anonymize.today
common.skipToContent

Обзор безопасности

Корпоративный уровень безопасности для ваших конфиденциальных данных

anonymize.today разработан с акцентом на безопасность. Ваши данные защищены на каждом этапе.

Обзор безопасности

Шифрование данных в покое

Шифрование AES-256-GCM для всех хранимых данных

Шифрование данных в транзите

TLS 1.3 для всех коммуникаций

Двухфакторная аутентификация

2FA на основе электронной почты для защиты аккаунта

Соответствие

Соответствует ISO 27001:2022, готов к GDPR

Защита данных

Как мы обрабатываем ваши данные

Когда вы используете anonymize.today:

Тип пользователяХранение данныхИстория
ГостьОбрабатывается только в памяти, никогда не сохраняетсяНет
Аутентифицирован (История отключена)Обрабатывается только в памятиНет
Аутентифицирован (История включена)Зашифровано в покое (AES-256-GCM)Сохранено в зашифрованном виде

Хранение данных

  • История операций: Сохраняется до тех пор, пока вы не удалите её или не закроете аккаунт Данные аккаунта: Сохраняются, пока ваш аккаунт активен
  • Логи: Сохраняются в течение 30 дней для мониторинга безопасности Резервные копии: Зашифрованные резервные копии хранятся в течение 7 дней
  • Logs: Retained for 30 days for security monitoring
  • Backups: Encrypted backups retained for 7 days

Удаление данных

Вы можете удалить свои данные в любое время:

  • Записи истории: Настройки → Конфиденциальность → Удалить отдельные записи или всю историю Settings → Privacy → Delete individual entries or all history
  • Экспорт данных аккаунта: Настройки → Аккаунт → Скачать мои данные Settings → Account → Download My Data
  • Удаление аккаунта: Свяжитесь с поддержкой, чтобы запросить полное удаление аккаунта Contact support to request full account deletion

Шифрование данных

Шифрование данных в покое

Все хранимые данные шифруются с использованием AES-256-GCM:

  • История операций (при включении)
  • Ключи шифрования пользователей
  • Пользовательские сущности и пресеты
  • Настройки аккаунта

Шифрование данных в транзите

Все коммуникации используют TLS 1.3:

  • Трафик веб-приложения (HTTPS)
  • Коммуникации API
  • Синхронизация настольного приложения
  • Запросы надстроек Office

Ключи шифрования пользователей

Для оператора шифрования:

  • Вы создаете и управляете своими собственными ключами шифрования
  • Ключи хранятся в зашифрованном виде в вашем аккаунте
  • Мы никогда не имеем доступа к вашим открытым ключам
  • Потерянные ключи не могут быть восстановлены - храните их в безопасности

Если вы потеряете свой ключ шифрования, данные, зашифрованные с его помощью, не могут быть восстановлены. Всегда храните свои ключи в безопасности.

If you lose your encryption key, data encrypted with it cannot be recovered. Always store your keys securely.

Аутентификация

Требования к паролю

  • Минимум 8 символов
  • Должен включать заглавные и строчные буквы
  • Должен включать хотя бы одну цифру
  • Должен включать хотя бы один специальный символ

Блокировка аккаунта

После 5 неудачных попыток входа:

  • Аккаунт временно заблокирован на 15 минут
  • Вы получите уведомление по электронной почте
  • Блокировка истекает автоматически

Двухфакторная аутентификация

Рекомендуем включить 2FA для дополнительной безопасности. См. нашу документацию по 2FA для инструкций по настройке. 2FA documentation for setup instructions.

Управление сессиями

  • Сессии истекают через 30 дней неактивности
  • Вы можете просматривать и отменять активные сессии в Настройках
  • Выход из системы немедленно аннулирует сессию

Безопасность инфраструктуры

Местоположение сервера

Все серверы расположены в Германии (ЕС), что обеспечивает соответствие GDPR и суверенитет данных.

Защита от DDoS-атак

Несколько уровней защиты от DDoS-атак, включая ограничение скорости и анализ трафика.

Мониторинг

Круглосуточный мониторинг безопасности с автоматическим обнаружением угроз и уведомлениями.

Ограничение скорости

Конечная точкаЛимитВсплеск
Authentication3/sec5
API Operations30/sec50
Data Export1/hour1

Соответствие и сертификаты

Обработка данных в соответствии с GDPR

anonymize.today полностью соответствует GDPR:

  • Доступны соглашения об обработке данных
  • Право на доступ, исправление и удаление
  • Поддержка переносимости данных (экспорт JSON)
  • Конфиденциальность по умолчанию и по дизайну

Сертифицированная информация безопасности ISO 27001

Наши практики безопасности соответствуют стандартам ISO 27001:2022 для управления информационной безопасностью.

Аудиторские логи

Полные аудиторские следы сохраняются для:

  • Доступа к аккаунту и аутентификации
  • Операций с данными (анализ, анонимизация)
  • Изменений настроек
  • Изменений в выставлении счетов и подписках

Лучшие практики безопасности

Включите двухфакторную аутентификацию для своего аккаунта
Используйте надежный, уникальный пароль
Храните ключи шифрования в безопасности (менеджер паролей)
Регулярно проверяйте активные сессии
Используйте токены API с минимальными правами
Держите ваш браузер и ОС обновленными

Отчетность по безопасности

Если вы обнаружите уязвимость в безопасности, пожалуйста, сообщите об этом ответственно:

Контакт

Email: security@anonymize.today

Пожалуйста, укажите:

  • Описание уязвимости
  • Шаги для воспроизведения
  • Потенциальное воздействие
  • Любые предложенные исправления

Мы обязуемся:

  • Подтвердить получение в течение 24 часов
  • Предоставлять регулярные обновления статуса
  • Указывать исследователей (с разрешения)

Related Documentation

Двухфакторная аутентификация

Настройка и управление 2FA

Часто задаваемые вопросы

Распространенные вопросы по безопасности

Последнее обновление: Март 2026