Твои ключи никогда не покидают твоё устройство.
Ключи генерируются в твоём браузере с помощью libsodium. Шифруются паролем, который ты выбираешь (Argon2id + XSalsa20-Poly1305), перед сохранением. Никакой сервер Morphit их никогда не видит.
Позиция по безопасности
Что мы обещаем и что это значит для тебя.
Ноль трекинга, ноль логирования.
Никаких куки. Никакой аналитики. Никаких сторонних скриптов. Никакого логирования IP. Никакой телеметрии. Если посмотришь вкладку Сеть в браузере, каждый запрос идёт к Morphit и никуда больше.
Чат шифруется end-to-end.
Каждое сообщение использует обмен ключами X25519 плюс аутентифицированное шифрование ChaCha20-Poly1305 (примитивы libsodium) со свежим эфемерным ключом на сообщение. Открытый текст существует только в твоём браузере и браузере торгового партнёра. Серверы Morphit, базовая цепочка и кто угодно посередине видят только шифротекст. Полный протокол — включая осознанные компромиссы (нет per-message forward secrecy) — в docs/adr/0015-chat-crypto.md.
Воспроизводимые сборки.
Каждый релиз тегирован; каждый ассет имеет отпечаток; SRI защищает каждый скрипт. Можешь пересобрать из исходников и сравнить — мы публикуем хеши рядом с каждым релизом.
Open-source, открытая модель угроз.
Полная модель угроз в docs/SECURITY.md репозитория. Мы явно говорим о том, от чего защищаем и от чего нет — притворяться было бы хуже честности.
Программа баг-баунти
Мы работаем по дискреционной программе признания безопасности. Каждая действенная находка проверяется реальным инженером, получает ответ и — если она существенно улучшает безопасность Morphit — вознаграждается в BLURT (выплачивается с @morphit-fees) или BTC, масштабируясь в зависимости от серьёзности и качества отчёта. Нет фиксированной таблицы уровней; рассмотрение в индивидуальном порядке. Доступно упоминание в зале славы даже без выплаты. Полный объём, руководство по серьёзности, поток оплаты и то, чего мы не будем делать (без NDA, без эксклюзивного раскрытия) задокументированы в SECURITY.md.
Канарейка ордера
Мы публикуем еженедельную канарейку, подписанную PGP-ключом оператора. Канарейка явно декларирует, что не было получено никаких требований NSL / FISA / приказов о неразглашении / требований бэкдора. Доказательства свежести включают актуальный заголовок цепи Blurt, актуальный заголовок цепи Bitcoin и актуальный заголовок новостей (доказывает, что канарейка не может быть сгенерирована заранее). Если канарейка перестала обновляться более 14 дней, считайте её молчащей: оператор может находиться под принуждением, и вам следует переключиться на другого федеративного оператора.
Посмотреть текущую канарейку этого оператора · PGP-ключи оператора