Как Octo Browser защищает данные пользователей?

Как Окто защищает данные пользователей
Valeryia Maksimchuk
Chief Content Creator, Octo Browser
Octo Browser подменяет цифровой отпечаток устройства, что дает возможность создавать на любом сайте или платформе неограниченное количество аккаунтов и управлять ими одновременно. Данные этих аккаунтов, а также информация о владельцах профилей антидетекта, — это большая ценность. Поэтому защищать их — важная задача команды Octo.

Давайте разберемся, какие угрозы кибербезопасности актуальны для пользователей антидетектов и что именно делают разработчики Octo для того, чтобы обеспечить безопасность данных пользователей.

Содержание

Что может угрожать безопасности данных пользователей антидетект-браузера?

Ценные данные, которые хранятся в профилях антидетекта, сам пользователь может «слить»‎ злоумышленникам по ошибке, потерять их в результате взлома аккаунта или во время утечки базы данных антидетекта.

Последний вариант крайне маловероятен, но иногда такое все-таки происходит: например, утечка 15% данных браузерных профилей пользователей Dolphin{anty} в июле 2022 года. К этим данным, как правило, относятся файлы куки, сохраненные пароли в описаниях профилей, информация о криптокошельках и т. д. В Octo Browser такая утечка невозможна, поскольку данные такого типа хранятся в зашифрованном виде.

Дополнительный риск возникает, если антидетектом пользуется команда из нескольких человек. Тогда удалить, передать данные от профиля злоумышленникам или использовать их в своих целях может еще и импостер внутри команды.

Как в Octo Browser защищают данные пользователей?

Мы обеспечили все необходимые условия, чтобы данные наших пользователей оставались в безопасности:
  • Мы храним данные на европейских облачных серверах и шифруем их по стандарту AES-256. Это максимально безопасный протокол шифрования, им пользуются правительственные и финансовые организации, банки и компании.
  • Хранение информации организовано так, что даже получив доступ к базе данных, злоумышленник не получит доступ к профилям пользователей. Профили шифруются несколькими компонентами: секретным ключом, уникальным ключом из базы данных и ключом пользователя, если пользователь запаролил профиль. В случае, если у злоумышленника нет доступа хоть к какому-то из этих компонентов, профиль расшифровать невозможно.
  • Чтобы контролировать права доступа участников команды было удобно, в Octo есть теги. Также есть возможность просматривать историю действий с профилем и восстанавливать удаленные профили из корзины.
Распределение прав доступа к работе с профилями для участника команды

Распределение прав доступа к работе с профилями для участника команды

  • Если нужно лишить участника команды доступа к определенным профилям, это можно легко сделать в настройках вашего аккаунта в разделе Команда. Полностью удалить аккаунт одного из участников команды можно через техподдержку.
  • В релизе 1.14 появилась возможность защитить запуск профиля паролем. Без пароля профиль не запустится.
Распределение прав доступа к работе с профилями для участника команды

Установка пароля для профиля

  • Сотрудники Octo Browser имеют доступ только к минимальному набору персональных данных для аналитики использования продукта и оповещения об обновлениях браузера и актуальных скидках. Мы знаем электронную почту пользователя, его подписку и суммы оплат. Действия пользователей внутри профилей сотрудникам Octo не видны.
Возникновение существенных проблем с безопасностью на стороне Octo маловероятно. Но по статистике утечки в большинстве случаев связаны с действиями пользователей. Поэтому важно не только полагаться на надежность браузера, но и самим соблюдать правила безопасного поведения.

Что можно сделать, чтобы уменьшить риск потери аккаунта и утечки данных?

Значительной части угроз можно избежать, соблюдая элементарные правила информационной безопасности:

  • Пароли должны быть сложными, разными на всех сайтах, хорошо их еще и постоянно менять. Хранить их лучше не в блокноте на рабочем столе, а в защищенном парольном менеджере на ваше усмотрение: например, Bitwarden или Dashlane.
  • Нельзя переходить по неизвестным ссылкам.
  • Передавать логин и пароль от аккаунта другим людям — это плохая идея.
  • Устанавливать программы из неизвестных источников — это очень плохая идея.
  • У каждого сотрудника должны быть права доступа только к тем профилям, с которыми он работает.
  • Если вышло обновление — лучше обновиться.
  • Чтобы не потерять доступ к аккаунту в Octo Browser, регистрируйте его на ту почту, к которой у вас всегда будет доступ.
Всё это прописные истины, но если вы не очень уверенно ориентируетесь в правилах базовой информационной безопасности, то рекомендуем изучить их, например, здесь.

Если я случайно удалил профиль или свой аккаунт, можно ли его восстановить?

Аккаунт случайно удалить невозможно.

Чтобы это сделать, напишите письмо «Хочу удалить аккаунт аккаунт@домен.com» на help@octobrowser.net с адреса, на который вы зарегистрированы в Octo. После этого вы можете продублировать запрос в бот техподдержки на сайте или в телеграм-боте — вас уведомят о результате в течение двух минут. Восстановить доступ к данным после этого невозможно. Профили удаляются не сразу, а перемещаются в корзину, откуда их можно восстановить в течение 48 часов.

Понравилась статья? Поделитесь с друзьями!

Похожие статьи
Присоединяйтесь к Octo Browser сейчас
Вы можете обращаться за помощью к нашим специалистам службы поддержки в чате в любое время.