Menu

Bezpečnosť Collabimu

alebo len stručné info o tom, ako riešime bezpečnosť aplikácie Collabim.

 

Ukladanie hesiel

Vaše heslá sú u nás uložené pomocou "pomalej" hashovacej funkcie bcrypt. Samotné heslá sú ešte pred zahashováním a uložením "zasolené" pomocou technológie salt. Používame dve soli, jednu premennú (uložená u daného užívateľa) a jednu systémovú, ktorá je len súčasťou zdrojového kódu.

Vaše heslo od 3.5.2018 teda ukladáme v tomto novom formáte - a platí to ako pre nových, tak aj súčasných používateľov (heslá boli prevedené).

Presnejšie:

uložené heslo = bcrypt(base64_encode(sha1(individuálna soľ + heslo + statická soľ)))

Predchádzajúci spôsob (pred 3.5.2018) boli heslá ukladané takto:

uložené heslo = sha1(individuálna soľ + heslo + statická soľ) 

Hodnotenie A

Vďaka nášmu zabezpečeniu sme získali hodnotenie A. Viac informácií.

Servery a prístup k nim

Servery, kde sú uložené všetky dáta sú umiestnené v datacentrách v Írsku a Nemecku u poskytovateľa Amazon (AWS). Komunikácia medzi servermi je uzavretá výlučne v rámci tzv. VPC po interných adresách bez možnosti priameho prístupu z internetu. Výnimku tvoria niektoré servery, ktoré slúžia ako front-end aplikácie. Ten je dostupný na portoch http 80 (pre presmerovanie) a https 443.

Pre prístup k serverom naši vývojári používajú výhradne SSH cez zabezpečenú a šifrovanú VPN, teda iba cez našu internú vnútrofiremnú sieť.

Hesla ku všetkým dôležitým službám (zodpovedným za citlivé dáta) v pravidelných intervaloch obmeňujeme.

 

Ak Vás zaujíma viac o našej infraštruktúre a ako vlastne Collabim pracuje, môžete sa pozrieť na naše prednášky na našom YouTube kanáli.