穿越派数据安全三板斧——“可知”&“可控”

发布了关于穿越派的文章这些天,有不少粉丝都被种草了,不过同时葫小二也有收到一些担忧的问题:

穿越派确定安全吗?

我的数据到底在哪里?

资料会不会被弄丢、被删、被盗……

相信这也是大多数穿越派用户大大们关心的问题。葫小二今天就来说说穿越派的数据安全策略。

以号称史上最严格的GDPR(General Data Protection Regulation,简称GDPR,通用数据保护条例)为例,其认为个人数据在使用和传播的时候能完全被用户“可知”、“可控”即为安全。

那穿越派能否以及如何让用户数据“可知”、“可控”呢?下面就请出我们的数据安全三板斧!

问题1:穿越派用户的数据资料存在哪里?

答:存在于用户自己的电脑中,由用户自己控制。

用户在哪台电脑激活的穿越派服务,那这台电脑就会生成一个iChainPi目录。该目录下的随机名文件夹就对应穿越派相应服务,该文件夹下的内容即可远程访问和操作。

注:

  1. iChainPi的路径可以由用户指定,也可以由系统自动设定。用户可双击穿越派桌面图标进入;

  2. 用户可以在本地直接将想要云化的内容复制或移动到相应的文件夹,实现秒速云化,无需等待漫长的上传。

问题2:穿越派用户的数据资料谁能使用?如何使用?

答:仅用户自己使用。

使用方式一:用户可以通过账号密码或指定的方式登录葫芦儿网(Huluer.com),在文件夹入口点击进入本人的远程文件目录。

使用方式二:通过穿越派提供的WebDAV服务及支持该服务的第三方软件等方式使用本人的数据资料。

问题3:如何保证我的数据资料不被泄露?

答:穿越派的原理是通过内网穿透及动态域名解析技术,给远程登录用户和用户电脑之间临时架设数据通道,未登录时通道则不存在。

此外,葫芦儿网对于用户账户信息及数据通道采取HTTPS&RSA2048的双重加密措施。

注:

  1. Https加密措施,是一种以安全为目标的 Http 通道,通过数据包加密和身份认证保证账户安全性。

  2. RSA2048,非对称加密算法,破解一次这种密码需要最好的超级计算机用80年的时间,可以说是目前最安全的加密方式了。

穿越派为标准版及专业版用户额外提供物理加密服务。标准版及专业版用户购买服务后将收到一对加密锁和加密钥匙。

激活物理加密功能后,只有同时满足以下三个条件:

  1. 用户账号正常登录;

  2. 服务端检测到安全锁;(服务端:数据资料所在的本地电脑)

  3. 客户端检测到安全钥匙。(客户端:用于远程访问的电脑)

才可以正常访问和操作远程数据。

也就是说即使不慎将账户密码泄露,其他人在没有安全钥匙的情况下,也无法获得用户的任何数据。

穿越派的小伙伴们一直以保护数据安全为己任,安全问题我们从来不会忽视。后续对于有更高安全要求的用户,我们还将针对性的研发更高级别的安全加密措施,给予机密数据更硬核的保护。

这么安全的穿越派,现在只要1.99元/年。现在用户越来越多,葫小二预感这个羊毛已经快被薅没了,小伙伴们快抓紧上车!