Chránime dáta, chránime našich užívateľov. Bezpečnost berieme veľmi vážně.
Všetky údaje zapisujeme okamžite na viacero diskov súčasne (RAID). Každý deň zálohujeme všetky údaje do inej serverovne vzdialenej 20 km.
Pri každom prenose údajov medzi používateľským zariadením a spoločnosťou Freelem sa tieto údaje šifrujú a odosielajú pomocou protokolu HTTPS. Všetky súbory, ktoré nám používatelia ukladajú, sú šifrované aj na disku. Údaje v rámci projektu - komentáre, úlohy a dokumenty - sú priamo v databáze. Zálohy databázy (dumpy) uchovávame šifrované pomocou protokolu PGP.
V nami zvolenej serverovni je veľa prvkov redundantných. Či už sa jedná o internetovú konektivitu, chladenie, prívod elektriny a ďalšie prvky.
Servery sú dobre zabezpečené, prebiehajú na nich automatické aktualizácie a sú chránené firewallom. Server automaticky blokuje pripojenia, keď zistí podozrivú aktivitu z IP adresy. Servery sú monitorované 24 hodín denne, 7 dní v týždni a prístup k serveru má len overená osoba.
Každý mesiac pravidelne prechádzame bezpečnostný checklist a vykonávame väčšie aktualizácie všetkých prvkov našej infraštruktúry.
Naše servery sú umiestnené v Prahe v serverovniach TTC Teleport a Master DC. Fyzický prístup k serverom majú osoby len na základe vopred definovaného prístupu a dokladov totožnosti.
Celá aplikácia Freela a súvisiace systémy sú zabezpečené TLS. Aplikácia je postavená na framerokoch, ktoré maximalizujú bezpečnosť. Pravidelne vyhodnocujeme materiály OWASP oproti systémom Freela.
Užívatelia majú k dispozícii ochranu pomocou 2FA overení. Freelo ich tiež upozorní na prihlásenie z neznámeho prehliadača.. Pre vetšiu kontrolu je možné vidieť náhľady na pokusy o prihlásenie a tiež zariadenia, na ktorých je daný užívateľ prihlásený s možnosťou ich vzdialeného odhlásenia.
Každý, kto pracuje na vývoji Freela, musí mať šifrovaný disk. Na pracovnom počítači používať peňaženku na heslá (ktoré sú unikátne a veľmi silné). Pravidelne aktualizovať svoj počítač a nástroje používané k práci. Oproti tomu sa nesmie pripojovať k nezabezpečeným Wifi sieťam alebo používať nástroje, ktoré nesplňujú bežné bezpečnostné štandardy. Freelo nie je možné vyvíjať bez prístupu k VPN. Autentifikáciu na väčšinu miest zaisťujú SSH kľúče a passphrase. Na produkčné servery a k dátam užívateľov nemá bežný vývojár žiadny prístup. Pravidelne sledujeme a vyhodnocujeme riziká a príležitosti k zlepšeniu bezpečnosti.
Všetky transakcie kreditnou kartou sú spracované pomocou zabezpečenej a overenej platobnej brány. Dáta o kreditnej karte nemáme nikde uložené.
Heslá ukladáme v podobe nečitateľných hashov, ktoré vytvárame pomocou kryptovacej funkcie bcrypt so soľou a parametrom COST = 10. Heslá všetkých užívateľov sú tak u nás v bezpečí.
Náš systém je v súlade s európskym nariadením o ochrane osobných údajov - tzv. GDPR. Starostlivo pracujeme na tom, aby v súlade zostával i v prípade zmien, ktoré v systéme robíme. Starostlivo vyberáme každého partnera a službu, s ktorou náš systém prepojujeme.
Váš hosting aktívne ponúka hostingové služby a chráni údaje všetkých zákazníkov. Všetky skúsenosti boli vložené do zabezpečenia aplikácie Freelo. Sme si vedomí toho, že máme len jednu dôveru.
Akúkoľvek bezpečnostnú otázku nám môžete napísať na e-mail, Twitter alebo Facebook a my sa k nej úplne otvorene vyjadríme.
Čo ale môžeme sľúbiť je, že sme prijali všetky primerané opatrenia, aby boli dáta v bezpečí. Nič, okrem samotného webu, nevystavujeme priamo do Internetu. Pre prístup ku všetkému máme firewall a VPN.