Есть ряд вопросов, с которыми мы сравнительно часто сталкиваемся от наших пользователей.
Хотя мы не можем сказать, что все это хорошие вопросы (служба поддержки клиентов все это услышала), большинство из них хорошие.
Один из них: как мы управляем данными наших пользователей и их безопасностью?
Мы работаем в соответствии с европейским законодательством. По сути, это означает, что мы действуем исходя из того, что генетическая информация каждого человека принадлежит ему, является частной и личной.
Если вам интересно узнать законы, которым мы следуем, мы разовьем эту часть дальше в нашем разделе, посвященном Конфиденциальность и безопасность.
Мы никогда, ни при каких обстоятельствах не будем передавать эту информацию третьим лицам без четко установленного согласия ее законного владельца. Пользователь – это, прежде всего, владелец своего генома. ДНК конфиденциальна, а тестирование ДНК является конфиденциальным.
Если вы сомневаетесь в нашей нравственности, мы можем заверить вас в нашей законности. Наказания в Европе за подобные преступления ужасают. В этом регионе мира компании, занимающиеся ДНК, не продают данные.
Кроме того, мы храним информацию анонимно; В почти невозможном случае утечки злоумышленники не смогут передать украденную информацию соответствующим пользователям.
Блог о генетике, рассказывающий о криптографии
Что касается ИТ, мы работаем с Google Cloud, чтобы гарантировать постоянную защиту ваших данных.
Google Cloud — это платформа, которую Google использует для объединения всех своих приложений для веб-разработки. Оно позволяет хранить данные, получать к ним доступ и управлять ими без необходимости использования аппаратного или программного обеспечения, используя облако Google.
Когда дело доходит до анонимной привязки пользователей к их кодам, мы используем строгий подход к безопасности в Google Cloud SQL. Это управляемая база данных, основанная на MySQL, PostgreSQL и SQL Server.
Ваши данные защищены с помощью передовых методов шифрования как при хранении, так и при передаче. Если мы не переместим их, они в безопасности. Если мы их переместим, они тоже будут в безопасности. Есть правительства, которые хотели бы иметь такую же уверенность в своей безопасности, как и мы.
Когда мы храним ваши данные в базе данных Google Cloud SQL, мы используем шифрование AES-256, чтобы гарантировать, что доступ к ним смогут получить только авторизованные люди. Это означает, что ваши данные хранятся в безопасном месте.
Название этой системы шифрования происходит от «Расширенный стандарт шифрованияПри таком шифровании исходная информация преобразуется таким образом, что без соответствующего декодера она не имеет смысла.
Информация организована в блоки по 128 бит, организованные в матрицах четыре на четыре. Данные в этих матрицах перемещаются сначала по строкам, а затем перемешиваются по столбцам, генерируя зашифрованный текст. Этот новый текст не имеет ничего общего с оригиналом.
У матриц есть и преимущество: процессоры медленнее работают с этими структурами, чем с векторами или отдельными числами. Это увеличивает затраты времени и энергии для любого, кто пытается украсть информацию.
Для его расшифровки система, получившая его, автоматически выполняет те же действия, что и шифратор, но в обратном порядке, для получения исходной информации.
Поэтому ключ, используемый для шифрования, должен быть известен как отправителю, так и получателю. Они называются системами симметричных ключей и гарантируют не только безопасность хранения, но и перемещение информации. Было отправлено много нечитаемых данных для тех, у кого нет ключа.
Добавление 256 в его название, AES-256, связано с тем, что они используют ключ длиной 256 бит для шифрования и дешифрования сообщения. Среди AES он самый длинный, а значит и самый безопасный.
На момент написания статьи шифрование AES-256 считается неуязвимым. Потом появятся квантовые вычисления, и нам придется многое переосмысливать, но это тема будущего.
Анонимные данные даже для нас
Кроме того, когда ваши данные передаются из нашего приложения в облачную базу данных, это происходит через защищенные соединения SSL/TLS. Это гарантирует, что информация защищена во время ее прохождения через сеть, предотвращая ее перехват третьими лицами.
SSL и TLS — это стандартные интернет-протоколы, которые шифруют электронную почту для защиты содержимого. TLS — это более новая и улучшенная версия SSL. Эти протоколы распространены в Google. Gmail или Google Workspace работают с TLS разных версий.
Когда дело доходит до анонимной привязки пользователей к их кодам, мы используем методы безопасного хеширования. Это означает, что мы присваиваем каждому пользователю уникальный идентификатор анонимно, сохраняя конфиденциальность пользователя и целостность данных.
Методы хеширования — это криптографические функции, которые преобразуют данные в новые данные с помощью математического алгоритма. Эти методы особенно популярны для сохранения паролей.
Любопытная особенность этой системы безопасности заключается в том, что то, что хранится, также неизвестно самой компании, поскольку оно прошло процесс хеширования.
В случае с паролями служба применяет хэш к введенной информации и сравнивает ее с паролем, который они сохранили для этого пользователя (и который был подвергнут тому же процессу хеширования). Если они совпадают, они разрешают доступ; В противном случае они это отрицают. Именно по этой причине пользователь, забывший свой пароль, должен сгенерировать новый: сама база данных не знает пароля пользователя.
Какая может быть большая безопасность при сохранении данных, если сам ящик не знает, что он сохраняет? Это гарантирует защиту данных.
Короче говоря, в TellmeGen мы работаем с Google Cloud, чтобы обеспечить постоянную защиту ваших данных, как при их хранении, так и при транспортировке. Мы используем передовые методы шифрования и анонимизации для обеспечения вашей безопасности и конфиденциальности.
Даже мы не знаем индивидуальных данных каждого пользователя (хотя мы можем работать с ними в больших и анонимных масштабах для улучшения наших услуг).
Таким образом, мы не просто одна из лучших компаний, занимающихся геномными услугами. Мы также являемся одной из компаний генетический анализ безопаснее.
