Mēs aizsargājam datus, mēs aizsargājam savus lietotājus. Mēs ļoti nopietni uztveram drošību.
Visus datus uzreiz ierakstām uz vairākiem diskiem vienlaicīgi (RAID). Katru dienu veicam visu datu dublējumu citā serveru telpā 20 km attālumā.
Kad dati tiek pārraidīti starp lietotāja ierīci un Freelo, tie tiek šifrēti un nosūtīti, izmantojot HTTPS. Visi faili, ko lietotāji saglabā pie mums, tiek šifrēti arī diskā. Projekta dati - komentāri, uzdevumi un dokumenti - atrodas tieši datubāzē. Datu bāzu rezerves kopijas (dumpy) tiek saglabātas šifrētas, izmantojot PGP.
Mūsu izvēlētajā serveru telpā daudzi elementi ir lieki. Neatkarīgi no tā, vai tas ir interneta savienojums, dzesēšana, barošanas avots un citi elementi.
Serveri ir labi nodrošināti, tajos darbojas automātiskie atjauninājumi un tos aizsargā ugunsmūris. Serveris automātiski bloķē savienojumus, ja konstatē aizdomīgas darbības no IP adreses. Serveri tiek uzraudzīti 24 stundas diennaktī, 7 dienas nedēļā, un piekļuve serverim ir tikai autentificētai personai.
Katru mēnesi mēs regulāri veicam drošības pārbaudes un nozīmīgus atjauninājumus visiem mūsu infrastruktūras elementiem.
Mūsu serveri atrodas Prāgā, TTC Teleport un Master DC serveru telpās. Fiziska piekļuve serveriem tiek piešķirta tikai personām, kas izmanto iepriekš noteiktus piekļuves un identitātes dokumentus.
Visa Freela lietojumprogramma un saistītās sistēmas ir nodrošinātas ar TLS. Lietojumprogramma ir veidota, izmantojot ietvarus, kas maksimāli palielina drošību. Mēs regulāri novērtējam OWASP materiālus salīdzinājumā ar Freelo sistēmām.
Lietotājiem ir pieejama 2FA autentifikācijas aizsardzība. Freelo arī brīdina, ja viņi piesakās no nezināmas pārlūkprogrammas. Lielākai kontrolei ir iespējams skatīt pierakstīšanās mēģinājumu priekšskatījumu, kā arī ierīces, kurās lietotājs ir pieteicies, ar iespēju attālināti to noņemt no sistēmas.
Ikvienam, kas strādā ar Freela izstrādi, ir jābūt šifrētam diskam. Darba datorā izmantojiet paroles maku (kas ir unikālas un ļoti spēcīgas). Regulāri atjauniniet datoru un darbam izmantotos rīkus. Un otrādi, viņi nedrīkst pieslēgties neaizsargātiem Wifi tīkliem vai izmantot rīkus, kas neatbilst parastajiem drošības standartiem. Freelo nevar izstrādāt bez piekļuves VPN. Autentifikāciju vairumā vietņu nodrošina SSH atslēgas ar piekļuves frāzi. Parastam izstrādātājam nav piekļuves ražošanas serveriem un lietotāju datiem. Mēs regulāri uzraugām un izvērtējam riskus un iespējas uzlabot drošību.
Visi kredītkaršu darījumi tiek apstrādāti, izmantojot drošu un autentificētu maksājumu vārteju. Mēs nekur neglabājam kredītkaršu datus.
Paroles tiek saglabātas kā nelasāmas hashes, kas tiek izveidotas, izmantojot bcrypt šifrēšanas funkciju ar sāli un parametru COST=10. Visas lietotāju paroles ir mūsu drošībā.
Mūsu sistēma atbilst Eiropas Datu aizsardzības regulai - tā sauktajam GDPR. Mēs rūpīgi strādājam, lai nodrošinātu, ka tā atbilst prasībām pat tad, ja sistēmā tiek veiktas izmaiņas. Mēs rūpīgi izvēlamies katru partneri un pakalpojumu, ar kuru saistām savu sistēmu.
Jūsu hostings aktīvi piedāvā hostinga pakalpojumus un aizsargā visu klientu datus. Freelo lietojumprogrammas drošībā ir ieguldīta visa pieredze. Mēs apzināmies, ka mums ir tikai viena uzticība.
Jebkuru sev interesējošu drošības jautājumu mums var nosūtīt uz šādu adresi. e-mail, Twitter vai Facebook un mēs par to runāsim atklāti.
Mēs varam apsolīt, ka esam veikuši visus saprātīgos piesardzības pasākumus, lai nodrošinātu datu drošību. Mēs neko, izņemot pašu vietni, nepublicējam tieši internetā. Mums ir ugunsmūris un VPN, lai piekļūtu visam.