Безопасность данных
Как мы защищаем ваши сообщения и личную информацию
End-to-End Шифрование
Все сообщения в TopoT.im защищены сквозным шифрованием (E2EE). Это означает, что только вы и получатель можете прочитать содержимое сообщений. Даже мы не имеем доступа к расшифрованным данным.
AES-256 RSA-2048Защита данных на сервере
Все данные хранятся на защищенных серверах с использованием современных методов шифрования:
- Шифрование данных в покое (at rest)
- Шифрование данных при передаче (in transit) с использованием TLS 1.3
- Регулярные резервные копии с шифрованием
- Физическая защита серверов
Аутентификация и авторизация
Мы используем современные методы аутентификации:
- Хеширование паролей с использованием bcrypt
- Двухфакторная аутентификация (2FA) - в разработке
- Сессии с ограниченным временем жизни
- Защита от брутфорс атак
Приватность
Мы серьезно относимся к вашей приватности:
- Минимальный сбор данных - только то, что необходимо для работы сервиса
- Мы не продаем ваши данные третьим лицам
- Вы можете удалить свой аккаунт и все данные в любой момент
- Прозрачная политика конфиденциальности
Регулярные обновления безопасности
Мы постоянно обновляем систему безопасности:
- Регулярные обновления библиотек и зависимостей
- Мониторинг уязвимостей
- Быстрое реагирование на обнаруженные проблемы
- Проведение аудитов безопасности
Защита от атак
Наша инфраструктура защищена от различных типов атак:
- DDoS защита
- Защита от SQL инъекций
- Защита от XSS атак
- CSRF защита
- Rate limiting для API
Соответствие стандартам
Мы стремимся соответствовать международным стандартам безопасности и работаем над получением сертификатов соответствия.
Ответственное раскрытие уязвимостей
Если вы обнаружили уязвимость в системе безопасности, пожалуйста, сообщите нам об этом по адресу info@it-caffe.com. Мы ценим помощь сообщества в улучшении безопасности.
← Вернуться к блогу