Runbox – Një kuti postare e sigurt e mbrojtur me ligjin norvegjez
Ju lutemi përshkruani se si Runbox mund të sigurojë që privacia e postës elektronike të një klienti mbrohet kur përdorni shërbimet tuaja.
Meqenëse kompania jonë dhe serverët tanë janë të vendosur në Norvegji nën juridiksionin norvegjez, ne kemi një kornizë të fortë ligjore që mbron të dhënat e klientëve tanë. Asnjë entitet vendas ose i huaj nuk do të ketë qasje në të dhëna pa marrë më parë një urdhër gjykate Norvegjeze. Për më tepër, Runbox nuk skanon email për të shfaqur reklama, nuk do të transmetojë të dhënat tuaja në një shërbim të palës së tretë pa pëlqimin tuaj, nuk do t’ju japë ose shesë adresën tuaj të emailit në një shërbim të palës së tretë dhe nuk përdor cookie për ndjekjen e jashtme për të monitoruar përdorimin.
Cilat janë rregullat e rrepta të privatësisë që kompania juaj do të zbatojë në rastet e shkeljeve të intimitetit ?
Në Norvegji, privatësia e komunikimit është e garantuar me Kushtetutë. Kjo hedh themelet për Aktin e të Dhënave Personale të Norvegjisë, i cili thotë:
- Të dhënat personale duhet të mblidhen vetëm nga subjektet private kur është marrë pëlqimi nga përdoruesi.
- Të dhënat personale nuk duhet të përdoren për qëllime që nuk janë në përputhje me qëllimin fillestar të mbledhjes, përveç me pëlqimin nga përdoruesi.
- Të dhënat personale nuk duhet të ruhen më gjatë sesa kërkohet nga qëllimi i mbledhjes.
- Të dhënat personale duhet të mbahen konfidenciale përveç nëse kërkohet me ligj ose me urdhër të gjykatës.
Në përputhje me rekomandimet e Autoritetit për Mbrojtjen e të Dhënave, ne kemi emëruar një Zyrtar të Brendshëm për Mbrojtjen e të Dhënave (DPO), përgjegjësia kryesore e të cilit është të sigurojë që kompania të ndjek rregullat e privatësisë të specifikuara në Ligjin e të Dhënave Personale. DPO mbikëqyr Politikën tonë të Privatësisë për të siguruar që të dhënat ruhen dhe përpunohen sipas rregullave, siç përcaktohet në politikën tonë të privatësisë.
Ne ndjekim nga afër zhvillimet në legjislacionin e BE për privatësinë për të siguruar që Runbox është në përputhje me rregulloret Norvegjeze dhe BE.
Si përfiton kjo shtresë e mbrojtjes për ata klientë që banojnë në vende të tjera si SH.B.A., Gjermani ose Australi për shembull?
Ky është një diskutim i vazhdueshëm në media, veçanërisht në lidhje me shërbimet cloud, të cilat sigurohen në mënyrë transparente nga vende të ndryshme gjeografike në të gjithë botën. Runbox kanë zgjedhur qëllimisht për të mbajtur serverët tanë në Norvegji sepse legjislacioni veçanërisht në SH.B.A. dhe në Evropë ndryshon në disa pika të rëndësishme dhe vazhdimisht po sfidohet. Duke qëndruar fizikisht brenda kufijve të Norvegjisë, ne i shmangim këto komplikime krejt.
Për sa kohë që të dhënat ruhen fizikisht në Norvegji, privatësia e klientëve tanë mbrohet me ligjin Norvegjez, pavarësisht se ku mund të banojnë. Requestdo kërkesë nga agjencitë e huaja ose subjektet e tjera refuzohet plotësisht nga Runbox, dhe ne i referojmë ato në rregullore dhe procedura Norvegjeze, të cilat zakonisht përfshijnë Ministrinë e Punëve të Jashtme Norvegjeze, Ministrinë e Drejtësisë dhe Sigurinë Publike, njësinë e duhur të policisë, dhe më në fund Norvegjishten sistemi gjyqësor. Autoritetet Norvegjeze do të vlerësojnë në mënyrë të pavarur nëse ka ndonjë shkak të mundshëm për të dyshuar një krim. Vetëm nëse paraqitet një urdhër gjykate Norvegjeze ose nëse kërkohet me ligjin norvegjez, Runbox mund të zbulojë të dhëna të klientit.
Sa shpesh (sipas mendimit tuaj) një qeveri do të shohë emailet personale të dikujt dhe çfarë rezolutash?
Mund të flas vetëm nga përvoja jonë. Deri më tani Runbox ka pranuar gjithsej 4 kërkesa për informacion nga autoritetet norvegjeze ose të huaj, dhe është pajtuar me 1 kërkesë nga autoritetet norvegjeze pasi të ishte paraqitur një urdhër gjykate Norvegjeze. Ky ishte një rast i qartë i veprimtarisë mashtruese dhe ne ishim të lumtur të detyroheshim pasi mbajtësi i llogarisë shkelte të dy Kushtet e Shërbimit të Runbox-it dhe Kodin Penal Norvegjez.
