensahe na ipinadala sa Status ay naka encrypt end-to-end na naka default. Kapag lumikha ka ng isang Status account, isang cryptographic keypair ang mabubuo sa inyong pagmemensahe at upang ito'y maitago sa iyong device. Kapag nagdagdag ka ng isang bagong contact sa Status, maggpalit ka ng public keys upang ang taong iyon ay makakaya mag decryptng iyong mensahe kapag natanggap sa network.
Perfect Forward Secrecy
PFS ay isang tampok ng mga tukoy na protocol ng key-agreement na nagbibigay ng katiyakan na ang iyong mga susi ng session ay hindi makompromiso kahit na ang mga pribadong key ng mga kalahok ay nakompromiso. Partikular, sa mga huli mong mensahe, hindi ito naka decrypted ng kahit ano mang pangatlong partido na nagmamahala o humawak ng iyong pribadong susi. Ito ay binuo gamit ang X3DH at Double Rachet specification mula sa Open Whisper System, kasama ang pag adapt at mamahala para sa desentalisadong kapaligiran.Ang perpektong Forward Secrecy ay isang idinagdag na layer ng seguridad para sa lahat ng iyong 1: 1 na pribadong chat.
Dagdagan ang nalalaman tungkol sa PFS
Pseudo-Anonymous Account Creation
Kapag lumikha ka ng isang bagong account sa Status, hindi ka hilingin sa pag-verify ng mga third party tulad ng isang email o numero ng telepono. Nangangahulugan ito na maaari kang mag-sign up at lumikha ng isang Status account na ganap na hindi nagpapakilala. Kapag lumikha ka ng isang account, ikaw lamang at ang iyong mga susi. Nangangahulugan din ito na ang dalawang factor na pagpapatunay at pagbawi ng password ay hindi mga tampok sa Status - kaya siguraduhing tandaan ang iyong password at mnemonic phrase at itago ang mga ito sa offline o sa lugar na lubos na ligtas.
Paano naka-imbak ang aking mga susi?
Ang Status ay hindi kailanman gagamit ng mga serbisyo ng third party para sa pamamahala at pag-iimbak ng iyong pampubliko at pribadong key. Kapag nabuo, ang unang BIP44 key ay nai-save sa isang keystore json file nang lokal sa iyong aparato. Ang file na ito ay naka-encrypt gamit ang password na pinili mo para sa iyong Status account at at maa-access lamang sa Status app. Inuuna namin ang pag-iimbak ng sensitibong impormasyon sa ligtas na hardware kapag magagamit ito sa iyong aparato.
para sa karagdagang layer ng sigurdad, ipinakilala namin si Keycard na kung saan ay nagsisilbi, bilang offline cold storage para sa mga pribadong key na taga pamamahala at ang kanilang mga operasyon.
Para sa karagdagang impormasyon sa Keycard, bisitahin angkeycard.tech
Secure Browsing
Ang Status browser ay dinisenyo upang mapanatili ang kaalaman sa end user at ang kanilang mga pondo ay ligtas. Browser Privacy mode ay pinagana sa pamamagitan ng default. Nangangahulugan ito na ang DApps ay hihilingin upang humingi ng pahintulot bago kumonekta sa iyong pitaka, at maaaring magdulot ito ng ilang mga DApps(kung hindi sila katugma sa panukalang ito ng seguridad|). Sa Huli, Ang Status browser ipapatupad ang EIP712 na naglalayong mapagbuti ang kakayahang magamit ang off-chain mensahe ng signing. Nakikita namin ang lumalagong pag-aampon ng pag-sign ng off-chain na mensahe habang nakakatipid ito ng gas at binabawasan ang bilang ng mga transaksyon sa blockchain. Ang kasalukuyang mga naka-sign na mensahe ay isang opaque hex string na ipinakita sa gumagamit na may kaunting konteksto tungkol sa mga item na bumubuo sa mensahe.
Dagdagan ang nalalaman tungkol sa EIP
Paano pinoprotektahan ng Status ang aking cryptocurrency?
Ang Status ay gawa gamit ang isang non-custodial wallet, na nagbibigay sa iyo ng ganap na kontrol sa iyong mga pondo nang walang paggamit ng isang server. Ang mga pribadong key ay naka-imbak sa isang naka-encrypt na paraan sa iyong aparato. Ang iyong pera ay nasa ilalim ng iyong kontrol, at hindi mai-access ng sinumang walang pribadong key o susi. Samakatuwid, kung mawala ang iyong mnemonic phrase, hindi mo na maibabalik ang pag-access sa iyong mga pondo. Kaya panatilihin ligtas ang iyong private key o pribadong susi sa isang lugar na ligtas kahit offline.
Pag-sign ng Parirala upang maprotektahan mula sa mga pag-atake sa phishing
Ang Status ay nag implementa ng Signing phrase kinakailangan ito upang kumpirmahin at "mag sign" para sa lahat ng transaksyon. Ang signing phrase ay isang 3 salitang phrase sapalarang nabuo para sa iyo at naka-imbak nang lokal sa iyong aparato na ipinakita sa tuwing sinusubukan mong magpadala ng isang transaksyon. Ipakita sa iyo ang iyong parirala sa pag-sign at kinakailangang tanggapin ito bago makumpirma ang isang transaksyon. Kung hindi mo nakilala ang iyong tatlong mga salita, o hindi ipinakita sa tatlong mga salita sa lahat, kanselahin ang transaksyon, mag-log out ng Katayuan at iulat ang isyu sasecurity@status.im
Dagdagan ang nalalaman tungkol sa phishing
Mahigpit na Pag-awdit
Habang nakarating kami sa mga pangunahing milestone sa pag-unlad, pagkatapos ng pag-ikot ng panloob na pagsusuri at pag-awdit, naabot namin ang nangunguna sa industriya, mga third-party na kumpanya ng pag-awdit upang mapatunayan ang aming katinuan, at i-double / triple namin ang aming pagsusuri. Ang mga ito ay karagdagang mga check mula sa mga layunin ng ikatlong partido upang matulungan ang tiwala sa seguridad ng aming inilaang pag-andar.
Para sa impormasyon at mga detalye sa lahat ng mga panlabas na pag-audit, mangyaring tingnan angsecurity repository
Kapag may nahanap kayo na bug o vulnerability sa aming code, Paki report sasecurity@status.im
Turuan ang iyong sarili upang manatiling ligtas
Desentralisado, walang server na mga produkto tulad ng Status ay inaalis ang isang bilang ng mga hindi kinakailangang tagapamagitan, pagpapagana sa iyo upang makipag-chat, transaksyon at mag browse ng walang kinakatakutan, censorship at data leakage. Ito ay dahil nasa kontrol ka ng iyong data at iyong sariling digital na kaligtasan. Samakatuwid, mahalaga na maunawaan mo kung paano protektahan ang iyong sarili. Dagdagan ang nalalaman tungkol sa kung paano mananatiling ligtas sa Patnubay sa Pinakamahusay na Gabay sa Pinagsamang Seguridad.
Tingnan ang Pinakamahusay na Gabay sa Pagsasanay
Security Support
Narito kami upang tumulong. Kung mayroon kang anumang mga katanungan o alalahanin tungkol sa seguridad, magpadala ng isang email sa security@status.im o ipaabot sa amin sa Status Security Public Channel#status-security.
Bug Bounty Program
Kung ikaw ay isang security researcher o developer at nais mong mag-ulat ng isang kahinaan, maaring i-contact si security@status.im patungkol sa Programa ng Status Bug Bounty. Mayroon rin kaming kampanya kasama ang HackerOne, Isang programang bug bounty na magbibigay ng insentibopara sa mga hackers na titingin sa aming proyekto. Kami ay aktibong nangagampanya para sa aming pribado, at bubuksan ito sa mga pagsisiwalat sa publiko sa lalong madaling panahon! Para sa iba pang impormasyon sa Programang Bug Bounty, maaring ipagbigay alam sa security@status.im
Deja Vu Beta Audit
Protektahan ang Iyong Sarili
Ang Status ay itinayo gamit ang estado ng teknolohiya ng sining upang matiyak na ang produkto ay isang ligtas hangga't maaari. Pagdating sa pag-navigate sa Web3, nasa kontrol ka. Tingnan ang aming listahan ng mga pinakamahusay na kasanayan sa seguridad at kontrolin.
