Sicherheit

Wir schützen Daten, wir schützen unsere Nutzer. Wir nehmen die Sicherheit sehr ernst.

Wie wir Daten schützen

Alle Daten werden sofort auf mehrere Festplatten gleichzeitig (RAID) geschrieben. Jeden Tag sichern wir alle Daten in einem 20 km entfernten anderen Serverraum.

Wann immer Daten zwischen dem Benutzergerät und Freelo übertragen werden, werden sie verschlüsselt und über HTTPS gesendet. Alle Dateien, die Benutzer bei uns speichern, werden auch auf der Festplatte verschlüsselt. Die Daten innerhalb des Projekts - Kommentare, Aufgaben und Dokumente - befinden sich direkt in der Datenbank. Wir erstellen Sicherungskopien der Datenbanken (dumpy) verschlüsselt mit PGP.

Sicherheit der Server

In dem von uns gewählten Serverraum sind viele Elemente redundant. Sei es die Internetanbindung, die Kühlung, die Stromversorgung oder andere Elemente.

Die Server sind gut gesichert, werden automatisch aktualisiert und durch eine Firewall geschützt. Der Server blockiert automatisch Verbindungen, wenn er verdächtige Aktivitäten von einer IP-Adresse feststellt. Die Server werden rund um die Uhr überwacht, und nur eine authentifizierte Person hat Zugang zu den Servern.

Jeden Monat gehen wir regelmäßig eine Sicherheitscheckliste durch und führen umfangreiche Aktualisierungen an allen Elementen unserer Infrastruktur durch.

Unsere Server befinden sich in Prag in den Serverräumen von TTC Teleport und Master DC. Der physische Zugang zu den Servern wird nur Personen auf der Grundlage vordefinierter Zugangs- und Identitätsdokumente gewährt.

Sicherheit der Anwendung

Die gesamte Freela-Anwendung und die zugehörigen Systeme sind TLS-gesichert. Die Anwendung ist auf Frameworks aufgebaut, die die Sicherheit maximieren. Wir evaluieren regelmäßig OWASP-Materialien gegen Freelo-Systeme.

Die Benutzer haben den Schutz der 2FA-Authentifizierung. Freelo wird sie auch benachrichtigen, wenn sie sich von einem unbekannten Browser aus anmelden. Für eine bessere Kontrolle ist es möglich, eine Vorschau der Anmeldeversuche zu sehen sowie die Geräte, auf denen der Benutzer angemeldet ist, mit der Option, ihn per Fernzugriff abzumelden.

Innere Sicherheit

Jeder, der an der Entwicklung von Freela arbeitet, muss eine verschlüsselte Festplatte haben. Verwenden Sie auf Ihrem Arbeitscomputer eine Passwort-Wallet (die eindeutig und sehr sicher ist). Aktualisieren Sie regelmäßig Ihren Computer und die für die Arbeit verwendeten Tools. Umgekehrt dürfen sie sich nicht mit ungesicherten Wifi-Netzen verbinden oder Tools verwenden, die nicht den üblichen Sicherheitsstandards entsprechen. Freelo kann ohne Zugang zu einem VPN nicht entwickelt werden. Die Authentifizierung bei den meisten Websites erfolgt über SSH-Schlüssel mit Passphrase. Ein normaler Entwickler hat keinen Zugriff auf Produktionsserver und Benutzerdaten. Wir überwachen und bewerten regelmäßig Risiken und Möglichkeiten zur Verbesserung der Sicherheit.

Einzelheiten zur Zahlung

Alle Kreditkartentransaktionen werden über ein sicheres und authentifiziertes Zahlungsgateway abgewickelt. Kreditkartendaten werden nirgendwo gespeichert.

10 langjährige Erfahrung

Your Hosting bietet aktiv Hostingdienste an und schützt die Daten aller Kunden. Die ganze Erfahrung ist in die Sicherheit der Freelo-Anwendung eingeflossen. Wir sind uns bewusst, dass wir nur ein Vertrauen haben.

Wie schützen wir Passwörter?

Passwörter werden als unlesbare Hashes gespeichert, die mit der Verschlüsselungsfunktion bcrypt mit Salt und dem Parameter COST=10 erstellt werden. Die Passwörter aller Benutzer sind bei uns sicher.

GDPR

Unser System entspricht der Europäischen Datenschutzverordnung - der sogenannten GDPR. Wir arbeiten sorgfältig, um sicherzustellen, dass die Vorschriften auch dann eingehalten werden, wenn wir Änderungen am System vornehmen. Wir wählen jeden Partner und jeden Dienst, mit dem wir unser System verbinden, sorgfältig aus.

Sie wollen mehr wissen?

Sicherheitsfragen können Sie an folgende Adresse senden e-mailTwitter oder Facebook und wir werden ganz offen damit umgehen.

Um es klar zu sagen: Nichts ist zu 100 % sicher, und jeder, der eine solche Garantie gibt, macht ein Versprechen, das nicht gehalten werden kann. Selbst Banken, Regierungen und Unternehmen, die Milliarden für ihre Sicherheit ausgeben, können von hochmotivierten Personen kompromittiert werden.

Was wir versprechen können, ist, dass wir alle angemessenen Schritte unternommen haben, um die Daten zu schützen. Wir stellen nichts direkt ins Internet, außer der Website selbst. Wir haben eine Firewall und ein VPN, um auf alles zuzugreifen.