Przegląd zabezpieczeń

Wprowadzenie

Użytkownicy Evernote powierzają nam miliardy swoich notatek, projektów i pomysłów. To zaufanie opiera się na tym, że dbamy o prywatność i bezpieczeństwo powierzonych nam danych. Celem informacji zawartych na tej stronie jest zapewnienie przejrzystości co do metod, jakimi chronimy wspomniane dane. Będziemy stale poszerzać i aktualizować te informacje w miarę dodawania do naszych produktów nowych funkcji związanych z bezpieczeństwem oraz wprowadzania w nich ulepszeń.

Program bezpieczeństwa

Dział ds. bezpieczeństwa to dedykowany zespół w strukturach Evernote. Zadaniem tego zespołu jest ochrona danych użytkowników przechowywanych w naszej usłudze. Prowadzimy program bezpieczeństwa, który obejmuje następujące obszary: bezpieczeństwo produktów, kontrolę infrastruktury (fizyczną i logiczną), procedury, podnoszenie kwalifikacji pracowników, wykrywanie włamań oraz działania kontrolne.

Zespół ds. bezpieczeństwa prowadzi wewnętrzny program Reagowania na Incydenty („IR”) i udziela pracownikom Evernote wskazówek na temat zgłaszania podejrzanych aktywności. W odpowiedzi na problemy związane z bezpieczeństwem nasz zespół IR dysponuje procedurami i narzędziami, a także nieustannie analizuje możliwości wykorzystania nowych technologii w celu poprawy skuteczności wykrywania ataków na naszą infrastrukturę, usługi i pracowników.

Okresowo przeprowadzamy kontrolę naszej infrastruktury i aplikacji pod kątem luk w zabezpieczeniach i usuwamy te, które mogą mieć wpływ na bezpieczeństwo danych klientów. Nasz zespół ds. bezpieczeństwa nieustannie analizuje nowe narzędzia, dzięki którym możliwe byłoby zwiększenie zasięgu i szczegółowości tych kontroli.

Bezpieczeństwo sieci

Evernote ustala limity swojej sieci za pomocą kombinacji równoważników obciążenia, firewalli i sieci VPN. Za ich pomocą kontrolujemy, które usługi są udostępniane w internecie, oraz oddzielamy naszą sieć operacyjną od reszty infrastruktury komputerowej. Ograniczamy dostęp do naszej infrastruktury na podstawie potrzeb biznesowych i stosujemy silne uwierzytelnianie dostępu.

Bezpieczeństwo konta

Evernote nigdy nie przechowuje haseł użytkowników w formie jawnego tekstu. Gdy zachodzi potrzeba bezpiecznego przechowywania hasła do konta w celu uwierzytelnienia użytkownika, używamy funkcji PBKDF2 (Password Based Key Derivation Function 2) z niepowtarzalną wartością salt dla każdego poświadczenia. Liczbę iteracji haszowania dobieramy w taki sposób, aby zachować równowagę między wygodą użytkowania a stopniem trudności złamania hasła.

Chociaż nie wymagamy od użytkowników ustanowienia złożonych haseł, nasz wskaźnik siły hasła zachęca do wyboru silnego hasła. Ograniczamy liczbę nieudanych prób logowania zarówno dla poszczególnych kont, jak i adresów IP, aby ograniczyć ataki polegające na zgadywaniu haseł.

Evernote oferuje weryfikację dwustopniową („2SV”), znaną również jako uwierzytelnianie dwuskładnikowe lub wielopoziomowe, dla wszystkich kont. Nasz mechanizm 2SV jest oparty na algorytmie hasła jednorazowego opartego na czasie (TOTP). Wszyscy użytkownicy mogą generować kody lokalnie za pomocą aplikacji na swoim urządzeniu przenośnym lub wybrać dostarczenie kodów w formie wiadomości tekstowej.

Bezpieczeństwo poczty e-mail

Evernote udostępnia użytkownikom możliwość tworzenia notatek na ich kontach za pomocą wiadomości e-mail wysyłanych na unikalny adres e-mail w Evernote. W celu ochrony przed złośliwymi treściami wszystkie otrzymywane przez nas wiadomości e-mail są skanowane przy użyciu komercyjnego mechanizmu skanowania przeciwwirusowego.

Kiedy użytkownik otrzymuje wiadomość e-mail od Evernote, chcemy, aby miał pewność, że naprawdę pochodzi ona od nas. Publikujemy politykę egzekwowania DMARC, aby zwiększyć pewność użytkowników, że wiadomości e-mail otrzymywane od Evernote są zgodne z prawem. Każda wiadomość e-mail wysyłana z następujących domen będzie podpisana kryptograficznie przy użyciu DKIM i będzie pochodzić z adresu IP, który publikujemy w naszym rekordzie SPF.

