Безопасность сервиса и файлов

На этой странице описано, зачем сервису нужен доступ к загружаемым файлам, как этот доступ ограничивается и как сообщить о проблеме безопасности.

Здесь собран практический обзор: для чего используется доступ к файлам, когда данные удаляются и куда писать, если вы заметили уязвимость или подозрительное поведение.

1. Общий подход

Мы рассматриваем безопасность как сочетание технических, организационных и эксплуатационных мер, направленных на снижение рисков для сайта, инфраструктуры, файлов пользователей и каналов поддержки.

2. Что мы защищаем

Наш подход направлен на защиту:

  • доступности сервиса;
  • целостности результатов обработки;
  • конфиденциальности данных, проходящих через сервис;
  • административного доступа и внутренних интерфейсов;
  • журналов, диагностических данных и каналов обратной связи.

3. Типовые меры безопасности

В зависимости от инфраструктуры и конфигурации мы можем использовать:

  • ограничение доступа по принципу необходимости;
  • аутентификацию и разграничение прав для административных действий;
  • защищенные сетевые протоколы;
  • журналирование событий, связанных с доступом, ошибками и безопасностью;
  • регулярное обновление зависимостей и инфраструктурных компонентов;
  • защиту от злоупотреблений и автоматизированных атак;
  • резервные и восстановительные процедуры;
  • внутренний разбор инцидентов и корректирующие действия.

Эта страница не раскрывает все технические детали, которые могли бы снизить безопасность сервиса.

4. Файлы пользователей

Загруженные файлы обрабатываются только в пределах, необходимых для выполнения выбранного действия. Мы стремимся ограничивать доступ к ним и хранить их ограниченное время. Подробности о сроках хранения указаны в Политике конфиденциальности.

5. Роль пользователя

Мы рекомендуем:

  • загружать только те данные, на обработку которых у вас есть право;
  • проверять файлы перед загрузкой;
  • использовать актуальный браузер и устройство;
  • не делиться ссылками и результатами без необходимости;
  • писать нам, если вы заметили необычное поведение сервиса.

6. Сообщение об уязвимостях

Если вы считаете, что обнаружили уязвимость или проблему безопасности, используйте страницу контактов: https://www.ihatepdf.pro/contacts/. В сообщении явно укажите, что запрос относится к безопасности, и добавьте URL или компонент, шаги воспроизведения, возможное влияние и полезные артефакты.

Просим не публиковать детали уязвимости до тех пор, пока у нас не будет разумной возможности проверить и устранить проблему.

7. Инциденты безопасности

Если мы выявляем проблему, которая может повлиять на устойчивость сервиса, конфиденциальность или целостность данных, мы оцениваем ее приоритет, предпринимаем меры по локализации и исправлению, а при необходимости обновляем внутренние процессы, конфигурации или код.

8. Ограничения

Ни один интернет-сервис не может гарантировать абсолютную безопасность. Пользователи должны самостоятельно оценивать, какие данные подходят для загрузки, и не использовать сервис вопреки требованиям своей организации или применимому законодательству.

9. Контакты

  • Контакты: https://www.ihatepdf.pro/contacts/
  • Конфиденциальность: https://www.ihatepdf.pro/privacy/

Вернуться к основным разделам

Если нужно уточнить обработку данных, сообщить о проблеме или вернуться к инструментам, используйте эти страницы.