Similar presentations:
Безопасный чат
1.
ИТОГОВЫЙ ТВОРЧЕСКИЙ ПРОЕКТ«Безопасный чат»
по ДОП «Этичный хакинг:
первые шаги с Python и ИИ» (начальный уровень)
Выполнили:
1.Захаров Захар Алексеевич
2.Лысова Полина Юрьевна
3.Полушкина Диана Александровна
4.Рыжков Ярослав Игоревич
5.Сафаров Мухаммад Миралиевич
ПРЕПОДАВАТЕЛЬ: Пустозёров Константин Леонидович
КУРАТОР: Петшик Полина Сергеевна
2.
«КОД БУДУЩЕГО»Цель команды Encryptix
Разработать и программно реализовать
защищённый мессенджер «Айтиграм»,
обеспечивающий конфиденциальность
переписки пользователей за счёт
применения end-to-end шифрования и
механизмов защиты сессий от
компрометации
3.
«КОД БУДУЩЕГО»Описание проекта
1.Название команды : Encryptix
2.Название проекта : Айтиграм безопасный чат
3. Задача:Разработать и программно реализовать
защищённый мессенджер «Айтиграм»,
4.Используемые модули:Flask,Flask-SocketIO,SQLAlchemy
и Flask-SQLAlchemy,Werkzeug,PyCryptodome, Socket.IO
Client,Web Audio API,FileReader API,Fetch API, AES-256CBC,PBKDF2-SHA256,защита от брутфорса,защита от XSS
4.
«КОД БУДУЩЕГО»База данных
PostgreSQL — реляционная база данных,
используется на Render. Хранит пользователей,
ключи шифрования, зашифрованные сообщения,
файлы, стикеры. Выбрана потому что данные не
пропадают при перезапуске сервера.
SQLite — встраиваемая база данных,
используется при локальной разработке. Удобна
тем что не требует отдельного сервера — вся БД в
одном файле.
5.
«КОД БУДУЩЕГО»Пользовательский интерфейс
http://itgram.onrender.com
Наш сайт
6.
«КОД БУДУЩЕГО»Социальные сети
https://t.me/itgram_project
Телеграмм канал
https://max.ru/join/A9Gd2I_W
a0tHqtNoHZrNFB0_bW_bOGCZHKEvSaVIL8
Канал в Максе
7.
«КОД БУДУЩЕГО»Тестирование безопасности
SQL инъекция
XSS атаки
8.
«КОД БУДУЩЕГО»Отчеты о нововведениях
9.
«КОД БУДУЩЕГО»Код приложения
Защитные заголовки
Защита от XSS
ORM защита от SQL-инъекций
10.
«КОД БУДУЩЕГО»Код приложения
Защита от брутфорса
Очистка сессии при
входе - защита от
переиспользования
чужой сессии
11.
«КОД БУДУЩЕГО»Код приложения
Валидация пароля
E2E шифрования
12.
«КОД БУДУЩЕГО»Обеспечение безопасности
1. Принятые меры безопасности
Реализована многоуровневая система
аутентификации и авторизации
пользователей
Настроено разграничение прав доступа
по ролям
Выполняется регулярное резервное
копирование данных
13.
«КОД БУДУЩЕГО»Обеспечение безопасности
2. Защита от различных видов атак (XSS, SQL и т.д.)
Используется валидация и фильтрация пользовательского
ввода
Реализована защита от SQL-инъекций через
параметризованные запросы ORM
Настроена защита от XSS-атак с помощью экранирования
данных
Внедрена защита от CSRF-атак через токены безопасности
14.
«КОД БУДУЩЕГО»Обеспечение безопасности
3. Шифрование и хеширование
Передача данных осуществляется по защищённому
протоколу HTTPS/TLS
Пароли хранятся в виде хешей с использованием
bcrypt/Argon2
Конфиденциальные данные зашифрованы с
использованием AES-256
Реализовано безопасное хранение ключей и токенов
доступа
15. Реализация на Flask
«КОД БУДУЩЕГО»Реализация на Flask
Бекенд (Flask)
HTML + Jinja2 (шаблоны)
CSS (стили, темная тема, адаптация под смартфоны)
16. Заключение
«КОД БУДУЩЕГО»Заключение
В ходе работы над проектом был разработан и
реализован защищённый мессенджер
«Айтиграм», предназначенный для
безопасного обмена сообщениями между
пользователями. Команда успешно
применила современные технологии вебразработки, базы данных и
криптографические методы для обеспечения
конфиденциальности и устойчивости системы
к различным видам атак.
17.
«КОД БУДУЩЕГО»Приложение
https://disk.yandex.ru/d/T96lWc
eg2iFzAA
Ссылка на наш Яндекс диск