Безопасность данных

Для Indigo безопасность данных наших пользователей является главным приоритетом. Потеря контроля над данными пользователей недопустима и означала бы полный провал. Именно поэтому мы создали надёжно защищённую систему и расскажем о ней подробнее в этой статье.

Только Вы знаете пароль.

Для работы с Indigo вам нужно создать аккаунт в приложении. Самое важное на этом этапе — выбрать надёжный пароль.

Лучше всего использовать как минимум 16 символов, включая буквы и цифры.

Для примера возьмём этот пароль: Rlvy71kswtWMjxcEFsNS

Пароль от вашего аккаунта не передаётся на сервер в виде чистого текста. Вместо этого с помощью хеш функции мы преобразовываем его до неузнаваемости. Посмотрим, что Википедия говорит на этот счёт:

«Криптографическая хеш функция является хеш функцией, которая является практически необратимой, это значит, что невозможно воссоздать изначальные входные данные из полученного хеша.»
Источник: Wikipedia.org

После применения md5 хеш функции, ваш пароль будет выглядеть так: 49f9173e04ab6a708adc7fad26897074 

Ничего общего с изначальным вариантом, правда ведь? Скрупулезный читатель может заметить и спросить - как вы проверяете мой пароль, когда я выполняю вход в Indigo, если вы его не знаете? Ответ на самом деле очень прост. Как только вы ввели ваш пароль, он преобразован в хеш при помощи md5 хеш функции. Зашифрованный пароль, полученный нашим сервером, модифицируется ещё одной хеш функцией (на этот раз SHA-2). Как результат, ваш пароль приобретёт такой вид:

f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7

Ну теперь дела ещё хуже, разобрать это вообще не возможно. На самом деле, так оно и есть, хеш функции делают процесс воссоздания вашего пароля невыполнимым – мы можем видеть только производную вашего пароля. Данная производная хранится в нашей базе данных в качестве вашего пароля. Теперь вы можете быть точно уверены, что кроме вас пароль никто не знает.

Давайте подведём итоги по поводу того, как ваш пароль используется в Indigo. Взглянем на следующую схему:

Данные профилей также надёжно зашифрованы

Рассмотрим более подробно, как приложение работает с сессионными данными. Браузерные профили Indigo работают так: вам достаточно лишь раз зайти в аккаунт на каком-либо сайте — и после перезапуска профиля вход будет сохранён. Но как именно Indigo это делает?

Когда вы открываете веб-сайт в первый раз и выполняете вход в аккаунт, веб-сайт отправляет так называемые “Cookie” файлы вашему браузеру. Эти файлы не содержат паролей, но в них есть уникальный идентификатор сессии. При повторном открытии этого сайта, он прочитает ID вашей сессии из Cookie файла и выполнит вход автоматически. Это очень удобно!

Именно на этом моменте Indigo входит в действие, перехватывая Cookie файлы и сохраняя их на облачном сервере. Таким образом, вы можете запускать Indigo на любом устройстве и делиться вашим аккаунтом с виртуальными ассистентами, без раскрытия реального пароля. Здесь важно помнить, что хранить Cookie в незашифрованном виде небезопасно. Если они попадут в руки хакера, он сможет получить доступ ко всем вашим аккаунтам до тех пор, пока не истечёт срок действия самого файла. Но Indigo — умное приложение. До отправки на облачное хранилище он шифрует каждую сессию отдельно, используя ваш пароль. Для этого применяется AES шифрование, которое превращает Cookie файлы в полную бессмыслицу, при этом сохраняя ваши данные в полной безопасности.

Статья об AES из Wikipedia :

“AES стал эффективным, государственным стандартом 26 мая, 2002 после подтверждения от министерства торговли США (Secretary of Commerce). AES включен в стандарт ISO/IEC 18033-3. AES доступен во многих ПО для шифрования, и является первым и единственным публично шифром, принятым на вооружение Агентством национальной безопасности США (National Security Agency).”
Источник: Wikipedia.org

Вот как сессионные данные хранятся в нашей базе данных:

Подведём итог о том, как ваши данные хранятся на облачном хранилище. Обратите внимание на следующую схему:

После окончания подписки ваши данные будут удалены

Наша приверженность безопасности пользовательских данных распространяется даже на срок действия вашей учётной записи. Если вы решите прекратить использование нашего приложения, мы удалим ваши данные через 3 месяца после прекращения действия вашей подписки.

Вы получите несколько email-уведомлений перед тем, как система полностью удалит ваши данные.

Мы безопаснее вашего банка!

В этой статье мы хотели объяснить, как Indigo предоставляет 100% безопасность хранения пользовательских данных. Именно для этого мы наняли только гуру в области разработки ПО. Некоторые из них имеют опыт более 8 лет в веб разработке и в безопасности систем интернет банкинга.

Если вы не можете доверить сохранение ваших данных Indigo, тогда почему вы доверяете вашему интернет банку?