Biztonság

Védjük az adatokat, védjük a felhasználóinkat. Nagyon komolyan vesszük a biztonságot.

Hogyan védjük az adatokat

Minden adat azonnal kiíródik több lemezre egyszerre (RAID). Minden nap biztonsági mentést készítünk az összes adatról egy 20 km-re lévő másik szerverszobába.

A felhasználói eszköz és a Freelo közötti adatátvitel során az adatok titkosításra kerülnek, és HTTPS használatával kerülnek továbbításra. Minden fájl, amelyet a felhasználók elmentenek hozzánk, szintén titkosítva van a lemezen. A projekten belüli adatok - megjegyzések, feladatok és dokumentumok - közvetlenül az adatbázisban vannak. Az adatbázisokról (dumpy) PGP-vel titkosított biztonsági másolatokat készítünk.

Kiszolgáló biztonsága

Az általunk kiválasztott szerverszobában számos elem redundáns. Legyen szó internetkapcsolatról, hűtésről, áramellátásról és egyéb elemekről.

A szerverek jól védettek, automatikus frissítések futnak rajtuk, és tűzfal védi őket. A kiszolgáló automatikusan blokkolja a kapcsolatokat, ha gyanús tevékenységet észlel egy IP-címről. A szervereket a nap 24 órájában felügyelik, és csak egy hitelesített személy férhet hozzá a szerverhez.

Minden hónapban rendszeresen végigmegyünk egy biztonsági ellenőrzőlistán, és nagyobb frissítéseket hajtunk végre az infrastruktúránk minden elemén.

Szervereink Prágában, a TTC Teleport és a Master DC szervertermekben találhatók. A szerverekhez való fizikai hozzáférés csak előre meghatározott hozzáférési és személyazonossági dokumentumok alapján engedélyezett.

Alkalmazásbiztonság

A teljes Freela alkalmazás és a kapcsolódó rendszerek TLS-védettek. Az alkalmazás a biztonságot maximalizáló keretrendszerekre épül. Rendszeresen értékeljük az OWASP anyagait a Freelo rendszerekkel szemben.

A felhasználók a 2FA hitelesítés védelmét élvezhetik. A Freelo akkor is értesíti őket, ha ismeretlen böngészőből jelentkeznek be. A nagyobb ellenőrzés érdekében lehetőség van a bejelentkezési kísérletek előnézetének megtekintésére, valamint arra, hogy a felhasználó mely eszközökön van bejelentkezve, és lehetőség van a távoli kijelentkezésre is.

Belső biztonság

Aki a Freela fejlesztésén dolgozik, annak titkosított lemezzel kell rendelkeznie. Használjon jelszótárcát (amely egyedi és nagyon erős) a munkahelyi számítógépén. Rendszeresen frissítse számítógépét és a munkavégzéshez használt eszközöket. Ezzel szemben nem csatlakozhatnak nem biztonságos Wifi hálózatokhoz, és nem használhatnak olyan eszközöket, amelyek nem felelnek meg a szokásos biztonsági előírásoknak. A Freelo nem fejleszthető VPN-hozzáférés nélkül. A legtöbb webhelyen a hitelesítés SSH-kulcsokkal és jelszóval történik. Egy normál fejlesztőnek nincs hozzáférése a termelési szerverekhez és a felhasználói adatokhoz. Rendszeresen figyelemmel kísérjük és értékeljük a kockázatokat és a biztonság javításának lehetőségeit.

Fizetési részletek

Minden hitelkártya-tranzakciót egy biztonságos és hitelesített fizetési átjárón keresztül dolgozunk fel. A hitelkártyaadatokat nem tároljuk sehol.

10 több éves tapasztalat

Az Ön tárhelyszolgáltatója aktívan kínál tárhelyszolgáltatásokat és védi az ügyfelek adatait. Minden tapasztalatot a Freelo alkalmazás biztonságába fektettünk. Tisztában vagyunk azzal, hogy csak egy bizalmunk van.

Hogyan védjük a jelszavakat?

A jelszavakat olvashatatlan hash-okként tároljuk, amelyeket a bcrypt titkosító funkcióval hozunk létre salt és COST=10 paraméterrel. Minden felhasználó jelszava biztonságban van nálunk.

GDPR

Rendszerünk megfelel az európai adatvédelmi rendeletnek - az úgynevezett GDPR-nak. Gondosan ügyelünk arra, hogy a rendszer akkor is megfeleljen a követelményeknek, ha változtatásokat hajtunk végre a rendszerben. Gondosan kiválasztunk minden partnert és szolgáltatást, amellyel összekapcsoljuk a rendszerünket.

Szeretne többet tudni?

Bármilyen biztonsági kérdését elküldheti nekünk a következő címre e-mailTwitter vagy Facebook és elég nyíltan fogunk beszélni róla.

Hogy egyértelmű legyen, semmi sem 100%-ig biztonságos, és aki ilyen garanciát vállal, az olyan ígéretet tesz, amelyet nem lehet betartani. Még a biztonságra milliárdokat költő bankokat, kormányokat és vállalatokat is veszélyeztethetik a rendkívül motivált egyének.

Azt tudjuk ígérni, hogy minden ésszerű lépést megtettünk az adatok biztonsága érdekében. Nem teszünk fel semmit közvetlenül az internetre, kivéve magát az oldalt. Tűzfal és VPN segítségével mindenhez hozzáférünk.