Как мы защищаем данные и почему в Мембране нет «режима бога»
Membrana
Приватная и безопасная связь нового поколения. Для тех, кто не хочет никому ничего про себя объяснять
Мембрана по другую сторону баррикад от компаний, которые зарабатывают на монетизации личных данных и любопытства людей.
Как мы организовали работу с данными, чтобы их использование не по назначению было невозможным ни внутри команды, ни за её пределами – об этом расскажет Илья Руднев, ведущий разработчик Мембраны.
Мы с самого начала предъявляли высокие требования к защите персональных данных людей, информации о контактах и об активности в сети. Резать всё лишнее в интернете, защищать от утечек и трекинга, а самим накапливать обширную базу о человеке и использовать «режим бога» – это противоречило бы нашим принципам.
Поэтому на архитектурном уровне в Мембране мы предусмотрели, чтобы разные сегменты данных пользователей (контакты, номера телефона и т.д) хранились в отдельных защищённых базах. Мы сохраняем исключительно данные, необходимые для работы приложения, а такие персональные данные, как, например, ФИО, мы вообще не храним.
Даже в маловероятной ситуации утечки эти сегменты невозможно будет сопоставить, чтобы воссоздать исходную структуру данных. Все сервисы разделены на разные контуры по смысловой нагрузке.
Для хранения всех сертификатов, ключей и паролей, которые используют сервисы, используется специализированное хранилище секретов Vault.
Вся информация о пользователях и вся сопутствующая хранятся только в зашифрованном виде. Мы используем как симметричное, так и асимметричное шифрование в зависимости от сервисов и интеграций.
Немного о статистике: в приложении можно смотреть количество блокировок рекламы, трекеров, вредоносного трафика. Исходные данные зашифрованы и мы их не сохраняем, фиксируется только факт – после того как статистика обновлена, удаляются и все сопутствующие данные.