Jesteśmy dumni z naszych standardów bezpieczeństwa, ponieważ dane stały się najważniejszym zasobem XXI wieku. Oprócz szczegółów przedstawionych poniżej, pełne informacje na temat ochrony bezpieczeństwa informacji znajdują się w Polityce bezpieczeństwa informacji User.com, dostępnej w siedzibie User.com, a na żądanie - w formie elektronicznej, z zastrzeżeniem, że ze względów bezpieczeństwa jawność niektórych z wyżej wymienionych dokumentów może być ograniczona.
Doceniamy, że powierzyłeś User.com gromadzenie i przechowywanie wszystkich cennych danych, których potrzebujesz. Chcemy zapewnić, że wszystkie dane są przechowywane prywatnie i bezpiecznie. W tej sekcji naszym celem jest zapewnienie przejrzystości w zakresie sposobów przechowywania i ochrony wszystkich zebranych informacji. Obiecujemy, że będziemy stale aktualizować stronę ze względu na dodawanie nowych środków bezpieczeństwa i udoskonalanie User.com. Wszystko po to, aby zapewnić bezpieczeństwo Twoich danych.
Bezpieczeństwo jest priorytetem dla User.com, ponieważ zdajemy sobie sprawę ze znaczenia danych, które przechowujemy w naszej usłudze. Mamy program bezpieczeństwa skoncentrowany na bezpieczeństwie produktu, kontroli infrastruktury fizycznej i logicznej, zasadach, świadomości pracowników, wykrywaniu włamań i działaniach oceny.
Wszyscy pracownicy są zaznajomieni z programem reagowania na incydenty, aby wykryć podejrzaną aktywność w usłudze. Program umożliwia natychmiastowe podjęcie działań w odpowiedzi na problemy z bezpieczeństwem i pomaga opracować nowe sposoby wykrywania potencjalnych ataków na wszelkie aktywa (materialne i niematerialne), które Ci udostępniamy.
Mamy stały harmonogram oceny naszej infrastruktury, a także aplikacji pod kątem wszelkich luk w zabezpieczeniach. Zespół ds. bezpieczeństwa User.com stale pracuje nad udoskonalaniem posiadanych przez nas narzędzi i ocenia nowe, aby zwiększyć zasięg.
Do definiowania granic sieci User.com używane są moduły równoważenia obciążenia, zapory sieciowe i sieci VPN. Połączenie tych narzędzi umożliwia nam kontrolowanie, które usługi są udostępniane online, i oddzielenie naszej sieci produkcyjnej od naszej infrastruktury obliczeniowej jako całości. Dostęp do infrastruktury produkcyjnej jest przyznawany tylko wtedy, gdy spełnia się wymagania biznesowe i uwierzytelniające.
User.com jest chronione przed atakami DDoS (Distributed Denial of Service) za pomocą usługi łagodzenia na żądanie.
Twoje hasło nigdy nie jest przechowywane w postaci zwykłego tekstu. W przypadku przechowywania konta zapewniamy jego bezpieczeństwo, korzystając z PBKDF2 (Password Based Key Derivation Function 2), w którym każde poświadczenie otrzymuje unikalną salt. Liczba iteracji haszowania jest przez nas wybierana w taki sposób, aby poradzić sobie z doświadczeniem użytkownika i złożonością łamania haseł.
Nigdy nie będziemy wymagać od Ciebie ustawienia złożonego hasła, a miernik siły hasła nie zmusi Cię do wybrania jednego. Ataki polegające na zgadywaniu hasła są obsługiwane przez użytkownika poprzez ograniczenie nieudanych prób logowania zarówno na podstawie konta, jak i adresu IP.
Dwuetapowa weryfikacja (2SV) jest oferowana dla wszystkich kont, wraz z algorytmem jednorazowego hasła opartym na czasie (TOTP). Użytkownicy posiadający konto premium mogą generować kody lokalnie za pomocą aplikacji na urządzeniu mobilnym za pośrednictwem wiadomości tekstowej.
Aby chronić naszych użytkowników przed złośliwymi treściami, gwarantujemy skanowanie wszystkich otrzymanych wiadomości e-mail przy użyciu komercyjnego silnika skanującego antywirusowego.
Przy otrzymywaniu wiadomości e-mail od User.com chcemy zapewnić, że nadawcą jest zawsze User.com. Jest to zawsze legalne, ponieważ publikujemy politykę DMARC, która pozwala Ci spać spokojnie i nie martwić się o problemy z bezpieczeństwem poczty e-mail. Każda wiadomość e-mail jest wysyłana z @user.com, co umożliwia nam jej kryptograficzne podpisanie przy użyciu DKIM, pochodzącego z adresu IP opublikowanego w naszym rekordzie SPF.
