Privacidade de DigitalSafe, Especificações Técnicas e Segurança

Privacidade

DigitalSafe é totalmente conforme com o seguinte:

  • Swiss Federal Act on Data Protection (FADP),
  • Freedom of Information and Protection of Privacy (FOIPPA),
  • Personal Information Portability and Accountability Act (PIPEDA),
  • Health Insurance Portability and Accountabilty Act (HIPPA),
  • Payment Card Industry Data Security Standards (PCI-DSS).
  • Todos os dados são armazenados na Suíça!
  • Segurança e confidencialidade suíça é 100% garantida!

Especificações Técnicas

Suporte ao Sistema

DigitalSafe suporta qualquer sistema operacional e hardware de computador capaz de executar qualquer um dos seguintes navegadores:

  • Internet Explorer 7 ou mais recente
  • Firefox 3 ou mais recente
  • Safari 4 ou mais recente
  • Chrome 4 ou mais recente

Os sistemas operacionais compatíveis incluem (32bit e 64bit), mas não estão limitados a:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Mac OS X
  • Linux
  • FreeBSD

Infraestrutura de Data Center

Arquitetura de hardware PCI-DSS certificada incluindo:

  • Monitoramento por terceiros em tempo real de todos os servidores, dispositivos de rede e ambiente
  • Aplicativos da web totalmente redundantes com capacidades completas de failover
  • Servidores de banco de dados totalmente redundantes com capacidades completas de failover
  • Erro de Conexões de rede
  • Acesso biométrico a todas as instalações
  • Câmeras com sistema de detecção de movimento
  • Sistema de reserva totalmente automatizado para permitir a rápida recuperação interna, no caso improvável de falha catastrófica
  • Endurecidos, instalações ambientalistas de data center - Centro de dados Suíço é 100% alimentado com a tecnologia verde
  • Verificação de antecedentes para todos os funcionários (incluindo pessoal administrativo)
  • Todos os dados são armazenados em um centro de dados de nível 3 na Suíça.
  • Centro de dados é ISO 9001:2000 atestado por SGS
  • Centro de dados está em conformidade com as orientações gerais da comissão de segurança (Swiss Federal Banking)
  • SLA de 99.999%
  • Segurança e confidencialidade Suíça garantida!

Criptografía

No DigitalSafe, todos os dados, inclusive as informações de autenticação do usuário, são transmitidas através da Internet e armazenados em nossos servidores de forma criptografada.

Todas as ligações com nossos servidores, para todos os usuários, são protegidos com uma criptografia SSL 2048bit.

Senhas

As senhas são criptografadas com algoritmo bcrypt. Bloqueo da conta depois de um número pré-definido de tentativas de login impede a adivinhação forçada da senha. A adivinhação de senha baseada no tempo não fica possível devido à natureza da criptografia bcrypt.

Quando a sessão atual expira, a janela do navegador é redirecionada para a página de login caso o computador é deixado sem vigilância.

Notas

As notas são armazenadas num servidor criptografado com a criptografia AES-256 e uma chave de encriptação que é armazenada num servidor separado, não acessível por Internet.

Por questões de segurança e privacidade, os usuários podem optar por ter sua própria senha ser usada para criptografar os dados. Neste caso, não é possível descodificar dados particulares do usuário sem a senha. Nem o pessoal de DigitalSafe pode decodificar os dados.

No entanto, isso também significa que a senha do usuário não pode ser reposto e os dados serão para sempre perdidos se a senha se perde.

Segurança Física

A aplicação de notas pessoais online de DigitalSafe armazena dados em um armazém de dados suíço de classe mundial de localizado na Suíça, famosa pelos seus padrões exigentes e controle de qualidade. O ambiente físico tem DigitalSafe necessário para manter os servidores em funcionamento 24 horas por dia, sete dias por semana, mesmo em caso de poder naturalmente Escassez e catástrofes.

Estas instalações de classe mundial são projetadas de maneira personalizada com pisos elevados, sistemas de controle de temperatura HVAC com zonas de refrigeração separadas e racks sismicamente apoiados. Estes oferecem a mais ampla gama de funcionalidades de segurança física, incluindo a detecção de fumaça e sistemas de extinção de incêndios de última geração, sensores de movimento, acesso seguro 24 X 7, câmera de vigilância de vídeo e alarmes por violação de segurança.

Segurança de Rede

Em conformidade com o Payment Card Industry Data Security Standard (PCI DSS), temos um monitoramento 24×7 por parte de terceiros de nossa infra-estrutura de rede para verificar a aplicação e as vulnerabilidades de serviços conhecidos. Então, temos um ano de auditoria no local com duração de vários dias em que cada aspecto do sistema é auditado: desde o desenvolvimento de software para implantação de hardware, a partir de políticas de pessoal até a gestão de senhas. Existem mais de 200 critérios que DigitalSafe tem de cumprir a fim de manter o seu nível de conformidade.

Conformidade da Segurança de Aplicação Open Web

DigitalSafe se desenvolve de acordo com a orientação do Open Web Application Security Project (OWASP) e todos os desenvolvedores de software são treinados em OWASP. De acordo com os requisitos do PCI DSS, os desenvolvedores de DigitalSafe abordam todas as top 10 vulnerabilidades da OWASP.

Nenhum armazenamento segundo a USA PATRIOT Act

A DigitalSafe orgulha-se em armazenar suas informações em um país política e economicamente estável e neutro, a Suíça. A Suíça não cumpre a USA PATRIOT Act. Isso garante que as suas informações estarão a salvo de predadores concorrentes ou agências e entidades com motivos pessoais para se intrometerem na sua privacidade e roubarem seus dados sem o seu conhecimento.

Compilamos uma pequena lista de links de sites e textos de amostra a fim de informá-lo sobre a USA PATRIOT Act. A DigitalSafe não tem servidores localizados nos EUA. TODOS os nossos servidores estão localizados na Suíça, onde executamos nossa plataforma suíça de cofre digital para backup online.

USA PATRIOT Act – como ela afeta os negócios:

(Todas as informações publicadas foram extraídas de várias fontes. São fornecidos links para cada seção)

http://en.wikipedia.org/wiki/USA_PATRIOT_Act

A USA PATRIOT Act (conhecida em português como "Lei Patriótica") é um decreto do congresso norte-americano e assinado em lei pelo Presidente George W. Bush em 26 de outubro de 2001. O título da lei é um acrônimo inventado, que significa unir e fortalecer a América, fornecendo ferramentas apropriadas para interceptar e obstruir o ato de terrorismo de 2001.

Ela reduziu drasticamente as restrições sobre a capacidade das agências de manutenção da ordem pública de pesquisar comunicações por telefone/e-mail e registros médicos e financeiro, entre outros. Também aliviou restrições sobre coleta de informações estrangeiras dentro dos Estados Unidos, expandiu a autoridade do Secretário do Tesouro de regular transações financeiras, particularmente aquelas que envolvem indivíduos e entidades estrangeiros, e ampliou a liberdade das autoridades de imigração e manutenção da ordem pública de deter e deportar imigrantes suspeitos de atos de terrorismo. A lei também expandiu a definição de terrorismo a ponto de incluir terrorismo doméstico, ampliando assim o número de atividades às quais os poderes expandidos de execução da lei da USA PATRIOT Act podem ser aplicadas.

