Как мы защищаем данные и почему в Мембране нет «режима бога»

Как мы организовали работу с данными, чтобы их использование не по назначению было невозможным ни внутри команды, ни за её пределами – об этом расскажет Илья Руднев, ведущий разработчик Мембраны.  

Мы с самого начала предъявляли высокие требования к защите персональных данных людей, информации о контактах и об активности в сети. Резать всё лишнее в интернете, защищать от утечек и трекинга, а самим накапливать обширную базу о человеке и использовать «режим бога» – это противоречило бы нашим принципам. 

Поэтому на архитектурном уровне в Мембране мы предусмотрели, чтобы разные сегменты данных пользователей (контакты, номера телефона и т.д) хранились в отдельных защищённых базах. Мы сохраняем исключительно данные, необходимые для работы приложения, а такие персональные данные, как, например, ФИО, мы вообще не храним.

Даже в маловероятной ситуации утечки эти сегменты невозможно будет сопоставить, чтобы воссоздать исходную структуру данных. Все сервисы разделены на разные контуры по смысловой нагрузке.

Для хранения всех сертификатов, ключей и паролей, которые используют сервисы, используется специализированное хранилище секретов Vault.

Вся информация о пользователях и вся сопутствующая хранятся только в зашифрованном виде. Мы используем как симметричное, так и асимметричное шифрование в зависимости от сервисов и интеграций. 

Немного о статистике: в приложении можно смотреть количество блокировок рекламы, трекеров, вредоносного трафика. Исходные данные зашифрованы и мы их не сохраняем, фиксируется только факт – после того как статистика обновлена, удаляются и все сопутствующие данные.

Мы не будем вам звонить. Мы не будем никому о вас рассказывать. И мы поможем вам оставаться анонимными. Всегда.