Që nga viti 2000 – kur kompania juaj filloi të ofrojë Shërbime Mail, deri në vitin 2011 kur jeni marka zyrtare ajo që themeloi, si do ta përshkruanit rritjen e kompanisë suaj në fushën e shërbimit të postës dhe shërbimeve të tjera që ju ofroni?
Para vitit 2011, shërbimet Runbox u operuan nga një kompani e ndryshme me sukses të kufizuar. Në vitin 2011, personeli kryesor themeloi Runbox Solutions dhe bleu shërbimet dhe klientët nga kompania e vjetër. Që atëherë, ne kemi zëvendësuar të gjithë infrastrukturën që funksionon në shërbimin e postës elektronike Runbox, duke u përqëndruar në sigurinë dhe privatësinë, dhe më shumë se dyfishuar bazën tonë të klientëve. Tani ne jemi duke u zgjeruar me shërbime të reja dhe karakteristika të sigurisë që do ta bëjnë Runbox një markë që duhet të llogaritet.
Farë mund të na tregoni për atmosferën në hapësirën tuaj të punës?
Runbox është drejtuar nga një grup besnik i njerëzve për vite me radhë, dhe ne kemi kaluar disa ulje-ngritje së bashku. Kemi kaluar një kohë të gjatë ngadalë duke përmirësuar dhe zgjeruar platformën tonë, dhe kur media filloi të përqëndrohet në intimitetin dhe sigurinë në 2012/2013 ne ishim të gatshëm.
Gjatë dy viteve të fundit ne kemi zgjeruar të dy ekipin tonë, infrastrukturën tonë, dhe shërbimet tona – dhe tani ne po bëjmë më mirë se kurrë. Meqenëse personeli kryesor është bashkëpronarë, ne të gjithë kemi një fjalë për çështje të rëndësishme, ne mbështesim njëri-tjetrin, dhe të gjithë jemi investuar në vlerat që formojnë thelbin e kompanisë sonë.
Ekipi ynë tani përfshin njerëz në 4 kontinente dhe ne mbulojmë të gjitha vendet dhe zonat kohore, kështu që ekziston një veprimtari pa ndalesë. Sidoqoftë, ne telekomunikojmë gjerësisht për aq kohë sa ka një laptop dhe një lidhje në internet Stafi ynë mund të punojë nga çdo vend që dëshirojnë. Edhe pse shumica e komunikimit tonë është dixhital, ne jemi një grup i afërt dhe Runbox është bërë më shumë një mënyrë jetese sesa një vend pune për ne.
A e shihni këtë të dobishme për suksesin e biznesit tuaj që nga viti 2000?
Absolutisht – Runbox mbijetoi në përplasjen dot com të fillimit të viteve 2000 dhe ishte në gjendje të kapërcejë disa vite të vështira për shkak të besnikërisë së ekipit dhe fleksibilitetit që ofroi Runbox.
Asnjëherë nuk jemi larguar nga misioni ynë, dhe ato përvoja na dhanë një mentalitet të guximshëm që kurrë nuk na lejon të marrim asgjë si të mirëqenë, dhe e cila tani na ndihmon të shfrytëzojmë çdo mundësi që mund ta bëjë Runbox më të suksesshëm.
Cili ishte ndikimi i debatit të Mbikëqyrjes 2013 në kompaninë tuaj në atë kohë dhe që atëherë?
Ajo pati një ndikim domethënës pasi zgjoi botën deri në masën e mbikëqyrjes në internet dhe ndikimin e saj të mundshëm për këdo që përdor Internetin dhe postën elektronike në veçanti. Ndihmoi në rritjen e ndërgjegjësimit për aspektet e sigurisë së komunikimit dixhital, masat e sigurisë si kriptimi, dhe rregulloret e privatësisë.
Sidoqoftë, shumë që përdorin email dhe shërbime të tjera në internet janë akoma pak naivë rreth mundësisë që llogaritë e tyre të komprometohen. Edhe nëse besoni se nuk keni asgjë për të fshehur, dikush me qasje të paautorizuar në llogarinë tuaj të postës elektronike mund ta përdorë atë për të fituar informacione ose qasje të mëtejshme – ose ta përdorë atë për të dëmtuar të tjerët përmes spamming, phishing dhe llojeve të tjera të abuzimit. Prandaj është e rëndësishme që ne vazhdojmë të flasim për këto çështje, dhe është inkurajuese që vpnMentor bën pikërisht atë.
Farë mund të na thoni për shkeljet më të zakonshme të postës elektronike të kryera sot në të gjithë botën?
Më e zakonshme është pa dyshim spam. Por ai që viktimizon shumicën e njerëzve është phishing, ku një sulmues falsifikon një email për ta bërë atë të duket sikur është dërguar nga dikush që ke besim (siç është banka jote) në mënyrë që të mashtrojë.
