Как Octo Browser защищает данные пользователей?
2 АПРЕЛЯ 2024 • АНОНИМНОСТЬ • ЭКСПЕРТНОЕ МНЕНИЕ
Valeryia Maksimchuk
Chief Content Creator, Octo Browser
Octo Browser подменяет цифровой отпечаток устройства, что дает возможность создавать на любом сайте или платформе неограниченное количество аккаунтов и управлять ими одновременно. Данные этих аккаунтов, а также информация о владельцах профилей антидетекта, — это большая ценность. Поэтому защищать их — важная задача команды Octo.
Давайте разберемся, какие угрозы кибербезопасности актуальны для пользователей антидетектов и что именно делают разработчики Octo для того, чтобы обеспечить безопасность данных пользователей.
Давайте разберемся, какие угрозы кибербезопасности актуальны для пользователей антидетектов и что именно делают разработчики Octo для того, чтобы обеспечить безопасность данных пользователей.
Содержание
Что может угрожать безопасности данных пользователей антидетект-браузера?
Ценные данные, которые хранятся в профилях антидетекта, сам пользователь может «слить» злоумышленникам по ошибке, потерять их в результате взлома аккаунта или во время утечки базы данных антидетекта.
Последний вариант крайне маловероятен, но иногда такое все-таки происходит: например, утечка 15% данных браузерных профилей пользователей Dolphin{anty} в июле 2022 года. К этим данным, как правило, относятся файлы куки, сохраненные пароли в описаниях профилей, информация о криптокошельках и т. д. В Octo Browser такая утечка невозможна, поскольку данные такого типа хранятся в зашифрованном виде.
Дополнительный риск возникает, если антидетектом пользуется команда из нескольких человек. Тогда удалить, передать данные от профиля злоумышленникам или использовать их в своих целях может еще и импостер внутри команды.
Последний вариант крайне маловероятен, но иногда такое все-таки происходит: например, утечка 15% данных браузерных профилей пользователей Dolphin{anty} в июле 2022 года. К этим данным, как правило, относятся файлы куки, сохраненные пароли в описаниях профилей, информация о криптокошельках и т. д. В Octo Browser такая утечка невозможна, поскольку данные такого типа хранятся в зашифрованном виде.
Дополнительный риск возникает, если антидетектом пользуется команда из нескольких человек. Тогда удалить, передать данные от профиля злоумышленникам или использовать их в своих целях может еще и импостер внутри команды.
Как в Octo Browser защищают данные пользователей?
Мы обеспечили все необходимые условия, чтобы данные наших пользователей оставались в безопасности:
- Мы храним данные на европейских облачных серверах и шифруем их по стандарту AES-256. Это максимально безопасный протокол шифрования, им пользуются правительственные и финансовые организации, банки и компании.
- Хранение информации организовано так, что даже получив доступ к базе данных, злоумышленник не получит доступ к профилям пользователей. Профили шифруются несколькими компонентами: секретным ключом, уникальным ключом из базы данных и ключом пользователя, если пользователь запаролил профиль. В случае, если у злоумышленника нет доступа хоть к какому-то из этих компонентов, профиль расшифровать невозможно.
- Чтобы контролировать права доступа участников команды было удобно, в Octo есть теги. Также есть возможность просматривать историю действий с профилем и восстанавливать удаленные профили из корзины.
Распределение прав доступа к работе с профилями для участника команды
- Если нужно лишить участника команды доступа к определенным профилям, это можно легко сделать в настройках вашего аккаунта в разделе Команда. Полностью удалить аккаунт одного из участников команды можно через техподдержку.
- В релизе 1.14 появилась возможность защитить запуск профиля паролем. Без пароля профиль не запустится.
Установка пароля для профиля
- Сотрудники Octo Browser имеют доступ только к минимальному набору персональных данных для аналитики использования продукта и оповещения об обновлениях браузера и актуальных скидках. Мы знаем электронную почту пользователя, его подписку и суммы оплат. Действия пользователей внутри профилей сотрудникам Octo не видны.
Что можно сделать, чтобы уменьшить риск потери аккаунта и утечки данных?
Значительной части угроз можно избежать, соблюдая элементарные правила информационной безопасности:
- Пароли должны быть сложными, разными на всех сайтах, хорошо их еще и постоянно менять. Хранить их лучше не в блокноте на рабочем столе, а в защищенном парольном менеджере на ваше усмотрение: например, Bitwarden или Dashlane.
- Нельзя переходить по неизвестным ссылкам.
- Передавать логин и пароль от аккаунта другим людям — это плохая идея.
- Устанавливать программы из неизвестных источников — это очень плохая идея.
- У каждого сотрудника должны быть права доступа только к тем профилям, с которыми он работает.
- Если вышло обновление — лучше обновиться.
- Чтобы не потерять доступ к аккаунту в Octo Browser, регистрируйте его на ту почту, к которой у вас всегда будет доступ.
Если я случайно удалил профиль или свой аккаунт, можно ли его восстановить?
Аккаунт случайно удалить невозможно.
Чтобы это сделать, напишите письмо «Хочу удалить аккаунт аккаунт@домен.com» на help@octobrowser.net с адреса, на который вы зарегистрированы в Octo. После этого вы можете продублировать запрос в бот техподдержки на сайте или в телеграм-боте — вас уведомят о результате в течение двух минут. Восстановить доступ к данным после этого невозможно. Профили удаляются не сразу, а перемещаются в корзину, откуда их можно восстановить в течение 48 часов.Следите за последними новостями Octo Browser
Похожие статьи
Присоединяйтесь к Octo Browser сейчас
Вы можете обращаться за помощью к нашим специалистам службы поддержки в чате в любое время.