Istnieje szereg pytań, z którymi spotykamy się stosunkowo często ze strony naszych użytkowników.
Chociaż nie możemy powiedzieć, że wszystkie one są dobrymi pytaniami (Obsługa Klienta słyszała już wszystko), większość z nich takimi jest.
Jednym z nich jest: jak zarządzamy danymi naszych użytkowników i ich bezpieczeństwem?
Działamy zgodnie z ustawodawstwem europejskim. Zasadniczo oznacza to, że działamy przy założeniu, iż informacja genetyczna każdej jednostki jest jej własnością, jest prywatna i osobista.
Jeśli jesteście ciekawi, jakich praw przestrzegamy, rozwijamy tę część w naszej sekcji Prywatność i Bezpieczeństwo.
Nigdy, w żadnych okolicznościach, nie udostępnimy tych informacji osobom trzecim bez zgody ustalonej w jasny sposób przez ich prawowitego właściciela. Użytkownik jest przede wszystkim właścicielem swojego genomu. DNA jest poufne, a testy DNA są prywatne.
Jeśli wątpicie w naszą moralność, możemy zapewnić was o naszej legalności. Kary w Europie za tego typu przestępstwa są przerażające. W tej części świata firmy zajmujące się DNA nie sprzedają danych.
Ponadto przechowujemy informacje w formie zanonimizowanej; w niemal niemożliwym przypadku wycieku, sprawcy nie byliby w stanie powiązać skradzionych informacji z odpowiednimi użytkownikami.
Blog o genetyce mówiący o kryptografii
Przechodząc do części informatycznej, współpracujemy z Google Cloud, aby zagwarantować, że Twoje dane są chronione przez cały czas.
Google Cloud to platforma, której Google używa do gromadzenia wszystkich swoich aplikacji do tworzenia stron internetowych. Umożliwia przechowywanie, dostęp i zarządzanie danymi bez konieczności posiadania sprzętu czy oprogramowania, korzystając z chmury Google.
Jeśli chodzi o anonimowe powiązanie użytkowników z ich kodami, stosujemy solidne podejście do bezpieczeństwa w Google Cloud SQL. Jest to zarządzana baza danych oparta na MySQL, PostgreSQL i SQL Server.
Twoje dane są chronione za pomocą zaawansowanych technik szyfrowania, zarówno w spoczynku, jak i w tranzycie. Jeśli ich nie przenosimy, są bezpieczne. Jeśli je przenosimy, również pozostają bezpieczne. Są rządy, które chciałyby mieć takie samo zaufanie do swojego bezpieczeństwa jak my.
Kiedy przechowujemy Twoje dane w bazie danych Google Cloud SQL, używamy szyfrowania AES-256, aby upewnić się, że tylko upoważnione osoby mogą mieć do nich dostęp. Oznacza to, że Twoje dane są trzymane pod kluczem w bezpiecznym miejscu.
Nazwa tego systemu szyfrowania pochodzi od „Advanced Encryption Standard”. W tym szyfrowaniu oryginalna informacja jest przekształcana w taki sposób, że bez odpowiedniego dekodera nie ma sensu.
Informacja jest organizowana w bloki 128-bitowe, ułożone w macierze cztery na cztery. Dane z tych macierzy są przesuwane, najpierw w wierszach, a następnie poprzez mieszanie kolumn, generując zaszyfrowany tekst. Ten nowy tekst w niczym nie przypomina oryginału.
Macierze mają też pewną zaletę: procesory są wolniejsze w pracy z tymi strukturami niż z wektorami czy pojedynczymi liczbami. Zwiększa to koszt w czasie i energii dla każdego, kto próbuje ukraść informacje.
Aby to odszyfrować, system odbierający wykonuje automatycznie te same kroki co szyfrator, ale w odwrotnej kolejności, aby uzyskać informację początkową.
Klucz używany do szyfrowania musi być zatem znany zarówno nadawcy, jak i odbiorcy. Nazywa się to systemami klucza symetrycznego i gwarantuje nie tylko bezpieczeństwo przechowywania, ale także podróży informacji. To, co wysłano, byłoby dla każdego bez klucza stertą nieczytelnych danych.
Dodatek 256 w nazwie, AES-256, wynika z tego, że używają klucza o długości 256 bitów do szyfrowania i odszyfrowywania wiadomości. Wśród AES jest to ten o największej długości, a przez to najbezpieczniejszy.
W momencie pisania tego artykułu szyfrowanie AES-256 jest uważane za nie do złamania. Później pojawi się komputeryzacja kwantowa i będziemy musieli przemyśleć wiele rzeczy na nowo, ale to temat na przyszłość.
Dane anonimowe nawet dla nas
Ponadto, gdy Twoje dane podróżują z naszej aplikacji do bazy danych w chmurze, robią to za pośrednictwem bezpiecznych połączeń SSL/TLS. Gwarantuje to, że informacja jest chroniona podczas tranzytu przez sieć, uniemożliwiając osobom trzecim jej przechwycenie.
SSL i TLS to standardowe protokoły internetowe, które szyfrują maile, aby chronić treść. TLS to nowsza i lepsza wersja SSL. Protokoły te są powszechne w Google. Gmail czy Google Workspace pracują z różnymi wersjami TLS.
Jeśli chodzi o anonimowe powiązanie użytkowników z ich kodami, używamy bezpiecznych technik haszowania (funkcji skrótu). Oznacza to, że przypisujemy każdemu użytkownikowi unikalny identyfikator w sposób anonimowy, zachowując prywatność użytkowników i integralność danych.
Techniki haszowania to funkcje kryptograficzne, które przekształcają dane w nowe za pomocą algorytmu matematycznego. Techniki te są szczególnie popularne do przechowywania haseł.
Ciekawą rzeczą w tym systemie bezpieczeństwa jest to, że przechowywane dane są nieznane również samej firmie, ponieważ przeszły proces haszowania.
W przypadku haseł usługa stosuje hash do wprowadzonych informacji i porównuje je z hasłem zapisanym dla tego użytkownika (które również zostało poddane temu samemu procesowi haszowania). Jeśli się zgadzają, pozwalają na dostęp; w przeciwnym razie odmawiają. To powód, dla którego użytkownik, który zapomniał hasła, musi wygenerować nowe: sama baza danych nie zna hasła użytkownika.
Jakież większe bezpieczeństwo może istnieć przy przechowywaniu danych, gdy samo pudełko nie wie, co przechowuje? Gwarantuje to ochronę danych.
Podsumowując, w tellmeGen współpracujemy z Google Cloud, aby upewnić się, że Twoje dane są chronione przez cały czas, zarówno gdy są przechowywane, jak i gdy podróżują. Używamy zaawansowanych technik szyfrowania i anonimizacji, aby zagwarantować Twoje bezpieczeństwo i prywatność.
Nawet my nie znamy indywidualnych danych każdego użytkownika (choć możemy pracować z nimi na dużą i anonimową skalę, aby ulepszać nasze usługi).
Dlatego nie jesteśmy tylko jedną z najlepszych firm świadczących usługi w zakresie genomu. Jesteśmy również jedną z najbezpieczniejszych firm zajmujących się analizami genetycznymi.
