Питання безпеки на we:

1. SSL сертифікати для безпечного з'єднання.

Сертифікати та ключі захищені алгоритмом SHA-256 + RSA шифруванням і забезпечують надійність HTTPS з'єднань.

2. Не зберігаємо дані повідомлень у відкритому (розшифрованому) вигляді.

Для шифрування повідомлень, при збереженні в БД, використовуємо сучасні алгоритми (AES-256 з PBKDF2 ключами).

Детальніше про PBKDF2:
https://uk.wikipedia.org/wiki/PBKDF2

3. End-to-end шифрування повідомлень.

Ми не лише шифруємо повідомлення при збереженні їх в бази даних, а й при передачі їх на сторону Клієнтів. В кожного Клієнта - свої унікальні ключі шифрування.

4. Ключі та вектори - в безпечному місці.

Не зберігаємо ключі та вектори для дешифрування в тій самій БД, що й зашифровані повідомлення.

5. Посилена увага до паролів.

Ми вимагаємо від Клієнтів створення максимально складних паролів без використання дат народження, чи простих фраз. При помилковому введенні паролю, ми зобов'язуємо Клієнтів вводити захисний код (Captcha) та здійснюємо додаткове підтвердження через Email. Дані заходи підвищують безпеку та ускладнюють грубий підбір паролю (Brute-force attack).

6. Безпечні дзвінки.

Ми не зберігаємо на серверах копії даних при peer-to-peer передачі потокових даних (аудіо- , відео- дзвінки). Зателефонувати Вам може лише особа, яка є у Ваших Друзях. Ніяких надокучливих дзвінків, чи повідомлень від сторонніх.

7. Не записуємо IP.

Ми не записуємо IP-, чи MAC- адреси телефонів при зберіганні повідомлень, дописів, коментарів, вподобайок, чи будь-яких інших контент-даних.

8. Не зберігаємо GPS-дані.

Ми не зберігаємо геолокацію Користувачів. Наші додатки не отримують права на доступ до GPS пристрою. Закликаємо не передавати будь-які координати в коментарях, повідомленнях, дописах!

9. Шифруємо Email та мобільні номери в БД.

Ми не володіємо такими контактними даними Користувачів у відкритому (розшифрованому) вигляді, то ж сподіваємось що і Клієнти також триматимуть в секреті свої Email-адреси та номери мобільних, що підвищить стійкість їх облікових записів до злому.

10. Не викрадаємо дані Вашої адресної книги.

Сайти платформи we: та наші мобільні додатки не отримують доступ до адресної книги мобільного телефону, до Ваших контактів, чи будь-яких інших мобільних номерів Вашого телефону. Раніше ми пропонували запрошення друзів через імпорт певного контакту з адресної книги, проте згодом відмовились від цієї ідеї з метою посилення заходів безпеки.

11. Додатки we: не отримують зайві доступи до радіо-модулів і не передають зайву інформацію про мережі.

Наші додатки та сайти не отримують доступ до Bluetooth, чи NFC, не надають сумнівні послуги "пошук поблизу", не збирають дані про доступні, чи використані мережі Wi-Fi і не здійснюють передачу інформації про мережі на наші, чи сторонні сервери. Права на доступ до Wi-Fi в мобільних додатках використовуються виключно для визначення online/offline статусу.

12. Додатки we: не перехоплюють вхідні та вихідні SMS повідомлення, чи мобільні дзвінки.

Додатки we.ua не вміють читати код з вхідних SMS, оскільки не мають доступу до них. Те ж саме - з дзвінками.

13. Не передаємо контактні дані Клієнтів та їх вподобання рекламним сервісам.

Широко відомий факт, що рекламна компанія Google любить збирати про відвідувачів все: email, мобільні, стать і вік, вподобання та інше. Ми не передаємо такі дані про наших клієнтів гіганту галузі, чи будь-яким іншим посередникам. Ми виступаємо рішуче проти збору будь-якої конфіденційної інформації для показу "релевантної" реклами.



Ми докладаємо всіх зусиль для створення максимально безпечних додатків, якими буде легко та зручно користуватись у всьому демократичному світі.

Будемо вдячні за критику та конструктивні поради, адресовані на [email protected].

Ви можете поширити дану статтю: