Praktyki bezpieczeństwa

Ta strona opisuje architekturę bezpieczeństwa klienta Tenvo oraz hostowanej usługi relay prowadzonej przez upDevTeam LTD na tenvoai.com oraz proces odpowiedzialnego ujawniania w celu zgłaszania luk w zabezpieczeniach.

Ma charakter informacyjny. Zobowiązania umowne dotyczące bezpieczeństwa znajdują się w Warunkach Usługi oraz w DPA.

Połączenia są szyfrowane TLS. Każdemu urządzeniu nasza jednostka certyfikująca wydaje unikalny certyfikat. Przy bezpośrednich połączeniach P2P sesja jest szyfrowana end-to-end między dwoma urządzeniami; gdy połączenie bezpośrednie nie jest możliwe, ruch jest przekazywany przez relej i szyfrowany w tranzycie.

Biblioteki kryptograficzne są przywiązane do audytowanych wersji upstream i aktualizowane zgodnie z udokumentowanym harmonogramem. Nie implementujemy własnych prymitywów.

Infrastruktura produkcyjna działa na ograniczonej liczbie dostawców:

Każdy dostawca, który przetwarza dane osobowe, jest objęty umową powierzenia przetwarzania danych. Tam, gdzie przetwarzanie ma miejsce poza EOG, stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne UE.

Kontrole dostępu na poziomie użytkownika:

Szczery status na dzień umieszczony na górze tej strony: Tenvo i upDevTeam LTD NIE są obecnie certyfikowane zgodnie z SOC 2, ISO 27001, ISO 27017, ISO 27018, HIPAA, PCI-DSS, FedRAMP ani żadnym innym formalnym standardem bezpieczeństwa osób trzecich. Publiczne twierdzenia w przeciwnym razie są błędne.

Nasi dostawcy hostingu, bazy danych (Supabase) i płatności (Stripe) są sami audytowani pod kątem SOC 2 / ISO 27001; nasze zabezpieczenia czerpią pewne zapewnienia z ich audytów, ale nie są z nimi równoważne.

Pracujemy nad zewnętrznym przeglądem bezpieczeństwa na 2026 rok i opublikujemy wyniki na tej stronie, gdy będą dostępne. Nie będziemy udawać certyfikacji, których nie posiadamy.

Działania administracyjne na systemach produkcyjnych są rejestrowane w centralnym logu, który jest tylko do dopisywania, z co najmniej 90-dniową retencją. Log rejestruje aktora, działanie, znacznik czasu i adres IP źródłowego. Dostęp do produkcji jest ograniczony do niewielkiej liczby nazwanych inżynierów z obowiązkową dwuetapową weryfikacją.

Monitorujemy dostępność, wskaźniki błędów i sygnały związane z nadużyciami (nagłe wzrosty ruchu, próby brute-force, enumeracja peer-ID) i rotujemy dyżur co tydzień.

Urządzenia personelu używane do uzyskiwania dostępu do systemów produkcyjnych muszą:

Klient Tenvo jest dostępny jako open source na licencji AGPL-3.0. Każdy może przeczytać kod źródłowy, zbudować go i zweryfikować, że robi to, co deklarujemy. Kod relaya (fork hbbr / hbbs) jest podobnie open source.

Publikujemy hashe SHA-256 dla każdego wydanego instalatora. Dążymy do uzyskania EV code-signing dla Windows i notaryzacji Apple dla macOS; status bieżącej budowy jest na stronie Pobierz.

Zachęcamy do zgłaszania problemów przez niezależnych badaczy bezpieczeństwa. Aby zgłosić lukę:

Obecnie nie prowadzimy płatnego programu nagród za błędy. Publicznie uznajemy istotne zgłoszenia (za Twoją zgodą) na stronie hall-of-fame, gdy problem zostanie naprawiony.

Krytyczne ustalenia (RCE, uszkodzone szyfrowanie sesji, masowe obejścia uwierzytelniania) są natychmiast eskalowane do inżyniera dyżurnego i mają priorytet nad pracami zaplanowanymi.

Następujące przypadki nie kwalifikują się do ochrony w ramach sekcji 9 i mogą być zgłaszane, ale nie będą traktowane jako luki w zabezpieczeniach:

Utrzymujemy pisemny podręcznik reakcji na incydent, który obejmuje wykrywanie, ograniczanie, zwalczanie, odzyskiwanie i przegląd po incydencie. Podręcznik jest przeglądany przynajmniej raz w roku i po każdym istotnym incydencie.

W przypadku wystąpienia naruszenia danych osobowych obowiązują terminy powiadamiania określone w naszej Polityce Prywatności i DPA.

Gdy architektura lub jakiekolwiek zobowiązanie na tej stronie zmienia się istotnie, aktualizujemy datę 'Ostatnia aktualizacja' i ogłaszamy zmianę w dzienniku zmian.