Turvalisus

Me kaitseme andmeid, me kaitseme oma kasutajaid. Me võtame turvalisust väga tõsiselt.

Kuidas me kaitseme andmeid

Kõik andmed kirjutatakse kohe mitmele kettale samaaegselt (RAID). Iga päev varundame kõik andmed 20 km kaugusel asuvasse teise serveriruumi.

Kui andmed on kasutaja seadme ja Freeli vahel liikvel, on need krüpteeritud ja saadetakse HTTPS-i abil. Kõik failid, mida kasutajad meile salvestavad, on samuti krüpteeritud kettale. Projekti andmed - kommentaarid, ülesanded ja dokumendid - on otse andmebaasis. Me hoiame andmebaaside varukoopiaid (dumpy) krüpteeritult, kasutades PGP.

Serveri turvalisus

Meie valitud serveriruumis on paljud elemendid redundantsed. Olgu selleks siis internetiühendus, jahutus, toiteallikas ja muud elemendid.

Serverid on hästi turvatud, neil on automaatsed uuendused ja neid kaitseb tulemüür. Server blokeerib automaatselt ühendused, kui ta tuvastab IP-aadressilt kahtlase tegevuse. Servereid jälgitakse 24/7 ja ainult autenditud isikul on juurdepääs serverile.

Igal kuul vaatame regulaarselt läbi turvalisuse kontrollnimekirja ja teeme suuremad uuendused kõigile meie infrastruktuuri elementidele.

Meie serverid asuvad Prahas TTC Teleportis ja Master DC serveriruumides. Füüsiline juurdepääs serveritele antakse isikutele ainult eelnevalt kindlaks määratud juurdepääsu- ja isikut tõendavate dokumentide alusel.

Rakenduse turvalisus

Kogu Freela rakendus ja sellega seotud süsteemid on TLS-ga kaitstud. Rakendus on üles ehitatud raamistikule, mis maksimeerib turvalisust. Me hindame regulaarselt OWASPi materjale Freelo süsteemide suhtes.

Kasutajad on kaitstud 2FA autentimisega. Freelo teavitab neid ka siis, kui nad sisselogivad tundmatust brauserist. Suurema kontrolli saavutamiseks on võimalik näha sisselogimiskatsete eelvaadet ja seadmeid, kuhu kasutaja on sisse logitud, ning võimalus kasutajaid eemalt välja logida.

Sisejulgeolek

Kõigil, kes töötavad Freela arendusega, peab olema krüpteeritud ketas. Kasutage oma tööarvutis paroolide rahakotti (mis on unikaalsed ja väga tugevad). Uuendage regulaarselt oma arvutit ja töövahendeid. Seevastu ei tohi nad luua ühendust turvamata Wifi-võrkudega ega kasutada vahendeid, mis ei vasta tavalistele turvastandarditele. Freelo ei saa arendada ilma juurdepääsuta VPN-ile. Enamiku saitide autentimine toimub SSH-võtmete ja parooliga. Tavalisel arendajal puudub juurdepääs tootmisserveritele ja kasutajaandmetele. Me jälgime ja hindame regulaarselt riske ja võimalusi turvalisuse parandamiseks.

Maksmise üksikasjad

Kõiki krediitkaarditehinguid töödeldakse turvalise ja autentitud maksevärava kaudu. Krediitkaardiandmeid ei salvestata kuskil.

10 aastatepikkune kogemus

Your Hosting pakub aktiivselt hostinguteenuseid ja kaitseb kõigi klientide andmeid. Kogu kogemus on pandud Freelo rakenduse turvalisusesse. Me oleme teadlikud, et meil on ainult üks usaldus.

Kuidas kaitsta paroole?

Paroolid salvestatakse loetamatutena, mis luuakse krüpteerimise funktsiooniga bcrypt koos soola ja parameetriga COST=10. Kõik kasutajate paroolid on meie juures turvaliselt kaitstud.

GDPR

Meie süsteem vastab Euroopa andmekaitse määrusele - nn GDPR. Me töötame hoolikalt, et see jääks nõuetele vastavaks isegi siis, kui me teeme süsteemis muudatusi. Me valime hoolikalt välja iga partneri ja teenuse, millega me oma süsteemi ühendame.

Tahate rohkem teada?

Mis tahes turvaküsimuse võib saata meile aadressil e-mailTwitter või Facebook ja me kavatseme olla selles suhtes üsna avalikud.

Selgituseks olgu öeldud, et miski ei ole 100% turvaline ja igaüks, kes annab sellise garantii, annab lubaduse, mida ei saa pidada. Isegi pangad, valitsused ja korporatsioonid, kes kulutavad miljardeid turvalisusele, võivad olla ohustatud väga motiveeritud isikute poolt.

Me võime lubada, et oleme võtnud kõik mõistlikud meetmed, et hoida andmed turvaliselt. Me ei postita midagi otse internetti, välja arvatud sait ise. Meil on tulemüür ja VPN, et kõigele ligi pääseda.