Защита корпоративного уровня

Безопасность и инфраструктура

Мы серьёзно относимся к безопасности. Вот как мы защищаем ваши данные и поддерживаем высочайшие стандарты безопасности и надёжности.

Обзор безопасности

TempBox применяет меры безопасности военного уровня, чтобы ваши письма оставались приватными и защищёнными. Наша инфраструктура разработана с безопасностью в основе, а не как дополнительная мысль.

Мы внедряем несколько уровней защиты — от шифрования до сетевой изоляции — обеспечивая защиту ваших данных от несанкционированного доступа, перехвата или подделки.

Шифрование

Шифрование в состоянии покоя

Все письма и вложения, хранящиеся на наших серверах, шифруются с использованием AES-256 — того же стандарта, что применяется государственными учреждениями и финансовыми институтами.

  • • AES-256 шифрование для всех хранимых данных
  • • Отдельные ключи шифрования для каждой почтовой сессии
  • • Архитектура нулевых знаний

Шифрование при передаче

Все данные, передаваемые между вашим браузером и нашими серверами, защищены шифрованием TLS 1.3, что предотвращает перехват или прослушивание.

  • • TLS 1.3 с совершенной прямой секретностью
  • • Включён HSTS (строгая защита транспорта)
  • • Только современные наборы шифров

Безопасность инфраструктуры

Изолированная инфраструктура

Наши серверы работают в изолированных средах со строгим контролем доступа. Каждый компонент отделён для ограничения последствий любого потенциального инцидента безопасности.

Сетевая безопасность

Многоуровневые межсетевые экраны, системы обнаружения вторжений (IDS) и защита от DDoS обеспечивают устойчивость нашей инфраструктуры к атакам.

Регулярные обновления

Все системы постоянно обновляются с последними патчами безопасности. Мы поддерживаем автоматизированное сканирование уязвимостей и управление патчами.

Безопасность пула доменов

Мы поддерживаем частный пул 50+ доменов, которые динамически ротируются. Этот подход обеспечивает несколько преимуществ безопасности:

  • • Снижает риск попадания домена в чёрные списки
  • • Предотвращает блокировку сервисами на основе шаблонов
  • • Распределяет нагрузку между несколькими почтовыми серверами
  • • Позволяет быструю ротацию в случае компрометации домена
  • • Поддерживает высокие показатели доставки

Безопасность приложения

Валидация и очистка ввода

Все введённые пользователем данные проверяются и очищаются для предотвращения инъекционных атак (SQL, XSS, командная инъекция).

Защита от CSRF

Защита от межсайтовой подделки запросов включена для всех форм и операций изменения состояния.

Ограничение частоты запросов

Интеллектуальное ограничение частоты запросов предотвращает злоупотребления и обеспечивает справедливый доступ для всех пользователей.

Политика безопасности контента

Строгие заголовки CSP предотвращают несанкционированное выполнение скриптов и атаки кликджекинга.

Безопасность почты

Защита от спама и вредоносных программ

Все входящие письма сканируются на наличие спама, вредоносных программ и вредоносного контента перед доставкой в ваш ящик.

  • • Сканирование вирусов в реальном времени
  • • Фильтрация спама с помощью моделей ИИ
  • • Очистка вложений
  • • Обнаружение фишинга

SPF, DKIM и DMARC

Мы внедряем все основные протоколы аутентификации электронной почты для обеспечения целостности писем и предотвращения подделки.

Аудит и мониторинг

Мы поддерживаем комплексные системы мониторинга и оповещения для обнаружения и реагирования на инциденты безопасности:

  • • Круглосуточный мониторинг безопасности и реагирование на инциденты
  • • Регулярные аудиты безопасности и тестирование на проникновение
  • • Автоматическое обнаружение аномалий
  • • Мониторинг целостности системы
  • • Регистрация и анализ событий безопасности

Хранение и удаление данных

Безопасность — это не только защита, но и надлежащее управление жизненным циклом данных:

  • • Автоматическое удаление просроченных писем (без восстановления)
  • • Безопасное стирание данных (не просто удаление)
  • • Без резервных копий временного содержимого писем
  • • Немедленная очистка после истечения срока сессии

Гарантия нулевых знаний: Мы не можем читать ваши письма даже при желании. Наша архитектура шифрования гарантирует, что только вы имеете доступ к своему временному ящику.

Соответствие и сертификация

TempBox разработан в соответствии с основными нормативными актами в области приватности и безопасности:

GDPR

Соответствие Общему регламенту о защите данных

CCPA

Соответствие Калифорнийскому закону о защите прав потребителей

OWASP

Соблюдение десяти лучших практик OWASP

SOC 2

Согласование контролей безопасности (в процессе)

Ответственное раскрытие

Мы приветствуем исследователей безопасности, помогающих нам поддерживать высочайшие стандарты безопасности. Если вы обнаружили уязвимость:

  • • Пожалуйста, сообщите нашей команде безопасности конфиденциально
  • • Не раскрывайте публично, пока мы не решим проблему
  • • Мы подтвердим ваш отчёт в течение 48 часов
  • • Мы будем сотрудничать с вами для понимания и решения проблемы
  • • Мы отметим вас в наших благодарностях по безопасности

Есть вопросы по безопасности?

По вопросам безопасности или для сообщения об уязвимостях обратитесь к нашей команде безопасности.

Связаться с командой безопасности