Sicherheit
It's Complicated wurde in einer Zeit entwickelt, in der die Menschen begonnen haben, die Frage des Datenschutzes und der Sicherheit ernst zu nehmen. Daher mussten wir unsere Plattform nicht an DSGVO- und Verschlüsselungsstandards anpassen, sondern haben von Anfang an angemessene Sicherheitsprinzipien integriert. Der Kern von It's Complicated ist das Verständnis dafür, wie wichtig es ist, persönliche Gedanken in einem privaten, sicheren Raum austauschen zu können.Verschlüsselung von Gesprächen
Alle Videoanrufe über It's Complicated sind mit Advanced Encryption Standards (AES) verschlüsselt, und alle Besuche sind verschlüsselt, egal ob du einen Desktop-Computer oder dein Mobilgerät verwendest. Auf diese Weise kannst du It's Complicated sicher für Videoanrufe verwenden, auch wenn du von einem offenen, öffentlichen Hotspot aus mit dem WLAN verbunden sind.
Zu Beginn jeder Sitzung erstellt unser System zufällige Schlüssel zur Verschlüsselung und ändert diese während des Gesprächs regelmäßig, um das höchstmögliche Sicherheitsniveau zu gewährleisten.Verschlüsselung von Transaktionsdaten
Auf unserer Plattform verwenden wir SSL-Zertifikate, um eine verschlüsselte Verbindung zwischen dem Nutzer und der Plattform herzustellen, die gewährleistet, dass wenn du beispielsweise eine Nachricht schreibst, ein Journal aktualisierst, eine Notiz schreibst, dein Profil änderst oder einen Videoanruf führst, alle Daten über ein sicheres Protokoll gesendet werden.Sicherheit gespeicherter Daten
Alle gespeicherten Daten werden verschlüsselt und in unseren Rechenzentren auf mehreren Ebenen gespeichert. Je mehr Barrieren und unterschiedliche Systeme wir zwischen der Außenwelt und deinen Daten geschaffen haben, desto sicherer sind sie.
Darüber hinaus werden alle unsere Daten auf Servern in Europa gespeichert, wo unsere Prozesse vollständig mit allen DSGVO-Regeln konform sind.Sicherheitsprobleme melden
Bei It's Complicated schätzen wir die Bemühungen der Security-Community, unsere Plattform sicher zu halten. Wenn du eine potenzielle Sicherheitslücke entdeckt hast, sende bitte eine E-Mail an security@itscomplicated.com mit den Details deines Fundes. Beschreibe die Schritte, die uns helfen, das Problem nachzuvollziehen und zu reproduzieren, und gib uns Zeit, die Schwachstelle zu untersuchen und zu beheben, bevor du sie öffentlich machst.Das kannst du von uns erwarten
Wir werden deine Meldung bestätigen, das Problem gründlich untersuchen und Researcher anerkennen, die durch verantwortungsvolle Offenlegung zum Schutz unserer Plattform beitragen.Nicht im Scope
Die folgenden Arten von Meldungen werden nicht als gültige Sicherheitslücken angesehen: Ergebnisse automatisierter Schwachstellen-Scanner, Social-Engineering-Versuche, DOS/DDOS-Angriffe, Tests der physischen Sicherheit, Probleme in Anwendungen oder Websites von Drittanbietern und fehlende Security-Header ohne nachgewiesene Auswirkungen.Danksagungen
Wir danken folgenden Security-Researchern für ihren Beitrag zur Sicherheit von It's Complicated:
