Concord Sicherheit, Datenschutz und sichere Passwörter
- Will Adler (Deactivated)
- Madeline Demaree
Concord wurde unter Anwendung einer Reihe branchenüblicher Sicherheitssysteme entwickelt. Dabei wurden verschiedene Verfahren zum Schutz Ihrer Daten installiert. Mithilfe dieser Methoden werden viele praktische Schritte unternommen, um Probleme zu vermeiden, von denen viele Dienste im Internet häufig betroffen sind.
Der Schutz Ihrer persönlichen Daten
Wir nehmen den Schutz und die Sicherheit Ihrer persönlichen Daten ernst.
Unsere Datenschutzerklärung wurde unter dem Aspekt verfasst, dass die Daten, die Sie in Concord verwenden, Ihnen gehören. Die Erklärung statuiert, dass die Kirche nicht ohne Ihre Zustimmung auf Ihre Daten zugreift, es sei denn, die Kirche hat ein berechtigtes juristisches Interesse, darauf zuzugreifen.
Wir hoffen, dass sowohl unsere Datenschutzerklärung als auch unsere verschiedenen Sicherheitsvorkehrungen Sie davon überzeugen können, uns Ihre Daten anzuvertrauen.
Passwörter
Concord ist nur dann in der Lage, Ihnen einen Account zuzuordnen, wenn Sie sich mit Ihrem spezifischen Benutzernamen und Ihrem Passwort einloggen. Sollte eine weitere Person in der Lage sein, Ihr Passwort zu erraten, erweisen sich viele unserer Sicherheitsvorkehrungen als unwirksam. Deshalb ersuchen wir unsere Nutzer, ein starkes Passwort unter den folgenden Voraussetzungen zu erstellen:
Passwörter müssen aus mind. 11 Zeichen bestehen
Passwörter müssen mindestens ein Groß- und ein Kleinbuchstabe enthalten
HINWEIS: Wenn Sie Ihren eigenen Computer benutzen, können Sie die Funktion „Passwort speichern“ Ihres Webbrowsers verwenden, um das Passwort zu speichern, dann müssen Sie das Passwort nicht jedes Mal neu eingeben. Für weitere Erläuterungen, wie Sie diese Funktion in Ihrem Browser aktivieren können, beachten Sie bitte den Artikel hier in der Wissensdatenbank.
ANMERKUNG: Um Ihren Concord-Account zu schützen, sollten Sie Ihr Passwort niemals sichern, wenn Sie an einem öffentlichen oder einem mit anderen geteilten Computer arbeiten.
Concords Datenschutzerklärung
Während der Entwicklung dieser Concord Version war es unser Ziel, die Individualnutzungsrechte von Concord so zu gewährleisten, dass sie, unabhängig der Nutzung - ob für Marketingzwecke oder andere Anliegen - ihren Nutzen erfüllen. Aus diesem Grund sind wir in unseren Datenschutzbestimmungen vollkommen transparent, wie Daten innerhalb Concords verwendet werden. Wir bieten unseren Nutzern zudem Auswahlmöglichkeiten, um uns darüber in Kenntnis zu setzen, wie ihre Daten genutzt werden sollen.
Wenn Sie sich das erste Mal bei Concord anmelden, werden Ihnen zwei Optionen angeboten:
Die erste Option lautet: “Helfen Sie uns, Concord zu optimieren, in dem Sie Ihre Programmnutzungsdaten mit uns teilen.” In dem Sie die Freigabe erteilen, ermöglichen Sie es uns, anonymisierte statistische Daten zu erheben, wie zum Beispiel:
Funktionen, die in Concord genutzt werden
Häufigkeit der Funktionsnutzung in Concord
Datenmenge, die gespeichert wird
Wir analysieren die aggregierten Daten, bzw. die Zusammenfassung der Daten, um die Leistung des Programms zu verbessern oder Schwachpunkte des Programms zu identifizieren. Es ist unmöglich, anhand dieser Daten Individuen zu identifizieren, oder eine Verknüpfung zu einer Person herzustellen. Alle Daten und deren Analyse werden als privat betrachtet und gemäß unserer Datenschutzbestimmung behandelt. Die Sammlung der Daten ist für alle Nutzer freiwillig und man kann jederzeit seine Zustimmung entziehen.
Die zweite Option ist eine Frage: “Dürfen wir Sie via E-Mail kontaktieren, um Sie über neue Produkte zu informieren?” Die Auswahl dieser Option ermöglicht es uns, Sie bezüglich anderer Themen aus dem Bereich Der Mutterkirche oder der Verlagsgesellschaft der Christlichen Wissenschaft zu informieren.
Was sind aggregierte Daten?
Aggregierte Daten sind Daten, die erhoben und / oder gesammelt werden, um Tendenzen oder Muster zu erkennen, ohne persönliche Informationen über ein Individuum oder zu einem Datenpunkt offenzulegen. Aggregierte Daten in Concord werden genutzt, um Tendenzen im Nutzerverhalten zu erkennen, wie z.B.: 60% unserer monatlichen Nutzer verwenden den Safari-Browser.
Zusätzliche Schutzmaßnahmen
Weitere Schutzmaßnahmen umfassen:
Wir schützen das von unseren Servern verwendete Netzwerk mit einer Reihe von Standard-Sicherheitsmaßnahmen, darunter Firewalls und Unified-Thread-Management-Systeme.
Wir lassen in regelmäßigen Abständen Infiltrationstests der Concord-Infrastruktur und des Concord-Programms als solchem durch eine unabhängige Cybersicherheits-Organisation durchführen. Die Beseitigung von Schwachstellen hat für uns Priorität.
Wir haben Concord mit dem Java Spring Security Framework entwickelt, damit dieses gegen codebasierte Angriffe zusätzlichen Schutz bietet.
Wir installieren eine minimale Anzahl von Programmpaketen auf den Concord-Servern und halten diese regelmäßig auf dem neuesten Stand. Dies schützt vor der Verwendung von Software mit bereits erkannten Sicherheitslücken.
Die gesamte Kommunikation zwischen unseren und Ihren Servern ist verschlüsselt und verwendet SSL/TLS Zertifikate. Unsere Zertifikate benutzen einen RSA 2048-bit Key, haben HTTP Strict Transport Security (HSTS) aktiviert und die Protokolle ausgegrenzt, die zur Durchführung eines Downgrade-Angriffs auf das Zertifikat verwendet werden könnten.
Alle Passwörter sind geschützt durch einen 10-round bcrypt Hashing Algorithmus, der ein 128-bit Salt und ein 184-bit Hash verwendet.
Datenfelder, die sensible Daten wie Stellenangaben, Kommentare, Listen usw. enthalten könnten, werden in der Concord-Datenbank unter Verwendung einer AES-128 Verschlüsselung mit einem SHA-512 Hash gespeichert.
Wir nehmen die Sicherheit Ihrer persönlichen Daten ernst. Wenn Sie den Verdacht haben, dass Ihre Kontodaten in irgendeiner Weise kompromittiert sein könnten, kontaktieren Sie bitte das Kundenbetreuungszentrum unter +1 617 450 7730. Wir hoffen, dass Sie Concord vertrauen, Ihre Daten sicher zu verwahren.