|
||
|
||
|
Сервис ТЕДИСК разработан так, чтобы обеспечивать максимальную анонимность своих пользователей -- до тех пор, пока это возможно.
В частности,мы не собираем, не обрабатывам и не храним никакие персональные данные . Наши серверы не записывают на долговременные носители (в базы данных, на физические диски) протоколы своей работы, в которых могут оказаться ip-адреса и другие данные о пользователях. Мы не используем куки (cookies) на страницах нашего сайта.
Анонимность является ключевым элементом безопасности, поскольку существенно затрудняет идентификацию пользователей сервиса для третьих лиц, снижая риски целенаправленных атак на потребителей.
Под приватностью понимается ограничение информации о некоторых интересах и жизнедеятельности личности, так что эта информация становится закрытой для широкой публики (противоположность публичности), и может быть открытой лишь тому кругу, который определяется самой личностью. Приватность может обеспечиваться техническими средствами (такими, как шторы на окнах) или организационными мерами.
Анонимность сервиса ТЕДИСК является одним из факторов, обеспечивающих приватность коммуникаций. Мы не знаем, кто наши пользователи, с кем и какими данными они обмениваются. Отсутствие такой информации у нас является лучшей гарантией того, что и третьи лица не смогут получить к ней доступ, даже если произойдёт удачная хакерская атака на сервис или рейдерский захват нашего оборудования.
Некоторые элементы безопасности имеют смысл лишь при выполнении их для всех пользователей. В частности, полная анонимность и отсутствие какой-либо информации о пользователях в долговременной памяти (в базах данных, на дисках) предотвращает риск утечек, связанных с возможностью копирования содержимого носителей. Такая возможность есть у сотрудников хостинговых площадок, имеющих доступ к рабочим образам системы или к резервным копиям. Кроме того, бессмысленными становятся рейдерские атаки типа изъятия серверов. Методика изъятия популярна у правоохранительных органов, причём поиск информации по одной персоне может стать формальным поводом отключения сервиса для всех остальных. Отсутствие данных о пользователях, отражённое в публичной политике и документации системы, делает подобные атаки явно необоснованными и снижает для силовиков соблазн превышения своих должностных полномочий.
Концепция коллективной безопасности имеет и обратную сторону: при утрате анонимности клиент должен быть исключен из списка пользователей, поскольку он превращается в потенциальную мишень для атак, а это означает угрозу для всего коллектива.
^ |
|
< |