اولویت نخست ما، ایجاد بستری امن برای مبادلات و حفظ داراییهای مشتریان است. به همین دلیل در تشکیل هستهی اولیه تیم توسعه، تماما از برنامهنویسان دارای سابقهی فعالیت در حوزهی امنیت سایبری استفاده شد. در طول توسعه و همچنین در زمان بهرهبرداری از محصول همواره نکات امنیتی به صورت محوری مورد توجه بودهاند. برای اطمینان بیشتر از تدابیر امنیتی اتخاذ شده، با همکاری مراکز تحقیقاتی معتبر، ارزیابیهای امنیتی رسمی روی سامانهی نوبیتکس با موفقیت انجام شده است.
امنیت انتقال دادهها
با توجه به اهمیت دادههایی که میان کاربران و سامانهی نوبیتکس منتقل میشود، تمامی دادههای منتقل شده میان کاربران و سرورهای نوبیتکس، با استفاده از نوینترین و قویترین پروتکلهای رمزنگاری محافظت میشوند. پروتکل مورد استفاده برای انتقال دادهها در نوبیتکس، دارای درجهی امنیتی +A از آزمون سایت معتبر Qualys.com میباشد. برای مشاهدهی جزئیات فنی مربوطه، میتوانید مستقیما نتایج آزمون را مشاهده کنید.
برای اطمینان بیشتر از امنیت تبادل دادهها، با استفاده از ویژگیهای نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح سطح پروتکل انتقال انجام شده است. به علاوه با آشنایی با روشهای نفوذ شناخته شده و پیادهسازی پیشگیریهای لازم، کاربران نوبیتکس از بسیاری از حملات از جمله POODLE و Heartbleed و WeakDH حفاظت شدهاند.
برای اطمینان از کارایی و سهولت استفادهی کاربران، با به کارگیری تکنولوژیهایی از جمله HTTP2 و Session Resumption اطمینان حاصل شده است که تدابیر امنیتی انجام شده تاثیر منفی روی کارایی و سرعت سامانه نداشته باشند و کاربران بتوانند بدون هیچ دغدغهای از امنیت فراهم شده برایشان بهره ببرند.
امنیت انتقال دادههامحافظت از داراییهای دیجیتال
در نوبیتکس کلیهی داراییهای دیجیتال مشتریان بصورت "ذخیره سازی سرد" (بدون اتصال به اینترنت) نگهداری میشود. بنابراین حتی در صورت نفوذ به سرورها، امکان سرقت داراییها وجود نخواهد داشت. تمامی این کیف پولها نیز به صورت رمزنگاری شده نگهداری میشود. برداشت از کیف پولها نیازمند امضا و تایید حداقل دو نفر از سه نفر اعضای اصلی تیم امنیت نوبیتکس است
امنیت انتقال دادههاسرورهای مستقر در ایران
تمامی سرویسهای نوبیتکس که شامل اطلاعات کاربران و به خصوص شامل اطلاعات مالی و جزئیات محرمانهی داراییهای دیجیتال کاربران میباشد، کاملا در سرورهای داخل کشور میزبانی شدهاند. به این صورت، ریسک بلوکه شدن داراییهای کاربران یا ایجاد سایر مشکلات مشابه به خاطر تحریمهای مالی علیه ساکنان ایران، از میان میرود.
امنیت انتقال دادههاحفاظت از حساب کاربران
برای حفاظت از حسابهای کاربری ساخته شده در نوبیتکس، اصول امنیتی در سطوح مختلف سامانهی نوبیتکس تعبیه شده است تا سطح مناسبی را از نظر امنیت دسترسی به حساب کاربری برای کاربران فراهم کند. برخی از این موارد در ادامه مطرح شدهاند.
- فرایند تایید دو مرحلهای (Two Factor Authentication) هنگام درخواست وجه
- ذخیرهسازی کلیه اطلاعات مشتریان بصورت رمزنگاری شده
- ذخیرهسازی اطلاعات ورود کاربران از جمله IP و ارسال ایمیل و پیامک ورود به کاربر
- محدودسازی تعداد لاگین و سایر اعمال مهم برای هر کاربر در هر ساعت برای جلوگیری از حملات Brute Force
امنیت انتقال دادههاارزیابیهای امنیتی
علاوه بر انجام بررسیهای امنیتی توسط خود تیم نوبیتکس، در مراحلی با همکاری مرکز امنیت شبکه دانشگاه شریف تستهای امنیتی روی سامانهی نوبیتکس انجام شده و از منظر خارجی نیز از امنیت سامانه اطمینان حاصل شده است. همچنین ما همواره پذیرای انتقادات و گزارشهای امنیتی در خصوص سایت با ایمیل [email protected] هستیم. همچنین کاربران محترم میتوانند هر گونه سوال و ابهامی را در خصوص امنیت سامانه با همین ایمیل مطرح نموده و به سرعت از سمت ما پاسخ تفصیلی را دریافت نمایند.
