MindLog logo
MindLog

Безопасность в MindLog 🛡

О том, как мы передаём, храним и защищаем данные

Практики безопасности

На сколько MindLog надежен? Мы уделяем большое внимание безопасности данных наших пользователей и принимаем ряд мер по обеспечению их сохранности и защиты от несанкционированного доступа. При разработке элементов системы мы используем актуальные практики информационной безопасности и регулярно проводим тестирование.

Транспортное шифрование

Для передачи данных по сети Интернет используется протокол HTTPS, который поддерживает технологию шифрования TLS/SSL. Простыми словами, злоумышленник не сможет вмешаться, перехватить или изменить данные, передаваемые от браузера к серверу или от сервера в браузер.

Шифрование хранимых данных

Перед сохранением в базу данных, ваши записи шифруются с помощью алгоритма AES, а при авторизированом запросе от приложения дешифруются обратно в текст.

Эти меры создают дополнительный уровень защиты и приватности:

  • при работе с базой данных разработчики не могут читать ваши записи
  • даже в случае утечки данных злоумышленник не получит доступ к записям

Шифрование в браузере

Локальное хранилище браузера, в котором находятся ваши данные во время работы, доступно через панель разработки, которая есть в любом браузере. Чтобы защитить данные от несанкционированного доступа на стороне браузера, мы добавили шифрование при блокировании экрана с помощью PIN-кода.

При блокировании экрана веб-приложение не только запрещает навигацию и скрывает интерфейс, но и шифрует данные, используя в качестве части ключа шифрования установленный вами PIN-код. Даже если злоумышленник захочет получить доступ к локальному хранилищу браузера, он не сможет расшифровать данные.

Резервное копирование

Мы делаем резервные копии базы данных раз в сутки и храним их в надежном облачном хранилище, а копии хранятся в течении 2-х месяцев. Также мы регулярно снимаем копии кода наших проектов, а система версионирования дает возможность откатывать изменения в случае допущенных при разработке ошибок и поломок.

Безопасность на стороне клиента

Как бы мы не старались защитить ваши данные, не всё зависит только от нас.

Настоятельно рекомендуем вам:

  • использовать сложный пароль для доступа к своему аккаунту
  • сразу после регистрации подтвердить электронный адрес, так как он используется для восстановления пароля
  • использовать блокирование экрана с помощью PIN-кода
Поддержите проект 🙏
У нас много планов! Если вам нравится проект, рассмотрите возможность поддержать нас.
Последнее обновление: 28 декабря 2023 г.
Валерий
Валерий
Разработчик MindLog