Védjük az adatokat, védjük a felhasználóinkat. Nagyon komolyan vesszük a biztonságot.
Minden adatot azonnal, egyszerre több lemezre írunk (RAID). Minden nap minden adatról biztonsági másolatot készítünk egy 20 km-re lévő másik szerverszobába.
Amikor az adatok a felhasználói eszköz és a Freelo között közlekednek, azokat titkosítva, HTTPS használatával továbbítjuk. A felhasználók által hozzánk mentett összes fájl szintén titkosítva van a lemezen. A projekten belüli adatok - megjegyzések, feladatok és dokumentumok - közvetlenül az adatbázisban vannak. Az adatbázis biztonsági mentéseit (dumpy) PGP segítségével titkosítva tartjuk.
Az általunk kiválasztott szerverszobában számos elem redundáns. Legyen szó internetkapcsolatról, hűtésről, áramellátásról és egyéb elemekről.
A szerverek jól védettek, automatikus frissítések futnak rajtuk, és tűzfal védi őket. A szerver automatikusan blokkolja a kapcsolatokat, ha gyanús tevékenységet észlel egy IP-címről. A szervereket a nap 24 órájában felügyelik, és csak hitelesített személy férhet hozzá a szerverhez.
Minden hónapban rendszeresen végigmegyünk egy biztonsági ellenőrzőlistán, és nagyobb frissítéseket hajtunk végre az infrastruktúránk minden elemén.
Szervereink Prágában, a TTC Teleport és a Master DC szervertermekben találhatók. A szerverekhez való fizikai hozzáférés csak előre meghatározott hozzáférési és személyazonossági dokumentumok alapján engedélyezett.
A teljes Freela alkalmazás és a kapcsolódó rendszerek TLS-védettek. Az alkalmazás a biztonságot maximalizáló keretrendszerekre épül. Rendszeresen értékeljük az OWASP anyagait a Freelo rendszerekkel szemben.
A felhasználók a 2FA hitelesítés védelmét élvezhetik. A Freelo akkor is értesíti őket, ha ismeretlen böngészőből jelentkeznek be. A nagyobb ellenőrzés érdekében lehetőség van a bejelentkezési kísérletek előnézetének megtekintésére, valamint arra, hogy a felhasználó mely eszközökön van bejelentkezve, és lehetőség van a távoli kijelentkezésre is.
Aki a Freela fejlesztésén dolgozik, annak titkosított lemezzel kell rendelkeznie. Használjon jelszótárcát (amely egyedi és nagyon erős) a munkahelyi számítógépén. Rendszeresen frissítse számítógépét és a munkavégzéshez használt eszközöket. Ezzel szemben nem csatlakozhatnak nem biztonságos Wifi hálózatokhoz, és nem használhatnak olyan eszközöket, amelyek nem felelnek meg a szokásos biztonsági előírásoknak. A Freelo nem fejleszthető VPN-hozzáférés nélkül. A legtöbb webhelyen a hitelesítés SSH-kulcsokkal és jelszóval történik. Egy normál fejlesztőnek nincs hozzáférése a termelési szerverekhez és a felhasználói adatokhoz. Rendszeresen figyelemmel kísérjük és értékeljük a kockázatokat és a biztonság javításának lehetőségeit.
Minden hitelkártya-tranzakciót egy biztonságos és hitelesített fizetési átjárón keresztül dolgozunk fel. A hitelkártyaadatokat nem tároljuk sehol.
A jelszavakat olvashatatlan hash-okként tároljuk, amelyeket a bcrypt titkosító funkcióval hozunk létre salt és COST=10 paraméterrel. Minden felhasználó jelszava biztonságban van nálunk.
Rendszerünk megfelel az európai adatvédelmi rendeletnek - az úgynevezett GDPR-nak. Gondosan ügyelünk arra, hogy a rendszer akkor is megfeleljen a követelményeknek, ha változtatásokat hajtunk végre a rendszerben. Gondosan kiválasztunk minden partnert és szolgáltatást, amellyel összekapcsoljuk a rendszerünket.
Az Ön tárhelyszolgáltatója aktívan kínál tárhelyszolgáltatásokat és védi az ügyfelek adatait. Az összes tapasztalatot a Freelo alkalmazás biztonságába fektettük. Tisztában vagyunk azzal, hogy csak egy bizalom van.
Bármilyen biztonsági kérdését elküldheti nekünk a következő címre e-mail, Twitter vagy Facebook és elég nyíltan fogunk beszélni róla.
Azt tudjuk ígérni, hogy minden ésszerű lépést megtettünk az adatok biztonsága érdekében. Nem teszünk fel semmit közvetlenül az internetre, kivéve magát az oldalt. Tűzfal és VPN segítségével mindenhez hozzáférünk.