Clicky

Безопасность данных

Обновлено 3 days ago от Yelena

Статьи по теме

Для Multilogin безопасность пользовательских данных — главный приоритет. Потеря контроля над ними недопустима и означала бы полный провал. Именно поэтому мы создали надёжно защищённую систему и расскажем о ней подробнее в этой статье.

Только вы знаете пароль

Для работы с Multilogin вам нужно создать аккаунт в приложении. Самое важное на этом этапе — выбрать надёжный пароль.

Лучше всего использовать как минимум 16 символов, включая буквы и цифры.

Для примера возьмём этот пароль: Rlvy71kswtWMjxcEFsNS

Пароль от вашего аккаунта не передаётся на сервер в виде чистого текста. Вместо этого с помощью хеш функции мы преобразовываем его до неузнаваемости. Посмотрим, что Википедия говорит на этот счёт:

Криптографическая хеш функция является практически необратимой. Это значит, что невозможно воссоздать изначальные входные данные из полученного хеша.

После применения md5 хеш функции пароль из примера будет выглядеть так: 49f9173e04ab6a708adc7fad26897074

Ничего общего с изначальным вариантом, не так ли? Скрупулёзный пользователь может спросить: «Как вы проверяете мой пароль при входе в Multilogin, если не знаете его?» Ответ на самом деле прост. Введённый пароль преобразуется при помощи md5 хеш функции. Зашифрованный пароль, полученный сервером, модифицируется ещё одной хеш функцией (на этот раз SHA-2). В результате пароль из примера приобретёт такой вид:

f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7

Теперь от изначального значения не осталось и следа. Хеш функции делают процесс воссоздания пароля невыполнимым — мы можем видеть только его производную. Теперь вы можете быть точно уверены, что кроме вас пароль никто не знает.

Давайте подведём итоги и посмотрим на эту схему:

Данные профилей надёжно зашифрованы

Рассмотрим более подробно, как приложение работает с сессионными данными. Браузерные профили Multilogin работают так: вам достаточно лишь раз зайти в аккаунт на каком-либо сайте — и после перезапуска профиля вход будет сохранён. Но как именно Multilogin это делает?

Когда вы заходите в аккаунт на сайте впервые, он отправляет файлы сookie вашему браузеру. Эти файлы не содержат паролей, но в них есть уникальный идентификатор сессии. При повторном открытии этого сайта, он прочитает ID вашей сессии из сookie файла и выполнит вход автоматически. Это очень удобно!

Наше приложение «перехватывает» сookie файлы и сохраняет их на облачном сервере. Таким образом, вы можете запускать Multilogin на любом устройстве и делиться аккаунтами с коллегами без передачи паролей. Здесь важно помнить, что хранить сookie в незашифрованном виде небезопасно. Если они попадут в руки хакера, он сможет получить доступ ко всем вашим аккаунтам до тех пор, пока не истечёт срок действия самого файла. Но Multilogin — умное приложение. До отправки на облачное хранилище он шифрует каждую сессию отдельно, используя ваш пароль. Для этого применяется AES шифрование, которое превращает сookie файлы в полную бессмыслицу, при этом сохраняя ваши данные в полной безопасности.

Вот выдержка из статьи об AES из Википедии:

AES стал эффективным государственным стандартом 26 мая, 2002 после подтверждения от министерства торговли США (Secretary of Commerce). AES включён в стандарт ISO/IEC 18033-3. AES доступен во многих ПО для шифрования, и является первым и единственным публично-утверждённым шифром, принятым на вооружение Агентством национальной безопасности США (National Security Agency).

Вот как сессионные данные хранятся в нашей базе данных:

Подведём итог в виде схемы — так ваши данные хранятся на облачном хранилище:

Удаление данных после отмены подписки

Наша приверженность безопасности пользовательских данных распространяется даже на срок их хранения. Если вы решите прекратить использование Multilogin, мы удалим ваши данные через 3 месяца после отмены подписки.

Вы получите несколько уведомлений на почту перед тем как система полностью удалит ваши данные.

Мы безопаснее вашего банка!

Multilogin гарантирует 100% безопасность хранения пользовательских данных. Мы достигли этого благодаря работе с настоящими гуру в области разработки ПО. У некоторых из них более 8 лет опыта в веб-разработке, включая 3 года в обеспечении безопасности систем интернет-банкинга.

Если вы не можете доверить сохранность ваших данных Multilogin, тогда почему вы доверяете интернет-банку?

Видео по теме


Наши новости, полезные статьи и советы вы найдёте здесь


Вам удалось решить проблему?