Od stycznia 2025 wprowadziłem w serwisie pełne szyfrowanie danych użytkowników oraz zgłoszeń. Oto 3 rzeczy jakie musisz wiedzieć o bezpieczeństwie swoich danych.
Szyfrowanie sprawia, że nawet jako administrator systemu nie mam bezpośredniego dostępu do przesyłanych przez Ciebie danych. Dane osobowe przechowywane w bazie serwisu są dla mnie nieczytelne. Nie mogę poznać twojego adresu zamieszkania, numeru telefonu i większości informacji, które podajesz w zgłoszeniach.
Zaznaczę, że nie jest to (jeszcze) tzw. zero-knowledge security, ani end-to-end encryption. Tzn. gdyby policja mnie chciała zmusić do odszyfrowania tych danych, to będę w stanie to zrobić. Wymaga to połączenia danych z dwóch, fizycznie odseparowanych oraz odległych od siebie geograficznie systemów zabezpieczonych różnymi metodami uwierzytelniającymi z MFA.
W przypadku włamania do systemu, potencjalny atakujący uzyska dostęp jedynie do zaszyfrowanych danych, których nie będzie w stanie odczytać. Wszystkie wrażliwe informacje pozostają bezpieczne dzięki wykorzystaniu najnowszych standardów kryptograficznych, co sprawia, że złamanie szyfrowania jest praktycznie niemożliwe.
Pod tym adresem publikuję zawartość bazy danych Uprzejmie Donoszę z danymi mojego konta. Jeśli potrafisz złamać szyfrowanie, to poznasz np. mój adres zamieszkania. Pierwszej osobie która tego dokona płacę 500 zł tzw. bug-bounty. Powodzenia!
Dostęp do danych przez organy ścigania jest możliwy wyłącznie w przypadkach przewidzianych przez prawo, po przedstawieniu odpowiedniego nakazu sądowego. Proces ten jest ściśle kontrolowany i udokumentowany, co gwarantuje, że Twoje dane nie zostaną wykorzystane w nieodpowiedni sposób.
Jeśli poszukujesz informacji na temat tego, jak twoje dane są przetwarzane przez serwis, zapoznaj się polityką prywatności.