Обзор вопросов безопасности

Введение

Пользователи доверяют Evernote миллиарды своих заметок, проектов и идей. И в основе этого доверия — гарантированная безопасность и конфиденциальность данных. Информация на этой странице проливает свет на наши методы защиты. По мере добавления новых возможностей и улучшения безопасности наших продуктов мы будем расширять и обновлять эту информацию.

Программа обеспечения безопасности

В компании Evernote работает специальный отдел безопасности. Задача этого отдела — обеспечивать надежную защиту данных, хранящихся в нашем сервисе. Мы реализуем программу безопасности, которая включает следующие аспекты: безопасность продуктов, инструменты управления инфраструктурой (физические и логические), политики, обучение сотрудников, обнаружение вторжений и оценка.

Отдел безопасности реализует внутреннюю программу реагирования на инциденты (IR), инструктируя сотрудников Evernote по поводу того, как сообщать о подозрительной активности. В свою очередь, группа реагирования на инциденты использует необходимые процедуры, средства и самые современные технологии для эффективного обнаружения атак, направленных на нашу инфраструктуру, сервис и сотрудников.

Мы регулярно проверяем инфраструктуру и приложения на уязвимости и устраняем те, которые могут нарушить безопасность данных пользователей. Кроме того, наш отдел безопасности постоянно тестирует новые средства, чтобы увеличить охват и глубину таких проверок.

Безопасность сети

Evernote определяет границы своей сети с помощью комбинации средств балансировки нагрузки, брандмауэров и VPN. Они управляют тем, каким сервисам будет разрешен доступ к Интернету, а также отделяют производственную сеть от остальной вычислительной инфраструктуры. Мы ограничиваем доступ к нашей производственной инфраструктуре с учетом потребностей бизнеса, проводя при этом строгую проверку подлинности.

Безопасность аккаунтов

Evernote не хранит ваши пароли в виде обычного текста. Для защищенного хранения паролей в целях проверки подлинности используется функция формирования ключа на основе пароля, редакция 2 (PBKDF2), с уникальными случайными данными («солью») для каждого экземпляра учетных данных. При этом подбирается оптимальное число итераций хеширования с точки зрения удобства пользователя и сложности взлома пароля.

Мы не требуем задавать сложный пароль, и все же наш индикатор надежности пароля поможет вам подобрать более надежный вариант. Чтобы замедлить проведение атак подбора пароля, мы ограничиваем число неудачных попыток входа как для аккаунта, так и для IP-адреса.

Для всех аккаунтов Evernote предлагаетдвухэтапную проверку (2SV) (другое название — двухфакторная проверка подлинности) или многофакторную аутентификацию. Наш двухэтапный механизм проверки основан на алгоритме временного одноразового пароля (TOTP). Все пользователи могут создавать коды локально в приложении на мобильном устройстве или запросить доставку кодов в виде текстовых сообщений.

Безопасность электронной почты

Evernote дает возможность создать заметку в аккаунте, отправив email на ваш уникальный адрес в Evernote. Для защиты от неблагонадежного содержимого мы сканируем все письма коммерческим антивирусом.

Когда вы получаете сообщение по электронной почте от Evernote, мы гарантируем, что его действительно отправила наша компания. Мы публикуем обязательную политику DMARC, чтобы вы могли не сомневаться: письмо, которое вы получили от Evernote, является подлинным. Ведь каждое сообщение, отправляемое со следующих адресов, содержит криптографическую подпись DKIM и высылается с IP-адреса, публикуемого в SPF-записи.

Evernote:

  • @evernote.com
  • @emails.evernote.com
  • @comms.evernote.com
  • @discussion-notification.evernote.com
  • @mail-svc.evernote.com
  • @account.evernote.com
  • @notifications.evernote.com
  • @messages.evernote.com

Безопасность продукта

Защита обращенного к Интернету веб-сервиса — это важнейший аспект безопасности ваших данных. Наш отдел безопасности реализует программу защиты приложений, улучшая безопасность кода и периодически проверяя сервис на предмет распространенных проблем с безопасностью, таких как подделка межсайтовых запросов (CSRF), атака путем внедрения кода (XSS, SQLi), управление сеансами и перенаправление URL-адресов, а также кликджекинг — «кража клика» путем фальсификации интерфейса.

Все сторонние клиентские приложения проходят в нашем веб-сервисе проверку подлинности на основе идентификатора OAuth. Он позволяет с легкостью подключить к вашему аккаунту стороннее приложение, не сообщая ему учетных данных для входа. Когда вы успешно проходите проверку подлинности в Evernote, мы возвращаем маркер этой проверки клиенту, чтобы он разрешил вам доступ. Таким образом, стороннему приложению никогда не потребуется сохранять на устройстве ваши имя и пароль.

Каждое клиентское приложение, которое взаимодействует с нашим сервисом, использует для всех действий структурированную технологию thrift API. Этот интерфейс, выступая посредником для всех коммуникаций, позволяет создать базовый принцип архитектуры приложений — проверку авторизации. В сервисе не предусмотрен прямой доступ к объектам: маркер проверки подлинности каждого клиента проверяется при каждой попытке доступа к сервису. Таким образом подтверждается право клиента на доступ к тому или иному объекту, будь то отдельная заметка или весь блокнот. Дополнительные сведения см. на странице dev.evernote.com.

