Vi beskytter data, vi beskytter vores brugere. Vi tager sikkerheden meget alvorligt.
Alle data skrives straks til flere diske samtidig (RAID). Hver dag sikkerhedskopierer vi alle data til et andet serverrum 20 km væk.
Når data er i transit mellem brugerenheden og Freelo, er de krypteret og sendes ved hjælp af HTTPS. Alle filer, som brugerne gemmer hos os, er også krypteret på disken. Dataene i projektet - kommentarer, opgaver og dokumenter - findes direkte i databasen. Vi opbevarer sikkerhedskopier af databaserne (dumpy) krypteret med PGP.
I det serverrum, vi har valgt, er mange elementer redundante. Uanset om det drejer sig om internetforbindelse, køling, strømforsyning og andre elementer.
Serverne er godt sikret, kører automatiske opdateringer og er beskyttet af en firewall. Serveren blokerer automatisk forbindelser, når den registrerer mistænkelig aktivitet fra en IP-adresse. Serverne overvåges døgnet rundt, og kun en godkendt person har adgang til serveren.
Hver måned gennemgår vi regelmæssigt en sikkerhedstjekliste og foretager større opdateringer af alle elementer i vores infrastruktur.
Vores servere er placeret i Prag i TTC Teleport og Master DC serverrum. Fysisk adgang til serverne gives kun til personer på grundlag af foruddefinerede adgangs- og identitetsdokumenter.
Hele Freela-applikationen og de relaterede systemer er TLSsikret. Applikationen er bygget på rammer, der maksimerer sikkerheden. Vi evaluerer regelmæssigt OWASP-materialer i forhold til Freelo-systemer.
Brugerne er beskyttet af 2FA-godkendelse. Freelo giver dem også besked, når de logger ind fra en ukendt browser. For at opnå større kontrol er det muligt at se et preview af loginforsøg samt de enheder, som brugeren er logget ind på, med mulighed for at logge dem ud på afstand.
Alle, der arbejder med Freela-udvikling, skal have en krypteret disk. Brug en password wallet (som er unik og meget stærk) på din arbejdscomputer. Opdater jævnligt din computer og de værktøjer, du bruger til at arbejde med. Omvendt må de ikke oprette forbindelse til usikrede wifi-netværk eller bruge værktøjer, der ikke opfylder de normale sikkerhedsstandarder. Freelo kan ikke udvikles uden adgang til en VPN. Autentificering til de fleste websteder sker ved hjælp af SSH-nøgler med adgangsfrase. Der er ingen adgang til produktionsservere og brugerdata for en normal udvikler. Vi overvåger og evaluerer regelmæssigt risici og muligheder for at forbedre sikkerheden.
Alle kreditkorttransaktioner behandles via en sikker og autentificeret betalingsgateway. Kreditkortdata gemmes ikke nogen steder.
Your Hosting tilbyder aktivt hosting-tjenester og beskytter alle kunders data. Al erfaring er blevet lagt i sikkerheden i Freelo applikationen. Vi er klar over, at vi kun har én tillid.
Adgangskoder gemmes som ulæselige hashes, der oprettes ved hjælp af krypteringsfunktionen bcrypt med salt og parameter COST=10. Alle brugernes adgangskoder er sikre hos os.
Vores system er i overensstemmelse med den europæiske databeskyttelsesforordning - den såkaldte GDPR. Vi arbejder omhyggeligt for at sikre, at det fortsat er i overensstemmelse med reglerne, selv om vi foretager ændringer i systemet. Vi udvælger omhyggeligt alle de partnere og tjenester, som vi forbinder vores system med.
Alle sikkerhedsspørgsmål, du har, kan sendes til os på e-mail, Twitter eller Facebook og vi vil være helt åbne om det.
For at gøre det klart, at intet er 100 % sikkert, og enhver, der giver en sådan garanti, giver et løfte, som ikke kan holdes. Selv banker, regeringer og virksomheder, der bruger milliarder på sikkerhed, kan blive kompromitteret af højt motiverede personer.
Det, vi kan love, er, at vi har taget alle rimelige skridt til at beskytte data. Vi lægger ikke noget direkte ud på internettet, bortset fra selve webstedet. Vi har en firewall og en VPN til at få adgang til alt.