امنیت اطلاعات
حفظ امنیت اطلاعات مشتریان از مهمترین تعهدات لینکرپد به شمار می رود. موارد زیر بخشی از اقدامات انجام شده در این راستا میباشد:
۱- همه اطلاعات کاربران به طور پیشفرض، خصوصی بوده و تنها از طریق دسترسی به نام کاربری و رمز عبور مخصوص هر کاربر قابل دسترسی خواهد بود. شما میتوانید با به اشتراکگذاری لینک دانلود گزارشها، امکان دانلود آنها را با فرمت PDF برای اشخاص ثالث ایجاد کنید.
۲- همه اطلاعات کاربران روی سرور ابری امن ذخیره میشود.
۳- استفاده از پروتوکل HTTPS
پروتکل HTTPS که خلاصه شدهی Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابرمتن است، در واقع برای برقراری ارتباطهای ایمن است. در این پروتکل اطلاعات بهصورت رمزنگاری شده بین وب اپلیکیشن و کاربر منتقل میشوند. بنابراین افرادی که در میانه راهِ تبادل اطلاعات باشد(مثلا سرویس دهنده اینترنت یا نفوذکنندگان به سرویسدهنده) نمیتوانند محتوای رد و بدل شده را بخوانند.
۴- حفظ امنیت اطلاعات در برابر حملات Sql Injection
Sql Injection در حقیقت نوعی از حملات است که در آن اخلاگر با تزریق دستورات SQL به ورودیهایی که به پایگاه داده منتهی میشود، اطلاعات مورد نظر را از پایگاه داده استخراج کرده و اهداف خود را روی آن اعمال میکند. در لینکرپد، به منظور حفظ امنیت اطلاعات در برابر اینگونه حملات، ورودیهای غیر مجاز پیش از ارسال درخواست به سرور چک شده و در صورت غیر مجاز بودن از ارسال درخواست جلوگیری به عمل میآید لذا امکان انجام عملیات روی پایگاه داده یا دسترسی به اطلاعات کاربران وجود نخواهد داشت.
۵- حفظ امنیت اطلاعات در برابر حملات CSRF
در این حملات، کاربر سرویسی که پیشتر فرآیند احراز هویت (Authentication) برایش اجرا شده، مجبور به انجام عملیاتی به صورت ناخواسته میشود. به عبارت بهتر، کاربر بیآنکه بداند، دست به خرابکاری میزند. در لینکرپد به دلیل استفاده از فرآیند احراز هویت مبتنی بر Token (Token-Based Authentication و JWT (JASON Web Token از اینگونه حملات جلوگیری به عمل میآید.