Сертифікати та ключі захищені алгоритмом SHA-256 + RSA шифруванням і забезпечують надійність HTTPS з'єднань.
Для шифрування повідомлень, при збереженні в БД, використовуємо сучасні алгоритми (AES-256 з PBKDF2 ключами).
Детальніше про PBKDF2:
https://uk.wikipedia.org/wiki/PBKDF2
Ми не лише шифруємо повідомлення при збереженні їх в бази даних, а й при передачі їх на сторону Клієнтів. В кожного Клієнта - свої унікальні ключі шифрування.
Не зберігаємо ключі та вектори для дешифрування в тій самій БД, що й зашифровані повідомлення.
Ми вимагаємо від Клієнтів створення максимально складних паролів без використання дат народження, чи простих фраз. При помилковому введенні паролю, ми зобов'язуємо Клієнтів вводити захисний код (Captcha) та здійснюємо додаткове підтвердження через Email. Дані заходи підвищують безпеку та ускладнюють грубий підбір паролю (Brute-force attack).
Ми не зберігаємо на серверах копії даних при peer-to-peer передачі потокових даних (аудіо- , відео- дзвінки). Зателефонувати Вам може лише особа, яка є у Ваших Друзях. Ніяких надокучливих дзвінків, чи повідомлень від сторонніх.
Ми не записуємо IP-, чи MAC- адреси телефонів при зберіганні повідомлень, дописів, коментарів, вподобайок, чи будь-яких інших контент-даних.
Ми не зберігаємо геолокацію Користувачів. Наші додатки не отримують права на доступ до GPS пристрою. Закликаємо не передавати будь-які координати в коментарях, повідомленнях, дописах!
Ми не володіємо такими контактними даними Користувачів у відкритому (розшифрованому) вигляді, то ж сподіваємось що і Клієнти також триматимуть в секреті свої Email-адреси та номери мобільних, що підвищить стійкість їх облікових записів до злому.
Сайти платформи we: та наші мобільні додатки не отримують доступ до адресної книги мобільного телефону, до Ваших контактів, чи будь-яких інших мобільних номерів Вашого телефону. Раніше ми пропонували запрошення друзів через імпорт певного контакту з адресної книги, проте згодом відмовились від цієї ідеї з метою посилення заходів безпеки.
Наші додатки та сайти не отримують доступ до Bluetooth, чи NFC, не надають сумнівні послуги "пошук поблизу", не збирають дані про доступні, чи використані мережі Wi-Fi і не здійснюють передачу інформації про мережі на наші, чи сторонні сервери. Права на доступ до Wi-Fi в мобільних додатках використовуються виключно для визначення online/offline статусу.
Додатки we.ua не вміють читати код з вхідних SMS, оскільки не мають доступу до них. Те ж саме - з дзвінками.
Широко відомий факт, що рекламна компанія Google любить збирати про відвідувачів все: email, мобільні, стать і вік, вподобання та інше. Ми не передаємо такі дані про наших клієнтів гіганту галузі, чи будь-яким іншим посередникам. Ми виступаємо рішуче проти збору будь-якої конфіденційної інформації для показу "релевантної" реклами.
Ми докладаємо всіх зусиль для створення максимально безпечних додатків, якими буде легко та зручно користуватись у всьому демократичному світі.
Будемо вдячні за критику та конструктивні поради, адресовані на [email protected].