Runbox: una bústia segura protegida per la llei noruega


Descriviu com Runbox pot assegurar-vos que la privadesa de correu electrònic d’un client està protegida quan utilitza els vostres serveis.

Com que la nostra empresa i els nostres servidors es troben a Noruega sota jurisdicció noruega, tenim un marc legal fort que protegeix les dades dels nostres clients. Cap entitat nacional o estrangera obtindrà accés a les dades sense abans adquirir una ordre judicial noruega. A més, Runbox no escaneja correus electrònics per mostrar anuncis, no transmetrà les vostres dades a un servei de tercers sense el vostre consentiment, no lliurarà ni vendrà la vostra adreça de correu electrònic a un servei de tercers i no utilitza cookies de seguiment externes per supervisar l’ús..

Quines són les estrictes normes de privadesa que la seva empresa aplicarà en cas d’infraccions de privacitat ?

A Noruega, la privacitat de la comunicació està garantida per la Constitució. Això fonamenta la Llei de dades personals de Noruega que estableix:

  • Les dades personals només han de ser recollides per entitats privades quan s’hagi obtingut el consentiment de l’usuari.
  • No s’han d’utilitzar dades personals amb finalitats incoherents amb la finalitat inicial de la recollida, excepte amb el consentiment de l’usuari.
  • Les dades personals no s’han d’emmagatzemar més del que requereix la finalitat de la recollida.
  • Les dades personals s’han de mantenir confidencials a menys que les exigeixi la llei o l’ordre judicial.

D’acord amb les recomanacions de l’autoritat de protecció de dades, hem designat un responsable intern de protecció de dades (DPO), que té com a principal responsabilitat assegurar que l’empresa segueix la normativa de privadesa especificada a la Llei de dades personals. El DPO supervisa la nostra Política de privadesa per assegurar-se que les dades s’emmagatzemen i processen d’acord amb la normativa, tal i com s’estableix a la nostra política de privadesa..

Seguim de prop les novetats de la legislació de privadesa de la UE per assegurar-nos que Runbox compleix tant la normativa noruega com la de la UE.

Com beneficia aquesta capa de protecció aquells clients residents en altres països com els EUA, Alemanya o Austràlia, per exemple?

Aquesta és una discussió continuada als mitjans de comunicació, especialment pel que fa als serveis al núvol que es proporcionen de manera transparent des de diferents ubicacions geogràfiques del món. Runbox ha decidit deliberadament mantenir els nostres servidors a Noruega, perquè la legislació, especialment als Estats Units i a Europa, difereix de diversos punts importants i es contesta de forma continuada. Al quedar-nos físicament a les fronteres de Noruega, evitem aquestes complicacions del tot.

Sempre que les dades siguin emmagatzemades físicament a Noruega, la privadesa dels nostres clients està protegida per la legislació noruega, independentment del lloc on resideixin. Qualsevol sol·licitud d’agències estrangeres o d’altres entitats és rebutjada de forma directa per part de Runbox, i ens referim a les regulacions i procediments noruecs que generalment inclouen el Ministeri d’Afers Exteriors noruec, el Ministeri de Justícia i Seguretat Pública, la unitat policial adequada i, finalment, el noruec. sistema judicial. Les autoritats noruegues avaluaran de forma independent si hi ha probabilitats de sospitar un delicte. Només si es presenta una ordre judicial noruega o si ho requereix la legislació noruega, Runbox pot revelar les dades del client.

Amb quina freqüència (segons la vostra opinió) un govern examina els correus electrònics personals i les resolucions?

Només puc parlar de la nostra pròpia experiència. Fins a la data, Runbox ha rebut un total de 4 sol·licituds d’informació d’autoritats norueces o estrangeres i ha complert amb 1 sol·licitud d’autoritats noruegues després d’haver estat presentada una ordre judicial noruega. Aquest va ser un cas clar d’activitat fraudulenta i vam estar obligats a obligar-nos, ja que el titular del compte va violar tant els termes del servei de Runbox com el codi penal noruec..

Des del 2000, quan la vostra empresa va començar a oferir serveis de correu, fins al 2011, quan sou la marca oficial què va fundar, com descriuríeu el creixement de la vostra empresa en el camp del servei de correu i altres serveis que oferiu.?

Abans del 2011, els serveis de Runbox eren gestionats per una companyia diferent amb un èxit limitat. L’any 2011, personal clau va fundar Runbox Solutions i va comprar els serveis i clients de l’antiga empresa. Des de llavors hem substituït tota la infraestructura que alimenta el servei de correu electrònic Runbox, centrat en la seguretat i la privadesa, i ha duplicat més que la nostra base de clients. Ara estem ampliant amb nous serveis i funcions de seguretat que faran que Runbox sigui una marca per tenir en compte.

Què ens podeu dir de l’ambient al vostre espai de treball?

