Безопасность данных

Со свежими изменениями:


Безопасность данных

Для Indigo безопасность данных наших пользователей является главным приоритетом. Потеря контроля над данными пользователей означало бы полный провал. Именно поэтому мы создали процесс создания аккаунтов, который делает это невозможным.

Создание аккаунта является самым главным и первым шагом к безопасности данных. В этой статье мы опишем, как Indigo обеспечивает полную безопасность при работе с данными наших пользователей.

Только Вы знаете пароль.

Для того, чтобы начать использовать Indigo, вам необходимо создать аккаунт в нашем приложении. И тут самое главное!- это выбрать сильный пароль: состоящий минимум из 16 символов и случайного набора букв и цифр. Например “Rlvy71kswtWMjxcEFsNS”. Будьте уверены, что пароль вашего аккаунта, или как мы его называем «мастер-пароль» никогда не передаётся нашим серверам в виде чистого текста. Мы используем хеш функции, которые преобразовывают ваши данные в неразборчивый вид. Посмотрим, что Википедия говорит на этот счёт:

«Криптографическая хеш функция является хеш функцией, которая является практически необратимой, это значит, что невозможно воссоздать изначальные входные данные из полученного хеша.»
Источник: Wikipedia.org

Вернёмся к нашему примеру. После применения md5 хеш функции, ваш пароль будет выглядеть так - “49f9173e04ab6a708adc7fad26897074”. Ничего общего с изначальным вариантом, правда ведь?

Скрупулезный читатель может заметить и спросить - как вы проверяете мой пароль, когда я выполняю вход в Indigo, если вы его не знаете? Ответ на самом деле очень прост. Как только вы ввели ваш пароль, он преобразован в хеш при помощи md5 хеш функции. Зашифрованный пароль, полученный нашим сервером, модифицируется ещё одной хеш функцией (на этот раз SHA-2). Как результат, ваш пароль превращается в это:

f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7

Ну теперь дела ещё хуже, разобрать это вообще не возможно. На самом деле, так оно и есть, хеш функции делают процесс воссоздания вашего пароля невыполнимым – мы можем видеть только производную вашего пароля. Данная производная хранится в нашей базе данных в качестве вашего пароля. Теперь вы можете быть точно уверены, что кроме вас пароль НИКТО не знает.

Давайте подведём итоги по поводу того, как ваш пароль используется в Indigo. Взглянем на следующую схему:


Поскольку теперь мы уже узнали, как Indigo работает с вашим паролем, рассмотрим более подробно, как Indigo работает с данными вашего аккаунта. Как вы уже знаете, в Indigo достаточно всего лишь один раз выполнить логин на веб-сайте, и уже затем при каждом запуске сессии вы будете продолжать там же, где и закончили. Но как именно Indigo это делает?

Когда вы открываете веб-сайт в первый раз и выполняете вход в аккаунт, веб-сайт отправляет так называемые “Cookie” файлы вашему браузеру. Данные Cookie файлы не содержат паролей. Вместо этого, Cookie содержат уникальный идентификатор сессии. В следующий раз, при открытии этого веб-сайта, он прочитает ID вашей сессии из Cookie файла и выполнит вход автоматически. Это реально удобно!

Именно на этом моменте Indigo входит в действие, перехватывая Cookie файлы и сохраняя их на облачном сервере. Таким образом, вы можете запускать Indigo на любом устройстве и делиться вашим аккаунтом с виртуальными ассистентами, без раскрытия реального пароля. Однако, вы должны знать, что хранение Cookie в не зашифрованном виде не безопасно. Если хакер получит доступ к нашему облачному серверу, он/она сможет скачать все Cookie файлы и получить доступ ко всем вашим аккаунтам, до тех пор, пока не истечёт срок жизни Cookie. Indigo умная программа, и шифрует каждую сессию отдельно, используя ваш пароль до отправки на облачное хранилище. Для шифрования Cookie используется AES шифрование, которое превращает ваш Cookie файл в полную кашу, сохраняя ваши данные в полной безопасности.

Статья об AES из Wikipedia :

“AES стал эффективным, государственным стандартом 26 мая, 2002 после подтверждения от министерства торговли США (Secretary of Commerce). AES включен в стандарт ISO/IEC 18033-3. AES доступен во многих ПО для шифрования, и является первым и единственным публично шифром, принятым на вооружение Агентством национальной безопасности США (National Security Agency).”
Источник: Wikipedia.org

Вот как сессионные данные хранятся в нашей базе данных:

Подведём итог о том, как ваши данные хранятся на облачном хранилище. Обратите внимание на следующую схему:

Мы безопаснее вашего банка!

В этой статье мы хотели объяснить, как Indigo предоставляет 100% безопасность хранения пользовательских данных. Именно для этого мы наняли только гуру в области разработки ПО. Некоторые из них имеют опыт более 8 лет в веб разработке и в безопасности систем интернет банкинга.

Если вы не можете доверить сохранение ваших данных Indigo, тогда почему вы доверяете вашему интернет банку?


Эта статья была полезна для 1 человека. Эта статья помогла Вам?