Me kaitseme andmeid, me kaitseme oma kasutajaid. Me võtame turvalisust väga tõsiselt.
Kirjutame kõik andmed koheselt mitmele kettale korraga (RAID). Iga päev varundame kõik andmed 20 km kaugusel asuvasse teise serveriruumi.
Kui andmed on kasutaja seadme ja Freelo vahel liikvel, on need krüpteeritud ja saadetud HTTPS-i abil. Kõik failid, mida kasutajad meile salvestavad, krüpteeritakse ka kettal. Projekti sees olevad andmed - kommentaarid, ülesanded ja dokumendid - on otse andmebaasis. Me hoiame andmebaasi varukoopiaid (dumpy) PGP abil krüpteerituna.
Meie valitud serveriruumis on paljud elemendid redundantsed. Olgu selleks siis internetiühendus, jahutus, toiteallikas ja muud elemendid.
Serverid on hästi turvatud, neil on automaatsed uuendused ja neid kaitseb tulemüür. Server blokeerib automaatselt ühendused, kui ta tuvastab IP-aadressilt kahtlase tegevuse. Servereid jälgitakse 24/7 ja ainult autenditud isikul on juurdepääs serverile.
Igal kuul vaatame regulaarselt läbi turvalisuse kontrollnimekirja ja teeme suuremad uuendused kõigile meie infrastruktuuri elementidele.
Meie serverid asuvad Prahas TTC Teleportis ja Master DC serveriruumides. Füüsiline juurdepääs serveritele antakse isikutele ainult eelnevalt kindlaks määratud juurdepääsu- ja isikut tõendavate dokumentide alusel.
Kogu Freela rakendus ja sellega seotud süsteemid on TLS-ga kaitstud. Rakendus on üles ehitatud raamistikule, mis maksimeerib turvalisust. Me hindame regulaarselt OWASPi materjale Freelo süsteemide suhtes.
Kasutajad on kaitstud 2FA autentimisega. Freelo teavitab neid ka siis, kui nad sisselogivad tundmatust brauserist. Suurema kontrolli saavutamiseks on võimalik näha sisselogimiskatsete eelvaadet ja seadmeid, kuhu kasutaja on sisse logitud, ning võimalus kasutajaid eemalt välja logida.
Kõigil, kes töötavad Freela arendusega, peab olema krüpteeritud ketas. Kasutage oma tööarvutis paroolide rahakotti (mis on unikaalsed ja väga tugevad). Uuendage regulaarselt oma arvutit ja töövahendeid. Seevastu ei tohi nad luua ühendust turvamata Wifi-võrkudega ega kasutada vahendeid, mis ei vasta tavalistele turvastandarditele. Freelo ei saa arendada ilma juurdepääsuta VPN-ile. Enamiku saitide autentimine toimub SSH-võtmete ja parooliga. Tavalisel arendajal puudub juurdepääs tootmisserveritele ja kasutajaandmetele. Me jälgime ja hindame regulaarselt riske ja võimalusi turvalisuse parandamiseks.
Kõiki krediitkaarditehinguid töödeldakse turvalise ja autentitud maksevärava kaudu. Krediitkaardiandmeid ei salvestata kuskil.
Paroolid salvestatakse loetamatutena, mis luuakse krüpteerimise funktsiooniga bcrypt koos soola ja parameetriga COST=10. Kõik kasutajate paroolid on meie juures turvaliselt kaitstud.
Meie süsteem vastab Euroopa andmekaitse määrusele - nn GDPR. Me töötame hoolikalt, et see jääks nõuetele vastavaks isegi siis, kui me teeme süsteemis muudatusi. Me valime hoolikalt välja iga partneri ja teenuse, millega me oma süsteemi ühendame.
Your Hosting pakub aktiivselt hostinguteenuseid ja kaitseb kõigi klientide andmeid. Kogu kogemus on pandud Freelo rakenduse turvalisusesse. Oleme teadlikud, et meil on ainult üks usaldus.
Mis tahes turvaküsimuse võib saata meile aadressil e-mail, Twitter või Facebook ja me kavatseme olla selles suhtes üsna avalikud.
Me võime lubada, et oleme võtnud kõik mõistlikud meetmed, et hoida andmed turvaliselt. Me ei postita midagi otse internetti, välja arvatud sait ise. Meil on tulemüür ja VPN, et kõigele ligi pääseda.