Популярные темы: Multilogin X, Multilogin 6, Подписки и платежи,
-
FAQ: Multilogin proxy Как использовать Multilogin proxy Как выбрать тип прокси HTTP и SOCKS прокси Multilogin и 4G/5G-подключение Настройка NodeMaven с Multilogin Настройка DNS FAQ: Прокси и маскировка IP Проверка прокси Как исправить проблему в работе профиля или прокси Как исправить ошибку «Не удалось запустить профиль»Как получить токен Как использовать токен автоматизации в проекте Как получить ID профиля, папки и проекта Как получить ID пользователя Пример автоматизации с Selenium Пример автоматизации с Playwright Пример автоматизации Puppeteer Автоматический вход в Multilogin Автоматический сбор файлов cookie Автозапуск агента Преобразование списков прокси в файлы JSON для API Экспорт данных прокси из профилей Часто задаваемые вопросы по автоматизации Multilogin X Как использовать Multilogin CLI CookieRobot для Multilogin X Как экспортировать файлы cookie с помощью APIКак отправить логи поддержке Как отключить и подключить агент Как переустановить компоненты приложения Как решить проблему с подключением агента Как решить проблему с запуском Multilogin Как решить проблему с Multilogin на macOS Как разблокировать профиль Как исправить проблему в работе профиля или прокси Как не терять данные профиля Как исправить несоответствия отпечатков Блокировка аккаунта: возможные решения Как исправить проблемы с Mimic на Linux Как включить веб-камеру в профилях Multilogin Приложение или профиль работает медленно: что делать Как найти пропавшие профили Как исправить проблемы с загрузкой сайта в Multilogin Как получить доступ к ограниченным сайтам Как исправить проблемы с подключением в регионах с ограниченным доступом Как исправить ошибку «Your Windows system cannot perform the necessary WinAPI calls to launch Stealthfox browser» Как исправить маленькое разрешение окна Stealthfox на Windows Как исправить ошибку «Не удалось получить данные профиля» Как исправить ошибку «Доступ запрещен» Почему не работает импорт cookie-файлов? Почему файлы cookie не позволяют вам войти в аккаунт? Как исправить ошибку «The installation failed» на macOS Как исправить ошибку «Достигнут лимит подписки» Как исправить ошибку «Some settings were reset» Как исправить ошибку «Неверные данные прокси» Как исправить ошибку «Aw, Snap! STATUS_ACCESS_VIOLATION» Как исправить ошибку «Aw, Snap! STATUS_BREAKPOINT» Как исправить ошибку «ERR_CONNECTION_RESET» Как исправить ошибку «ERR_TIMED_OUT» Как исправить ошибку «ERR_CONNECTION_CLOSED»
-
Ошибка: Failed to get IP data: can't connect through proxy Ошибка: Javax.crypto.badpaddingexception: pad block corrupted Статус: Идет обновление… Загрузка (1) из 2 компонентов Профиль не запускается в Multilogin 6 Ошибка: Не удалось создать отпечаток Ошибка: Mimic/Stealthfox executable is not found Ошибка JavaScript при переключении в ночной режим в Multilogin 6 Как исправить ошибку «Your Windows system cannot perform the necessary WinAPI calls to launch Stealthfox browser» Почему не работает импорт cookie-файлов? Почему файлы cookie не позволяют вам войти в аккаунт?
-
Multilogin X
Multilogin 6
Безопасность данных в Multilogin 6
Автор Allan Puks
Обновлена October 24th, 2024
Содержание
Для Multilogin безопасность пользовательских данных — главный приоритет. Потеря контроля над ними недопустима и означала бы полный провал. Именно поэтому мы создали надёжно защищённую систему и расскажем о ней подробнее в этой статье.
Только вы знаете пароль
Для работы с Multilogin вам нужно создать аккаунт в приложении. Самое важное на этом этапе — выбрать надёжный пароль.
Лучше всего использовать как минимум 16 символов, включая буквы и цифры.
Для примера возьмём этот пароль: Rlvy71kswtWMjxcEFsNS
Пароль от вашего аккаунта не передаётся на сервер в виде чистого текста. Вместо этого с помощью хеш функции мы преобразовываем его до неузнаваемости. Посмотрим, что Википедия говорит на этот счёт:
Криптографическая хеш функция является практически необратимой. Это значит, что невозможно воссоздать изначальные входные данные из полученного хеша.
После применения md5 хеш функции пароль из примера будет выглядеть так: 49f9173e04ab6a708adc7fad26897074
Ничего общего с изначальным вариантом, не так ли? Скрупулёзный пользователь может спросить: «Как вы проверяете мой пароль при входе в Multilogin, если не знаете его?» Ответ на самом деле прост. Введённый пароль преобразуется при помощи md5 хеш функции. Зашифрованный пароль, полученный сервером, модифицируется ещё одной хеш функцией (на этот раз SHA-2). В результате пароль из примера приобретёт такой вид:
f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7
Теперь от изначального значения не осталось и следа. Хеш функции делают процесс воссоздания пароля невыполнимым — мы можем видеть только его производную. Теперь вы можете быть точно уверены, что кроме вас пароль никто не знает.
Давайте подведём итоги и посмотрим на эту схему:
Данные профилей надёжно зашифрованы
Рассмотрим более подробно, как приложение работает с сессионными данными. Браузерные профили Multilogin работают так: вам достаточно лишь раз зайти в аккаунт на каком-либо сайте — и после перезапуска профиля вход будет сохранён. Но как именно Multilogin это делает?
Когда вы заходите в аккаунт на сайте впервые, он отправляет файлы сookie вашему браузеру. Эти файлы не содержат паролей, но в них есть уникальный идентификатор сессии. При повторном открытии этого сайта, он прочитает ID вашей сессии из сookie файла и выполнит вход автоматически. Это очень удобно!
Наше приложение «перехватывает» сookie файлы и сохраняет их на облачном сервере. Таким образом, вы можете запускать Multilogin на любом устройстве и делиться аккаунтами с коллегами без передачи паролей. Здесь важно помнить, что хранить сookie в незашифрованном виде небезопасно. Если они попадут в руки хакера, он сможет получить доступ ко всем вашим аккаунтам до тех пор, пока не истечёт срок действия самого файла. Но Multilogin — умное приложение. До отправки на облачное хранилище он шифрует каждую сессию отдельно, используя ваш пароль. Для этого применяется AES шифрование, которое превращает сookie файлы в полную бессмыслицу, при этом сохраняя ваши данные в полной безопасности.
Вот выдержка из статьи об AES из Википедии:
AES стал эффективным государственным стандартом 26 мая, 2002 после подтверждения от министерства торговли США (Secretary of Commerce). AES включён в стандарт ISO/IEC 18033-3. AES доступен во многих ПО для шифрования, и является первым и единственным публично-утверждённым шифром, принятым на вооружение Агентством национальной безопасности США (National Security Agency).
Вот как сессионные данные хранятся в нашей базе данных:
Подведём итог в виде схемы — так ваши данные хранятся на облачном хранилище:
Удаление данных после отмены подписки
Наша приверженность безопасности пользовательских данных распространяется даже на срок их хранения. Если вы решите прекратить использование Multilogin, мы удалим ваши данные через 3 месяца после отмены подписки.
Вы получите несколько уведомлений на почту перед тем как система полностью удалит ваши данные.
Мы безопаснее вашего банка!
Multilogin гарантирует 100% безопасность хранения пользовательских данных. Мы достигли этого благодаря работе с настоящими гуру в области разработки ПО. У некоторых из них более 8 лет опыта в веб-разработке, включая 3 года в обеспечении безопасности систем интернет-банкинга.
Если вы не можете доверить сохранность ваших данных Multilogin, тогда почему вы доверяете интернет-банку?