Poufność

Poufność odnosi się do aspektu zapewnienia, że wiadomość może być przeglądana tylko przez grupę osób do tego przeznaczonych i pozostaje chroniona przed dostępem z zewnątrz lub publikacją.

• Szyfrowanie TLS: Szyfrujemy wszystkie połączenia między klientem, tj. Twoim urządzeniem końcowym, a naszymi serwerami za pomocą protokołu TLS (lepiej znanego pod nazwą poprzedniej wersji SSL). Zapobiega to przechwytywaniu danych wejściowych i danych użytkownika podczas przesyłania.
• Hosting w Niemczech: Hosting wyłącznie z Deutsche Telekom.
• Certyfikaty: Centrum danych używane przez Echometer jest certyfikowane zgodnie z normą ISO 27001 (Zobacz wszystkie certyfikaty).
• Wewnętrzne wytyczne dotyczące bezpieczeństwa: Bezpieczne hasła do wszystkich kont, kluczowe uwierzytelnianie na serwerach. Wszystkie konta z dostępem do danych osobowych są w miarę możliwości chronione uwierzytelnianiem dwuskładnikowym.

Dostępność

Dostępność opisuje zakres, w jakim system jest w stanie wdrożyć wymagania otrzymane od użytkownika w ograniczonym czasie.

• Przejrzysta wysoka dostępność: Publiczny monitor dostępności
• Monitorowanie: Ciągłe monitorowanie naszych systemów umożliwia nam szybką interwencję w przypadku awarii.
• Kopie zapasowe: Zautomatyzowane, regularne kopie zapasowe zapewniają dostępność Twoich danych. Kopie zapasowe są regularnie sprawdzane pod kątem możliwości ich odzyskania.

Integralność

Integralność polega na zapewnieniu, że informacje mogą być zapisywane i modyfikowane wyłącznie przez przeznaczone do tego osoby.

• Dostęp do danych jest możliwy tylko za pośrednictwem kont chronionych hasłem.
• Do szyfrowania haseł używamy hashowania za pomocą aktualnych i bezpiecznych metod (PBKDF2) z różnymi solami, więc nawet jeśli nasze dane wyciekną, żadne hasło nie może zostać wyodrębnione, nawet za pomocą hashtables.
• Zasadniczo to od ciebie zależy, jak silne będzie twoje hasło: aby pomóc w tworzeniu hasła, podczas rejestracji podajemy wskazówki, jak może wyglądać stosunkowo silne hasło.