W styczniu 2025 wprowadziłem w serwisie pełne szyfrowanie danych użytkowników oraz zgłoszeń. Oto 3 rzeczy jakie musisz wiedzieć o bezpieczeństwie swoich danych.
Szyfrowanie sprawia, że nawet jako administrator systemu nie mam bezpośredniego dostępu do przesyłanych przez Ciebie danych. Dane osobowe przechowywane w bazie serwisu są dla mnie nieczytelne. Nie mogę poznać twojego adresu zamieszkania, numeru telefonu i większości informacji, które podajesz w zgłoszeniach.
Zaznaczę, że nie jest to (jeszcze) tzw. zero-knowledge security, ani end-to-end encryption. Tzn. gdyby policja mnie chciała zmusić do odszyfrowania tych danych, to będę w stanie to zrobić. Wymaga to połączenia danych z dwóch, fizycznie odseparowanych oraz odległych od siebie geograficznie systemów zabezpieczonych różnymi metodami uwierzytelniającymi z MFA.
W przypadku włamania do systemu, potencjalny atakujący uzyska dostęp jedynie do zaszyfrowanych danych, których nie będzie w stanie odczytać. Wszystkie wrażliwe informacje pozostają bezpieczne dzięki wykorzystaniu najnowszych standardów kryptograficznych, co sprawia, że złamanie szyfrowania jest praktycznie niemożliwe.
Pod tym adresem publikuję zawartość bazy danych Uprzejmie Donoszę z danymi mojego konta. Jeśli potrafisz złamać szyfrowanie, to poznasz np. mój adres zamieszkania. Pierwszej osobie która tego dokona płacę 500 zł tzw. bug-bounty. Powodzenia!
Konta, które nie były używane przez ponad 12 miesięcy, są automatycznie usuwane wraz ze wszystkimi zgłoszeniami i zdjęciami. Przed usunięciem konta wysyłam dwa e-maile z wyprzedzeniem — najpierw z 2-miesięcznym, potem z 2-tygodniowym — dając czas na potwierdzenie regulaminu, jeśli chcesz zachować konto.
Minimalizacja przechowywanych danych oznacza, że nawet w przypadku wycieku lub nakazu sądowego zakres dostępnych informacji jest ograniczony wyłącznie do aktywnych użytkowników.
Dostęp do danych przez organy ścigania jest możliwy wyłącznie w przypadkach przewidzianych przez prawo, po przedstawieniu odpowiedniego nakazu sądowego. Proces ten jest ściśle kontrolowany i udokumentowany, co gwarantuje, że Twoje dane nie zostaną wykorzystane w nieodpowiedni sposób.
Jeśli poszukujesz informacji na temat tego, jak twoje dane są przetwarzane przez serwis, zapoznaj się polityką prywatności.
Na dzień 30.04.2026: