Питання безпеки на WE.UA

1. SSL сертифікати для безпечного з'єднання.

Сертифікати та ключі захищені алгоритмом SHA-256 + RSA шифруванням і забезпечують надійність HTTPS з'єднань.

2. Не зберігаємо дані повідомлень у відкритому (розшифрованому) вигляді.

Для шифрування повідомлень, при збереженні в БД, використовуємо сучасні алгоритми (AES-256 з PBKDF2 ключами).

3. End-to-end шифрування повідомлень.

Ми не лише шифруємо повідомлення при збереженні в БД, а й при передачі їх на Клієнтську сторону. В кожного Клієнта - свої ключі шифрування.

4. Ключі та вектори - в безпечному місці.

Не зберігаємо ключі та вектори для дешифрування в тій самій БД, що й зашифровані повідомлення.

5. Не зберігаємо на серверах вкладення до повідомлень.

Ми не зберігаємо на серверах прикріплені в повідомленнях файли, відео, аудіо, оригінали фото в повному розмірі, а використовуємо пряму peer-to-peer передачу. Ви можете бути спокійними за те, що переданий файл буде доступним лише Вашому Адресату.

6. Безпечні дзвінки.

Ми не зберігаємо на серверах копії даних при peer-to-peer передачі потокових даних (аудіо- , відео- дзвінки). Зателефонувати Вам може лише особа, яка є у Ваших Друзях. Ніяких надокучливих дзвінків від сторонніх.

7. Не записуємо IP.

Ми не записуємо IP-, чи MAC- адреси телефонів при зберіганні повідомлень, дописів, коментарів, вподобайок, чи будь-яких інших контент-даних.

8. Не зберігаємо GPS-дані.

Ми не зберігаємо геолокацію Користувачів. Наші додатки не отримують права на доступ до GPS пристрою. Закликаємо не передавати будь-які координати в коментарях, повідомленнях, дописах!

9. Шифруємо Email та мобільні номери в БД.

Ми не володіємо такими контактними даними Користувачів у відкритому (розшифрованому) вигляді, то ж сподіваємось що і Клієнти також триматимуть в секреті свої Email-адреси та номери мобільних, що підвищить стійкість їх облікових записів до злому.

10. Посилена увага до паролів.

Ми вимагаємо від Клієнтів створення максимально складних паролів без використання дат народження, чи простих фраз. При помилковому введенні паролю, ми зобов'язуємо Клієнтів вводити захисний код (Captcha) та здійснюємо додаткове підтвердження через Email. Дані заходи підвищують безпеку та ускладнюють грубий підбір паролю (Brute-force attack).

Захисний код

Натискаючи на кнопку "Зареєструватись", Ви погоджуєтесь з Публічною офертою та нашим Баченням правил