Vai al contenuto
Morphit
Accedi / Registrati

Postura di sicurezza

Quel che promettiamo, e cosa significa per te.

Le tue chiavi non lasciano mai il tuo dispositivo.

Le chiavi sono generate nel tuo browser con libsodium. Sono cifrate con una password che scegli tu (Argon2id + XSalsa20-Poly1305) prima di essere memorizzate. Nessun server Morphit le vede mai.

Zero tracking, zero log.

Niente cookie. Niente analytics. Niente script di terze parti. Niente log IP. Niente telemetria. Se guardi la scheda Rete del tuo browser, ogni richiesta va a Morphit e da nessun'altra parte.

La chat è cifrata end-to-end.

Ogni messaggio usa scambio chiavi X25519 più cifratura autenticata ChaCha20-Poly1305 (primitive libsodium) con una chiave effimera fresca per messaggio. Il testo in chiaro esiste solo nel tuo browser e in quello del tuo interlocutore. I server di Morphit, la catena sottostante e chiunque in mezzo vedono solo ciphertext. Il protocollo completo — inclusi i tradeoff deliberati (niente forward secrecy per-messaggio) — è in docs/adr/0015-chat-crypto.md.

Build riproducibili.

Ogni release è taggata; ogni asset ha impronta; SRI protegge ogni script. Puoi ricompilare dal sorgente e confrontare — pubblichiamo gli hash accanto a ogni release.

Open source, threat model aperto.

Il threat model completo è nel docs/SECURITY.md del repo. Siamo espliciti su cosa proteggiamo e cosa no — fingere il contrario sarebbe peggio della sincerità.

Programma di ricompensa per bug

Operiamo un programma discrezionale di riconoscimento della sicurezza. Ogni scoperta perseguibile viene revisionata da un ingegnere reale, riceve una risposta e — se migliora materialmente la postura di sicurezza di Morphit — viene ricompensata in BLURT (pagato da @morphit-fees) o BTC, scalato in base alla severità e alla qualità del rapporto. Nessuna tabella di livelli fissa; giudizio caso per caso. Credito nella hall of fame disponibile anche senza pagamento. L'ambito completo, la guida alla severità, il flusso di pagamento e cosa non faremo (nessun NDA, nessuna divulgazione esclusiva) è documentato in SECURITY.md.

Leggere l'ambito e le regole complete →

Canarino di mandato

Pubblichiamo un canarino settimanale firmato con la chiave PGP dell'operatore. Il canarino dichiara esplicitamente che nessuna NSL / FISA / ordine di silenzio / richiesta di backdoor è stata ricevuta. Le prove di freschezza includono un'intestazione di catena Blurt attuale, un'intestazione di catena Bitcoin attuale e un titolo di notizie attuale (prova che il canarino non può essere pregenerato). Se il canarino smette di aggiornarsi per più di 14 giorni, trattalo come silenzioso: l'operatore potrebbe essere sotto pressione coercitiva, e dovresti passare a un altro operatore federato.

Vedere il canarino attuale di questo operatore · Chiavi PGP dell'operatore

Trovato un problema? Segnalalo nel repo pubblico Forgejo, o con messaggio cifrato all'account morphit della catena.