Evernote:

  • @evernote.com
  • @emails.evernote.com
  • @comms.evernote.com
  • @discussion-notification.evernote.com
  • @mail-svc.evernote.com
  • @account.evernote.com
  • @notifications.evernote.com
  • @messages.evernote.com

Bezpieczeństwo produktów

Bezpieczeństwo naszych usług internetowych jest niezwykle ważne dla ochrony danych użytkowników. Nasz zespół ds. bezpieczeństwa prowadzi program bezpieczeństwa aplikacji w celu zapewnienia wysokiego poziomu bezpieczeństwa kodu i okresowo sprawdza nasze usługi pod kątem typowych problemów z bezpieczeństwem aplikacji, w tym: CSRF, ataki iniekcyjne (XSS, SQLi), zarządzanie sesjami, przekierowania URL i clickjacking.

Wszystkie aplikacje klienckie innych firm są uwierzytelniane za pomocą protokołu OAuth. Protokół OAuth zapewnia prosty sposób łączenia aplikacji innych firm z kontem użytkownika bez konieczności podawania danych logowania. Po pomyślnym uwierzytelnieniu się w Evernote odsyłamy token uwierzytelniający do klienta, aby uwierzytelnić dostęp od danego momentu. Eliminuje to konieczność przechowywania przez aplikację innej firmy loginu i hasła na urządzeniu użytkownika.

Wszystkie aplikacje klienckie, które komunikują się z naszą usługą, do wszystkich działań wykorzystują dobrze zdefiniowane thrift API. Poprzez przekazywanie całej komunikacji za pośrednictwem tego API, jesteśmy w stanie ustawić mechanizmy kontroli autoryzacji jako podstawę architektury aplikacji. Usługi nie mają bezpośredniego dostępu do obiektów, a token uwierzytelniający każdego klienta jest sprawdzany przy każdym dostępie do usług w celu zapewnienia, że klient jest uwierzytelniony i upoważniony do dostępu do konkretnej notatki lub notatnika. Więcej informacji można znaleźć na stronie dev.evernote.com.

Oddzielanie użytkowników

Usługa Evernote jest usługą typu multi-tenant i nie oddziela danych użytkownika od danych innych użytkowników. Dane użytkownika mogą znajdować się na tych samych serwerach co dane innych użytkowników. Uznajemy dane użytkownika za prywatne i nie zezwalamy innym użytkownikom na dostęp do nich, chyba że użytkownik wyraźnie je udostępni.

Przechowywanie i usuwanie danych

Evernote przechowuje zawartość użytkownika do czasu podjęcia przez niego wyraźnych kroków w celu usunięcia notatek i/lub notatników. Więcej informacji na temat usuwania notatek można znaleźć w tym artykule centrum pomocy. Informacje na temat naszych zasad przechowywania danych można znaleźć w sekcji naszej polityki prywatności, zatytułowanej   „Usuwanie danych”

Utylizacja i niszczenie nośników

Bezpiecznie wymazujemy lub niszczymy wszystkie nośniki pamięci, jeśli kiedykolwiek były one używane do przechowywania danych użytkownika. W tym celu postępujemy zgodnie z wytycznymi NIST zawartymi w specjalnej publikacji 800-88. Aby dowiedzieć się, jak bezpiecznie niszczymy uszkodzone dyski twarde, zapoznaj się z tym artykułem na blogu.

Wykorzystujemy różne rodzaje pamięci masowej w ramach platformy Google Cloud Platform („GCP”), w tym dyski lokalne, dyski trwałe oraz buckety Google Cloud Storage. Korzystamy z kryptograficznych procesów wymazywania danych firmy Google, aby mieć pewność, że zmiana przeznaczenia pamięci masowej nie spowoduje ujawnienia prywatnych danych klientów.

Rejestrowanie aktywności

Usługa Evernote rejestruje po stronie serwera interakcje klienta z naszymi usługami. Obejmuje to rejestrowanie dostępu do serwera WWW, a także rejestrowanie aktywności w przypadku działań podejmowanych za pośrednictwem interfejsu API. Gromadzone są również informacje o zdarzeniach pochodzących z naszych aplikacji klienckich. W sekcji Historia dostępu w Ustawieniach konta można wyświetlić informacje o czasie i adresie IP ostatniego dostępu dla każdej aplikacji podłączonej do konta.

