Aller au contenu
Morphit
Connexion / Inscription

Posture de sécurité

Ce qu'on promet, et ce que ça signifie pour toi.

Tes clés ne quittent jamais ton appareil.

Les clés sont générées dans ton navigateur avec libsodium. Elles sont chiffrées avec un mot de passe que tu choisis (Argon2id + XSalsa20-Poly1305) avant d'être stockées. Aucun serveur Morphit ne les voit.

Zéro tracking, zéro logs.

Pas de cookies. Pas d'analytics. Pas de scripts tiers. Pas de log IP. Pas de télémétrie. Si tu regardes l'onglet Réseau de ton navigateur, chaque requête va à Morphit et nulle part ailleurs.

Le chat est chiffré de bout en bout.

Chaque message utilise un échange de clés X25519 plus un chiffrement authentifié ChaCha20-Poly1305 (primitives libsodium) avec une clé éphémère fraîche par message. Le clair n'existe que dans ton navigateur et celui de ton partenaire. Les serveurs Morphit, la chaîne sous-jacente, et n'importe qui entre les deux ne voient que du chiffré. Le protocole complet — y compris les tradeoffs délibérés (pas de forward secrecy par message) — est dans docs/adr/0015-chat-crypto.md.

Builds reproductibles.

Chaque release est taggée ; chaque asset a une empreinte ; SRI protège chaque script. Tu peux reconstruire depuis les sources et comparer — on publie les hashes avec chaque release.

Open-source, modèle de menaces ouvert.

Le modèle de menaces complet est dans le docs/SECURITY.md du dépôt. On est explicite sur contre quoi on protège et contre quoi pas — prétendre autrement serait pire que l'honnêteté.

Programme de prime aux bugs

Nous opérons un programme discrétionnaire de reconnaissance de sécurité. Chaque découverte exploitable est examinée par un véritable ingénieur, reçoit une réponse et — si elle améliore matériellement la posture de sécurité de Morphit — est récompensée en BLURT (payé depuis @morphit-fees) ou BTC, calibré sur la sévérité et la qualité du rapport. Pas de tableau de niveaux fixe ; jugement au cas par cas. Crédit au tableau d'honneur disponible même sans paiement. La portée complète, le guide de sévérité, le flux de paiement et ce que nous ne ferons pas (pas de NDA, pas de divulgation exclusive) est documenté dans SECURITY.md.

Lire la portée et les règles complètes →

Canari de mandat

Nous publions un canari hebdomadaire signé avec la clé PGP de l'opérateur. Le canari déclare explicitement qu'aucune NSL / FISA / ordonnance de bâillon / demande de porte dérobée n'a été reçue. Les preuves de fraîcheur incluent un en-tête de chaîne Blurt actuel, un en-tête de chaîne Bitcoin actuel et un titre d'actualité actuel (prouve que le canari ne peut pas être pré-généré). Si le canari cesse de se mettre à jour pendant plus de 14 jours, traitez-le comme silencieux : l'opérateur peut être sous pression coercitive, et vous devriez passer à un autre opérateur fédéré.

Voir le canari actuel de cet opérateur · Clés PGP de l'opérateur

Tu as trouvé un problème ? Rapporte-le via le dépôt public Forgejo, ou par message chiffré au compte morphit de la chaîne.