Защита от кибератак - вопрос тесно связанный с сохранением конфиденциальности информации. Мы применяем несколько мер, чтобы защищать ваши данные:
- В случае подключения к «Felix» для полноценного анализа и защиты, наши алгоритмы собирают и анализируют только адрес и шапку запроса, то есть, пароли и прочее содержимое запроса (данные в теле "POST") наши алгоритмы не видят вовсе. Даже если запрос отправлен без авторизации сертификатом SSL, это не имеет значения - публичная часть данных, видна всем с доступом к сети. Если запрос защищён сертификатом, то расшифрован для проверки будет только формат запроса (чтобы отфильтровать неверные пакеты), а анализируются только адрес и параметры шапки.
- На страницах отчетов, где указаны названия серверов, Вы видите настоящие названия только тех серверов, которые готов раскрыть владелец. Остальные показаны Вам в замаскированном виде. На самом деле, Вы это уже видите на странице Отчета активности.
- Сервера, где обрабатываются и анализируются данные, находятся в надежном месте и защищены файрволом, то есть, в "DMZ" (сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных). Доступ к этим серверам строго ограничен и документирован в политике ПДн ООО "Ти-Жи-Пи-О консалт". Сам сервис реализован на серверах в ЦОД с лицензией по 152-ФЗ.
- Все сотрудники, участвующие в данном проекте, имеют российское (и только российское) гражданство и выполняют всю работу только на территории РФ.
Немного о технологических моментах
Шапка запроса содержит параметры браузера отправителя, без персональных данных. Например, шапка может выглядеть так:
Referer: https://felix.techabantu.com/ sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="98", "Yandex";v="22" sec-ch-ua-mobile: ?0 sec-ch-ua-platform: "Linux" User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.132 YaBrowser/22.3.1.899 (beta) Yowser/2.5 Safari/537.36
Эти параметры позволяют предоставить содержимое ответа в нужном формате, например, оптимизированном для мобильных устройств. Что касается кибербезопасности, здесь можно также обнаружить странные значения, указывающие на то, что отправителем запроса может быть злоумышленник.