Bezpieczeństwo

Chronimy dane, chronimy naszych użytkowników. Bardzo poważnie podchodzimy do kwestii bezpieczeństwa.

Jak chronimy dane

Wszystkie dane są natychmiast zapisywane na wielu dyskach jednocześnie (RAID). Codziennie wykonujemy kopię zapasową wszystkich danych w innej serwerowni, oddalonej o 20 km.

Gdy dane są przesyłane pomiędzy urządzeniem użytkownika a Freelo, są one szyfrowane i wysyłane przy użyciu protokołu HTTPS. Wszystkie pliki, które użytkownicy do nas zapisują są również szyfrowane na dysku. Dane w ramach projektu - komentarze, zadania i dokumenty - znajdują się bezpośrednio w bazie danych. Kopie zapasowe bazy danych (dumpy) przechowujemy zaszyfrowane przy użyciu PGP.

Bezpieczeństwo serwera

W wybranej przez nas serwerowni wiele elementów jest redundantnych. Czy jest to łączność internetowa, chłodzenie, zasilanie i inne elementy.

Serwery są dobrze zabezpieczone, posiadają automatyczne aktualizacje i są chronione przez firewall. Serwer automatycznie blokuje połączenia, gdy wykryje podejrzaną aktywność z danego adresu IP. Serwery są monitorowane 24/7 i tylko uwierzytelniona osoba ma dostęp do serwera.

Co miesiąc regularnie przechodzimy przez listę kontrolną bezpieczeństwa i przeprowadzamy główne aktualizacje wszystkich elementów naszej infrastruktury.

Nasze serwery znajdują się w Pradze w serwerowniach TTC Teleport i Master DC. Fizyczny dostęp do serwerów mają wyłącznie osoby na podstawie wcześniej zdefiniowanych dokumentów dostępu i tożsamości.

Bezpieczeństwo aplikacji

Cała aplikacja Freela i związane z nią systemy są zabezpieczone protokołem TLS. Aplikacja zbudowana jest w oparciu o frameworki, które maksymalizują bezpieczeństwo. Regularnie oceniamy materiały OWASP pod kątem systemów Freelo.

Użytkownicy mają zapewnioną ochronę w postaci uwierzytelnienia 2FA. Freelo alarmuje również, gdy użytkownik loguje się z nieznanej przeglądarki. Dla większej kontroli możliwy jest podgląd prób logowania, a także urządzeń, na których zalogowany jest użytkownik z możliwością zdalnego wylogowania go.

Bezpieczeństwo wewnętrzne

Każda osoba pracująca nad rozwojem Freela musi mieć zaszyfrowany dysk. Używaj portfela haseł (które są unikalne i bardzo silne) na swoim komputerze w pracy. Regularnie aktualizuj swój komputer i narzędzia używane do pracy. Z drugiej strony, nie wolno im łączyć się z niezabezpieczonymi sieciami Wifi ani używać narzędzi, które nie spełniają normalnych standardów bezpieczeństwa. Freelo nie może być rozwijany bez dostępu do VPN. Uwierzytelnianie do większości witryn odbywa się za pomocą kluczy SSH z frazą hasła. Dla zwykłego programisty nie ma dostępu do serwerów produkcyjnych i danych użytkowników. Regularnie monitorujemy i oceniamy ryzyko oraz możliwości poprawy bezpieczeństwa.

Szczegóły płatności

Wszystkie transakcje kartą kredytową są przetwarzane przez bezpieczną i uwierzytelnioną bramkę płatności. Nie przechowujemy nigdzie danych kart kredytowych.

10 lata doświadczenia

Your Hosting aktywnie oferuje usługi hostingowe i chroni dane wszystkich klientów. Całe to doświadczenie zostało włożone w bezpieczeństwo aplikacji Freelo. Jesteśmy świadomi, że mamy tylko jedno zaufanie.

Jak chronić hasła?

Hasła przechowywane są jako nieczytelne hashe, które tworzone są przy pomocy funkcji szyfrowania bcrypt z solą i parametrem COST=10. Hasła wszystkich użytkowników są u nas bezpieczne.

GDPR

Nasz system jest zgodny z Europejskim Rozporządzeniem o Ochronie Danych Osobowych - tzw. GDPR. Dokładamy wszelkich starań, aby zapewnić, że pozostanie on zgodny z przepisami, nawet jeśli wprowadzimy zmiany w systemie. Starannie dobieramy każdego partnera i serwis, z którym łączymy nasz system.

Chcesz wiedzieć więcej?

Wszelkie pytania dotyczące bezpieczeństwa można przesyłać do nas na adres e-mailTwitter lub Facebook i zamierzamy być w tej kwestii całkiem otwarci.

Aby było jasne, nic nie jest w 100% bezpieczne i każdy, kto daje taką gwarancję, składa obietnicę, której nie można dotrzymać. Nawet banki, rządy i korporacje, które wydają miliardy na zabezpieczenia, mogą zostać skompromitowane przez wysoce zmotywowane osoby.

Możemy obiecać, że podjęliśmy wszelkie rozsądne środki ostrożności, aby zapewnić bezpieczeństwo danych. Nie publikujemy niczego, poza samą stroną internetową, bezpośrednio w Internecie. Mamy firewall i VPN, aby uzyskać dostęp do wszystkiego.