raychat logo
security

امنیت رایچت

نرم افزار چت زنده رایچت، بازدیدکنندگان وبسایت را در کسری از ثانیه به اپراتورهای مربوطه متصل می کند. این روند باعث افزایش سرعت تعامل بین کاربر و اپراتور و همچنین حل مشکلات کاربر می شود.در ادامه قوانین سخت گیرانه رایچت در خصوص تامین امنیت کاربران را باهم مرور می کنیم:

  • رایچت همیشه از فروش داده های کاربران خودداری کرده است و احترام و اولویت قرار دادن نیازهای مشتری اولویت و سیاست کسب و کار ماست. کسب درامد رایچت در تمامی سالهای فعالیتش از طریق فروش خدمات پشتیبانی است نه فروش اطلاعات کاربران.

    • تمامی سیستم های رایچت تحت کنترل و نظارت مدیریت است و قوانین سخت گیرانه ای در خصوص امنیت برای کارمندان اعمال می شود.

      • تیم رایچت هیچگونه دسترسی به حساب های کاربران نداشته و درصورت قبول ورود به حساب کاربر و حل مشکلات فنی، پس از خروج از حساب کاربر، بازنشانی رمز ورود به آنها یادآوری می شود.

        • تمام قراردادهای کارمندان شامل یک توافقنامه محرمانه است.

          • کارکنان بر حسب نیاز، صرفا از طریق داخل شبکه و با سطح دسترسی های مختلف به بخشهایی از اطلاعات مشتری ها دسترسی دارند و ما این اطمینان را به شما می دهیم که کارکنان به اطلاعات حیاتی مشتریان دسترسی ندارند (پیغام های مشتریان ، داده های مشتریان )و همچنین دارای سطوح مختلف دسترسی ها هستند .دسترسی به لاگ های دستیابی، سرویس رمز عبور یک بار مصرف زماندار ، محدود سازی نرخ دسترسی به منابع ، و بررسی های حفاظتی اطلاعات.

            • ما همواره دارای سیستم استاندارد پشتیبانی از اطلاعات کاربران هستیم تا در صورت بروز هر نوع مشکلی مشتریان با نگرانی بابت از دست رفتن اطلاعات نداشته باشند .رایچت از پشتیبان‌های رمزگذاری شده استفاده می‌کند تا بتوانیم در مواقع اضطراری اطلاعات مشتری را بازیابی کنیم.

              • همه سرورها و سرویس ها دارای آخرین بروزرسانی های امنیتی می باشند .

                • سرور های پیام رسان رایچت در بستر سامانه های ابری خصوصی داخلی با تعریف لیست دسترسی های تعریف شده که از بیشتر درخواست های غیر مجاز را میگیرد قرار دارد

                  • ایجاد لایه های دسترسی های مجزا و احراز هویت چند لایه و محافظت شده به منابع

                    • ما همواره سعی در جلوگیری از حملات رایج داشته و داریم

                      • تمامی کانال های شبکه عمومی در پلتفرم رایچت به طور کامل رمزگذاری شده اند. این هم برای بارگیری دارایی ها (منابع وب) و هم برای کانال های چت (پیام های کاربر و داده های کاربر) ارائه می شود.

                        • همچنین رایچت از توابع با پیچیدگی های بالاتر و بروزتر برای رمزگزاری اطلاعات کاربران استفاده میکند مانند bcrypt

                          • ما روش‌های رمزگذاری قدیمی را برای کاهش حملات شناخته شده حذف کردیم:

                            • - پروتکل SSL قدیمی کاملاً غیرفعال است (ما از TLS استفاده می کنیم)
                            • - رمزهای قدیمی غیرفعال هستند (مانند: RC4)

                          • پس از وقوع اختلال در سیستم رایچت در سال 99، که به دلیل پیکربندی نادرست در فایروالها و در دسترس قرار گرفتن قسمتی از پایگاه داده به صورت عمومی رخ داده بود، اقدامات زیادی برای بالا بردن امنیت رایچت و کاربران آن انجام شد و تیم رایچت همواره در جهت بروزرسانی امنیت رایچت تلاش می کنند و این روند هرگز متوقف نمی شود. برای اطلاع از شرایط استفاده و حقوق کاربر نیز می توانید به صفحه شرایط استفاده مراجعه نمایید.

                            • ورژن جدید رایچت با استفاده از ایجاد لایه‌های امنیتی، بروزرسانی منابع، کدها و زیرساخت های سیستم برا بالا بردن بازدهی و عملکرد سیستم رایچت در اختیار کاربران قرار گرفته است. احراز هویت و همچنین اعتبارسنجی تمامی ورودی‌ها باعث افزایش امنیت مشتری شده و رایچت همواره حفظ حریم خصوصی کاربرانش را در اولویت اول قرار داده و با استفاده از ورژن دوم لازم نیست نگران اطلاعات و داده‌های کاربران خود باشید. با این وجود امنیت یک مسیر ادامه دار و فرایند تمام نشدنیست و تیم ما نهایت تلاش خود را برای حداکثر ایمن سازی انجام میدهد.

                              • شما کاربران عزیز رایچت در صورت مشاهده هرگونه آسیب پذیری یا خطای امنیتی می توانید از طریق ایمیل tech@raychat.io، آنها را با تیم فنی رایچت در میان بگذارید.

                                ما همواره با بروز نگه داشتن پروتکل های ارتباطی امن و سرویس های مرتبط با این پروتکل های امن ارتباطی تهدیدات و خطرات احتمالی از این سو را کاهش میدهیم و همواره در راستای بروزرسانی و تامین امنیت استفاده از پروتکل های قدیمی و منسوخ شده را به صفر برسانیم.