Меры безопасности против взлома

Довольно часто сервисы становятся жертвами взломов. Например, в июле 2024 года взломали один популярный сервис для постинга из-за недостаточной квалификации его разработчиков. Мы же серьезно относимся к вопросам безопасности и придерживаемся строгих стандартов защиты данных.

Вот какие меры безопасности мы принимаем:

1. Регулярная смена токена основного бота

2. Ограниченный доступ к серверу. Доступ к серверу с инфраструктурой сервиса предоставляется только по ключам и через локальную сеть ограниченному кругу лиц, что обеспечивает высокий уровень безопасности.

3. Наша база данных доступна только через локальную сеть. Это исключает возможность удалённого взлома с помощью брутфорса или уязвимостей.

4. Мы регулярно проверяем и устраняем потенциальные уязвимости, а также проводим аудит системы для закрытия всех, даже косвенных уязвимостей.

5. IP-адреса серверов не публикуются, что предотвращает атаки типа DDoS, так как злоумышленники не могут узнать адрес сервера.

6. Данные хранятся на физическом сервере и всегда зашифрованы (ZFS с aes-256-gcm и ключем в 128 символов). Это обеспечивает защиту информации от несанкционированного доступа даже в случае физического вмешательства.

7. Мы проводим ежедневные бэкапы всей системы и используем RAID 1, чтобы в случае сбоя оборудования (например, SSD) можно было быстро восстановить данные.