безопасность

также доступно на: English, Deutsch

Мы очень серьезно относимся к безопасности и конфиденциальности клиентов. На этой странице вы можете найти применяемые меры безопасности и примечания.

Меры

  • файервол
  • система предотвращения вторжений
  • усиление безопасности ssh демона
  • разрешения на уровне операционной системы (компоненты matrix работают под отдельным системным пользователем и группой)
  • усиление безопасности docker контейнеров
  • единый источник истины (single source of truth; любые изменения, внесенные в конфигурацию компонентов matrix, будут удаляться и заменяться при каждом обслуживании)

Доступ к данным

К каким данным может получить доступ etke.cc?

  • любой системный файл (из-за доступа по ssh с правами sudo)
  • любая текстовая (незашифрованная) информация (например, незашифрованные текстовые сообщения из чатов)

Какие данные НЕ доступны etke.cc?

  • зашифрованные данные (зашифрованные сообщения, файлы и т.д.)

Аудит

Как клиенты могут проверить, что происходит на их серверах?

  • /var/log/auth.log, доступен по умолчанию (из-за ротации системных логов, также могут быть файлы /var/log/auth.log.1, /var/log/auth.log.2, …)
  • The Linux Audit
  • В 99.99% всех действий на серверах клиентов выполняется системой автоматизации, исходный код доступен на gitlab.com/etke.cc