امنیت در شهرکوین

چند روز پیش خبر رسید که یکی از صرافی هایی که خرید و فروش پرفکت مانی انجام می داده هک شده و بیش از سه هزار نفر مدارک شون توی فضای مجازی پخش و منتشر شده که بخش امنیت و مدیریت این مطلب رو برای این موارد نگاشته شد.

اولین چیزی که وقتی ایده ی شهرکوین به فکر مدیریت رسید بخش امنیت اش بود ، اوایل تاسیس سایت شهرکوین در سال 1396 با توجه به اینکه امنیت سایت ها و مشکلات ای که داشتیم نگران مون کرده بود ولی با جذب یک تیم امینیتی تونستیم بالاترین ضریب امنیتی رو برای کاربران مون فراهیم کنیم.

طوری که تمامی داده ها در دیتابیس به صورت کد شده قرار داده می شود و امنیت رو در بالاترین سطح رسیده بود و از نظر امکاناتی مانند کرک یا بروت فورس و همچنین حملات به پایگاه داده و sql injection رو تا حد بالایی رفع کردیم و به بالاترین درجه ی امنیت رسید.

همچنین با توجه به اینکه تصاویر و مدارک آپلود شده ی کاربران مستقیم در سایت قرار میگرفت از سال 1397 اقدام به نگهداری توسط ذخیره سازی سرد یا بدون اینترنت گرفتیم یعنی حتی اگه یک درصد هم احتمالش بدیم که سایت شهرکوین نفوذ بشه و هک بشه ، باز هم مدارک آپلود شده ی کاربران امن هست.

تمام تصاویر آپلود شده ی کاربران در شهرکوین به صورت سرد نگهداری میشن یعنی در هر دوره ی یک ماهه در یک دی وی دی رایت شده و در یک فلش که فقط برای انتقال به لپ تاپ ای هست که به اینترنت اصلا دسترسی ندارد استفاده میشه تا دیگه خیال کاربران رو راحت کرده باشیم و جلوی نفوذ رو بگیرم.

حتی به صورت کلود هم فقط توسط مدیریت امکان دسترسی هست که اون هم فقط توسط نامه از بخش های انتظامی یا امنیتی مانند پلیس فتا یا دادگستری قابل ارائه هست که اگر کسی شکایت کرده بود قابل ارائه باشه و بقیه ی مدارک توسط شهرکوین محفوظ خواهد بود.

قانون میگه :

پ ن : قانون میگه اگه مدارک ای که برای کاربران در هر سایتی بوده و در اینترنت پخش بشه تمام مسئولیت و عواقب اون به عهده ی مدیریت و مسئول سایت خواهد بود.

امنیت در شهرکوین بالاترین امر مهم است که طبق جدیدترین پروتکل ها انجام میشه و تا الان حدود 5 بار بخش های سرور و بک اند سایت بهینه سازی و رفع باگ شده است.

نوشته شده توسط مدیریت و بخش امنیتی.

در صورتی که از سایت یا … نقد ، نظر یا پیشنهادی دارین لطفا زیر همین پست اطلاع بدین ، با تشکر.

0

پست های مرتبط

انتشار اپلیکیشن اندورید شهرکوین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *