Помощь
Остались вопросы? Напишите в поддержку.
Популярные темы: Multilogin X, Multilogin 6, Подписки и платежи,
-
Как получить токен Как использовать токен автоматизации в проекте Как получить ID профиля, папки и проекта Как получить ID пользователя Пример автоматизации с Selenium Пример автоматизации с Playwright Пример автоматизации Puppeteer Автоматический вход в Multilogin Автоматический сбор файлов cookie Автозапуск агента Преобразование списков прокси в файлы JSON для API Экспорт данных прокси из профилей FAQ: Автоматизация Как использовать Multilogin CLI CookieRobot для Multilogin X Как экспортировать файлы cookie с помощью APIКак отправить логи поддержке Как отключить и подключить агент Как переустановить компоненты приложения Как решить проблему с подключением агента Как решить проблему с запуском Multilogin Как решить проблему с Multilogin на macOS Как разблокировать профиль Как исправить проблему в работе профиля или прокси Как не терять данные профиля Как исправить несоответствия отпечатков Блокировка аккаунта: возможные решения Как исправить проблемы с Mimic на Linux Как включить веб-камеру в профилях Multilogin Приложение или профиль работает медленно: что делать Как найти пропавшие профили Как исправить проблемы с загрузкой сайта в Multilogin Как получить доступ к ограниченным сайтам Как исправить проблемы с подключением в регионах с ограниченным доступом Как исправить ошибку «Your Windows system cannot perform the necessary WinAPI calls to launch Stealthfox browser» Как исправить маленькое разрешение окна Stealthfox на Windows Ошибка: Не удалось получить данные профиля Отмена автоотправки логов агента Ошибка: Доступ запрещен Почему не работает импорт cookie-файлов? Почему файлы cookie не позволяют вам войти в аккаунт? Как исправить ошибку «The installation failed» на macOS Как исправить ошибку «Достигнут лимит подписки»
-
Ошибка: Failed to get IP data: can't connect through proxy Ошибка: Javax.crypto.badpaddingexception: pad block corrupted Статус: Идет обновление… Загрузка (1) из 2 компонентов Профиль не запускается в Multilogin 6 Ошибка: Не удалось создать отпечаток Ошибка: Mimic/Stealthfox executable is not found Ошибка JavaScript при переключении в ночной режим в Multilogin 6 Как исправить ошибку «Your Windows system cannot perform the necessary WinAPI calls to launch Stealthfox browser» Почему не работает импорт cookie-файлов? Почему файлы cookie не позволяют вам войти в аккаунт?
-
Безопасность данных в Multilogin 6

Автор Allan Puks
Обновлена October 24th, 2024
Содержание
Для Multilogin безопасность пользовательских данных — главный приоритет. Потеря контроля над ними недопустима и означала бы полный провал. Именно поэтому мы создали надёжно защищённую систему и расскажем о ней подробнее в этой статье.
Только вы знаете пароль
Для работы с Multilogin вам нужно создать аккаунт в приложении. Самое важное на этом этапе — выбрать надёжный пароль.
Лучше всего использовать как минимум 16 символов, включая буквы и цифры.
Для примера возьмём этот пароль: Rlvy71kswtWMjxcEFsNS
Пароль от вашего аккаунта не передаётся на сервер в виде чистого текста. Вместо этого с помощью хеш функции мы преобразовываем его до неузнаваемости. Посмотрим, что Википедия говорит на этот счёт:
Криптографическая хеш функция является практически необратимой. Это значит, что невозможно воссоздать изначальные входные данные из полученного хеша.
После применения md5 хеш функции пароль из примера будет выглядеть так: 49f9173e04ab6a708adc7fad26897074
Ничего общего с изначальным вариантом, не так ли? Скрупулёзный пользователь может спросить: «Как вы проверяете мой пароль при входе в Multilogin, если не знаете его?» Ответ на самом деле прост. Введённый пароль преобразуется при помощи md5 хеш функции. Зашифрованный пароль, полученный сервером, модифицируется ещё одной хеш функцией (на этот раз SHA-2). В результате пароль из примера приобретёт такой вид:
f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7
Теперь от изначального значения не осталось и следа. Хеш функции делают процесс воссоздания пароля невыполнимым — мы можем видеть только его производную. Теперь вы можете быть точно уверены, что кроме вас пароль никто не знает.
Давайте подведём итоги и посмотрим на эту схему:
Данные профилей надёжно зашифрованы
Рассмотрим более подробно, как приложение работает с сессионными данными. Браузерные профили Multilogin работают так: вам достаточно лишь раз зайти в аккаунт на каком-либо сайте — и после перезапуска профиля вход будет сохранён. Но как именно Multilogin это делает?
Когда вы заходите в аккаунт на сайте впервые, он отправляет файлы сookie вашему браузеру. Эти файлы не содержат паролей, но в них есть уникальный идентификатор сессии. При повторном открытии этого сайта, он прочитает ID вашей сессии из сookie файла и выполнит вход автоматически. Это очень удобно!
Наше приложение «перехватывает» сookie файлы и сохраняет их на облачном сервере. Таким образом, вы можете запускать Multilogin на любом устройстве и делиться аккаунтами с коллегами без передачи паролей. Здесь важно помнить, что хранить сookie в незашифрованном виде небезопасно. Если они попадут в руки хакера, он сможет получить доступ ко всем вашим аккаунтам до тех пор, пока не истечёт срок действия самого файла. Но Multilogin — умное приложение. До отправки на облачное хранилище он шифрует каждую сессию отдельно, используя ваш пароль. Для этого применяется AES шифрование, которое превращает сookie файлы в полную бессмыслицу, при этом сохраняя ваши данные в полной безопасности.
Вот выдержка из статьи об AES из Википедии:
AES стал эффективным государственным стандартом 26 мая, 2002 после подтверждения от министерства торговли США (Secretary of Commerce). AES включён в стандарт ISO/IEC 18033-3. AES доступен во многих ПО для шифрования, и является первым и единственным публично-утверждённым шифром, принятым на вооружение Агентством национальной безопасности США (National Security Agency).
Вот как сессионные данные хранятся в нашей базе данных:
Подведём итог в виде схемы — так ваши данные хранятся на облачном хранилище:
Удаление данных после отмены подписки
Наша приверженность безопасности пользовательских данных распространяется даже на срок их хранения. Если вы решите прекратить использование Multilogin, мы удалим ваши данные через 3 месяца после отмены подписки.
Вы получите несколько уведомлений на почту перед тем как система полностью удалит ваши данные.
Мы безопаснее вашего банка!
Multilogin гарантирует 100% безопасность хранения пользовательских данных. Мы достигли этого благодаря работе с настоящими гуру в области разработки ПО. У некоторых из них более 8 лет опыта в веб-разработке, включая 3 года в обеспечении безопасности систем интернет-банкинга.
Если вы не можете доверить сохранность ваших данных Multilogin, тогда почему вы доверяете интернет-банку?