Clicky

Безопасность данных

Обновлено 1 week ago от Yelena

Статьи по теме

Для Multilogin безопасность пользовательских данных — главный приоритет. Потеря контроля над данными пользователей недопустима и означала бы полный провал. Именно поэтому мы создали исключительно защищённый процесс регистрации учётных записей.

Создание аккаунта является первым и самым главным шагом к безопасности ваших данных. В этой статье мы расскажем, как Multilogin обеспечивает полную безопасность при работе с данными наших пользователей.

Только вы знаете пароль

Чтобы начать использовать Multilogin, вам необходимо создать аккаунт в приложении. Самое важное на этом этапе — выбрать сильный пароль, который состоит из случайного набора как минимум 16 символов, включая буквы и цифры. Например: Rlvy71kswtWMjxcEFsNS. Будьте уверены, что пароль вашего аккаунта или, как мы его называем, «мастер-пароль» никогда не передаётся нашим серверам в виде чистого текста. Мы используем хеш функции, которые преобразовывают ваши данные до неузнаваемости. Посмотрим, что Википедия говорит на этот счёт:

«Криптографическая хеш функция является практически необратимой. Это значит, что невозможно воссоздать изначальные входные данные из полученного хеша.»
Источник: Wikipedia.org

Вернёмся к нашему примеру. После применения md5 хеш функции ваш пароль будет выглядеть так: 49f9173e04ab6a708adc7fad26897074. Ничего общего с изначальным вариантом, не так ли?

Скрупулезный читатель может заметить и спросить: «Как вы проверяете мой пароль, когда я выполняю вход в Multilogin, если вы его не знаете?» Ответ на самом деле прост. Как только вы ввели ваш пароль, он преобразован в хеш при помощи md5 хеш функции. Зашифрованный пароль, полученный нашим сервером, модифицируется ещё одной хеш функцией (на этот раз SHA-2). Как результат, ваш пароль получает такое значение:

f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7

Теперь дела ещё хуже, от изначального значения не осталось и следа. На самом деле, так оно и есть. Хеш функции делают процесс воссоздания вашего пароля невыполнимым — мы можем видеть только производную вашего пароля. Данная производная хранится в нашей базе данных в качестве вашего пароля. Теперь вы можете быть точно уверены, что кроме вас пароль никто не знает.

Давайте подведём итоги и посмотрим на эту схему:

Данные профилей также надёжно зашифрованы

Поскольку мы уже разобрались, как Multilogin работает с вашим паролем, рассмотрим более подробно, как приложение работает с данными вашей учётной записи. Вы уже знаете, в Multilogin достаточно всего лишь один раз выполнить вход на сайт, и затем при каждом запуске сессии вы будете продолжать там же, где и закончили. Но как именно Multilogin это делает?

Когда вы открываете веб-сайт в первый раз и выполняете вход в аккаунт, веб-сайт отправляет так называемые файлы сookie вашему браузеру. Эти файлы не содержат паролей. Вместо этого, сookie содержат уникальный идентификатор сессии. В следующий раз при открытии этого веб-сайта, он прочитает ID вашей сессии из сookie файла и выполнит вход автоматически. Это действительно удобно!

Multilogin вступает в действие именно в этот момент, перехватывая сookie файлы и сохраняя их на облачном сервере. Таким образом, вы можете запускать Multilogin на любом устройстве и делиться вашим аккаунтом с виртуальными ассистентами без раскрытия реального пароля. Однако вы должны знать, что хранение сookie в незашифрованном виде небезопасно. Если хакер получит доступ к нашему облачному серверу, то сможет скачать все сookie файлы и получить доступ ко всем вашим аккаунтам до тех пор, пока не истечёт срок жизни сookie. Multilogin умная программа, которая шифрует каждую сессию отдельно, используя ваш пароль до отправки на облачное хранилище. Для шифрования сookie используется AES шифрование, которое превращает ваш сookie файл в полную бессмыслицу, при этом сохраняя ваши данные в полной безопасности.

Статья об AES из Wikipedia :

«AES стал эффективным, государственным стандартом 26 мая, 2002 после подтверждения от министерства торговли США (Secretary of Commerce). AES включен в стандарт ISO/IEC 18033-3. AES доступен во многих ПО для шифрования, и является первым и единственным публично-утвержденным шифром, принятым на вооружение Агентством национальной безопасности США (National Security Agency).»
Источник: Wikipedia.org

Вот как сессионные данные хранятся в нашей базе данных:

Подведём итог о том, как ваши данные хранятся на облачном хранилище. Обратите внимание на следующую схему:

После окончания подписки ваши данные будут удалены

Наша приверженность безопасности пользовательских данных распространяется даже на срок действия вашей учётной записи. Если вы решите прекратить использование нашего приложения, мы удалим ваши данные через 3 месяца после прекращения действия вашей подписки.

Вы получите несколько email-уведомлений перед тем, как система полностью удалит ваши данные.

Мы безопаснее вашего банка!

В этой статье мы хотели объяснить, как Multilogin гарантирует 100% безопасность хранения пользовательских данных. Именно для этого с нами работают лишь гуру в области разработки ПО. Некоторые из них имеют опыт более 8 лет в веб разработке и в безопасности систем интернет-банкинга.

Если вы не можете доверить сохранение ваших данных Multilogin, тогда почему вы доверяете вашему интернет-банку?

Видео по теме

Наши новости, полезные статьи и советы вы найдете здесь


Была ли полезной эта статья?