La caixa de seguretat ha estat dirigida per un grup fidel de persones des de fa anys, i hem passat uns quants avenços junts. Vam estar molt de temps millorant i ampliant lentament la nostra plataforma i quan els mitjans de comunicació van començar a centrar-nos en la privadesa i la seguretat el 2012/2013 ja estàvem a punt.

Durant els últims dos anys hem ampliat tant el nostre equip, la nostra infraestructura i els nostres serveis, i ara anem millorant millor que mai. Com que el personal clau és co-propietari, tots tenim una opinió en qüestions importants, ens donem suport mutuament i tots estem invertits en els valors que formen el nucli de la nostra empresa.

El nostre equip inclou ara persones dels 4 continents i donem cobertura a tots els països i zones horàries, de manera que hi ha activitat sense parar. Tanmateix, teletreguem de forma àmplia sempre que hi hagi un ordinador portàtil i una connexió a Internet que el nostre personal pugui treballar des de qualsevol ubicació que desitgi. Tot i que la major part de la nostra comunicació és digital, som un grup proper i Runbox ha esdevingut més un estil de vida que un lloc de treball per a nosaltres.

Trobeu això profitós per a l’èxit del vostre negoci des de l’any 2000?

Absolutament: Runbox va sobreviure a la caiguda del punt com a principis dels anys 2000 i va poder superar uns quants anys a causa de la fidelitat de l’equip i la flexibilitat que proporcionava Runbox..
No vam deixar mai la nostra missió i aquestes experiències ens van donar una mentalitat que no ens deixa mai res per descomptat, i que ara ens ajuda a aprofitar totes les oportunitats que poden fer que Runbox tingui més èxit..

Quin va ser l’impacte del debat de Vigilància 2013 a la vostra empresa en aquell moment i des de llavors?

Va tenir un impacte significatiu ja que va despertar el món fins a l’extensió de la vigilància en línia i el seu impacte potencial en qualsevol que utilitzi Internet i en particular el correu electrònic. Va contribuir a conscienciar sobre els aspectes de seguretat de la comunicació digital, mesures de seguretat com el xifrat i les regulacions de privadesa.

Tot i això, molts que utilitzen correu electrònic i altres serveis en línia encara són una mica ingènos sobre la possibilitat que els seus comptes es vegin compromesos. Fins i tot si creieu que no teniu res a amagar, algú amb accés no autoritzat al vostre compte de correu electrònic pot utilitzar-lo per obtenir més informació o accés o utilitzar-lo per perjudicar a altres persones que facin de correu brossa, phishing i altres tipus d’abús. Per tant, és important que continuem parlant d’aquests temes i és encoratjador que vpnMentor faci exactament això.

Què ens podeu dir de les infraccions de correu electrònic més habituals realitzades arreu del món?

El més comú és, sens dubte, el correu brossa. Però el que victimitza més gent és el phishing, on un atacant forja un correu electrònic perquè sembli que l’envia a algú de confiança (com el banc) per defraudar-lo.

Molts usuaris de correu electrònic segueixen sent massa confiats i podrien beneficiar-se del coneixement d’on s’envia un correu electrònic sospitós, de manera que considerem que és la nostra missió ajudar a educar els usuaris de correu electrònic sobre aquest tipus d’amenaça i han creat una base de coneixement àmplia per a aquest propòsit.

El servei de correu electrònic principal de Runbox sempre es compon de components de codi obert?

Sí, vam decidir molt d’hora utilitzar el programari de codi obert perquè eren superiors a les alternatives, seguien els estàndards tecnològics establerts i perquè volíem donar suport a la comunitat de codi obert. Així doncs, sempre hem executat Linux, Apache, MySQL, Perl i Exim i continuem ampliant els nostres serveis amb un programari de codi obert alhora confiable i fàcilment expandible. El fet que no havíem de pagar les llicències era part evident de l’avaluació, però sobretot volíem construir una cosa que posseiríem i controléssim alhora de poder contribuir de nou a la comunitat i donar suport a la visió de compartir tecnologies i codi..

 Quins són els vostres principals èxits tecnològics?

Quan vam començar, Hotmail era el gran jugador i va oferir un enorme espai d’emmagatzematge de 2 MB per compte. Vam decidir oferir 100MB d’emmagatzematge gratuïtament, i això va ser tot un èxit per si mateix en un servidor amb un emmagatzematge de 80 GB en total..

El nostre principal assoliment és haver creat un sistema accelerat de base de dades personalitzat que superi la majoria dels serveis alimentats per molt més maquinari.
Actualment, estem implementant una interfície d’autenticació en dos passos que integra tots els nostres serveis relacionats amb el correu electrònic. A més, creem un correu electrònic de nova generació alimentat pel navegador de l’usuari i que pensem que situarà Runbox al capdavant de la nostra competència.

Quin és el major avantatge d’utilitzar els vostres serveis des d’una perspectiva tecnològica?