http://en.wikipedia.org/wiki/USA_PATRIOT_Act

Título II: Procedimentos de vigilância

Artigo principal: USA PATRIOT Act, Título II

O Título II se chama "Procedimentos de vigilância reforçada" e abrange todos os aspectos da vigilância de suspeitos de terrorismo, suspeitos de envolvimento em abuso ou fraude de computador e agentes de uma potência estrangeira que estejam envolvidos em atividades clandestinas. Ele efetuou principalmente emendas na FISA (Lei de Vigilância de Inteligência Estrangeira) e na ECPA (Lei de Privacidade das Comunicações Eletrônicas), e muitos dos aspectos mais controversos da USA PATRIOT Act residem nesse título. Em particular, o título permite que agências governamentais coletem "informações de inteligência estrangeira" tanto de cidadãos norte-americanos quanto de estrangeiros, e modificou a FISA de forma a fazer da coleta de informações de inteligência estrangeira o propósito significativo da vigilância baseada na FISA, na qual isso era anteriormente o objetivo principal.[37] A mudança na definição foi realizada para remover um "muro" judiciário entre investigações criminais e vigilância para fins de obtenção de inteligência estrangeira, que dificultava as investigações quando havia uma sobreposição entre vigilância criminal e estrangeira.[38] No entanto, o Tribunal Federal de Revisão de Vigilância constatou que a própria existência desse muro era na verdade ou uma má interpretação de longa data por parte das agências governamentais. Também foi removida a exigência legal de que o governo comprove que um alvo de vigilância sob a FISA é um cidadão não americano e agente de uma potência estrangeira, embora ele tenha proibido investigações sobre cidadãos que estejam a cargo de atividades protegidas pela Primeira Emenda.[39] O título também expandiu a duração da pesquisa física e mandados de vigilância da FISA,[40] e deu às autoridades a capacidade de compartilhar informações coletadas antes de um grande júri federal com outras agências.[41]
O escopo e a disponibilidade das escutas telefônicas e de mandados de vigilância foram expandidos sob o Título II. Escutas telefônicas foram expandidas de forma a incluir o endereçamento e o roteamento de informações para permitir a vigilância de redes de comutação por pacotes[42] — O Electronic Privacy Information Center (EPIC) opôs-se a isso, argumentando que essa permissão não leva em conta endereços de e-mail ou da Web endereços, que muitas vezes incluem conteúdo nas informações de endereço.[43] A lei permitiu que qualquer juiz de tribunal distrital dos Estados Unidos emita tais mandados de vigilância[42] e mandados de busca para investigações de terrorismo.[44] Mandados de busca também foram expandidos, com a lei alterando o Título III da Lei de Acesso a Comunicações Armazenadas para permitir que o FBI obtenha acesso a caixas postais armazenadas através de um mandado de busca, em vez de através das leis mais rigorosas de escuta.[45]

Várias cláusulas permitiram a divulgação de comunicações eletrônicas a agências de manutenção da ordem pública. Aqueles que operam ou possuem um "computador protegido" podem dar permissão para as autoridades interceptarem comunicações efetuadas na máquina, ignorando assim as exigências da lei de escuta.[46] A definição de um "computador protegido" está estipulada em 18 U.S.C. § 1030(e)(2) e abrange amplamente os computadores utilizados em comunicações ou atividades interestaduais ou estrangeiras, incluindo computadores localizados fora dos Estados Unidos. A lei que rege a divulgação obrigatória e voluntária de comunicações com os clientes por empresas de serviços a cabo foi alterada para permitir que as agências exijam tais comunicações sob as cláusulas da USC, Título 18, relativas à divulgação de comunicações eletrônicas (capítulo 119), gravadores de números discados e dispositivos de interceptação e rastreamento (capítulo 206), bem como de comunicações armazenadas (121), embora tenha excluído a divulgação de hábitos de visualização de assinantes de serviços a cabo.[47] Intimações emitidas a Provedores de Serviços de Internet foram ampliadas para incluir não só "o nome, o endereço, os registros de cobrança de chamadas locais e interurbanos, o número de telefone ou outro número ou identidade do assinante, bem como o seu tempo de serviço", mas também tempos e durações de sessões, tipos de serviços utilizados, informações de endereço de dispositivos de comunicação (por exemplo, endereços IP), método de pagamento e números de contas bancárias e cartões de crédito.[48] Os provedores de comunicações também estão autorizados a divulgar registros ou comunicações de clientes caso suspeitem que haja um perigo para a "vida e a integridade física".[49]

O Título II estabeleceu três cláusulas muito controversas: mandados de busca e apreensão sem autorização ou conhecimento do envolvido, escutas itinerante e a capacidade do FBI de obter acesso a documentos que revelam os padrões de cidadãos norte-americanos. A chamada lei de mandados de busca e apreensão sem autorização ou conhecimento do envolvido permitia a notificação atrasada sobre a execução de mandados de busca. O período antes do qual o FBI deve notificar os destinatários do mandado não especificado na lei — o manual de campo do FBI diz ser um "padrão flexível"[50] — e pode ser prorrogado a critério do tribunal.[51] Essas cláusulas de mandados de busca e apreensão sem autorização ou conhecimento do envolvido foram anuladas pelo juiz Ann Aiken em 26 de setembro de 2007 depois de um advogado de Portland, Brandon Mayfield, ter sido preso injustamente por causa das buscas. O tribunal considerou que as buscas violavam a cláusula que proíbe buscas excessivas na Quarta Emenda da Constituição dos Estados Unidos.[52][53]

