Yksityisyys ja tietoturva

Yksityisyys ja tietoturva

  • Ensisijainen tavoitteemme tarjoamiemme palveluiden yhteydessä on käyttäjien turvallisuuden ja yksityisyyden säilyttäminen niin korkealla tasolla kuin mahdollista. Sen saavuttamiseksi on tehtävä joitakin kompromisseja helppokäyttöisyyden kustannuksella.

    • Miten pyrimme varmistamaan yksityisyyden:

      • Emme kerää palvelumme käyttäjistä tietoja.
        • Tilauksen yhteydessä on täysin vapaaehtoista antaa voimassa oleva sähköpostiosoite mahdollista unohtuneen salsanan palautusta varten.
        • Palautussähköpostiosoite tallennetaan salattuna järjestelmäämme heti sähköpostiosoitteen varmistamisen jälkeen - edes me emme tiedä sitä.
        • Emme muodosta käyttäjäprofiileja käytön perusteella.
        • IP-osoitteiden kerääminen liittyy ainoastaan käyttäjän tunnistustapahtumiin, eikä käyttäjäkohtaisia IP-osoitelistoja kerätä.
        • IP-osoitetiedot kirjoitetaan yli säännöllisin väliajoin automaattisesti.
        • Emme käytä suoramainontaa, eikä sivustollamme käytetä kolmansien osapuolien analysointityökaluja tai evästeitä.
        • Evästeitä käytetään vain tunnistautumiseen ja ne poistetaan automaattisesti selaimesta istunnon päätteeksi.
        • Emme käytä evästeitä personointiiin tai seurantaan.
        • Meillä ei ole yksityisyysasetuksia, sillä sellaiseen ei ole tarvetta - kaikki tieto palvelumme käyttäjiin liittyen on yksityistä, eikä tietoja jaeta muutoin kuin oikeuden määräyksellä.
        • Kaikki käyttäjien luoma tieto palveluissamme kuuluu tiedon luoneelle käyttäjälle, eikä näitä tietoja jaeta.
        • Käyttäjien on tosin syytä muistaa, että viestipalveluissa viestinnän toinen osapuoli saattaa käyttää toista palveluntarjoajaa, jolloin viestin yksityisyys/luottamuksellisuus riippuu myös toisesta palveluntarjoajasta.
    • Käyttämämme palvelinkeskus sijaitsee Suomessa, joten kaikki sähköpostit tallennetaan Suomen rajojen sisäpuolelle lukuunottamatta tilannetta, jolloin pääpalvelimen ollessa mahdollisessa huoltotilassa ohjataan saapuvat sähköpostit tilapäisesti varapalvelimelle Saksaan, josta viestit ohjataan pääpalvelimelle Suomeen huoltotilan päätyttyä.
    • Sähköpostipalvelumme tarjoaa erinomaiset työkalut yksityisyyden säilyttämiseen erityisesti roskapostialias-osoitteita käyttämällä sekä vapaaehtoisella sähköpostien päästä-päähän salauksella.

    Miten pyrimme varmistamaan turvallisuuden:

    • Epäonnistuneet kirjautumisyritykset johtavat tilapäiseen IP-osoitteen estämiseen.
    • IP-osoitteen estämisen jälkeen vielä jatkuvat epäonnistuneet kirjautumisyritykset johtavat käyttäjätunnuksen tilapäiseen lukitsemiseen, joka ei kuitenkaan vaikuta sähköpostien vastaanottoon.
    • Sähköpostijärjestelmämme tukee sovellussalasanoja, mikä vaikeuttaa salasanojen kalastelua, ja helpottaa turvallisuuden ylläpitoa muun muassa kadonneiden laitteiden yhteydessä.
    • Webmail-sähköpostiohjelmat (Afterlogic WebMail Lite ja Roundcube) tukevat kaksivaiheista kirjautumista.
      • Unohtuneen salasanan palauttaminen sähköpostitse vaatii palautussähköpostiosoitteen etukäteen rekisteröimisen.
        • Salasanan palautussähköposti on salattuna järjestelmässämme.
        • Edes me emme tiedä kyseistä sähköpostiosoitetta.
        • Salasanan palautus on kaksivaiheinen, eikä salasanan palauttamiseen riitä yksistään palautussähköpostiin pääsy.
        • Salansanan palautus vaatii tietoja, jotka ovat vain käyttäjätunnuksen haltijalla.
      • Mitään käyttäjätunnuksia tai salasanoja ei lähetetä eikä käyttäjätietoja pyydetä sähköpostilla.
        • Kaikki tiedonsiirto tapahtuu vain suojattua SSL/TLS-yhteyttä (https:// -alkuinen verkko-osoite) käyttämällä.
        • Käytämme vain salattuja yhteyksiä muiden sähköpostipalvelimien kanssa, joten kaikki sähköpostiliikenne on salattua.
        • Halutessaan käyttäjät voivat ottaa käyttöön sähköpostien päästä-päähän salauksen valitsemallaan menetelmällä.
        • Sähköpostien (vapaaehtoinen) salaaminen tapahtuu asiakassovelluksessa, joten vain salausavaimien haltijalla on pääsy salattuihin viesteihin. Palvelimelle ei talleteta päästä-päähän salauksen salausavaimia, jolloin salattujen viestien turvallisuus on erittäin korkealla tasolla jopa mahdollisen tietoturvaloukkauksen yhteydessä.
        • Sähköpostit tallennetaan vahvasti salattuun tiedostojärjestelmään.
        • Päästä-päähän salaus on mahdollista useilla sähköpostiohjelmilla sekä ylläpitämällämme Afterlogic Webmail Lite webmail-sovelluksella.
        • Sähköpostit tallennetaan järjestelmäämme salatussa muodossa (tämä on kuitenkin eri asia kuin päästä-päähän salaus).
        • Raportoimme käyttäjätilin salasanan palautuksen käyttäjälle.
        • Käyttäjätilin salasanan luo aina automaatti, jotta salasana on aina vahva, eikä samaa salasanaa käytetä uudelleen.
        • Sähköpostipalvelun salasanan käyttäjä voi vaihtaa itse, mutta suosittelemme vahvasti Bitwarden-salasananhallintasovelluksen (tai vastaavan) käyttöä, joka mahdollistaa erittäin turvallisten salasanojen käytön ja hallinnan.
        • Käytämme DNSSEC-tietoturvalaajennusta nimipalvelimissamme.