Zabezpečenie

Chránime dáta, chránime našich užívateľov. Bezpečnost berieme veľmi vážně.

Ako chránime dáta

Všetky dáta zapisujeme okamžite na viac diskov súčasne (RAID). Každý deň pritom všetky dáta zálohujeme - a to do odlišnej servrovne, ktorá je 20 km vzdialená.

Vždy, keď sú dáta na ceste medzi užívateľským zariadením a Freelom, tak sú zašifrované, a odoslané pomocou protokolu HTTPS. Všetky súbory, ktoré si k nám užívatelia ukladajú, sú na disku tiež zašifrované. Dáta v rámci projektu - komentáre, úlohy a dokumenty - sú v databáze priamo. Zálohy databáz (dumpy) uchovávame šifrované pomocou PGP.

Zabezpečenie serverov

V nami zvolenej serverovni je veľa prvkov redundantných. Či už sa jedná o internetovú konektivitu, chladenie, prívod elektriny a ďalšie prvky.

Servery sú dobre zabezpečené, bežia na nich automatické aktualizácie a sú chránené firewallom. Server automaticky blokuje spojenie, keď odhalí podozrivú aktivitu z nejakej IP adresy. Nad servermi je dohľad v režime 24/7 a prístup k serveru má iba overená osoba.

Každý mesiac pravidelne prechádzame bezpečnostný checklist a vykonávame väčšie aktualizácie všetkých prvkov našej infraštruktúry.

Naše servery sú umiestnené v Prahe v serverovniach TTC Teleport a Master DC. Fyzický prístup k serverom majú osoby len na základe vopred definovaného prístupu a dokladov totožnosti.

Zabezpečenie aplikácie.

Celá aplikácia Freela a súvisiace systémy sú zabezpečené TLS. Aplikácia je postavená na framerokoch, ktoré maximalizujú bezpečnosť. Pravidelne vyhodnocujeme materiály OWASP oproti systémom Freela.

Užívatelia majú k dispozícii ochranu pomocou 2FA overení. Freelo ich tiež upozorní na prihlásenie z neznámeho prehliadača.. Pre vetšiu kontrolu je možné vidieť náhľady na pokusy o prihlásenie a tiež zariadenia, na ktorých je daný užívateľ prihlásený s možnosťou ich vzdialeného odhlásenia.

Interné zabezpečenie

Každý, kto pracuje na vývoji Freela, musí mať šifrovaný disk. Na pracovnom počítači používať peňaženku na heslá (ktoré sú unikátne a veľmi silné). Pravidelne aktualizovať svoj počítač a nástroje používané k práci. Oproti tomu sa nesmie pripojovať k nezabezpečeným Wifi sieťam alebo používať nástroje, ktoré nesplňujú bežné bezpečnostné štandardy. Freelo nie je možné vyvíjať bez prístupu k VPN. Autentifikáciu na väčšinu miest zaisťujú SSH kľúče a passphrase. Na produkčné servery a k dátam užívateľov nemá bežný vývojár žiadny prístup. Pravidelne sledujeme a vyhodnocujeme riziká a príležitosti k zlepšeniu bezpečnosti.

Platobné údaje

Všetky transakcie kreditnou kartou sú spracované pomocou zabezpečenej a overenej platobnej brány. Dáta o kreditnej karte nemáme nikde uložené.

10 rokov skúseností

Firma Váš Hosting aktívne ponúka hostingové služby a chráni dáta všetkých zákazníkov. Všetky skúsenosti vložili aj do zabezpečenia aplikácie Freelo. Sme si vedomí, že dôveru máme len jednu.

Ako chránime heslá?

Heslá ukladáme v podobe nečitateľných hashov, ktoré vytvárame pomocou kryptovacej funkcie bcrypt so soľou a parametrom COST = 10. Heslá všetkých užívateľov sú tak u nás v bezpečí.

GDPR

Náš systém je v súlade s európskym nariadením o ochrane osobných údajov - tzv. GDPR. Starostlivo pracujeme na tom, aby v súlade zostával i v prípade zmien, ktoré v systéme robíme. Starostlivo vyberáme každého partnera a službu, s ktorou náš systém prepojujeme.

Chcete vedieť viac?

Akúkoľvek bezpečnostnú otázku nám môžete napísať na e-mailTwitter alebo Facebook a my sa k nej úplne otvorene vyjadríme.

Aby bolo jasné, nič nie je 100% bezpečné a každý, kto niečo také zaručuje, robí sľub, ktorý nemožno dodržať. Aj banky, vlády a korporácie, ktoré míňajú miliardy za bezpečnosť, môžu byť ohrozené vysoko motivovanými jedincami.

Čo ale môžeme sľúbiť je, že sme prijali všetky primerané opatrenia, aby boli dáta v bezpečí. Nič, okrem samotného webu, nevystavujeme priamo do Internetu. Pre prístup ku všetkému máme firewall a VPN.