حماية على مستوى المؤسسات

الأمان والبنية التحتية

نأخذ الأمان بجدية. إليك كيف نحمي بياناتك ونحافظ على أعلى معايير الأمان والموثوقية.

نظرة عامة على الأمان

يستخدم TempBox تدابير أمنية على المستوى العسكري لضمان بقاء رسائل بريدك الإلكتروني خاصة وآمنة. تم تصميم بنيتنا التحتية مع الأمان في جوهرها، وليس كفكرة لاحقة.

ننفذ طبقات متعددة من الحماية، من التشفير إلى عزل الشبكة، مما يضمن أن بياناتك آمنة من الوصول غير المصرح به أو الاعتراض أو التلاعب.

التشفير

التشفير في حالة الراحة

جميع رسائل البريد الإلكتروني والمرفقات المخزنة على خوادمنا مشفرة باستخدام تشفير AES-256، وهو نفس المعيار المستخدم من قبل الوكالات الحكومية والمؤسسات المالية.

  • • تشفير AES-256 لجميع البيانات المخزنة
  • • مفاتيح تشفير منفصلة لكل جلسة بريد إلكتروني
  • • بنية بدون معرفة

التشفير أثناء النقل

جميع البيانات المنقولة بين متصفحك وخوادمنا محمية بتشفير TLS 1.3، مما يمنع الاعتراض أو التنصت.

  • • TLS 1.3 مع سرية تامة للأمام
  • • تمكين HSTS (أمان النقل الصارم)
  • • مجموعات الشفرات الحديثة فقط

أمان البنية التحتية

بنية تحتية معزولة

تعمل خوادمنا في بيئات معزولة مع ضوابط وصول صارمة. كل مكوّن مفصول لتحديد نطاق تأثير أي حادثة أمنية محتملة.

أمان الشبكة

جدران حماية متعددة الطبقات وأنظمة كشف التطفل (IDS) وحماية DDoS تضمن مرونة بنيتنا التحتية أمام الهجمات.

تحديثات منتظمة

يتم تحديث جميع الأنظمة بأحدث تصحيحات الأمان. نحتفظ بفحص الثغرات الآلي وإدارة التصحيحات.

أمان مجموعة النطاقات

نحتفظ بمجموعة خاصة من أكثر من 50 نطاقاً تدور ديناميكياً. يوفر هذا النهج عدة فوائد أمنية:

  • • يقلل من خطر إدراج النطاق في القائمة السوداء
  • • يمنع الحظر المستند إلى الأنماط من قبل الخدمات
  • • يوزع الحمل عبر خوادم بريد متعددة
  • • يتيح التدوير السريع إذا تعرض نطاق للاختراق
  • • يحافظ على معدلات تسليم عالية

أمان التطبيقات

التحقق من المدخلات وتطهيرها

يتم التحقق من جميع مدخلات المستخدمين وتطهيرها لمنع هجمات الحقن (SQL وXSS وحقن الأوامر).

حماية CSRF

تمكين حماية تزوير الطلبات عبر المواقع على جميع النماذج والعمليات التي تغير الحالة.

تحديد المعدل

يمنع تحديد المعدل الذكي الإساءة ويضمن الوصول العادل لجميع المستخدمين.

سياسة أمان المحتوى

تمنع رؤوس CSP الصارمة تنفيذ البرامج النصية غير المصرح بها وهجمات النقر الخادع.

أمان البريد الإلكتروني

الحماية من البريد العشوائي والبرامج الضارة

يتم فحص جميع رسائل البريد الإلكتروني الواردة بحثاً عن البريد العشوائي والبرامج الضارة والمحتوى الضار قبل تسليمها إلى صندوق الوارد الخاص بك.

  • • فحص الفيروسات في الوقت الفعلي
  • • تصفية البريد العشوائي باستخدام نماذج الذكاء الاصطناعي
  • • تطهير المرفقات
  • • اكتشاف التصيد الاحتيالي

SPF وDKIM وDMARC

ننفذ جميع بروتوكولات مصادقة البريد الإلكتروني الرئيسية لضمان سلامة البريد الإلكتروني ومنع الانتحال.

التدقيق والمراقبة

نحتفظ بأنظمة مراقبة وتنبيه شاملة للكشف عن الحوادث الأمنية والاستجابة لها:

  • • مراقبة أمنية على مدار الساعة طوال أيام الأسبوع والاستجابة للحوادث
  • • عمليات تدقيق أمنية واختبارات اختراق منتظمة
  • • الكشف الآلي عن الشذوذات
  • • مراقبة سلامة النظام
  • • تسجيل وتحليل أحداث الأمان

الاحتفاظ بالبيانات وحذفها

الأمان لا يتعلق فقط بالحماية - بل يتعلق أيضاً بإدارة دورة حياة البيانات بشكل صحيح:

  • • حذف تلقائي لرسائل البريد الإلكتروني المنتهية الصلاحية (لا يمكن الاسترداد)
  • • مسح آمن للبيانات (ليس مجرد حذف)
  • • لا نسخ احتياطية من محتوى البريد الإلكتروني المؤقت
  • • تنظيف فوري بعد انتهاء صلاحية الجلسة

ضمان بدون معرفة: لا يمكننا قراءة بريدك الإلكتروني حتى لو أردنا ذلك. بنية التشفير الخاصة بنا تضمن أن فقط أنت تملك وصولاً إلى صندوق الوارد المؤقت الخاص بك.

الامتثال والشهادات

تم تصميم TempBox للامتثال مع لوائح الخصوصية والأمان الرئيسية:

GDPR

متوافق مع اللائحة العامة لحماية البيانات

CCPA

متوافق مع قانون خصوصية المستهلك في كاليفورنيا

OWASP

يتبع أفضل ممارسات OWASP Top 10

SOC 2

محاذاة ضوابط الأمان (قيد التنفيذ)

الإفصاح المسؤول

نرحب بباحثي الأمان لمساعدتنا في الحفاظ على أعلى معايير الأمان. إذا اكتشفت ثغرة أمنية:

  • • يرجى الإبلاغ عنها بشكل خاص إلى فريق الأمان لدينا
  • • لا تُفصح عنها علناً حتى نعالجها
  • • سنؤكد استلام تقريرك خلال 48 ساعة
  • • سنعمل معك لفهم المشكلة وإصلاحها
  • • سنشكرك في إقرارات الأمان لدينا

لديك أسئلة أمنية؟

للاستفسارات الأمنية أو الإبلاغ عن الثغرات، يرجى التواصل مع فريق الأمان لدينا.

التواصل مع فريق الأمان