<  |  |  ^ 

Анонимность

Сервис ТЕДИСК разработан так, чтобы обеспечивать максимальную анонимность своих пользователей -- до тех пор, пока это возможно.

В частности, мы не собираем, не обрабатывам и не храним никакие персональные данные. Наши серверы не записывают на долговременные носители (в базы данных, на физические диски) протоколы своей работы, в которых могут оказаться ip-адреса и другие данные о пользователях. Мы не используем куки (cookies) на страницах нашего сайта.

Анонимность является ключевым элементом безопасности, поскольку существенно затрудняет идентификацию пользователей сервиса для третьих лиц, снижая риски целенаправленных атак на потребителей.

Отдельные аспекты анонимности

Приватность

Под приватностью понимается ограничение информации о некоторых интересах и жизнедеятельности личности, так что эта информация становится закрытой для широкой публики (противоположность публичности), и может быть открытой лишь тому кругу, который определяется самой личностью. Приватность может обеспечиваться техническими средствами (такими, как шторы на окнах) или организационными мерами.

Анонимность сервиса ТЕДИСК является одним из факторов, обеспечивающих приватность коммуникаций. Мы не знаем, кто наши пользователи, с кем и какими данными они обмениваются. Отсутствие такой информации у нас является лучшей гарантией того, что и третьи лица не смогут получить к ней доступ, даже если произойдёт удачная хакерская атака на сервис или рейдерский захват нашего оборудования.

Коллективная безопасность

Некоторые элементы безопасности имеют смысл лишь при выполнении их для всех пользователей. В частности, полная анонимность и отсутствие какой-либо информации о пользователях в долговременной памяти (в базах данных, на дисках) предотвращает риск утечек, связанных с возможностью копирования содержимого носителей. Такая возможность есть у сотрудников хостинговых площадок, имеющих доступ к рабочим образам системы или к резервным копиям. Кроме того, бессмысленными становятся рейдерские атаки типа изъятия серверов. Методика изъятия популярна у правоохранительных органов, причём поиск информации по одной персоне может стать формальным поводом отключения сервиса для всех остальных. Отсутствие данных о пользователях, отражённое в публичной политике и документации системы, делает подобные атаки явно необоснованными и снижает для силовиков соблазн превышения своих должностных полномочий.

Концепция коллективной безопасности имеет и обратную сторону: при утрате анонимности клиент должен быть исключен из списка пользователей, поскольку он превращается в потенциальную мишень для атак, а это означает угрозу для всего коллектива.

Соответствие закону "О персональных данных" (152-ФЗ)
В пукте 1 статьи 3 федерального закона №152 дано следующее определение: "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)". Такая формулировка является в высшей степени растяжимой, позволяя объявлять персональными практически любые данные (например, планету проживания или количество конечностей физлица). Понятно, что в этой ситуации приходится использовать различные ведомственные трактовки закона. Мы будем опираться на пояснения Роскомнадзора, который считает, что генерация данных для клиентов (например, назначение клиенту номера) не попадает под понятие "сбор персональных данных", а дальнейшая работа с этими номерами, если они не привязываются к другим данным клиентов, не рассматривается как обработка персональных данных. Поскольку мы не требуем никаких сведений о клиенте при регистрации, сами создаём для клиента SIN и в дальнейшем лишь его используем, то, согласно современной позиции Роскомнадзора, это не считается обработкой ПД и потому не регулируется 152-ФЗ.
 ^   
   <