waves image

Sicherheit

1. Login

Zugriff erfolgt bei Flip über einen Login, welcher basierend auf Industriestandards gesichert ist. Die Passwörter werden dabei nur gehasht in der Datenbank gespeichert, wodurch das Original-Passwort nicht aus dem System auszulesen ist, auch von keinem System-Administrator.

2. Verbindung

Die Übermittelung der Daten zwischen Endgeräten und Server erfolgt bei Flip ausschließlich verschlüsselt mit SSL. Dabei wird für die Verbindung per HTTPS, als auch für die Websocket-Verbindung (per Socket.io) ein 4096 Bit SSL-Schlüssel benutzt.

3. Schutz der Daten

Alle Nachrichten sind bei Flip ausschließlich verschlüsselt in der Datenbank gespeichert. Die Systemdaten liegen in einer per externem Login geschützten, nur lokal erreichbaren, Datenbank. Dadurch kann nicht einmal direkt über den Server auf die Daten zugegriffen werden kann. Cross-Site-Scripting wird duch das konsequente default escapen von Strings unterbunden, wodurch dem Eindringen von Malicious-Code (z.B. ausführbarer Code) aktiv vorgebeugt wird.

4. Nutzersystem

Für Flip wurde ein rollenbasiertes Nutzersystem entwickelt. Dieses beschränkt den Zugriff und die Rechte von Usern und führt Sicherheits- und Rechteebenen innerhalb des Systems ein.

waves image