Làm cách nào Octo Browser bảo vệ dữ liệu người dùng

Những mối đe dọa nào có thể gây nguy hiểm đối với bảo mật dữ liệu của người dùng trình duyệt đa tài khoản?

Dữ liệu hồ sơ giá trị có thể bị rò rỉ đến các đối tượng độc hại bởi người dùng tự mình nhầm lẫn, bị mất do xâm nhập tài khoản, hoặc bị xâm phạm trong lúc rò rỉ cơ sở dữ liệu trình duyệt đa tài khoản.

Kịch bản sau rất khó xảy ra, nhưng nó thỉnh thoảng vẫn xuất hiện. Ví dụ, đã có một cuộc rò rỉ 15% dữ liệu hồ sơ trình duyệt của người dùng từ Dolphin{anty} vào tháng 7 năm 2022. Thông thường, dữ liệu này bao gồm các tập tin cookie, mật khẩu lưu trong mô tả hồ sơ, thông tin về ví tiền điện tử, v.v. Một vụ rò rỉ như vậy là không thể xảy ra trong Octo Browser, vì dữ liệu loại này được lưu trữ dưới dạng mã hóa.

Nguy cơ bổ sung xuất hiện khi một nhóm sử dụng trình duyệt đa tài khoản. Trong những trường hợp như vậy, một kẻ mạo danh trong nhóm có thể xóa, chuyển nhượng, hoặc lạm dụng dữ liệu từ các hồ sơ cho mục đích của họ.

Dữ liệu người dùng được bảo vệ như thế nào trong Octo Browser

Chúng tôi đã thực hiện tất cả các bước cần thiết để đảm bảo an toàn cho dữ liệu của người dùng:

• Chúng tôi lưu trữ dữ liệu trên các máy chủ đám mây châu Âu và mã hóa nó theo tiêu chuẩn AES-256. Đây là giao thức mã hóa an toàn nhất được các chính phủ, tổ chức tài chính, ngân hàng và doanh nghiệp sử dụng.

• Việc lưu trữ dữ liệu được tổ chức theo cách mà ngay cả khi một đối tượng độc hại có được quyền truy cập vào cơ sở dữ liệu, họ cũng sẽ không thể truy cập vào các hồ sơ người dùng. Hồ sơ được mã hóa bằng nhiều thành phần cùng lúc: một khóa bí mật, một khóa cơ sở dữ liệu duy nhất và một khóa người dùng nếu họ đã bảo vệ hồ sơ bằng mật khẩu. Nếu đối tượng độc hại không có quyền truy cập vào tất cả các thành phần này cùng lúc, họ không thể giải mã hồ sơ.

• Để kiểm soát thuận tiện quyền truy cập của các thành viên trong nhóm, Octo sử dụng thẻ. Ngoài ra, có thể xem lịch sử hành động của hồ sơ và khôi phục các hồ sơ đã xóa từ Thùng rác.

Cấp quyền truy cập để làm việc với hồ sơ cho một thành viên trong nhóm

• Nếu cần thu hồi quyền truy cập của một thành viên trong nhóm vào các hồ sơ nhất định, điều này có thể dễ dàng thực hiện được trong cài đặt tài khoản của bạn tại phần "Nhóm". Việc hoàn toàn xóa tài khoản của một thành viên trong nhóm có thể được thực hiện thông qua Hỗ trợ Kỹ thuật của chúng tôi.

• Với phiên bản phát hành 1.14, chúng tôi đã cung cấp khả năng cho tài khoản chính bảo vệ việc khởi chạy hồ sơ với mật khẩu. Nếu không có mật khẩu, các hồ sơ không thể được khởi chạy.

Thiết lập mật khẩu cho hồ sơ

• Nhân viên Octo Browser chỉ có quyền truy cập vào tối thiểu dữ liệu cá nhân cho phân tích sử dụng sản phẩm và thông báo về các bản cập nhật trình duyệt và các chương trình giảm giá hiện tại. Chúng tôi biết email, đăng ký và số tiền thanh toán của người dùng, nhưng chúng tôi không thể xem các hành động người dùng thực hiện với hồ sơ của họ.

Do đó, vấn đề an ninh nghiêm trọng từ phía Octo là rất khó xảy ra. Tuy nhiên, theo thống kê, trong hầu hết các trường hợp, các vụ rò rỉ dữ liệu liên quan đến hành động của người dùng. Vì vậy, không chỉ quan trọng để tin tưởng vào sự an toàn và độ tin cậy của trình duyệt mà còn cần tuân theo các hướng dẫn và khuyến nghị về bảo mật dữ liệu.

Có thể làm gì để giảm thiểu rủi ro mất tài khoản và rò rỉ dữ liệu?

Một phần đáng kể của các mối đe dọa có thể tránh được bằng cách tuân theo các quy tắc cơ bản về bảo mật thông tin:

• Mật khẩu phải phức tạp, khác biệt đối với tất cả các trang web, và nên thay đổi mật khẩu thường xuyên. Tốt hơn là không lưu trữ mật khẩu trong một quyển sổ giữ trong ngăn bàn của bạn, mà trong một trình quản lý mật khẩu an toàn theo lựa chọn của bạn, như Bitwarden hoặc Dashlane.

• Đừng bao giờ nhấp vào các liên kết không rõ nguồn gốc.

• Chia sẻ thông tin đăng nhập và mật khẩu với người khác là một ý tưởng tồi.

• Cài đặt chương trình từ các nguồn không rõ là một ý tưởng còn tồi hơn.

• Mỗi nhân viên chỉ nên có quyền truy cập vào các hồ sơ mà họ làm việc với.

• Nếu có bản cập nhật phần mềm có sẵn, tốt hơn là nên cập nhật.

• Để tránh mất quyền truy cập vào tài khoản Octo Browser của bạn, hãy đăng ký nó bằng một địa chỉ email mà bạn sẽ luôn có quyền truy cập.

Hãy chắc chắn luôn tuân theo các quy tắc cơ bản này, và cố gắng cập nhật xu hướng an ninh mạng mới nhất.

Điều gì xảy ra nếu tôi vô tình xóa một hồ sơ hoặc tài khoản của mình? Có thể khôi phục không?

Không thể vô tình xóa một tài khoản.
Để làm điều này, bạn cần gửi email yêu cầu xóa tài khoản của bạn đến help@octobrowser.net từ địa chỉ email liên kết với tài khoản của bạn chứa tuyên bố sau: "Tôi muốn xóa tài khoản name@domain.com." Sau đó, bạn cũng có thể gửi yêu cầu của mình đến bot hỗ trợ trên trang web hoặc đến bot Hỗ trợ Telegram, và bạn sẽ được thông báo về kết quả yêu cầu của mình trong vòng 2 phút. Không thể khôi phục truy cập vào dữ liệu tài khoản sau khi đã bị xóa. Hồ sơ cũng không bị xóa ngay lập tức mà được chuyển vào Thùng rác, từ đó có thể khôi phục trong vòng 48 giờ tiếp theo.