Как Octo Browser защищает данные пользователей?

Что может угрожать безопасности данных пользователей антидетект-браузера?

Ценные данные, которые хранятся в профилях антидетекта, сам пользователь может «слить»‎ злоумышленникам по ошибке, потерять их в результате взлома аккаунта или во время утечки базы данных антидетекта.

Последний вариант крайне маловероятен, но иногда такое все-таки происходит: например, утечка 15% данных браузерных профилей пользователей Dolphin{anty} в июле 2022 года. К этим данным, как правило, относятся файлы куки, сохраненные пароли в описаниях профилей, информация о криптокошельках и т.д. В Octo Browser такая утечка невозможна, поскольку данные такого типа хранятся в зашифрованном виде.

Дополнительный риск возникает, если антидетектом пользуется команда из нескольких человек. Тогда удалить, передать данные от профиля злоумышленникам или использовать их в своих целях может еще и импостер внутри команды.

Как в Octo Browser защищают данные пользователей?

Мы обеспечили все необходимые условия, чтобы данные наших пользователей оставались в безопасности:

• Мы храним данные на европейских облачных серверах и шифруем их по стандарту AES-256. Это максимально безопасный протокол шифрования, им пользуются правительственные и финансовые организации, банки и компании.

• Хранение информации организовано так, что даже получив доступ к базе данных, злоумышленник не получит доступ к профилям пользователей. Профили шифруются несколькими компонентами: секретным ключом, уникальным ключом из базы данных и ключом пользователя, если пользователь запаролил профиль. В случае, если у злоумышленника нет доступа хоть к какому-то из этих компонентов, профиль расшифровать невозможно.

• Чтобы контролировать права доступа участников команды было удобно, в Octo есть теги. Также есть возможность просматривать историю действий с профилем и восстанавливать удаленные профили из корзины.

Распределение прав доступа к работе с профилями для участника команды

• Если нужно лишить участника команды доступа к определенным профилям, это можно легко сделать в настройках вашего аккаунта в разделе Команда. Полностью удалить аккаунт одного из участников команды можно через техподдержку.

• В релизе 1.14 появилась возможность защитить запуск профиля паролем. Без пароля профиль не запустится.

Установка пароля для профиля

• Сотрудники Octo Browser имеют доступ только к минимальному набору персональных данных для аналитики использования продукта и оповещения об обновлениях браузера и актуальных скидках. Мы знаем электронную почту пользователя, его подписку и суммы оплат. Действия пользователей внутри профилей сотрудникам Octo не видны.

Возникновение существенных проблем с безопасностью на стороне Octo маловероятно. Но по статистике, утечки в большинстве случаев связаны с действиями пользователей. Поэтому важно не только полагаться на надежность браузера, но и самим соблюдать правила безопасного поведения.

Что можно сделать, чтобы уменьшить риск потери аккаунта и утечки данных?

Значительной части угроз можно избежать, соблюдая элементарные правила информационной безопасности:

• Пароли должны быть сложными, разными на всех сайтах, хорошо их еще и постоянно менять. Хранить их лучше не в блокноте на рабочем столе, а в защищенном парольном менеджере на ваше усмотрение: например, Bitwarden или Dashlane.

• Нельзя переходить по неизвестным ссылкам.

• Передавать логин и пароль от аккаунта другим людям — это плохая идея.

• Устанавливать программы из неизвестных источников — это очень плохая идея.

• У каждого сотрудника должны быть права доступа только к тем профилям, с которыми он работает.

• Если вышло обновление — лучше обновиться.

• Чтобы не потерять доступ к аккаунту в Octo Browser, регистрируйте его на ту почту, к которой у вас всегда будет доступ.

Всё это прописные истины, но если вы не очень уверенно ориентируетесь в правилах базовой информационной безопасности, то рекомендуем изучить их, например, здесь.

Если я случайно удалил профиль или свой аккаунт, можно ли его восстановить?

Аккаунт случайно удалить невозможно.

Чтобы это сделать, напишите письмо «Хочу удалить аккаунт аккаунт@домен.com» на help@octobrowser.net с адреса, на который вы зарегистрированы в Octo. После этого вы можете продублировать запрос в бот техподдержки на сайте или в телеграм-боте — вас уведомят о результате в течение двух минут. Восстановить доступ к данным после этого невозможно. Профили удаляются не сразу, а перемещаются в корзину, откуда их можно восстановить в течение 48 часов.