INeedHelpBy: защита ваших данных

Основные принципы

1. Отправляя заявку в боте @INeedHelpBY_bot, вы автоматически даете согласие на сбор, хранение и обработку персональной информации. Мы, как команда INeedHelpBy, уделяем большое внимание безопасности данных всех участников на этапе их сбора, хранения и обработки.
2. Мы просим предоставить только ту информацию, которая необходима для оформления заказа и его доставки, а также для верификации участников (Помощников или Семьи).
3. Персональные данные используются командой INeedHelpBy только на этапе рассмотрения заявок. Обратите внимание, что пользователи проекта также обмениваются своими данными в случае совпадения по ряду критериев. Это необходимо для оказания адресной помощи.
4. Доступ к персональным данным осуществляется ограниченной группой волонтеров и командой проекта INeedHelpBy. Другие стороны и проекты не имеют к ним доступа. 
5. Каждый имеет право на удаление его/ее данных из системы (right to be forgotten). Если вы хотите воспользоваться этим правом, напишите нам на support@ineedhelpby.com
6. Мы всегда открыты к обратной связи. Если у вас есть какие-либо предложения для нашей команды разработки бота или вы не нашли ответа на ваш вопрос, обязательно напишите нам на support@ineedhelpby.com.

Информационная инфраструктура

Основные компоненты

Наш проект использует два основных компонента информационной инфраструктуры:

• Telegram как платформа сбора информации от пользователей и коммуникации;
• AWS облако для обработки заявок, хранения истории взаимодействия между пользователем и Telegram ботом, логи для аудита и нахождения ошибок. Сервера AWS расположены в одной из европейских стран.

Лишь в этих двух инфраструктурных компонентах происходит хранение и обработка личных данных.

Защита данных при хранении

Telegram. Когда пользователи загружают свои документы/фотографии через бота, эти данные сохраняются исключительно в платформе Телеграм. INeedHelpBy не сохраняет ваши документы или фотографии где-либо еще. Телеграм по умолчанию шифрует все данные (см. Telegram: how do you encrypt data)

AWS облако. Анкета пользователя (включающая персональные данные) всегда хранится в зашифрованном виде на серверах.

Защита данных при передаче

Все данные при передаче шифруются. Каналы передачи данных:

1. Между Telegram-клиентом (например, Android приложением) и Telegram-серверами: MTProto протокол (ссылка);
2. Между Telegram-серверами и AWS облаком: HTTPS/TLS1.2 протоколы (ссылка);
3. Коммуникация между сервисами AWS (например, между вычислительными сервисами и базой данных): TLS1.2 протокол (ссылка)

Хранение секретов

Здесь, под “секретом” мы понимаем разнообразные ключи доступа и  другую чувствительную информацию, необходимую для  функционирования INeedHelpBy бота (например, уникальный ключ Telegram-бота). Все секреты хранятся исключительно в зашифрованном виде.

Мы также имеем возможность быстро ротировать секрет, если по какой-то причине он оказался скомпрометирован.

Доступ к данным

Доступ к любым данным предоставляется в соответствии с “as needed basis” принципом. Это означает, что доступ к данным дается только для выполнения непосредственных задач по работе.

Возможные векторы атаки

Мы рассмотрели несколько возможных типов атаки на нашего бота с целью выведения его из строя или получения неавторизованного доступа к пользовательским данным.

DDOS 

Этот тип атак может приводить к отказу в работе системе, ее перегрузке, потере или компрометации данных. Для предотвращения подобного типа атак, мы ограничиваем любой входящий трафик только до сетей Telegram (см Telegram network ranges). Это исключает возможность атаки посредством DDOS botnets.

Захват бота

Захват бота возможен в случае компрометации уникального токена Telegram бота. Для предотвращения этого сценария токен всегда хранится в зашифрованном виде.

Социальный инжиниринг

Так как Беларусь с недавних пор полностью утратила даже видимость правового государства, мы серьезно относимся к возможности давления на наших сотрудников с целью получения данных наших пользователей и нарушения работы инициативы.

В связи с этим мы стараемся минимизировать личное взаимодействие волонтёров с пользователями и сохранять их анонимность для того, чтобы исключить давление на их семьи. Наши волонтеры находятся за пределами Беларуси.