Como o Octo Browser protege os dados do usuário
Valeryia Maksimchuk
Chief Content Creator, Octo Browser
O Octo Browser substitui a impressão digital original de um usuário por outra de um dispositivo real, permitindo que os usuários criem um número ilimitado de contas em qualquer site ou plataforma e as gerenciem simultaneamente. Os dados dessas contas, assim como informações sobre os proprietários desses perfis, têm um valor significativo. Portanto, protegê-los é uma tarefa importante para a equipe do Octo. Vamos discutir as ameaças cibernéticas relevantes para os usuários de navegadores multiconta e o que exatamente os desenvolvedores do Octo fazem para garantir a segurança dos dados do usuário.
Tabela de conteúdo
- Quais ameaças podem comprometer a segurança dos dados dos usuários de navegadores multiconta?
- Como os dados do usuário são protegidos no Octo Browser?
- O que pode ser feito para reduzir os riscos de perder uma conta e vazamentos de dados?
- E se eu apagar um perfil ou minha conta acidentalmente? É possível restaurá-lo?
Quais ameaças podem comprometer a segurança dos dados dos usuários de navegadores multiconta?
Dados valiosos de perfil podem vazar para pessoas mal-intencionadas por meio de usuários que cometem erros, serem perdidos devido a uma violação de conta ou serem comprometidos durante o vazamento de um banco de dados de navegador multiconta.
O último cenário é altamente improvável, mas ocorre ocasionalmente. Por exemplo, houve um vazamento que expôs 15% dos dados de perfil dos usuários do navegador Dolphin{anty} em julho de 2022. Tipicamente, esses dados incluem arquivos de cookies, senhas salvas em descrições de perfil, informações sobre carteiras de criptomoedas etc. Tal vazamento é impossível no Octo Browser, pois os dados desse tipo são armazenados de forma criptografada.
Um risco adicional surge quando uma equipe usa um navegador multiconta. Nesses casos, um impostor dentro da equipe pode excluir, transferir ou usar indevidamente os dados dos perfis para seus próprios fins.
O último cenário é altamente improvável, mas ocorre ocasionalmente. Por exemplo, houve um vazamento que expôs 15% dos dados de perfil dos usuários do navegador Dolphin{anty} em julho de 2022. Tipicamente, esses dados incluem arquivos de cookies, senhas salvas em descrições de perfil, informações sobre carteiras de criptomoedas etc. Tal vazamento é impossível no Octo Browser, pois os dados desse tipo são armazenados de forma criptografada.
Um risco adicional surge quando uma equipe usa um navegador multiconta. Nesses casos, um impostor dentro da equipe pode excluir, transferir ou usar indevidamente os dados dos perfis para seus próprios fins.
Como os dados do usuário são protegidos no Octo Browser?
Adotamos todas as medidas necessárias para garantir a segurança dos dados de nossos usuários:
- Armazenamos os dados em servidores de nuvem europeus e os criptografamos de acordo com o padrão AES-256. Esse é o protocolo de criptografia mais seguro usado por governos, organizações financeiras, bancos e empresas.
- O armazenamento dos dados é organizado de tal forma que, mesmo que pessoas mal-intencionadas tenham acesso ao banco de dados, elas não poderão acessar os perfis dos usuários. Os perfis são criptografados usando vários componentes ao mesmo tempo: uma chave secreta, uma chave de banco de dados exclusiva e uma chave de usuário, caso tenham protegido o perfil com senha. Se uma pessoa mal-intencionada não tiver acesso a todos esses componentes ao mesmo tempo, ela não conseguirá descriptografar o perfil.
- Para controlar convenientemente os direitos de acesso dos membros da equipe, o Octo utiliza tags. Além disso, é possível visualizar o histórico das ações do perfil e restaurar perfis excluídos da lixeira.
Conceder direitos de acesso para trabalhar com perfis a um membro da equipe
- Se for necessário revogar os direitos de acesso de um membro da equipe a determinados perfis, isso pode ser feito facilmente nas configurações da sua conta na seção "Team" (Equipe). A remoção completa de uma conta de um membro da equipe pode ser feita por meio de nosso suporte técnico.
- Com a versão 1.14, incluímos a capacidade para a conta principal proteger os lançamentos de perfil com uma senha. Sem a senha, os perfis não podem ser iniciados.
Definir uma senha para o perfil
- Os funcionários do Octo Browser têm acesso apenas ao mínimo necessário de dados pessoais para análise de uso do produto e notificações sobre atualizações do navegador e descontos atuais. Sabemos o e-mail do usuário, sua assinatura e os valores de pagamento, mas não podemos ver as ações que os usuários realizam com seus perfis.
O que pode ser feito para reduzir os riscos de perder uma conta e vazamentos de dados?
Uma parte significativa das ameaças pode ser evitada seguindo as regras básicas de segurança da informação:
- As senhas devem ser complexas, diferentes para todos os sites, e é altamente recomendável alterá-las regularmente. É melhor não armazená-las em um bloco de notas guardado na gaveta da sua mesa, mas em um gerenciador de senhas seguro de sua escolha, como Bitwarden ou Dashlane.
- Nunca clique em links desconhecidos.
- Compartilhar informações de login e senha com outras pessoas é uma má ideia.
- Instalar programas de fontes desconhecidas é uma ideia ainda pior.
- Cada funcionário deve ter acesso apenas aos perfis com os quais trabalha.
- Se houver uma atualização de software disponível, é melhor atualizar.
- Para evitar perder o acesso à sua conta Octo Browser, cadastre-a usando um endereço de e-mail ao qual você sempre terá acesso.
E se eu apagar um perfil ou minha conta acidentalmente? É possível restaurá-lo?
É impossível apagar acidentalmente uma conta. Para fazer isso, você precisa enviar um e-mail solicitando a exclusão da sua conta para help@octobrowser.net do endereço de e-mail associado à sua conta, contendo a seguinte frase: “Gostaria de excluir minha conta name@name.com”.
Após isso, você também pode enviar sua solicitação para o bot de suporte no site ou para o bot de suporte no Telegram e você será notificado do resultado da sua solicitação dentro de 2 minutos. É impossível restaurar o acesso aos dados da conta uma vez que ela é excluída. Os perfis também não são excluídos imediatamente, mas movidos para a lixeira, de onde podem ser restaurados dentro das próximas 48 horas.
Após isso, você também pode enviar sua solicitação para o bot de suporte no site ou para o bot de suporte no Telegram e você será notificado do resultado da sua solicitação dentro de 2 minutos. É impossível restaurar o acesso aos dados da conta uma vez que ela é excluída. Os perfis também não são excluídos imediatamente, mas movidos para a lixeira, de onde podem ser restaurados dentro das próximas 48 horas.
Mantenha-se atualizado com as últimas notícias do Octo Browser
Artigos relacionados
