Det finns en rad frågor som vi har stött på relativt ofta från våra användare.
Även om vi inte kan säga att alla dessa är bra frågor (kundsupport har hört allt), de flesta av dem är det.
En av dem är: hur hanterar vi våra användares data och dess säkerhet?
Vi verkar enligt europeisk lagstiftning. I grund och botten innebär det att vi arbetar utifrån premissen att varje individs genetiska information är deras, privat och personlig.
Om du är nyfiken på att veta vilka lagar vi följer utvecklar vi den delen vidare i vårt avsnitt om Sekretess och säkerhet.
Vi kommer aldrig, under några omständigheter, att överföra denna information till tredje part utan tydligt etablerat medgivande från dess legitima ägare. Användaren är framför allt ägaren till sitt arvsmassa. DNA är konfidentiellt och DNA-testning är privat.
Om du tvivlar på vår moral kan vi försäkra dig om vår laglighet. Påföljderna i Europa för denna typ av brott är skrämmande. I detta område av världen säljer inte DNA-företag data.
Dessutom lagrar vi informationen anonymiserat; I det nästan omöjliga fallet med en läcka skulle lagöverträdare inte kunna relatera den stulna informationen till motsvarande användare.
En genetikblogg som pratar om kryptografi
När vi går till IT-sidan arbetar vi med Google Cloud för att säkerställa att din data alltid är skyddad.
Google Cloud är plattformen som Google använder för att samla alla sina webbutvecklingsapplikationer. Det låter dig lagra, komma åt och hantera data utan behov av hårdvara eller mjukvara, med hjälp av Googles moln.
När det gäller att länka användare till sina koder anonymt använder vi en stark säkerhetsstrategi i Google Cloud SQL. Det är en hanterad databas baserad på MySQL, PostgreSQL och SQL Server.
Dina data skyddas med avancerad krypteringsteknik både i vila och under överföring. Om vi inte flyttar dem är de säkra. Om vi flyttar dem är de fortfarande säkra också. Det finns regeringar som skulle vilja ha samma förtroende för sin säkerhet som vi.
När vi lagrar dina data i Google Cloud SQL-databasen använder vi AES-256-kryptering för att säkerställa att endast behöriga personer kan komma åt dem. Det betyder att din data är inlåst på en säker plats.
Namnet på detta krypteringssystem kommer från "Advanced Encryption StandardI denna kryptering omvandlas den ursprungliga informationen på ett sådant sätt att den, utan dess motsvarande avkodare, är meningslös.
Informationen är organiserad i block om 128 bitar, organiserade i fyra gånger fyra matriser. Data i dessa matriser flyttas först i raderna och blandas sedan kolumnerna och genererar chiffertexten. Den här nya texten liknar inte originalet.
Matriser har också en fördel: processorer arbetar långsammare med dessa strukturer än med vektorer eller enstaka tal. Det ökar kostnaden i tid och energi för alla som försöker stjäla informationen.
För att dekryptera det utför systemet som tar emot det automatiskt samma steg som krypteringsenheten, men omvänt, för att få den initiala informationen.
Nyckeln som används för att kryptera måste därför vara känd av både avsändaren och mottagaren. De kallas symmetriska nyckelsystem och garanterar inte bara lagringssäkerheten utan även informationens färd. Det som skickades skulle vara mycket oläsbar data för alla utan nyckeln.
Tillägget av 256 i dess namn, AES-256, kommer från det faktum att de använder en nyckellängd på 256 bitar för att kryptera och dekryptera meddelandet. Bland AES är det den längsta, och därför den säkraste.
I skrivande stund anses AES-256-kryptering vara ointaglig. Då dyker kvantberäkningar upp och vi måste tänka om många saker, men det är ett ämne för framtiden.
Anonyma uppgifter även för oss
Dessutom, när din data går från vår applikation till molndatabasen, gör den det över säkra SSL/TLS-anslutningar. Detta garanterar att informationen är skyddad under dess överföring genom nätverket, vilket förhindrar tredje part från att fånga upp den.
SSL och TLS är vanliga internetprotokoll som krypterar e-post för att skydda innehållet. TLS är en nyare och bättre version av SSL. Dessa protokoll är vanliga hos Google. Gmail eller Google Workspace fungerar med TLS av olika versioner.
När det gäller att länka användare till sina koder anonymt använder vi säkra hashtekniker. Detta innebär att vi tilldelar varje användare en unik identifierare anonymt, vilket upprätthåller användarnas integritet och dataintegritet.
Hash-tekniker är kryptografiska funktioner som omvandlar data till ny data med hjälp av en matematisk algoritm. Dessa tekniker är särskilt populära för att spara lösenord.
En märklig sak med detta säkerhetssystem är att vad som lagras är också okänt för företaget självt, eftersom det har klarat hashprocessen.
När det gäller lösenord, vad tjänsten gör är att applicera hashen på den information som anges och jämföra den med lösenordet som de har sparat för den användaren (och som har utsatts för samma hashprocess). Om de matchar tillåter de åtkomst; Annars förnekar de det. Detta är anledningen till att en användare som har glömt sitt lösenord måste skapa ett nytt: själva databasen känner inte till användarens lösenord.
Vilken större säkerhet kan det finnas för att spara data, när boxen själv inte vet vad den sparar? Detta garanterar dataskydd.
Kort sagt, på tellmeGen arbetar vi med Google Cloud för att säkerställa att din data är skyddad hela tiden, både när den lagras och när den reser. Vi använder avancerad kryptering och anonymiseringsteknik för att säkerställa din säkerhet och integritet.
Inte ens vi känner till varje användares individuella data (även om vi kan arbeta med det i stor och anonym skala för att förbättra våra tjänster).
Därför är vi inte bara ett av de bästa företagen för genomtjänster. Vi är också ett av företagen i genetisk analys säkrare.