Разделение пользователей

Сервис Evernote является мультиарендным: ваши данные не отделены от данных других пользователей. Иными словами, они могут храниться на одних и тех же серверах. Тем не менее ваши данные считаются конфиденциальными и будут доступны другим пользователям только в том случае, если вы сами разрешите такой доступ.

Хранение и удаление данных

Evernote сохраняет ваше содержимое, если вы не принимаете четкие шаги для удаления заметок и/или блокнотов. Для получения информации о том, как удалять заметки, посмотрите в Справочном центре. Для получения информации о нашей политике хранения данных обратитесь к разделу политики конфиденциальности под названием «Удаление информации».

Утилизация и уничтожение носителей.

У нас предусмотрены процедуры надежного уничтожения носителей, если они использовались для хранения пользовательских данных. Мы следуем рекомендациям Национального Института Стандартов и Технологий, опубликованным в статье 800-88. Подробнее об этом см. в нашем блоге.

Мы используем различные варианты хранения на Google Cloud Platform («GCP»), в том числе локальные диски, постоянные диски и сегменты Google Cloud Storage. Мы используем криптографические процессы стирания данных Google, чтобы гарантировать, что перепрофилирование хранения не приводит к утечке личных данных клиентов.

Журнал активности

В сервисе Evernote ведутся серверные журналы взаимодействий клиентов с нашими сервисами. В журналах фиксируются операции доступа к веб-серверу, а также действия, выполненные через наш API. Мы также собираем данные о событиях из приложений наших клиентов. Чтобы просмотреть недавние отметки времени доступа и IP-адреса для каждого приложения, подключенного к вашему аккаунту, откройте в настройках аккаунта раздел с историей доступа.

Шифрование а процессе передачи

Evernote шифрует ваши данные при передаче с помощью технологий отраслевого стандарта, а именно протоколов TLS или SSL. Кроме того, для сервиса Evernote (www.evernote.com). поддерживается протокол HSTS. Мы используем комбинацию из наборов средств шифрования и протоколов TLS, чтобы добиться баланса между надежным шифрованием для браузеров и клиентов, которые его поддерживают, и обратной совместимостью для старых клиентов, которым она необходима. В будущем мы планируем улучшать безопасность передачи данных, чтобы еще эффективнее защищать ваши данные.

Для входящей и исходящей почты поддерживается протокол STARTTLS. Если ваш провайдер электронной почты поддерживает протокол TLS, то ваша почта будет шифроваться при передаче: как в сервис Evernote, так и из него.

Мы защищаем все данные о клиентах, протекающих между нашим центром хранения данных и Google Cloud Platform с использованием IPSEC с шифрованием GCM-AES-128 или TLS.

Шифрование в местах хранения

В конце 2016 года мы начали миграцию сервиса Evernote на Google Cloud Platform (“GCP”). Данные пользователей, которые мы храним на GCP, будут защищены встроенной функцией Google шифрования в местах хранения. Говоря более техническим языком, мы используем функцию шифрования сервера Google с управляемыми Google ключами шифрования для шифрования всех данных в местах хранения с применением AES-256. Прозрачно и автоматически. Более подробную информацию о шифровании данных в местах хранения и о том, как это защищает ваши данные, можно посмотреть здесь.

Отказоустойчивость и доступность

Мы используем отказоустойчивую архитектуру, гарантирующие повсеместный доступ к сервису Evernote.

Как в наших центрах обработки данных, так и в нашей облачной инфраструктуре, это включает в себя:

  • разнообразные подключения к Интернету с необходимым резервированием
  • сетевая инфраструктура с резервированием, включающая коммутаторы, маршрутизаторы и брандмауэры
  • средства балансировки нагрузки
  • серверы и виртуальные машины
  • основное хранилище

И Google, и наш поставщик услуг совместного размещения обеспечивает отказоустойчивое обслуживание: питание, кондиционирование и пожаротушение.

Мы предоставляем оперативные и исторические сведения о статусе сервиса на страницах: https://twitter.com/evernotestatus и http://status.evernote.com.

Мы создаем резервные копии всего содержимого не реже, чем раз в день. Мы не храним резервные копии на портативных или съемных носителях.

Физическая безопасность

Мы управляем сервисом Evernote, используя облачные сервисы и физические дата-центры. 

Вся наша инфраструктура в центрах обработки данных находится в полностью закрытом и заблокированном помещении с постоянным мониторингом 24x7x365. Доступ к этим центрам данных требует, как минимум, двух факторов аутентификации, но может включать биометрию в качестве третьего фактора. Каждый из центров обработки данных проходит аудит SOC-1 типа 2, который подтверждает его способность обеспечить физическую защиту инфраструктуры. Физический доступ к этой инфраструктуре есть только у операционного персонала Evernote и сотрудников центра обработки данных. При каждой попытке доступа к закрытому объекту наши сотрудники получают соответствующее уведомление, включая видеозапись этого события.

Для наших облачных сервисов мы используем Google Cloud Platform. Google получил несколько сертификатов, которые подтверждают его способность физической защиты данных Evernote. Вы можете прочитать больше о безопасности Google Cloud Platform здесь.

Все данные Evernote хранятся на территории США.

Конфиденциальность и соблюдение требований

Для более подробной информации посетите нашу страницу политика конфиденциальности. Мы не публикуем отчет о контроле обслуживающей организации (“SOC”).