Runbox és avui un servei molt fiable i funcional, ja que hem invertit substancialment en la nostra infraestructura i en els aspectes de seguretat dels nostres serveis.
Amb Runbox podeu consolidar tots els vostres correus electrònics en un sol lloc, accedir de manera segura i segura al vostre correu electrònic a qualsevol lloc i amb qualsevol dispositiu. Hem empaquetat molta funcionalitat a la nostra interfície web si ho preferiu a un client de correu electrònic..
La manera com hem dissenyat el nostre sistema ens permet crear interfícies que organitzin dades de noves maneres, i això és el que utilitzem al nostre avantatge a mesura que desenvolupem els nostres serveis..

Solucions Runbox també proporciona serveis d’allotjament per correu electrònic, allotjament web i allotjament de dominis, de manera que obteniu totes les vostres necessitats d’allotjament en un lloc i continuem integrant i millorant els nostres serveis per assegurar-vos que no haureu d’anar a cap altre lloc. qualsevol cosa relacionada amb correu electrònic, web o domini.

Quines capes de seguretat tècnica & protecció que proporcioneu als vostres clients?

Quan accedeixis als serveis de correu electrònic de Runbox, els últims estàndards de xifratge, els millors apartaments de xifrat TLS i funcions de seguretat addicionals, com ara Perfect Forward Secrecy i Extended Validation. Quan utilitzeu el nostre correu web, hi ha diverses polítiques de seguretat aplicades per garantir que ningú pot alterar la connexió. En conjunt, aquestes mesures de seguretat donen a Runbox una qualificació A + tant amb Laboratoris SSL com amb SecurityHeaders.

A més, actualment implementem una funcionalitat per activar / desactivar els serveis, verificació en dos passos, contrasenyes d’una sola vegada, dispositius de confiança i contrasenyes específiques per a l’aplicació. Aquestes funcions permetran als nostres clients controlar la forma en què es pot accedir al seu compte, evitant l’accés no autoritzat a les seves dades.

Generalment ho veiem com una part de la nostra missió d’educar els nostres clients sobre els aspectes de seguretat del correu electrònic i com assegurar-nos que el vostre correu electrònic està protegit de manera permanent des del vostre dispositiu fins al destinatari..
Finalment, els nostres servidors es troben físicament en un lloc molt segur, és a dir, el centre de dades que originalment va ser creat per contenir els fotogrames principals del govern noruec, que des de llavors es van traslladar..

Quins van ser els principals reptes en passar dels servidors estàndard als servidors “verds”?

Els servidors verds generalment són més cars per cicle de la CPU que els servidors convencionals, de manera que es tracta principalment de costos. Des que Runbox es va traslladar a un centre de dades energètic al 100% amb energia renovable, el consum d’energia dels nostres servidors ha esdevingut menys crucial com a factor mediambiental..

Runbox té la sort d’ubicar-se a Noruega, que (almenys en un sentit ambiental) gaudeix d’un alt nivell de precipitacions convertit en energia hidroelèctrica. Noruega produeix hidroelectricitat suficient per alimentar el 98% del consum, i el nostre centre de dades Digiplex és 100% alimentat per fonts d’energia renovables com l’aigua i el vent.

Quins avantatges ofereixen els vostres servidors verds des del punt de vista del client?

Per a nosaltres, ser conscients del medi ambient no és una opció, és un imperatiu. En última instància, la missió de Runbox és contribuir d’una manera reduïda a fer del món un lloc millor i la nostra responsabilitat envers el nostre entorn està arrelada en cadascun de nosaltres personalment i en els valors de la nostra empresa. Creiem que el nostre èxit es deu en part al nostre compromís ètic i mediambiental, i que els nostres clients trien fins a cert punt Runbox perquè simplement “se sent bé” d’acollir i alimentar el seu correu electrònic mitjançant una energia neta, especialment en un món de canvi climàtic creixent. i altres greus reptes mediambientals.

Pot oferir una visió de què es relaciona el futur en matèria de seguretat de correu electrònic?

Pensem que la seguretat i el xifrat de les comunicacions passaran de ser una “característica especial” a una propietat integrada de correu electrònic i altres serveis. El món en línia ha tingut una trucada de despertador i està madurant pel que fa als aspectes de seguretat de la comunicació. Les tecnologies de xifrat s’estan convertint en funcions integrades i integrades en lloc de funcionalitats especials que només poden utilitzar els experts. Un exemple d’això és el servei d’iMessage d’Apple, que xifra els missatges tant si ho desitgeu com si no.

El correu electrònic encara té alguna manera de recórrer amb les seves tecnologies de xifratge extremadament relativament complicades PGP i S / MIME, però comencem a veure implementacions prou fàcils d’utilitzar per a l’usuari mitjà de correu electrònic. Així, en el futur, els usuaris de correu electrònic esperaran el xifrat com a part essencial del servei, i un món més segur es centrarà cada cop més en altres funcions i diferenciadors. Tot i això, sempre hi haurà alguns serveis més segurs i privats que la resta i Runbox té la intenció de romandre entre aquests.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map