Kjernen i tellmeGen, dine data

En persons genetiske data er personlige og private, de tilhører vedkommende, og deres anonymitet og sikkerhet må garanteres.

Oppdatert i
El núcleo de tellmeGen, vuestros datos

Det er en rekke spørsmål som vi relativt ofte har støtt på fra våre brukere.

Selv om vi ikke kan si at alle spørsmålene er gode (kundeservice har hørt alt), er de fleste det.

Ett av dem er: hvordan administrerer vi brukernes data og deres sikkerhet?

Vi opererer under europeisk lovgivning. Kort sagt betyr dette at vi opererer med premisset om at hver enkelt persons genetiske informasjon er deres egen, privat og personlig.

Hvis du er nysgjerrig på lovene vi følger, utdyper vi dette i vår seksjon om Personvern og sikkerhet.

Vi vil aldri, under noen omstendigheter, overføre denne informasjonen til tredjeparter uten klart samtykke fra den rettmessige eieren. Brukeren er fremfor alt eieren av sitt genom. DNA er konfidensielt og DNA-tester er private.

Hvis du tviler på vår moral, kan vi forsikre deg om vår lovlighet. Straffene i Europa for denne typen forbrytelser er skremmende. I denne delen av verden selger DNA-selskaper ikke data.

I tillegg lagrer vi informasjonen anonymisert; i det nesten umulige tilfellet av lekkasje, ville overtrederne ikke kunne knytte den stjålne informasjonen til de tilsvarende brukerne.

En genetikkblogg som snakker om kryptografi

Når det gjelder IT, jobber vi med Google Cloud for å sikre at dataene dine er beskyttet til enhver tid.

Google Cloud er plattformen Google bruker for å samle alle sine webutviklingsapplikasjoner. Den lar deg lagre, få tilgang til og administrere data uten behov for maskinvare eller programvare, ved å bruke Google Cloud.

Når det gjelder å anonymt koble brukere til deres koder, bruker vi en robust sikkerhetstilnærming i Google Cloud SQL. Dette er en administrert database basert på MySQL, PostgreSQL og SQL Server.

Dine data er beskyttet med avanserte krypteringsteknikker både i ro og under overføring. Hvis vi ikke flytter dem, er de trygge. Hvis vi flytter dem, er de også trygge. Det er regjeringer som skulle ønske de hadde den samme tilliten til sin sikkerhet som vi har.

Når vi lagrer dataene dine i Google Cloud SQL-databasen, bruker vi AES-256-kryptering for å sikre at bare autoriserte personer kan få tilgang til dem. Dette betyr at dataene dine er låst trygt inn på et sikkert sted.

Navnet på dette krypteringssystemet kommer fra "Advanced Encryption Standard". I denne krypteringen transformeres den opprinnelige informasjonen på en slik måte at den uten den tilsvarende dekoderen ikke gir mening.

Informasjonen er organisert i 128-biters blokker, organisert i fire-ganger-fire matriser. Dataene i disse matrisene flyttes, først i radene, og deretter ved å blande kolonnene, noe som genererer den krypterte teksten. Denne nye teksten ligner ikke på originalen.

Matrisene har også en fordel: prosessorer er tregere når de jobber med disse strukturene enn med vektorer eller enkeltnumre. Dette øker tids- og energikostnaden for alle som prøver å stjele informasjonen.

For å dekryptere det utfører mottakersystemet automatisk de samme trinnene som kryptering, men i motsatt rekkefølge, for å få den opprinnelige informasjonen.

Nøkkelen som brukes til kryptering må derfor være kjent av både avsender og mottaker. De kalles symmetriske nøkkelsystemer og garanterer ikke bare sikkerheten ved lagring, men også under overføring av informasjon. Det som sendes, ville for alle uten nøkkelen være en haug med uleselige data.

Tilleggsdelen 256 i navnet, AES-256, kommer fra at de bruker en nøkkellengde på 256 bits for å kryptere og dekryptere meldingen. Innenfor AES er dette den lengste, og derfor den sikreste.

På det tidspunktet denne artikkelen ble skrevet, ble AES-256-kryptering ansett som ugjennomtrengelig. Deretter vil kvantedatamaskiner dukke opp, og vi må revurdere mange ting, men det er et fremtidig tema.

Anonyme data selv for oss

I tillegg, når dataene dine reiser fra applikasjonen vår til databasen i skyen, skjer det via sikre SSL/TLS-tilkoblinger. Dette garanterer at informasjonen er beskyttet under overføringen over nettverket, og forhindrer at tredjeparter kan fange den opp.

SSL og TLS er standard internettprotokoller som krypterer e-post for å beskytte innholdet. TLS er en nyere og bedre versjon av SSL. Disse protokollene er vanlige i Google. Gmail eller Google Workspace jobber med TLS i forskjellige versjoner.

Når det gjelder å koble brukere til deres koder på en anonym måte, bruker vi sikre hashing-teknikker. Dette betyr at vi tildeler hver bruker en unik anonym identifikator, og opprettholder brukernes personvern og dataintegritet.

Hashing-teknikker er kryptografiske funksjoner som konverterer data til nye data ved hjelp av en matematisk algoritme. Disse teknikkene er spesielt populære for å lagre passord.

En merkelig ting med dette sikkerhetssystemet er at det som er lagret også er ukjent for selve selskapet, fordi det har gjennomgått hashing-prosessen.

Når det gjelder passord, gjør tjenesten det å bruke hash på den angitte informasjonen og sammenligne den med passordet de har lagret for den brukeren (og som har gjennomgått den samme hash-prosessen). Hvis de samsvarer, tillater de tilgang; ellers nekter de det. Dette er grunnen til at en bruker som har glemt passordet sitt, må generere et nytt: databasen selv kjenner ikke brukerens passord.

Hvilken større sikkerhet kan det være for å lagre data, når selve boksen ikke vet hva den lagrer? Dette garanterer databeskyttelse.

Kort sagt, hos tellmeGen jobber vi med Google Cloud for å sikre at dataene dine er beskyttet til enhver tid, både når de er lagret og når de er under overføring. Vi bruker avanserte krypterings- og anonymiseringsteknikker for å garantere din sikkerhet og personvern.

Ikke engang vi kjenner de individuelle dataene til hver bruker (selv om vi kan jobbe med dem i stor og anonym skala for å forbedre tjenestene våre).

Derfor er vi ikke bare et av de beste genomtjenesteselskapene. Vi er også et av de sikreste selskapene for genetisk analyse.