Szyfrowanie transportu

Evernote wykorzystuje szyfrowanie zgodne ze standardami branżowymi w celu ochrony danych użytkownika podczas ich przesyłania. Szyfrowanie to jest powszechnie znane jako technologia transport layer security („TLS”) lub secure socket layer („SSL”). Ponadto obsługujemy protokół HTTP Strict Transport Security („HSTS”) dla usługi Evernote (www.evernote.com). Korzystamy z kombinacji zestawów szyfrów i protokołów TLS, aby zapewnić równowagę pomiędzy silnym szyfrowaniem dla przeglądarek i klientów, które je obsługują, a kompatybilnością wsteczną dla starszych klientów, które tego potrzebują. Planujemy dalsze doskonalenie zabezpieczeń transportu z myślą o wypełnianiu naszego zobowiązania do ochrony danych użytkowników.

Obsługujemy protokół STARTTLS zarówno dla przychodzących, jak i wychodzących wiadomości e-mail. Jeśli dostawca usług pocztowych użytkownika obsługuję TLS, wiadomości e-mail będą szyfrowane w trakcie transmisji, zarówno do, jak i z usługi Evernote.

Wszystkie dane klientów przesyłane między naszym centrum danych a platformą Google Cloud Platform są chronione za pomocą protokołu IPSEC z szyfrowaniem GCM-AES-128 lub TLS.

Szyfrowanie w spoczynku

Pod koniec 2016 r. rozpoczęliśmy migrację usługi Evernote do Google Cloud Platform („GCP”). Dane klientów, które przechowujemy w GCP, będą chronione przy użyciu wbudowanych funkcji szyfrujących w stanie spoczynku firmy Google. Mówiąc bardziej technicznie, używamy funkcji szyfrowania po stronie serwera Google z kluczami szyfrowania zarządzanymi przez Google, aby zaszyfrować wszystkie dane w spoczynku przy użyciu AES-256, w sposób przejrzysty i automatyczny. Dodatkowe informacje o tym, jak szyfrowanie w stanie spoczynku chroni dane, można znaleźć tutaj.

Niezawodność i dostępność

Pracujemy na bazie architektury odpornej na błędy, aby zagwarantować, że usługa Evernote będzie dostępna zawsze, gdy będzie potrzebna.

Dotyczy to zarówno naszych fizycznych centrów danych, jak i infrastruktury w chmurze:

  • Zróżnicowane i redundantne połączenia internetowe
  • Redundantna infrastruktura sieciowa, w tym switche, routery i firewalle
  • Redundantne równoważniki obciążenia aplikacji
  • Redundantne serwery i instancje wirtualne
  • Redundantna podstawowa pamięć masowa

Zarówno firma Google, jak i nasz dostawca usług kolokacji świadczą usługi z zakresu odporności na awarie, w tym: zasilanie, systemy ogrzewania, wentylacji i klimatyzacji oraz tłumienie pożarów.

Zapewniamy bieżące i historyczne aktualizacje statusu dostępności naszych usług tutaj: https://twitter.com/evernotestatus oraz http://status.evernote.com..

Kopie zapasowe danych użytkowników tworzymy co najmniej raz dziennie. Do tworzenia kopii zapasowych nie używamy nośników przenośnych ani wymiennych.

Bezpieczeństwo warstwy fizycznej

Usługę Evernote świadczymy z wykorzystaniem połączenia usług chmurowych i fizycznych centrów danych. 

Nasze centra danych zabezpieczamy za pomocą prywatnej, zamkniętej klatki monitorowanej w trybie całodobowym i przez 365 dni w roku. Aby uzyskać dostęp do tych centrów danych, wymagane jest co najmniej uwierzytelnienie dwuskładnikowe, ale jako trzeci składnik mogą być stosowane dane biometryczne. Każde z naszych centrów danych przeszło audyt SOC-1 Type 2, potwierdzający ich zdolność do fizycznego zabezpieczenia elementów infrastruktury. Dostęp fizyczny do tej infrastruktury mają wyłącznie pracownicy operacyjni Evernote oraz pracownicy centrów danych, a o każdym przypadku dostępu do naszej klatki powiadamiany jest nasz zespół operacyjny, włącznie z nagraniem wideo zdarzenia.

Do obsługi naszych usług w chmurze używamy platformy Google Cloud Platform. Firma Google przeszła wiele certyfikacji, które potwierdzają jej zdolność do fizycznego zabezpieczenia danych Evernote. Więcej o bezpieczeństwie Google Cloud Platform można przeczytać tutaj.

Wszystkie dane Evernote są przechowywane na terenie Stanów Zjednoczonych.

Prywatność i zgodność

Więcej informacji można znaleźć w naszym centrum prywatności. Nie publikujemy raportu z kontroli organizacji świadczącej usługi („SOC”).