Безпека

Безпека з першого дня. Не «прикрутили потім».

Голосова інфраструктура несе одні з найчутливіших даних — клієнтські розмови, записи, OTP. Ми ставимось до цього так від першого дня, а не після першого інциденту.

Статус: всі системи у нормі

Шифрування скрізь

✓

SIP-сигналізація

Обов’язковий TLS 1.2+ через WSS. Незахищений UDP/TCP SIP відхиляється на регістрарі.

✓

Медіа (голос і відео)

SRTP з обміном ключів через DTLS-SRTP. AES-128/256-GCM. Без fallback на RTP-у-відкритому.

✓

Конференції

WebRTC E2E DTLS — кожен учасник має унікальний SRTP-ключ, отриманий per-сесія.

✓

Сховище у спокої

Записи, голосова пошта і AI-транскрипти зашифровані на диску (LUKS на томі + per-tenant ключі на рівні застосунку).

✓

База даних

TLS до Postgres/MySQL. Ізоляція рядків per-tenant — на рівні API.

Ідентичність і доступ

✓

JWT на пристрій

Кожен браузер/iOS/Android отримує власний RFC 4122 UUID і JWT. Без спільних креденшелс, без replay між пристроями.

✓

Argon2id для паролів

Сучасний memory-hard hash. Стійкий до brute-force за конструкцією; коефіцієнт можна підкрутити.

✓

Підтвердження email

Обов’язкове при реєстрації. Акаунт неактивний поки адресу не підтверджено.

✓

Ролева модель

SuperAdmin / TenantAdmin / Manager / Operator / Viewer. Гранулярні права read/write/delete на меню.

✓

Журнал аудиту

Кожна адмін-дія і tenant-зміна стану — записана з автором, IP, юзер-агентом і часовою міткою.

Мережа та інфра

✓

HTTPS усюди

HSTS preload, HTTP/2, тільки сучасні TLS-набори (1.3 + 1.2 PFS). Авто-renew Let’s Encrypt.

✓

Жорстка CSP

Content-Security-Policy замикає скрипти і form-actions на відомі origin-и. Frame-ancestors блокує clickjacking.

✓

Fail2ban + rate-limit

SIP REGISTER brute-force, login-bursts і email-verification спам відсікаються на edge.

✓

DDoS-захист

Cloudflare proxy перед публічними сайтами; SIP/RTP трафік йде через carrier-grade SBC.

✓

Ізоляція тенантів

PBX-конфіги, записи, контакти і конференції scoped по client_id на DB AND API. Defense-in-depth.

Операційна гігієна

✓

Моніторинг 24/7

Синтетичні SIP REGISTER + INVITE кожні 30с. Перевірка цілісності записів, mailer-проби, health конф-кімнат.

✓

Щотижневий патчинг

Rolling Rocky Linux 9 з авто-застосуванням security-advisories. Asterisk + sip.js — обновлення на кожен CVE.

✓

Шифрований hardware

LUKS на кожному дата-волюмі. Викрадений диск = марний диск.

✓

Шифровані бекапи

Off-site, шифровані ключем, що тримається поза продакшн-мережею. Тестове відновлення щомісяця.

✓

Privacy by default

Self-hosted шрифти (без Google CDN), без сторонніх трекерів, без аналітики до явного opt-in.

Compliance

✓

GDPR

EU data residency опція. Per-tenant API експорту і видалення. Список суб-процесорів публікується.

✓

STIR/SHAKEN

Атестація caller-ID для US-вихідного трафіку.

✓

DNC compliance

Per-tenant Do-Not-Call листи + глобальна синхронізація TPS/FCC (US). Pre-call scrubbing для outbound.

✓

Згода на запис

Per-call оголошення / per-tenant політика. Записи марковані прапорцями згоди.

Знайшли вразливість?

Ми платимо за відповідальне розкриття. Напишіть на security@pyfone.com з PoC — відповімо протягом 24 годин.

Політика розкриття