Популярные темы: Multilogin X, Multilogin 6,
-
Как получить токен Как использовать токен автоматизации в проекте Как получить ID профиля, папки и проекта Как получить ID пользователя Пример автоматизации с Selenium Пример автоматизации с Playwright Пример автоматизации Puppeteer Автоматический вход в Multilogin Автоматический сбор файлов cookie Автозапуск агента Преобразование списков прокси в файлы JSON для API Экспорт данных прокси из профилей FAQ: АвтоматизацияПодключение агента Проверка прокси Сохранение данных профиля Использование Multilogin на macOS Скорость работы приложения Multilogin не запускается Профиль и/или прокси не работает Ошибка: Не удалось получить данные профиля Отмена автоотправки логов агента Блокировка аккаунта: возможные решения FAQ: Устранение неполадок
-
Ошибка: Failed to get IP data: can't connect through proxy Ошибка: Javax.crypto.badpaddingexception: pad block corrupted Статус: Идет обновление… Загрузка (1) из 2 компонентов Профиль не запускается в Multilogin 6 Ошибка: Не удалось создать отпечаток Имя пользователя Windows не на латинице ведёт к неполадкам с подключением Ошибка: Mimic/Stealthfox executable is not found Браузерный профиль показывает статус «Ошибка» в Multilogin 6 Ошибка JavaScript при переключении в ночной режим в Multilogin 6 Другие ошибки и их решения в Multilogin 6
Multilogin X
Multilogin 6
Безопасность данных в Multilogin 6
Автор Allan Puks
Обновлена October 24th, 2024
Содержание
Для Multilogin безопасность пользовательских данных — главный приоритет. Потеря контроля над ними недопустима и означала бы полный провал. Именно поэтому мы создали надёжно защищённую систему и расскажем о ней подробнее в этой статье.
Только вы знаете пароль
Для работы с Multilogin вам нужно создать аккаунт в приложении. Самое важное на этом этапе — выбрать надёжный пароль.
Лучше всего использовать как минимум 16 символов, включая буквы и цифры.
Для примера возьмём этот пароль: Rlvy71kswtWMjxcEFsNS
Пароль от вашего аккаунта не передаётся на сервер в виде чистого текста. Вместо этого с помощью хеш функции мы преобразовываем его до неузнаваемости. Посмотрим, что Википедия говорит на этот счёт:
Криптографическая хеш функция является практически необратимой. Это значит, что невозможно воссоздать изначальные входные данные из полученного хеша.
После применения md5 хеш функции пароль из примера будет выглядеть так: 49f9173e04ab6a708adc7fad26897074
Ничего общего с изначальным вариантом, не так ли? Скрупулёзный пользователь может спросить: «Как вы проверяете мой пароль при входе в Multilogin, если не знаете его?» Ответ на самом деле прост. Введённый пароль преобразуется при помощи md5 хеш функции. Зашифрованный пароль, полученный сервером, модифицируется ещё одной хеш функцией (на этот раз SHA-2). В результате пароль из примера приобретёт такой вид:
f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7
Теперь от изначального значения не осталось и следа. Хеш функции делают процесс воссоздания пароля невыполнимым — мы можем видеть только его производную. Теперь вы можете быть точно уверены, что кроме вас пароль никто не знает.
Давайте подведём итоги и посмотрим на эту схему:
Данные профилей надёжно зашифрованы
Рассмотрим более подробно, как приложение работает с сессионными данными. Браузерные профили Multilogin работают так: вам достаточно лишь раз зайти в аккаунт на каком-либо сайте — и после перезапуска профиля вход будет сохранён. Но как именно Multilogin это делает?
Когда вы заходите в аккаунт на сайте впервые, он отправляет файлы сookie вашему браузеру. Эти файлы не содержат паролей, но в них есть уникальный идентификатор сессии. При повторном открытии этого сайта, он прочитает ID вашей сессии из сookie файла и выполнит вход автоматически. Это очень удобно!
Наше приложение «перехватывает» сookie файлы и сохраняет их на облачном сервере. Таким образом, вы можете запускать Multilogin на любом устройстве и делиться аккаунтами с коллегами без передачи паролей. Здесь важно помнить, что хранить сookie в незашифрованном виде небезопасно. Если они попадут в руки хакера, он сможет получить доступ ко всем вашим аккаунтам до тех пор, пока не истечёт срок действия самого файла. Но Multilogin — умное приложение. До отправки на облачное хранилище он шифрует каждую сессию отдельно, используя ваш пароль. Для этого применяется AES шифрование, которое превращает сookie файлы в полную бессмыслицу, при этом сохраняя ваши данные в полной безопасности.
Вот выдержка из статьи об AES из Википедии:
AES стал эффективным государственным стандартом 26 мая, 2002 после подтверждения от министерства торговли США (Secretary of Commerce). AES включён в стандарт ISO/IEC 18033-3. AES доступен во многих ПО для шифрования, и является первым и единственным публично-утверждённым шифром, принятым на вооружение Агентством национальной безопасности США (National Security Agency).
Вот как сессионные данные хранятся в нашей базе данных:
Подведём итог в виде схемы — так ваши данные хранятся на облачном хранилище:
Удаление данных после отмены подписки
Наша приверженность безопасности пользовательских данных распространяется даже на срок их хранения. Если вы решите прекратить использование Multilogin, мы удалим ваши данные через 3 месяца после отмены подписки.
Вы получите несколько уведомлений на почту перед тем как система полностью удалит ваши данные.
Мы безопаснее вашего банка!
Multilogin гарантирует 100% безопасность хранения пользовательских данных. Мы достигли этого благодаря работе с настоящими гуру в области разработки ПО. У некоторых из них более 8 лет опыта в веб-разработке, включая 3 года в обеспечении безопасности систем интернет-банкинга.
Если вы не можете доверить сохранность ваших данных Multilogin, тогда почему вы доверяете интернет-банку?