מדיניות אבטחת מידע — LEVOR Remote Desktop

1. הצפנה מקצה לקצה (E2E Encryption)

כל התקשורת בין Agent (מחשב מארח) ל-Client (צופה) מוצפנת מקצה לקצה באמצעות ספריית libsodium:

א. החלפת מפתחות

• אלגוריתם: X25519 (Curve25519 ECDH) — החלפת מפתחות Diffie-Hellman על עקומה אליפטית
• כל צד מייצר זוג מפתחות (פרטי + ציבורי) לכל session
• המפתחות מוחלפים דרך SignalR, אך המפתח המשותף מחושב מקומית בלבד
• השרת מעביר את המפתחות הציבוריים אך אינו יכול לחשב את המפתח המשותף

ב. הצפנת תוכן

• אלגוריתם: XChaCha20-Poly1305 (AEAD — Authenticated Encryption with Associated Data)
• אורך מפתח: 256 ביט
• Nonce ייחודי (24 בתים) לכל הודעה — מונע התקפות replay
• אימות מובנה (Poly1305 MAC) — מונע שינוי תוכן בדרך

ג. מה מוצפן E2E

• פריימים של מסך (screen frames)
• פקודות עכבר ומקלדת (input)
• קבצים שמועברים (file transfer)
• תוכן לוח הגזירה (clipboard)
• זרם אודיו (audio streaming)

2. אבטחת תעבורה (Transport Security)

• TLS 1.2+ בכל התקשורת בין לקוח לשרת (HTTPS + WSS)
• TLS 1.3 מועדף כברירת מחדל בפריסת Production
• תעודות SSL/TLS מ-Let's Encrypt עם חידוש אוטומטי
• HSTS (HTTP Strict Transport Security) מופעל עם max-age של שנה
• Nginx reverse proxy עם הגדרות TLS מחמירות (no SSLv3, no TLS 1.0/1.1)

3. WebRTC P2P Security

כאשר חיבור P2P (WebRTC) מתאפשר:

• DTLS-SRTP: כל ערוץ WebRTC מוצפן באמצעות DTLS (Datagram TLS)
• TURN עם HMAC: שרת TURN (Coturn) משתמש באימות HMAC-SHA1 עם credentials חד-פעמיים
• Rate Limiting: הגבלת קצב על שרת TURN למניעת שימוש לרעה
• Perfect Negotiation: פרוטוקול MDN עם תפקידי Polite/Impolite למניעת race conditions
• E2E encryption של LEVOR פועל מעל הצפנת WebRTC — שכבה כפולה

4. אימות וניהול גישה

א. אימות משתמשים

• JWT: Access tokens עם תוקף קצר (24 שעות) + Refresh tokens (30 יום)
• סיסמאות: bcrypt עם salt ייחודי לכל משתמש
• 2FA: אימות דו-שלבי אופציונלי (TOTP)
• Rate Limiting: 5 ניסיונות כניסה לדקה, 3 הרשמות לשעה

ב. בקרת גישה רב-שכבתית

• DevicePermissionService: שירות מרכזי לבדיקת הרשאות גישה למכשירים
• 5 רמות גישה: None, ViewOnly, Control, FullAccess, Owner
• DeviceShare: שיתוף מכשיר עם הרשאות גרנולריות — העברת קבצים, אודיו, clipboard, חלונות זמן, טווחי IP
• AccessPolicy: מדיניות גישה ברמת ארגון — ימים ושעות מותרים, טווחי IP (CIDR)
• תפקידים ארגוניים: Viewer, Member, Manager, Admin, Owner

ג. אישור חיבור (Connection Approval)

• ה-Agent יכול לדרוש אישור ידני מהמשתמש המקומי לפני כל חיבור
• Timeout של 60 שניות — אם לא אושר, הבקשה נדחית
• דיאלוג אישור מציג פרטי המבקש (שם, דוא"ל, IP)

5. Audit Logging

LEVOR מתעד 50 סוגי אירועי אבטחה כולל:

• כניסות והתנתקויות (הצלחה + כישלון)
• שינויי הרשאות ותפקידים
• יצירת ומחיקת שיתופי מכשירים
• התחלת וסיום sessions
• העברות קבצים
• שינויי תצורה
• שינויי מנוי ותשלומים
• כישלונות אימות (login failures)

לוגי אבטחה נשמרים 90 יום. לוגי sessions בהתאם לתוכנית (7 ימים עד ללא הגבלה).

6. אבטחת תשתית

• שרתים: Hetzner Cloud (גרמניה/פינלנד), ISO 27001 certified
• Docker: קונטיינרים מבודדים עם least-privilege
• גיבויים: יומיים, מוצפנים, מאוחסנים בנפרד מהשרתים
• עדכוני אבטחה: עדכונים אוטומטיים למערכת ההפעלה ולתלויות
• Firewall: UFW + Docker network isolation
• Rate Limiting: 100 בקשות API לדקה (כללי), הגבלות מחמירות יותר ל-auth endpoints

7. תגובה לאירועי אבטחה (Incident Response)

א. תהליך תגובה

• זיהוי: ניטור 24/7 עם התראות אוטומטיות על אנומליות
• הערכה: סיווג חומרה (P1-P4) תוך 30 דקות
• הכלה: בידוד רכיבים מושפעים למניעת התפשטות
• חקירה: ניתוח שורש הבעיה באמצעות audit logs
• תיקון: פריסת תיקון ואימות
• הודעה: דיווח ללקוחות מושפעים תוך 72 שעות
• תיעוד: דוח Post-Mortem מפורט

ב. דיווח על פרצות אבטחה

מצאתם פרצת אבטחה? נא לדווח מיידית:

דוא"ל: security@levorapp.org

אנו מתחייבים לאשר קבלת דיווח תוך 24 שעות ולתת עדכון על הטיפול תוך 72 שעות.

8. Responsible Disclosure

LEVOR מעודד חוקרי אבטחה לדווח על פרצות באופן אחראי:

• דווחו ישירות ל-security@levorapp.org לפני פרסום פומבי
• אפשרו לנו זמן סביר (90 יום) לתקן את הבעיה
• אל תנצלו את הפרצה מעבר למה שנדרש להוכחת קיומה
• אל תגשו למידע של משתמשים אחרים

9. יצירת קשר

לשאלות אבטחה ודיווח על פרצות:

דוא"ל: security@levorapp.org

ראה גם: מדיניות פרטיות | הסכם עיבוד מידע