安全概述

生效日期:2018-5-30

简介

印象笔记软件深受广大用户的信任,用户将他们的笔记、项目和想法存储在这里。用户的信任源于我们对数据隐私和安全的保护。此概述之目的在于向用户阐述我们如何保护数据,以满足印象笔记软件处理数据时的三个数据保护法则。我们会在提高安全能力及升级产品安全性能的同时,持续更新此概述之内容。

安全措施

我们任用了专业领先的安全团队,确保您存储在印象笔记软件中的所有数据的安全性。我们的安全程序主要覆盖以下几个方面:产品安全、基础设施控制(物理和逻辑层面)、安全策略 、员工意识、入侵检测以及审核机制。

安全团队通过在公司内部推行安全事件响应(“IR”)机制,指导我们的员工报告可疑活动。我们的安全事件响应团队拥有可以随时应对安全问题的程序和工具,并不断更新技术,提高针对基础设施、服务和员工的入侵行为的侦测能力。

我们会定期对基础设施和可能会对用户数据安全造成影响的易受攻击或有待修正的应用进行审核。我们的安全团队会反复评估新工具,提高审核的覆盖率和深度。

产品安全

对于保护用户数据而言,确保我们接入互联网的网络服务的安全性是至关重要的一环。我们使用应用安全程序来提高代码的安全性,并针对以下常见的应用安全性问题定期评估我们的服务:跨站请求伪造、注入攻击(XSS,SQLi)、会话管理、URL重定向及点击劫持。

我们的网络服务使用 OAuth 协议为第三方应用程序提供用户认证。用户无需向第三方应用提供印象笔记软件登录信息,即可将第三方应用无缝接入印象笔记帐户。用户登录印象笔记软件并授权后,印象笔记软件会将授权令牌发送给第三方应用,此后该应用可以凭此授权令牌访问用户的印象笔记帐户,而无需在设备上保存用户的印象笔记软件用户名及密码信息。

所有与我们的服务对接的客户端应用程序都通过一组规范定义的thrift应用程序编程接口进行操作。由于所有与服务器的通信都经由该接口进行,我们得以将授权检查机制深入建立在应用架构的底层结构中。客户端无法直接访问服务内部的对象,且每次访问服务接口时都要检验其授权令牌,这样便于保证客户端在访问特定笔记或者笔记本时,确实已通过验证并取得了用户的授权。详情请参阅dev.yinxiang.com

数据安全

在印象笔记软件的数据中,一部分是笔记本身,比如文本、标题、笔记属性等;一部分是笔记的附件,比如照片或PDF文件等,而这部分占到整个数据量的90%以上。

印象笔记采用的数据模型保证了每个用户只能读取自己有权限读取的笔记内容。

2018年上半年,我们将印象笔记服务迁移至腾讯公有云。客户数据中的附件部分使用了腾讯云的对象存储(COS)功能,不仅能实现多格式文件的上传、下载和管理功能,同时也提供了业界标准的、高强度的加密机制,保证了从存储硬件设备上,在数据写入硬盘的时候,数据已经过加密。详细信息可参考腾讯云安全白皮书

帐户安全

印象笔记软件从未以明文存储过用户的密码。用于验证帐户登录的密码被存储到印象笔记服务器上时,都配有唯一的盐值,并通过 PBKDF2 算法进行安全加密。为了兼顾良好的用户体验和密码破解的复杂度,我们慎重选择了 PBKDF2 算法中的加密迭代次数。

虽然我们不会强制用户设置复杂的密码,但我们的密码强度指示器会鼓励用户选择一个不宜破解的高强度密码。我们会针对同一帐户或来自同一地址的登录尝试次数设限,降低他人破解密码进行登录的风险。

印象笔记软件为所有帐户提供 两步验证 (“2SV”), 两步验证也称作双重身份验证或多重身份验证。我们的两步验证机制是有时间限制的一次性密码算法 (TOTP)。所有用户都可以通过手机上的应用来生成本地密码,或者选择将密码以短信的形式发送至手机。

用户区分

印象笔记软件所采用的服务为多租户模式,您的数据同其他用户的数据存储在相同的服务器中,不会将您的数据与其他用户的数据相区分。但是,我们认为您的数据是私有的,其他人员用户无权获取您的数据,除非您明确进行共享操作。

网络安全

我们通过使用包括负载均衡设备、防火墙以及虚拟专用网络的方式搭建网络架构。我们以此来控制需要接入网络的服务,并将我们的产品网络与我们的其它操作设备分隔开。对于有业务需求的访问者,我们会设置产品基础设施访问权限,并强化访问认证。

传输加密

我们使用行业标准的加密方式来保护传输中的用户数据,通常指传输层安全性 (“TLS”) 或安全套接层 (“SSL”) 技术。此外,印象笔记服务(app.yinxiang.com)支持 HTTP 严格安全传输(“HSTS”)协议。我们同时支持多种加密算法及 TLS 协议版本,一方面能在支持高强度加密的浏览器上提供强力保护,另一方面能为较早版本的客户端提供向后兼容,并在两者间取得平衡。我们致力于不断改进传输层安全性,以更好地保护用户数据。

所有输入或输出的邮件均支持 STARTTLS 加密协议。如果您的邮件服务提供商支持 TLS,通过印象笔记服务发出或接收的邮件在发送过程中会被加密。

数据保留和删除

印象笔记软件会保留您的内容,除非您采取了明确的删除笔记或者笔记本的操作。如何删除笔记,请查看隐私条款中的“信息删除”。

存储介质处理及销毁

印象笔记软件遵循NIST 800-88介质清理指南对曾经存储用户数据的存储介质进行安全地清除或销毁。我们使用腾讯云平台中的各项存储选项(包括本地磁盘、持久性磁盘和云端存储桶),并利用腾讯云的控制台或腾讯云提供的工具进行数据销毁,以便于确保重用或下线存储不会导致用户数据的泄露。

灵活性/可用性

为保证在您需要时能随时随地使用印象笔记,我们采用了具备容错机制的腾讯公有云结构。

其中包括:

  • 多样且冗余的网络连接
  • 冗余网络架构,包括:网关、路由器及防火墙等
  • 冗余的应用负载均衡设备
  • 冗余服务器和虚拟实例
  • 冗余底层存储
  • 7*24 小时无盲点的视频监控告警系统

详细信息可参考腾讯云安全白皮书

活动日志

经过用户授权和同意,印象笔记在服务器端记录客户端与印象笔记服务的交互。其中包括 web 服务器的访问日志,客户端的活动日志,以及通过我们的 API 进行的活动日志。用户可登录印象笔记官网,选择左下角头像–设置–笔记访问记录,在此看到用户的笔记访问记录,包括具体登录的应用、访问日期、IP地址(估计地点);用户也可以直接点击如下链接登录查看笔记访问记录:

https://app.yinxiang.com/AccessHistory.action

印象笔记不会自动收集用户在产品客户端的具体操作日志,无法确认同步的笔记是否被浏览过。

邮件安全

用户可以通过 向印象笔记私有邮箱发送邮件的方式创建笔记。

在用户收到来自我们的邮件时,用户应确认所有邮件均来自我们。我们使用了强制性 DMARC 策略,便于用户检验收到的邮件是否确实来自我们。所有从下列域名发出的邮件都会使用 DKIM 签名进行加密,并且通过我们在 SPF 记录中公布的 IP 地址发出。

请注意,来自我们的邮件后缀为:

  • @yinxiang.com
  • @emails.yinxiang.com

隐私及合规

更多内容请参阅隐私条款