Безопасность — наш фундамент
MyTab построен на принципах Zero Knowledge. Ваши данные шифруются на устройстве — даже мы не можем их прочитать.
Инфраструктура
- Серверы расположены в дата-центрах на территории РФ и ЕС
- Все данные хранятся в зашифрованном виде (AES-256)
- Регулярное резервное копирование с географической репликацией
- Защита от DDoS-атак на уровне инфраструктуры
Передача данных
- Все соединения защищены TLS 1.3
- HSTS заголовки для предотвращения downgrade-атак
- Поддержка Certificate Pinning для мобильных клиентов
Хранилище паролей
- Zero Knowledge архитектура — мы не знаем ваши пароли
- Шифрование AES-256-GCM на стороне клиента
- Ключ шифрования выводится из мастер-пароля через PBKDF2 + Argon2id
- Зашифрованные данные синхронизируются между устройствами, расшифровка только локально
- Регулярный аудит криптографических библиотек
Аутентификация
- Пароли хранятся в захэшированном виде (bcrypt)
- Поддержка двухфакторной аутентификации (TOTP)
- Защита от brute force (rate limiting, CAPTCHA)
- Сессии с автоматическим истечением
Практики безопасности
- Регулярный аудит кода и пентесты
- Bug bounty программа для исследователей
- Principle of least privilege для внутренних сервисов
- Мониторинг и оповещение об инцидентах 24/7