Захист корпоративного рівня

Безпека та інфраструктура

Ми серйозно ставимось до безпеки. Ось як ми захищаємо ваші дані та підтримуємо найвищі стандарти безпеки та надійності.

Огляд безпеки

TempBox застосовує заходи безпеки військового рівня, щоб ваші листи залишалися приватними та захищеними. Наша інфраструктура розроблена з безпекою в основі, а не як додаткова думка.

Ми впроваджуємо кілька рівнів захисту — від шифрування до мережевої ізоляції — забезпечуючи захист ваших даних від несанкціонованого доступу, перехоплення або підробки.

Шифрування

Шифрування в стані спокою

Усі листи та вкладення, що зберігаються на наших серверах, шифруються з використанням AES-256 — того ж стандарту, що застосовується урядовими установами та фінансовими інститутами.

  • • AES-256 шифрування для всіх збережених даних
  • • Окремі ключі шифрування для кожної поштової сесії
  • • Архітектура нульових знань

Шифрування при передачі

Усі дані, що передаються між вашим браузером і нашими серверами, захищені шифруванням TLS 1.3, що запобігає перехопленню або прослуховуванню.

  • • TLS 1.3 з досконалою прямою секретністю
  • • Увімкнено HSTS (суворий захист транспорту)
  • • Лише сучасні набори шифрів

Безпека інфраструктури

Ізольована інфраструктура

Наші сервери працюють в ізольованих середовищах із суворим контролем доступу. Кожен компонент відокремлений для обмеження наслідків будь-якого потенційного інциденту безпеки.

Мережева безпека

Багаторівневі міжмережеві екрани, системи виявлення вторгнень (IDS) та захист від DDoS забезпечують стійкість нашої інфраструктури до атак.

Регулярні оновлення

Усі системи постійно оновлюються з останніми патчами безпеки. Ми підтримуємо автоматизоване сканування вразливостей та управління патчами.

Безпека пулу доменів

Ми підтримуємо приватний пул 50+ доменів, що динамічно ротуються. Цей підхід забезпечує кілька переваг безпеки:

  • • Знижує ризик внесення домену до чорних списків
  • • Запобігає блокуванню сервісами на основі шаблонів
  • • Розподіляє навантаження між кількома поштовими серверами
  • • Дозволяє швидку ротацію у разі компрометації домену
  • • Підтримує високі показники доставки

Безпека додатку

Валідація та очищення вводу

Усі введені користувачем дані перевіряються та очищаються для запобігання ін'єкційним атакам (SQL, XSS, командна ін'єкція).

Захист від CSRF

Захист від міжсайтової підробки запитів увімкнено для всіх форм та операцій зміни стану.

Обмеження частоти запитів

Інтелектуальне обмеження частоти запитів запобігає зловживанням та забезпечує справедливий доступ для всіх користувачів.

Політика безпеки контенту

Суворі заголовки CSP запобігають несанкціонованому виконанню скриптів та атакам клікджекінгу.

Безпека пошти

Захист від спаму та шкідливих програм

Усі вхідні листи скануються на наявність спаму, шкідливих програм та шкідливого контенту перед доставкою у вашу скриньку.

  • • Сканування вірусів у реальному часі
  • • Фільтрація спаму за допомогою моделей ШІ
  • • Очищення вкладень
  • • Виявлення фішингу

SPF, DKIM та DMARC

Ми впроваджуємо всі основні протоколи автентифікації електронної пошти для забезпечення цілісності листів та запобігання підробці.

Аудит та моніторинг

Ми підтримуємо комплексні системи моніторингу та оповіщення для виявлення та реагування на інциденти безпеки:

  • • Цілодобовий моніторинг безпеки та реагування на інциденти
  • • Регулярні аудити безпеки та тестування на проникнення
  • • Автоматичне виявлення аномалій
  • • Моніторинг цілісності системи
  • • Реєстрація та аналіз подій безпеки

Зберігання та видалення даних

Безпека — це не лише захист, а й належне управління життєвим циклом даних:

  • • Автоматичне видалення прострочених листів (без відновлення)
  • • Безпечне стирання даних (не просто видалення)
  • • Без резервних копій тимчасового вмісту листів
  • • Негайне очищення після закінчення терміну сесії

Гарантія нульових знань: Ми не можемо читати ваші листи навіть за бажання. Наша архітектура шифрування гарантує, що лише ви маєте доступ до своєї тимчасової скриньки.

Відповідність і сертифікація

TempBox розроблений відповідно до основних нормативних актів у сфері приватності та безпеки:

GDPR

Відповідність Загальному регламенту про захист даних

CCPA

Відповідність Каліфорнійському закону про захист прав споживачів

OWASP

Дотримання десяти найкращих практик OWASP

SOC 2

Узгодження контролів безпеки (в процесі)

Відповідальне розкриття

Ми вітаємо дослідників безпеки, які допомагають нам підтримувати найвищі стандарти безпеки. Якщо ви виявили вразливість:

  • • Будь ласка, повідомте нашу команду безпеки конфіденційно
  • • Не розкривайте публічно, поки ми не вирішимо проблему
  • • Ми підтвердимо ваш звіт протягом 48 годин
  • • Ми будемо співпрацювати з вами для розуміння та вирішення проблеми
  • • Ми відзначимо вас у наших подяках щодо безпеки

Є питання щодо безпеки?

Щодо питань безпеки або для повідомлення про вразливості зверніться до нашої команди безпеки.

Зв'язатися з командою безпеки