Такой вопрос задают некоторые наши пользователи. Например, пару недель назад в «Частном корреспонденте»; Юлия Бурмистрова сделала интересный обзор нашего сервиса. Помимо всего прочего, Юлия подняла очень важную тему: насколько безопасно пользоваться сервисом? Стоит ли подключать к сервису свои аккаунты на различных сайтах — Твиттере, Ли.ру, Google Календаре? Не украдут ли аккаунты злобные хакеры? Или, как предполагает Юлия, не сольют ли базу паролей сотрудники сервиса, как это происходит в России с базами данных квартир, автомобилей и номеров ИНН? Безусловно, тема наиважнейшая, поэтому отвечаем подробно.
Работники сервиса вообще не видят паролей
Дело в том, что в сервисе поддерживается жёсткая изоляция различных его элементов. Вебсайт — отдельно. Система распознавания речи и работающие с ней сотрудники — отдельно. Сервер хранения паролей и других авторизационных данных — отдельно. Пароли и другие личные данные не участвуют в процессе распознавания речи, поэтому все работники компании (кроме нескольких доверенных администраторов) не имеют доступа к таким данным.
Подобное построение системы исключает и вероятность кражи паролей через интернет. Ввести пароль через наш вебсайт вы можете, он будет отправлен на сервер хранения учётных данных пользователей. А вот получить его обратно — никак нет.
Используем мы и другие способы защиты, например, шифрование. Вообще, мы уделяли и будем уделять повышенное внимание вопросу хранения паролей, для нас это задача номер один.
Там, где это возможно — мы не работаем с паролями
Многие современные сервисы имеют свои API (специальные способы доступа для взаимодействия с другими сервисами). При этом совершенно не используются данные пользователя (логин/пароль). Мы стараемся работать именно через эти каналы, ведь это наиболее безопасный путь. Так мы делаем в Google Calendar, Moskva.FM, Evernote. Эти сервисы при подключении к «Всё ли сделал» с вашего разрешения выдают уникальный ключ авторизации, который никак не связан с вашим паролем. Ключ вы можете отозвать в любой момент. Этот ключ мы и храним, с ним мы и работаем.
Как только подобные системы будут введены в остальных сервисах — мы начнём использовать из вместо паролей.
В любом случае, мы настоятельно рекомендуем соблюдать одно из важнейших правил информационной безопасности — для всех сайтов и сервисов использовать различные пароли.
А что с интеллектуальной собственностью? Не украдут ли мои идеи, не пострадает ли моя личная жизнь?
Резонный вопрос, особенно, если учесть, что часть системы нацелена на ведение дел, сохранение идей, справочной информации. У человека с фантазией тут же лезут в голову параноидальные мысли о Большом Брате, который составляет досье человека на основе его личных данных. Или о злоумышленнике, который ворует уникальные идеи.
В реальности же та часть системы, к которой имеют доступ люди, построена так, что информация полностью обезличена. Сообщения не содержат личных данных пользователя и даже не отсортированы по пользователю. Связать мешанину разнородных коротких текстов с каким-либо человеком практически невозможно.
Мы заботимся о приватности ваших личных данных!
Be the first to rate this post
- Currently 0/5 Stars.
- 1
- 2
- 3
- 4
- 5