Escutas itinerantes são ordens de escuta que não precisam especificar todas as operadoras comuns e terceiros em uma decisão judicial de vigilância. Elas são vistas como importantes pelo Ministério da Justiça, pois este acredita que terroristas possam explorar ordens de escuta mudando rapidamente de local e de dispositivo de comunicação, como celulares,[54] enquanto os adversários as consideram como violadoras da cláusula de particularidade da Quarta Emenda.[55][56] Outra cláusula altamente controversa é aquela que permite que o FBI faça um mandato "que exige a produção de qualquer coisa tangível (incluindo livros, registros, papéis, documentos e outros itens) para uma investigação a fim de se proteger contra terrorismo internacional ou atividades de inteligência clandestina, desde que tais investigações de uma pessoa dos Estados Unidos não sejam conduzidas unicamente sobre a base de atividades protegidas pela primeira emenda à Constituição".[57] Embora ela não tenha sido direcionada diretamente para bibliotecas, a American Library Association (ALA), em particular, opôs-se a essa cláusula. Em uma resolução aprovada em 29 de junho de 2005 que afirmou que a "Seção 215 da USA PATRIOT Act permite ao governo solicitar e obter registros secretos de bibliotecas para um grande número de indivíduos sem qualquer razão para acreditar que eles estejam envolvidos em atividades ilegais". [58] No entanto, a posição da ALA não ficou sem críticas. Um crítico proeminente da posição da ALA foi Heather Mac Donald, do Manhattan Institute, que argumentou em um artigo para o New York City Journal que "[t]o furor sobre a seção 215 é um estudo de caso sobre formentação de medos da Lei Patriótica".[59]
O título também abrange uma série de outras cláusulas diversas, incluindo a expansão do número de juízes do FISC (Tribunal de Vigilância de Inteligência Estrangeira) de sete para onze (três dos quais devem residir no raio de 32 km do Distrito de Columbia), [60] sanções comerciais contra a Coreia do Norte e contra o Afeganistão controlado pelo Talibã [61] e a contratação de tradutores pelo FBI.[62]

http://w2.eff.org/patriot/

Informações gerais sobre a lei

Veja a seguir alguns trechos de sites que explicam a USA PATRIOT Act, bem como informações sobre a lei renovadas em 2010 pelo Presidente Obama:

http://www.slate.com/id/2087984/

A Seção 215 modifica as regras sobre buscas de registros. Após a Lei Patriótica, terceiros detentores dos seus registros financeiros, de biblioteca, viagens, aluguéis de vídeo, telefones, igrejas, sinagogas e mesquitas podem ser pesquisados sem o seu conhecimento ou consentimento, desde que o governo afirme estar tentando proteger contra o terrorismo.

Você saberia se a Seção 215 fosse usada em você? Não. A pessoa responsável pela entrega dos registros é silenciado e não pode divulgar a busca para ninguém.

Seção 218, também chamada de “FISA (Lei de Vigilância de Inteligência Estrangeira): O que ela faz: Buscas secretas agora podem ser autorizadas por um tribunal secreto sem conhecimento público ou responsabilidade do Ministério da Justiça, desde que o governo pode alegar a existência de uma base de inteligência estrangeira para a busca.

Você saberia se a Seção 218 fosse usada em você? Apenas se, mais tarde, você fosse processado com o uso de informações coletas com base num mandado da FISA. Então, você teria a oportunidade de tentar suprimir essa prova em um processo judicial regular

Seção 213: A Seção 213 é outra parte extremamente controversa da Lei Patriótica, gerando protestos de todo o espectro político. Ao permitir que o estado faça uma minuciosa busca primeiro e deixe você saber mais tarde (às vezes, muito mais tarde), a lei derruba a exigência tradicional de que o estado o avise com antecedência de que você está sendo investigado.

