Skip to content

Security: Leonid1095/NetGuard-by-PLGames

Security

SECURITY.md

🔒 Политика безопасности NetGuard

Сообщение об уязвимостях безопасности

ПОЖАЛУЙСТА, НЕ ОТКРЫВАЙТЕ ПУБЛИЧНУЮ ISSUE для сообщения об уязвимостях безопасности.

Вместо этого, отправьте электронное письмо на адрес security@plgames.dev с описанием уязвимости.

Пожалуйста, включите:

  • Описание уязвимости
  • Шаги для воспроизведения
  • Потенциальное воздействие
  • Предложенный патч (если есть)

Мы постараемся подтвердить и исправить уязвимость как можно скорее.

Практики безопасности

Скачивание и установка

Безопасно:

  • Скачивайте только с официального GitHub Releases
  • Проверяйте что файл имеет расширение .exe или .zip
  • Используйте встроенный архиватор Windows для распаковки
  • Проверьте цифровую подпись (если доступна)

Небезопасно:

  • Скачивание с неофициальных сайтов
  • Двойная расширение (.exe.zip вместо .zip)
  • Использование неизвестных архиваторов
  • Запуск файлов без проверки источника

DNS и конфиденциальность

Что мы делаем:

  • Используем шифрование для всех DNS запросов (DoH/DoT)
  • Никогда не логируем ваши DNS запросы
  • Все настройки хранятся локально на вашем ПК
  • Открытый исходный код - можете проверить сами

Что мы НЕ делаем:

  • Не отправляем ваши запросы на наши серверы
  • Не собираем данные о вашем использовании
  • Не продаем ваши данные
  • Не отслеживаем ваш интернет-трафик

Защита от вредоноса

NetGuard использует только известных, репутированных DNS провайдеров:

  • ✅ Cloudflare
  • ✅ Google
  • ✅ AdGuard
  • ✅ Quad9
  • ✅ И другие проверенные провайдеры

Каждый провайдер имеет:

  • 🔒 Собственную политику безопасности
  • 🛡️ Фильтрацию малвэра
  • 🚫 Защиту от phishing
  • 🔐 DNSSEC validation

Антивирус и SmartScreen

⚠️ Новые версии приложения могут быть отмечены как подозрительные:

  • Это нормально для новых приложений
  • Windows SmartScreen может показать предупреждение "Защита Windows Defender"
  • Это НЕ означает что приложение вредоносное
  • Нажмите "Подробнее" → "Выполнить в любом случае"

Почему это происходит:

  • Приложение новое и не имеет репутации
  • Ваш антивирус может быть слишком строгим
  • Это нормально для Electron приложений

Как избежать:

  1. Скачивайте только с GitHub
  2. Проверьте размер файла совпадает с описанием
  3. Обновите Windows и антивирус

Открытый исходный код

NetGuard - это открытый исходный код проект. Вы можете:

  • 👁️ Смотреть весь исходный код
  • 🔍 Проверить что приложение не содержит вредоноса
  • 🛠️ Собрать приложение самостоятельно
  • 🐛 Сообщить об уязвимостях

Обновления безопасности

Проверка обновлений

NetGuard автоматически проверяет обновления:

  • При запуске приложения
  • Каждые 24 часа в фоне
  • При нажатии кнопки "🔄" в приложении

Обновления скачиваются с:

  • ✅ github.com (официально)
  • ✅ Проверяется SSL сертификат
  • ✅ Проверяется подлинность файла

Критические обновления безопасности

Если обнаружена критическая уязвимость:

  1. 🔴 Выпускается срочное обновление
  2. 📢 Объявляется на GitHub
  3. 🔔 Приложение настоятельно требует обновления
  4. 🔒 Старая версия может быть отключена

Как сообщить об уязвимости

Правильный способ:

  1. Отправьте email на security@plgames.dev

    Тема: [SECURITY] Описание уязвимости

Описание уязвимости...

  2. Дождитесь ответа (обычно в течение 48 часов)

  3. Не раскрывайте публично пока уязвимость не будет исправлена

  4. Получите благодарность в SECURITY.md файле

Форма сообщения об уязвимости:

Title: [SECURITY] Brief description

Description:
- What is the vulnerability?
- How severe is it? (Critical/High/Medium/Low)
- How to reproduce?

Impact:
- What could attacker do?
- Affected versions?
- Mitigation?

Timeline:
- Date discovered
- Date reported to us
- Expected patch date

Время на исправление:

  • 🔴 Critical: 24-48 часов
  • 🟠 High: 1-2 недели
  • 🟡 Medium: 2-4 недели
  • 🟢 Low: 1+ месяца

Поддерживаемые версии

Версия Поддержка Обновления безопасности
1.0.0+ ✅ Active ✅ Да
0.9.0 ⚠️ Legacy ⏳ До конца 2026
< 0.9.0 ❌ Deprecated ❌ Нет

Часто задаваемые вопросы

Q: Приложение просит доступ к интернету?

A: Да, для загрузки DNS списка и проверки обновлений. Это необходимо для функционирования.

Q: Приложение собирает мои данные?

A: НЕТ. Все данные остаются на вашем ПК. Мы не отправляем информацию о ваших действиях.

Q: Какие разрешения нужны приложению?

A: Только сетевой доступ. Не требует админ прав для запуска.

Q: Можно ли отключить обновления?

A: Не рекомендуется, но можно отключить проверку через удаление папки %AppData%/NetGuard/

Q: Что если мне кажется что это шпионаж?

A: Код открыт! Смотрите сами. Если найдете что-то подозрительное - сообщите

Q: Чего делать если мой антивирус блокирует приложение?

A: Добавьте исключение для папки установки. Приложение не вредоносное, антивирус может быть слишком чувствительным.

Благодарность за помощь в безопасности

Спасибо тем, кто помогает сделать NetGuard безопаснее:

  • 🙏 Исследователи безопасности
  • 🔍 Специалисты по тестированию
  • 💬 Члены сообщества

Ваша помощь делает интернет безопаснее! ❤️

Дополнительные ресурсы

Контакты

Спасибо за помощь в обеспечении безопасности NetGuard! 🌐

DNS без компромиссов

There aren't any published security advisories