Реализация на Flask
Заключение
7.31M

Безопасный чат

1.

ИТОГОВЫЙ ТВОРЧЕСКИЙ ПРОЕКТ
«Безопасный чат»
по ДОП «Этичный хакинг:
первые шаги с Python и ИИ» (начальный уровень)
Выполнили:
1.Захаров Захар Алексеевич
2.Лысова Полина Юрьевна
3.Полушкина Диана Александровна
4.Рыжков Ярослав Игоревич
5.Сафаров Мухаммад Миралиевич
ПРЕПОДАВАТЕЛЬ: Пустозёров Константин Леонидович
КУРАТОР: Петшик Полина Сергеевна

2.

«КОД БУДУЩЕГО»
Цель команды Encryptix
Разработать и программно реализовать
защищённый мессенджер «Айтиграм»,
обеспечивающий конфиденциальность
переписки пользователей за счёт
применения end-to-end шифрования и
механизмов защиты сессий от
компрометации

3.

«КОД БУДУЩЕГО»
Описание проекта
1.Название команды : Encryptix
2.Название проекта : Айтиграм безопасный чат
3. Задача:Разработать и программно реализовать
защищённый мессенджер «Айтиграм»,
4.Используемые модули:Flask,Flask-SocketIO,SQLAlchemy
и Flask-SQLAlchemy,Werkzeug,PyCryptodome, Socket.IO
Client,Web Audio API,FileReader API,Fetch API, AES-256CBC,PBKDF2-SHA256,защита от брутфорса,защита от XSS

4.

«КОД БУДУЩЕГО»
База данных
PostgreSQL — реляционная база данных,
используется на Render. Хранит пользователей,
ключи шифрования, зашифрованные сообщения,
файлы, стикеры. Выбрана потому что данные не
пропадают при перезапуске сервера.
SQLite — встраиваемая база данных,
используется при локальной разработке. Удобна
тем что не требует отдельного сервера — вся БД в
одном файле.

5.

«КОД БУДУЩЕГО»
Пользовательский интерфейс
http://itgram.onrender.com
Наш сайт

6.

«КОД БУДУЩЕГО»
Социальные сети
https://t.me/itgram_project
Телеграмм канал
https://max.ru/join/A9Gd2I_W
a0tHqtNoHZrNFB0_bW_bOGCZHKEvSaVIL8
Канал в Максе

7.

«КОД БУДУЩЕГО»
Тестирование безопасности
SQL инъекция
XSS атаки

8.

«КОД БУДУЩЕГО»
Отчеты о нововведениях

9.

«КОД БУДУЩЕГО»
Код приложения
Защитные заголовки
Защита от XSS
ORM защита от SQL-инъекций

10.

«КОД БУДУЩЕГО»
Код приложения
Защита от брутфорса
Очистка сессии при
входе - защита от
переиспользования
чужой сессии

11.

«КОД БУДУЩЕГО»
Код приложения
Валидация пароля
E2E шифрования

12.

«КОД БУДУЩЕГО»
Обеспечение безопасности
1. Принятые меры безопасности
Реализована многоуровневая система
аутентификации и авторизации
пользователей
Настроено разграничение прав доступа
по ролям
Выполняется регулярное резервное
копирование данных

13.

«КОД БУДУЩЕГО»
Обеспечение безопасности
2. Защита от различных видов атак (XSS, SQL и т.д.)
Используется валидация и фильтрация пользовательского
ввода
Реализована защита от SQL-инъекций через
параметризованные запросы ORM
Настроена защита от XSS-атак с помощью экранирования
данных
Внедрена защита от CSRF-атак через токены безопасности

14.

«КОД БУДУЩЕГО»
Обеспечение безопасности
3. Шифрование и хеширование
Передача данных осуществляется по защищённому
протоколу HTTPS/TLS
Пароли хранятся в виде хешей с использованием
bcrypt/Argon2
Конфиденциальные данные зашифрованы с
использованием AES-256
Реализовано безопасное хранение ключей и токенов
доступа

15. Реализация на Flask

«КОД БУДУЩЕГО»
Реализация на Flask
Бекенд (Flask)
HTML + Jinja2 (шаблоны)
CSS (стили, темная тема, адаптация под смартфоны)

16. Заключение

«КОД БУДУЩЕГО»
Заключение
В ходе работы над проектом был разработан и
реализован защищённый мессенджер
«Айтиграм», предназначенный для
безопасного обмена сообщениями между
пользователями. Команда успешно
применила современные технологии вебразработки, базы данных и
криптографические методы для обеспечения
конфиденциальности и устойчивости системы
к различным видам атак.

17.

«КОД БУДУЩЕГО»
Приложение
https://disk.yandex.ru/d/T96lWc
eg2iFzAA
Ссылка на наш Яндекс диск
English     Русский Rules