Ochrona Twoich danych jest naszym najwyższym priorytetem, dlatego zabezpieczenie naszej usługi internetowej jest dla nas kluczowe. Zespół ds. bezpieczeństwa w User.com poprawia higienę bezpieczeństwa kodu i zwiększa bezpieczeństwo poprzez monitorowanie problemów, w tym: CSRF, ataki typu injection (XSS, SQLi), zarządzanie sesjami, przekierowywanie adresów URL i clickjacking.
Każdy klient zewnętrzny jest uwierzytelniany za pomocą protokołu OAuth, co zapewnia stałą możliwość łączenia aplikacji zewnętrznej z Twoim kontem bez udostępniania danych logowania. Po pomyślnym uwierzytelnieniu w User.com token jest zwracany klientowi w celu uwierzytelnienia Twojego dostępu od tego momentu. Pozwala to wyeliminować potrzebę, aby aplikacja zewnętrzna kiedykolwiek uzyskała dostęp do Twojej nazwy użytkownika i hasła na używanym urządzeniu.
Twoje dane nigdy nie są segmentowane od danych innych użytkowników, co oznacza, że mogą być przechowywane na tych samych serwerach, co dane innego użytkownika. Nikt oprócz Ciebie nie ma dostępu do danych, chyba że wyraźnie je udostępnisz. Zobacz sekcję Bezpieczeństwo produktu, aby dowiedzieć się, w jaki sposób używamy modelu autoryzacji w celu dostępu do prywatnej i udostępnionej zawartości.
User.com gwarantuje, że dane przechowywane w serwisie nigdy nie zostaną ponownie wykorzystane do użytku poza platformą. Zapewniamy wszystkie niezbędne procedury niszczenia wszystkich nośników pamięci poprzez rozmagnesowanie i fizyczne zniszczenie przed utylizacją.
Ponieważ User.com jest usługą w chmurze, udostępniamy narzędzie administracyjne, które pozwala naszej obsłudze klienta rozwiązywać wszystkie problemy dotyczące naszych klientów. Ograniczamy jednak liczbę pracowników, którzy mają dostęp do danych w tym narzędziu administracyjnym.
Rejestrowanie interakcji klienta z User.com jest wykonywane po stronie serwera. Obejmuje ono dostęp do serwera WWW i rejestrowanie aktywności (dla działań podejmowanych za pośrednictwem naszego interfejsu API). Udane i nieudane zdarzenia logowania są uwzględniane w tych dziennikach.
Twoje dane w trakcie przesyłania są chronione przy użyciu standardowego szyfrowania branżowego, znanego jako technologia Transport Layer Security (TLS), Security Socket Layer (SSL). User.com obsługuje HTTP Strict Transport Security (HSTS) dla usługi (www.user.com). Mieszanka zestawów szyfrów jest obsługiwana wraz z protokołami TLS, aby zapewnić silne szyfrowanie dla przeglądarek i klientów oraz wsteczną kompatybilność dla starszych klientów, którzy tego potrzebują.
User.com obsługuje STARTTLS dla kanałów poczty przychodzącej i wychodzącej. Jeśli TLS jest obsługiwany przez Twojego dostawcę usługi poczty e-mail, Twoja wiadomość e-mail bedzie szyfrowana w trakcie przesyłania (do i z User.com).
Naszym głównym celem jest zapewnienie Ci wszystkiego, co najlepsze, abyś mógł angażować swoich użytkowników 24/7. W rezultacie obsługujemy system odporny na błędy, posiadający:
- zróżnicowane połączenia internetowe z wieloma ścieżkami,
- przełączniki, routery, moduły równoważenia obciążenia i zapory sieciowe (redundantna infrastruktura sieciowa),
- niezależne fragmenty, obsługujące niewielką część bazy użytkowników User.com (skalowalny system),
- redundancyjne serwery, zapewniające funkcje hot standby, jeśli jeden serwer ulegnie awarii (fragmenty zaprojektowane parami),
- redundancyjne zasilanie serwerów; redundancyjny sprzęt sieciowy, konfiguracja RAID dla pamięci masowej.
Usługi obiektowe odporne na uszkodzenie, w tym: zasilanie, HVAC i tłumienie ognia, są świadczone przez nasz dostawcę kolokacji. Wszystkie aktualizacje dostępne na: https://twitter.com/user_com_app
Gwarantujemy, że tworzymy kopie zapasowe wszystkich treści klientów co najmniej raz dziennie, a do replikacji tych kopii zapasowych używane jest prywatne łącze sieciowe. Jeśli w naszym głównym centrum danych wystąpi awaria witryny, możemy szybko odzyskać dane. Nie wykorzystujemy żadnych nośników do tworzenia kopii zapasowych.
Każde pojedyncze centrum danych przeszło audyt SOC-2 typu 2, który potwierdza ich zdolność do fizycznego zapewnienia bezpieczeństwa naszej usługi. Tylko User.com i wyznaczony personel dostawcy centrum danych ma fizyczny dostęp do tej infrastruktury. Wszystkie dane User.com są przechowywane we Francji.