Zabezpečení

Chráníme data, chráníme naše uživatele. Bezpečnost bereme velmi vážně.

Jak chráníme data

Všechna data zapisujeme okamžitě na více disků současně (RAID). Každý den přitom veškerá data zálohujeme - a to do jiné serverovny, která je 20 km vzdálená.

Vždy, když jsou data na cestě mezi uživatelským zařízením a Freelem, tak jsou zašifrovaná, a odeslána pomocí protokolu HTTPS. Všechny soubory, které si k nám uživatelé ukládají, jsou na disku také zašifrované. Data v rámci projektu – komentáře, úkoly a dokumenty – jsou v databázi přímo. Zálohy databází (dumpy) uchováváme šifrované pomocí PGP.

Zabezpečení serverů

V námi zvolené serverovně je mnoho prvků redundantních. Ať už se jedná o internetovou konektivitu, chlazení, přívod elektřiny a další prvky.

Servery jsou dobře zabezpečené, běží na nich automatické aktualizace a jsou chráněné firewallem. Server automaticky blokuje spojení, když odhalí podezřelou aktivitu z nějaké IP adresy. Nad servery je dohled v režimu 24/7 a přístup k serveru má pouze ověřená osoba.

Každý měsíc pravidelně procházíme bezpečnostní checklist a provádíme větší aktualizace všech prvků naší infrastruktury.

Naše servery jsou umístěné v Praze v serverovnách TTC Teleport a Master DC. Fyzický přístup k serverům mají osoby jen na základě předem definovaného přístupu a dokladů totožnosti.

Zabezpečení aplikace

Celá aplikace Freela a související systémy jsou zabezpečené TLS. Aplikace je postavená na frameworcích, které maximalizují bezpečnost. Pravidelně vyhodnocujeme materiály OWASP oproti Freelo systémům.

Uživatelé mají k dispozici ochranu pomocí 2FA ověření. Freelo je také upozorní na přihlášení z neznámého prohlížeče. Pro větší kontrolu je možné vidět náhled na pokusy o přihlášení a také zařízení, na kterých je daný uživatel přihlášený s možností jejich vzdáleného odhlášení.

Interní zabezpečení

Každý, kdo pracuje na vývoji Freela, musí mít šifrovaný disk. Na pracovním počítači používat peněženku na hesla (která jsou unikátní a velmi silná). Pravidelně aktualizovat svůj počítač a nástroje používané k práci. Oproti tomu se nesmí připojovat k nezabezpečeným Wifi sítím nebo používat nástroje, které nesplňují běžné bezpečnostní standardy. Freelo není možné vyvíjet bez přístupu k VPN. Autentikaci na většinu míst zajišťují SSH klíče s passphrase. Na produkční servery a k datům uživatelů nemá běžný vývojář žádný přístup. Pravidelně sledujeme a vyhodnocujeme rizika i příležitosti ke zlepšení bezpečnosti.

Platební údaje

Všechny transakce kreditní kartou jsou zpracovány pomocí zabezpečené a ověřené platební brány. Data o kreditní kartě nemáme nikde uložena.

10 let zkušeností

Firma Váš Hosting aktivně nabízí hostingové služby a chrání data všech zákazníků. Všechny zkušenosti vložila i do zabezpečení aplikace Freelo. Jsme si vědomi, že důvěru máme jen jednu.

Jak chráníme hesla?

Hesla ukládáme v podobě nečitelných hashů, které vytváříme pomocí kryptovací funkce bcrypt se solí a parametrem COST=10. Hesla všech uživatelů jsou tak u nás v bezpečí.

GDPR

Náš systém je v souladu s evropským nařízením o ochraně osobních údajů – tzv. GDPR. Pečlivě pracujeme na tom, aby v souladu zůstával i v případě změn, které v systému děláme. Pečlivě vybíráme každého partnera a službu, se kterou náš systém propojujeme.

Chcete vědět víc?

Jakoukoli bezpečnostní otázku nám můžete napsat na e-mailTwitter nebo Facebook a my se k ní zcela otevřeně vyjádříme.

Aby bylo jasno, nic není 100% bezpečné a každý, kdo něco takového zaručuje, dělá slib, který nelze dodržet. I banky, vlády a korporace, které utrácejí miliardy za bezpečnost, mohou být ohroženy vysoce motivovanými jedinci.

Co můžeme slíbit je, že jsme přijali veškerá přiměřená opatření, aby byla data v bezpečí. Nic, kromě samotného webu, nevystavujeme přímo do Internetu. Pro přístup ke všemu máme firewall a VPN.