安全概述

生效日期:2018 年 5 月 30日

簡介

印象筆記軟件深受廣大用戶的信任,用戶將他們的筆記、項目和想法存儲在這里。用戶的信任源于我們對數據隱私和安全的保護。此概述之目的在于向用戶闡述我們如何保護數據,以滿足印象筆記軟件處理數據時的三個數據保護法則。我們會在提高安全能力及升級產品安全性能的同時,持續更新此概述之內容。

安全措施

我們任用了專業領先的安全團隊,確保您存儲在印象筆記軟件中的所有數據的安全性。我們的安全程序主要覆蓋以下幾個方面:產品安全、基礎設施控制(物理和邏輯層面)、安全策略 、員工意識、入侵檢測以及審核機制。

安全團隊通過在公司內部推行安全事件響應(“IR”)機制,指導我們的員工報告可疑活動。我們的安全事件響應團隊擁有可以隨時應對安全問題的程序和工具,并不斷更新技術,提高針對基礎設施、服務和員工的入侵行為的偵測能力。

我們會定期對基礎設施和可能會對用戶數據安全造成影響的易受攻擊或有待修正的應用進行審核。我們的安全團隊會反復評估新工具,提高審核的覆蓋率和深度。

產品安全

對于保護用戶數據而言,確保我們接入互聯網的網絡服務的安全性是至關重要的一環。我們使用應用安全程序來提高代碼的安全性,并針對以下常見的應用安全性問題定期評估我們的服務:跨站請求偽造、注入攻擊(XSS,SQLi)、會話管理、URL重定向及點擊劫持。

我們的網絡服務使用 OAuth 協議為第三方應用程序提供用戶認證。用戶無需向第三方應用提供印象筆記軟件登錄信息,即可將第三方應用無縫接入印象筆記帳戶。用戶登錄印象筆記軟件并授權后,印象筆記軟件會將授權令牌發送給第三方應用,此后該應用可以憑此授權令牌訪問用戶的印象筆記帳戶,而無需在設備上保存用戶的印象筆記軟件用戶名及密碼信息。

所有與我們的服務對接的客戶端應用程序都通過一組規范定義的thrift應用程序編程接口進行操作。由于所有與服務器的通信都經由該接口進行,我們得以將授權檢查機制深入建立在應用架構的底層結構中。客戶端無法直接訪問服務內部的對象,且每次訪問服務接口時都要檢驗其授權令牌,這樣便于保證客戶端在訪問特定筆記或者筆記本時,確實已通過驗證并取得了用戶的授權。詳情請參閱dev.yinxiang.com

數據安全

在印象筆記軟件的數據中,一部分是筆記本身,比如文本、標題、筆記屬性等;一部分是筆記的附件,比如照片或PDF文件等,而這部分占到整個數據量的90%以上。

印象筆記采用的數據模型保證了每個用戶只能讀取自己有權限讀取的筆記內容。

2018年上半年,我們將印象筆記服務遷移至騰訊公有云。客戶數據中的附件部分使用了騰訊云的對象存儲(COS)功能,不僅能實現多格式文件的上傳、下載和管理功能,同時也提供了業界標準的、高強度的加密機制,保證了從存儲硬件設備上,在數據寫入硬盤的時候,數據已經過加密。詳細信息可參考騰訊云安全白皮書

帳戶安全

印象筆記軟件從未以明文存儲過用戶的密碼。用于驗證帳戶登錄的密碼被存儲到印象筆記服務器上時,都配有唯一的鹽值,并通過 PBKDF2 算法進行安全加密。為了兼顧良好的用戶體驗和密碼破解的復雜度,我們慎重選擇了 PBKDF2 算法中的加密迭代次數。

雖然我們不會強制用戶設置復雜的密碼,但我們的密碼強度指示器會鼓勵用戶選擇一個不宜破解的高強度密碼。我們會針對同一帳戶或來自同一地址的登錄嘗試次數設限,降低他人破解密碼進行登錄的風險。