O que ela faz: Mandados de busca e apreensão sem autorização ou conhecimento do envolvido estendem a autoridade de buscas da FISA para qualquer busca criminal. Isto permite buscas secretas na sua casa e propriedades sem aviso prévio.

Seção 206: A Seção 206 autoriza escutas itinerantes: escutas que não se limitam a um único telefone ou computador, mas sim para cada telefone ou computador que o alvo possa usar. Ela não recebe tanta atenção quanto deveria. Se o governo decidir colocar uma escuta em um computador na biblioteca da UCLA, cada comunicação por cada usuário pode ser teoricamente interceptada.

O que ela faz: Expande a FISA para permitir a vigilância de todas as comunicações realizadas com ou por um alvo de inteligência sem especificar a linha de telefone ou o computador particular a ser monitorado.

Seção 505: Essa seção autoriza o procurador-geral ou um representante a obrigar os titulares dos seus registros pessoais a entregá-los ao governo, simplesmente escrevendo uma carta de "segurança nacional". A Seção 505 recebeu muito menos atenção nacional do que Seção 215 — a seção sobre registros bibliotecários da lei — e talvez seja por isso que ela é chamada muito mais vezes.

O que ela faz: A Seção 505 autoriza o uso do que é essencialmente uma intimação administrativa de registros pessoais. As intimações não exigem uma causa provável ou supervisão judicial.

A lei antes e como ela mudou: Antes da Lei Patriótica, essas cartas só podiam ser emitidas contra indivíduos razoavelmente suspeitos de espionagem. Porém, essa lei afrouxou o padrão, permitindo que as cartes fossem usadas contra qualquer pessoa, inclusive cidadãos norte-americanos, mesmo que eles próprios não sejam suspeitos de espionagem ou atividade criminosa. Essas cartas podem agora ser emitidas de forma independente por escritórios de campo do FBI e não mais por altos funcionários. E, ao contrário das buscas na Seção 215, elas nem mesmo estão sujeitas a revisão ou supervisão judicial superficial.

Os registros que podem ser obtidos através de cargas segundo a Lei Patriótica incluem logs de telefone, logs de e-mail, certos registros financeiros e bancários, bem como registros de crédito, sobre a alegação de que tais informações seriam "relevantes" para uma investigação de terrorismo em curso. Eles não podem ser utilizados em investigações criminais comuns. Ao contrário da 215, nenhuma ordem judicial — nem mesmo as endossadas automaticamente — é necessária. Os indivíduos forçados a entregar os registros são impedidos de divulgar a exigência.

Você saberia se a Seção 505 fosse usada em você? Não, a menos que alguma ação tivesse sido movida contra você com base nas informações produzidas".

Veja a seguir alguns links que possuem informações sobre a USA PATRIOT Act nova e revisada (e estendida), assinada recentemente pelo Presidente Obama.

http://w2.eff.org/patriot/20020925_patriot_act.php

(Uma cópia colada da US Patriot Act propriamente dita neste site)

http://tastethecloud.com/content/patriot-act-and-martial-law

Esta seção é de particular relevância para as empresas:

Expande os poderes de vigilância para conceder acesso governamental mais fácil a contas bancárias, computadores domésticos, telefones e contas de cartão de crédito com base em intimações emitidas pelo Ministério da Justiça. As entidades intimadas para obter informações sobre você não poderiam se recusar a fornecer essas informações (uma expansão dos poderes atuais da Lei Patriótica I). Provas obtidas que vinculassem uma pessoa a grupos de terrorismo ou a terroristas (como definido pelo Departamento do Estado) não seriam revelados, exceto para um tribunal (os indivíduos não teriam o direito de saber por que foram acusados) e detenções preventivas seriam obrigatórias. Você teria pouca possibilidade de se defender contra as acusações.

http://www.eff.org/deeplinks/2010/02/epic-fail-congress-usa-patriot-act-renewed-without

(explica como a Patriot Act pode acessar arquivos corporativos)

http://en.wikipedia.org/wiki/Controversial_invocations_of_the_USA_PATRIOT_Act

(Explica os perigos da USA PATRIOT Act)