Bezpečnost Collabimu

Stručné info o tom, jak řešíme bezpečnost

Ukládání hesel

Vaše hesla jsou u nás uložena pomocí "pomalé" hashovací funkce bcrypt. Samotná hesla jsou ještě před zahashováním a uložením "zasolena" pomocí technologie salt. Používáme dvě soli, jednu proměnnou (uložena u daného uživatele) a jednu systémovou, která je pouze součástí zdrojového kódu.

Vaše heslo od 3.5.2018 tedy ukládáme v tomto novém formátu - a platí to jak pro nové, tak stávající uživatele (hesla byla převedena).

Přesněji:
uložené heslo = bcrypt(base64_encode(sha1(individuální sůl + heslo + statická sůl)))

Předchozí způsob (před 3.5.2018) byla hesla ukládána takto:
uložené heslo = sha1(individuální sůl + heslo + statická sůl)

Hodnocení A

Díky našemu zabezpečení jsme získali hodnocení A. Více informací.

Servery a přístup k nim

Servery, kde leží veškerá data, jsou umístěna v datacentrech v Dublinu (IR), Českých Budějovicích (CZ), Praze (CZ) a Frankfurtu (DE) u poskytovatelů Amazon (AWS) a dalších prověřených poskytovatelů, kteří nám poskytují hausing našich fyzických strojů. Komunikace mezi servery je uzavřena výhradně v rámci tzn. VPC po interních adresách bez možnosti přímého přístupu z internetu. Vyjímku tvoří některé servery, které slouží jako front-end aplikace. Ten je dostupný na portech http 80 (pro přesměrování) a https 443.

Pro přístup k serverům naši vývojáři používají výhradně SSH přes zabezpečenou a šifrovanou VPN, tedy pouze přes naši interní vnitrofiremní síť.

Hesla ke všem důležitým službám (zodpovědným za citlivá data) v pravidelných intervalech obměňujeme.

Koncem roku 2021 jsme si nechali zpracovat audit nezávislou bezpečnostní firmou se zaměřením na cyber-security TNS, ze které nebyla identifikována ani jedna zranitelnost, který by mohla vést k úniku uživatelských dat. Několika námětů na vylepšení jsme zpracovali počátkem roku 2022.

Stručné info o tom, jak řešíme bezpečnost

Ukládání hesel

Hodnocení A

Servery a přístup k nim

Neodcházejte s prázdnou!