Octo Browser 如何保护用户数据

什么威胁可能危及多账户浏览器用户的数据安全？

有价值的个人资料数据可能因用户自己的失误而泄露给恶意行为者，因帐户泄露而丢失，或者在多账户浏览器数据库泄露期间被攻击。

后者的情况极不可能，但偶尔会发生。例如，2022年7月有一例15%的用户浏览器个人资料数据泄露，源于Dolphin{anty}。通常，这类数据包括cookie文件、保存在个人资料描述中的密码、关于加密货币钱包的信息等。在Octo Browser中，这类泄漏是不可能的，因为此类数据以加密形式存储。

当团队使用多账户浏览器时，额外的风险就会出现。在这种情况下，团队内的冒名顶替者可能会删除、转移或滥用个人资料中的数据以满足他们的目的。

Octo Browser中用户数据的保护方式

我们已采取所有必要措施以确保用户数据的安全：

• 我们将数据存储在欧洲的云服务器上，并根据AES-256标准对其进行加密。这是政府、金融机构、银行和企业使用的最安全的加密协议。

• 数据的存储组织方式是这样的，即使恶意行为者能获得数据库的访问权限，他们也无法访问用户个人资料。个人资料同时使用多个组件进行加密：一个秘密密钥、一个独特的数据库密钥以及一个用户密钥（如果用户对其个人资料进行了密码保护）。如果恶意行为者未能同时访问所有这些组件，他们就无法解密个人资料。

• 为了方便控制团队成员的访问权限，Octo采用了标签。此外，可以查看个人资料操作的历史并从垃圾箱中恢复已删除的个人资料。

授予团队成员处理个人资料的访问权限

• 如果需要撤销团队成员对某些个人资料的访问权限，可以在“团队”部分的帐户设置中轻松完成。要完全删除团队成员的帐户，可以通过我们的技术支持进行。

• 在版本1.14中，我们增加了主帐户用密码保护个人资料启动的功能。没有密码，个人资料无法启动。

为个人资料设置密码

• Octo Browser的员工只能访问最低限度的个人数据，以进行产品使用分析和关于浏览器更新及当前折扣的通知。我们知道用户的电子邮件、订阅和付款金额，但无法看到用户用其个人资料执行的操作。

因此，从Octo方面来看，重大安全问题极不可能。但是，从统计上看，大多数情况下数据泄漏与用户的操作有关。因此，不仅要相信浏览器的安全性和可靠性，还要遵循数据安全准则和建议。

可以采取哪些措施来减少失去帐户和数据泄漏的风险？

遵循基本的信息安全规则，可以避免大部分威胁：

• 密码应复杂且对所有网站不同，建议定期更改。最好不要将其存储在放在桌子抽屉里的便笺本上，而是使用您选择的安全密码管理器，例如Bitwarden或Dashlane。

• 永远不要点击未知链接。

• 与他人共享登录和密码信息是一种糟糕的主意。

• 从未知来源安装程序是一个更糟糕的主意。

• 每位员工应仅访问他们所处理的个人资料。

• 如果有可用的软件更新，最好进行更新。

• 为了避免失去对Octo Browser帐户的访问，请使用您始终有访问权限的电子邮件地址注册。

务必始终遵循这些基本规则，并尽量跟上最新的网络安全趋势。

如果我意外删除了个人资料或帐户，可以恢复吗？

意外删除帐户是不可能的。
要做到这一点，您需要从与您的帐户相关联的电子邮件地址发送一封请求删除帐户的电子邮件，内容包含以下声明：“我想删除我的帐户 name@domain.com。”之后，您也可以将请求发送给网站的支持机器人或Telegram支持机器人，您将在2分钟内收到请求结果的通知。一旦帐户数据被删除，就不可能恢复访问权限。个人资料也不会立即被删除，而是移动到垃圾箱，您可以在接下来的48小时内恢复。