Como o Octo Browser protege os dados do usuário

Quais ameaças podem comprometer a segurança dos dados dos usuários de navegador de multi-contas?

Dados de perfil valiosos podem ser vazados para atores mal-intencionados pelos próprios usuários por engano, perdidos devido a uma violação de conta ou comprometidos durante um vazamento de banco de dados de navegador de multi-contas.

O último cenário é altamente improvável, mas ocorre ocasionalmente. Por exemplo, houve um vazamento de 15% dos dados de perfil do usuário do Dolphin{anty} em julho de 2022. Tipicamente, tais dados incluem arquivos de cookie, senhas salvas nas descrições dos perfis, informações sobre carteiras de criptomoeda, etc. Tal vazamento é impossível no Octo Browser, pois dados desse tipo são armazenados em forma criptografada.

Um risco adicional surge quando uma equipe usa um navegador de multi-contas. Nesses casos, um impostor dentro da equipe pode excluir, transferir ou usar os dados dos perfis indevidamente para seus próprios fins.

Como os dados do usuário são protegidos no Octo Browser

Tomamos todas as medidas necessárias para garantir a segurança dos dados dos nossos usuários:

• Armazenamos os dados em servidores na nuvem europeus e os criptografamos de acordo com o padrão AES-256. Este é o protocolo de criptografia mais seguro usado por governos, organizações financeiras, bancos e empresas.

• O armazenamento dos dados é organizado de forma que, mesmo que um ator mal-intencionado tenha acesso ao banco de dados, ele não consiga acessar os perfis dos usuários. Os perfis são criptografados usando vários componentes de uma só vez: uma chave secreta, uma chave única do banco de dados e uma chave do usuário, caso ele tenha protegido o perfil com senha. Se um ator mal-intencionado não tiver acesso a todos esses componentes ao mesmo tempo, ele não pode descriptografar o perfil.

• Para controlar convenientemente os direitos de acesso dos membros da equipe, o Octo usa tags. Além disso, é possível visualizar o histórico de ações do perfil e restaurar perfis excluídos da Lixeira.

Concedendo direitos de acesso para trabalhar com perfis a um membro da equipe

• Se for necessário revogar os direitos de acesso de um membro da equipe a determinados perfis, isso pode ser feito facilmente nas configurações da sua conta na seção "Equipe". O mestre da equipe pode excluir completamente a conta de um membro da equipe.

• Com o lançamento 1.14, lançamos a capacidade para a conta principal proteger os lançamentos de perfis com uma senha. Sem a senha, os perfis não podem ser iniciados.

Definindo uma senha para o perfil

• Os funcionários do Octo Browser têm acesso apenas ao mínimo necessário de dados pessoais para análises de uso do produto e notificações sobre atualizações do navegador e descontos atuais. Sabemos o e-mail do usuário, a assinatura e os valores de pagamento, mas não podemos ver as ações que os usuários realizam com seus perfis.

Portanto, problemas significativos de segurança no lado do Octo são altamente improváveis. No entanto, estatisticamente, na maioria dos casos, vazamentos de dados estão relacionados a ações do usuário. Portanto, é importante não apenas confiar na segurança e confiabilidade do navegador, mas também seguir as diretrizes e recomendações de segurança de dados.

O que pode ser feito para reduzir os riscos de perda de conta e vazamentos de dados?

Uma parte significativa das ameaças pode ser evitada seguindo as regras básicas de segurança da informação:

• As senhas devem ser complexas, diferentes para todos os sites, e é altamente recomendável mudá-las regularmente. É melhor não armazená-las em um bloco de notas guardado na gaveta da sua mesa, mas sim em um gerenciador de senhas seguro de sua escolha, como o Bitwarden ou o Dashlane.

• Nunca clique em links desconhecidos.

• Compartilhar informações de login e senha com outras pessoas é uma má ideia.

• Instalar programas de fontes desconhecidas é uma ideia ainda pior.

• Cada funcionário deve ter acesso apenas aos perfis com os quais trabalha.

• Se houver uma atualização de software disponível, é melhor atualizar.

• Para evitar perder acesso à sua conta do Octo Browser, registre-a usando um endereço de e-mail ao qual você sempre terá acesso.

Certifique-se de sempre seguir essas regras básicas e tente se manter atualizado com as últimas tendências em cibersegurança.

O que fazer se eu excluir acidentalmente um perfil ou minha conta? Pode ser restaurado?

É impossível excluir uma conta acidentalmente.
Para isso, você precisa enviar um e-mail solicitando a exclusão da sua conta para help@octobrowser.net do endereço de e-mail associado à sua conta contendo a seguinte declaração: "Gostaria de excluir minha conta name@domain.com." Depois disso, você também pode enviar sua solicitação para o bot de suporte no site ou para o bot de suporte do Telegram, e você será notificado do resultado de sua solicitação dentro de 2 minutos. É impossível restaurar o acesso aos dados da conta uma vez que eles são excluídos. Os perfis também não são excluídos imediatamente, mas movidos para a Lixeira, de onde podem ser restaurados dentro das próximas 48 horas.