印象筆記軟件為所有帳戶提供 兩步驗證 (“2SV”), 兩步驗證也稱作雙重身份驗證或多重身份驗證。我們的兩步驗證機制是有時間限制的一次性密碼算法 (TOTP)。所有用戶都可以通過手機上的應用來生成本地密碼,或者選擇將密碼以短信的形式發送至手機。

用戶區分

印象筆記軟件所采用的服務為多租戶模式,您的數據同其他用戶的數據存儲在相同的服務器中,不會將您的數據與其他用戶的數據相區分。您的數據同其他用戶的數據存儲在相同的服務器中。而且,我們認為您的數據是私有的,其他人員用戶無權獲取您的數據,除非您明確進行共享操作。

網絡安全

我們通過使用包括負載均衡設備、防火墻以及虛擬專用網絡的方式搭建網絡架構。我們以此來控制需要接入網絡的服務,并將我們的產品網絡與我們的其它操作設備分隔開。對于有業務需求的訪問者,我們會設置產品基礎設施訪問權限,并強化訪問認證。

傳輸加密

我們使用行業標準的加密方式來保護傳輸中的用戶數據,通常指傳輸層安全性 (“TLS”) 或安全套接層 (“SSL”) 技術。此外,印象筆記服務(app.yinxiang.com)支持 HTTP 嚴格安全傳輸(“HSTS”)協議。我們同時支持多種加密算法及 TLS 協議版本,一方面能在支持高強度加密的瀏覽器上提供強力保護,另一方面能為較早版本的客戶端提供向后兼容,并在兩者間取得平衡。我們致力于不斷改進傳輸層安全性,以更好地保護用戶數據。

所有輸入或輸出的郵件均支持 STARTTLS 加密協議。如果您的郵件服務提供商支持 TLS,通過印象筆記服務發出或接收的郵件在發送過程中會被加密。

數據保留和刪除

印象筆記軟件會保留您的內容,除非您采取了明確的刪除筆記或者筆記本的操作。如何刪除筆記,請查看隱私條款中的“信息刪除”。

存儲介質處理及銷毀

印象筆記軟件遵循NIST 800-88介質清理指南對曾經存儲用戶數據的存儲介質進行安全地清除或銷毀。我們使用騰訊云平臺中的各項存儲選項(包括本地磁盤、持久性磁盤和云端存儲桶),并利用騰訊云的控制臺或騰訊云提供的工具進行數據銷毀,以便于確保重用或下線存儲不會導致用戶數據的泄露。

靈活性/可用性

為保證在您需要時能隨時隨地使用印象筆記,我們采用了具備容錯機制的騰訊公有云結構。

其中包括:

  • 多樣且冗余的網絡連接
  • 冗余網絡架構,包括:網關、路由器及防火墻等
  • 冗余的應用負載均衡設備
  • 冗余服務器和虛擬實例
  • 冗余底層存儲
  • 7*24 小時無盲點的視頻監控告警系統

詳細信息可參考騰訊云安全白皮書

活動日志

經過用戶授權和同意,印象筆記在服務器端記錄客戶端與印象筆記服務的交互。其中包括 web 服務器的訪問日志,客戶端的活動日志,以及通過我們的 API 進行的活動日志。用戶可登錄印象筆記官網,選擇左下角頭像--設置--筆記訪問記錄,在此看到用戶的筆記訪問記錄,包括具體登錄的應用、訪問日期、IP地址(估計地點);用戶也可以直接點擊如下鏈接登錄查看筆記訪問記錄:

https://app.yinxiang.com/AccessHistory.action

印象筆記不會自動收集用戶在產品客戶端的具體操作日志,無法確認同步的筆記是否被瀏覽過。

郵件安全

用戶可以通過 向印象筆記私有郵箱發送郵件的方式創建筆記。

在用戶收到來自我們的郵件時,用戶應確認所有郵件均來自我們。我們使用了強制性 DMARC 策略,便于用戶檢驗收到的郵件是否確實來自我們。所有從下列域名發出的郵件都會使用 DKIM 簽名進行加密,并且通過我們在 SPF 記錄中公布的 IP 地址發出。

請注意,來自我們的郵件后綴為:

  • @yinxiang.com
  • @emails.yinxiang.com

隱私及合規

更多內容請參閱隱私條款