Ochrana podnikové úrovně

Bezpečnost a Infrastruktura

Bezpečnost bereme vážně. Zde je popsáno, jak chráníme vaše data a udržujeme nejvyšší standardy bezpečnosti a spolehlivosti.

Přehled bezpečnosti

TempBox využívá bezpečnostní opatření vojenské třídy, aby zajistil soukromí a bezpečnost vašich emailů. Naše infrastruktura je navržena s bezpečností v jádru.

Implementujeme více vrstev ochrany, od šifrování po izolaci sítě, zajišťující bezpečnost vašich dat před neoprávněným přístupem.

Šifrování

Šifrování v klidovém stavu

Všechny emaily a přílohy uložené na našich serverech jsou šifrovány pomocí AES-256, stejného standardu používaného vládními agenturami.

  • • Šifrování AES-256 pro veškerá uložená data
  • • Samostatné šifrovací klíče pro každou emailovou relaci
  • • Architektura zero-knowledge

Šifrování v přenosu

Veškerá data přenášená mezi vaším prohlížečem a našimi servery jsou chráněna šifrováním TLS 1.3.

  • • TLS 1.3 s dokonalým utajením přeposílání
  • • Aktivní HSTS (přísné zabezpečení přenosu)
  • • Pouze moderní šifrovací sady

Bezpečnost infrastruktury

Izolovaná infrastruktura

Naše servery fungují v izolovaných prostředích s přísnými kontrolami přístupu.

Síťová bezpečnost

Vícevrstvé firewally, systémy detekce narušení (IDS) a ochrana DDoS.

Pravidelné aktualizace

Všechny systémy jsou průběžně aktualizovány o nejnovější bezpečnostní záplaty.

Bezpečnost skupiny domén

Udržujeme privátní skupinu 50+ domén s dynamickou rotací:

  • • Snižuje riziko zařazení domén na černou listinu
  • • Zabraňuje blokování na základě vzorců
  • • Distribuuje zátěž na více poštovních serverů
  • • Umožňuje rychlou rotaci v případě kompromitace domény
  • • Udržuje vysoké míry doručitelnosti

Bezpečnost aplikace

Validace a sanitace vstupů

Veškeré vstupy uživatelů jsou validovány a sanitovány pro prevenci útoků injekcí.

Ochrana CSRF

Ochrana proti falšování požadavků mezi stránkami je aktivní na všech formulářích.

Omezení rychlosti

Inteligentní omezení rychlosti zabraňuje zneužití a zajišťuje spravedlivý přístup.

Zásady zabezpečení obsahu

Přísné hlavičky CSP zabraňují neoprávněnému spouštění skriptů a útokům clickjacking.

Bezpečnost emailů

Ochrana před spamem a malwarem

Všechny příchozí emaily jsou skenovány na spam, malware a škodlivý obsah.

  • • Skenování virů v reálném čase
  • • Filtrování spamu pomocí AI modelů
  • • Sanitace příloh
  • • Detekce phishingu

SPF, DKIM a DMARC

Implementujeme všechny hlavní emailové autentifikační protokoly pro zajištění integrity emailů.

Audit a monitorování

Udržujeme komplexní monitorovací a alertovací systémy:

  • • Nepřetržité bezpečnostní monitorování a reakce na incidenty
  • • Pravidelné bezpečnostní audity a penetrační testování
  • • Automatická detekce anomálií
  • • Monitorování integrity systému
  • • Protokolování a analýza bezpečnostních událostí

Uchovávání a mazání dat

Bezpečnost se netýká jen ochrany — jde také o správné řízení životního cyklu dat:

  • • Automatické mazání expirovaných emailů (bez možnosti obnovy)
  • • Bezpečné vymazání dat (nejen smazání)
  • • Žádné zálohy dočasného obsahu emailů
  • • Okamžitý úklid po vypršení relace

Záruka zero-knowledge: Vaše emaily nemůžeme číst, i kdybychom chtěli. Naše šifrovací architektura zajišťuje, že pouze vy máte přístup ke své dočasné schránce.

Soulad a certifikace

TempBox je navržen v souladu s hlavními předpisy o ochraně soukromí a bezpečnosti:

GDPR

V souladu s Obecným nařízením o ochraně osobních údajů

CCPA

V souladu s California Consumer Privacy Act

OWASP

Dodržování osvědčených postupů OWASP Top 10

SOC 2

Sladění bezpečnostních kontrol (v přípravě)

Zodpovědné odhalení

Vítáme bezpečnostní výzkumníky, kteří nám pomáhají udržovat nejvyšší standardy. Pokud objevíte bezpečnostní zranitelnost:

  • • Prosím nahlaste ji soukromě našemu bezpečnostnímu týmu
  • • Neodhalujte veřejně, dokud ji nevyřešíme
  • • Potvrdíme přijetí vašeho hlášení do 48 hodin
  • • Budeme s vámi spolupracovat na pochopení a opravě problému
  • • Uvedeme vás v našich bezpečnostních poděkováních

Máte bezpečnostní otázky?

Pro bezpečnostní dotazy nebo k nahlášení zranitelností kontaktujte náš bezpečnostní tým.

Kontaktovat bezpečnostní tým