Shumë përdorues të postës elektronike ende kanë shumë besim dhe mund të përfitojnë nga vetëdija se nga është dërguar një email i dyshimtë, kështu që ne e shohim atë si misionin tonë për të ndihmuar në edukimin e përdoruesve të postës elektronike për këtë lloj kërcënimi, dhe kanë ndërtuar një bazë të madhe njohurish për atë qëllim.
A e përbënte shërbimin kryesor e postës elektronike Runbox gjithmonë një përbërës me burim të hapur?
Po, vendosëm shumë herët që të përdorim softuer me burim të hapur sepse ata ishin më të mirë se alternativat, ndoqën standardet e përcaktuara teknologjike dhe sepse donim të mbështetnim komunitetin me burim të hapur. Pra, ne kemi ekzekutuar gjithmonë Linux, Apache, MySQL, Perl dhe Exim, dhe po vazhdojmë të zgjerojmë shërbimet tona me softuer me burim të hapur që janë të besueshëm dhe lehtësisht të zgjerueshëm. Fakti që ne nuk kemi pse të paguajmë licenca ishte padyshim pjesë e vlerësimit, por kryesisht donim të ndërtonim diçka që do të zotëronim dhe të kontrollonim ndërsa të ishim në gjendje të kontribuojmë përsëri në komunitet dhe të mbështesim vizionin e ndarjes së teknologjive dhe kodeve.
Cilat janë arritjet tuaja kryesore teknologjike?
Kur filluam jashtë, Hotmail ishte lojtari i madh dhe ofroi një hapësirë të madhe depozitimi 2MB për një llogari. Ne vendosëm të ofrojmë ruajtje 100MB falas, dhe kjo ishte një arritje në vetvete atëherë – në një server me ruajtje 80 GB në total.
Arritja jonë kryesore është të kemi ndërtuar një sistem të përshpejtuar të databazës, i cili tejkalon shumicën e shërbimeve të tjera që mundësohen nga shumë më tepër pajisje.
Aktualisht ne jemi duke implementuar një ndërfaqe të vërtetimit me dy hapa të artit që integron të gjitha shërbimet tona të lidhura me email. Për më tepër, ne po ndërtojmë një webmail të gjeneratës tjetër që mundësohet nga shfletuesi i përdoruesit dhe që ne mendojmë se do të vendosë Runbox në ballinën e konkursit tonë.
Cili është avantazhi më i madh në përdorimin e shërbimeve tuaja, nga një këndvështrim teknologjik?
Runbox është sot një shërbim shumë i besueshëm dhe funksional pasi kemi investuar në mënyrë të konsiderueshme në infrastrukturën tonë dhe aspektet e sigurisë së shërbimeve tona.
Me Runbox ju mund të konsolidoni të gjitha emailet tuaja në një vend, me besueshmëri dhe siguri të hyrni në emailin tuaj kudo, me ndonjë pajisje – dhe ne kemi paketuar shumë funksionalitete në ndërfaqen tonë në internet nëse e preferoni atë me një klient email..
Mënyra se si ne kemi hartuar sistemin tonë na lejon të ndërtojmë ndërfaqe që organizojnë të dhëna në mënyra të reja, dhe kjo është diçka që ne po përdorim në avantazhin tonë ndërsa zhvillojmë shërbimet tona më tej.
Zgjidhjet Runbox gjithashtu sigurojnë shërbime të postës elektronike, mbajtjen në internet dhe shërbimet e mbajtjes së domain, kështu që ju të merrni të gjitha nevojat tuaja të pritjes të përmbushura në një vend, dhe ne vazhdojmë të integrojmë dhe përmirësojmë shërbimet tona për t’u siguruar që nuk keni nevojë të shkoni diku tjetër për çdo gjë që lidhet me email, ueb, ose domain.
Cilat shtresa të sigurisë teknike & mbrojtje u siguroni klientëve tuaj?
Kur të keni qasje në shërbimet e postës elektronike Runbox, ju plotësoheni nga standardet më të fundit të kriptimit, suitat më të mira të shifrave TLS, dhe veçori shtesë të sigurisë siç janë Sekreti i Përsosur përpara dhe Validimi i Zgjatur. Kur përdorni webmail-in tonë, ekzistojnë një numër politikash sigurie për të siguruar që askush nuk mund të dëmtojë lidhjen. Së bashku, këto masa sigurie i japin Runbox një vlerësim A + me të dy SSL Labs dhe SecurityHeaders.
Për më tepër, ne aktualisht po implementojmë një funksionalitet për aktivizimin / çaktivizimin e shërbimeve, Verifikimin me dy hapa, Fjalëkalimet një-herë, pajisjet e besueshme dhe fjalëkalimet specifike të aplikimit. Këto karakteristika do t’i lejojnë klientët tanë të kontrollojnë se si mund të arrihet në llogarinë e tyre, duke parandaluar qasjen e paautorizuar në të dhënat e tyre.
Në përgjithësi, ne e shohim atë si pjesë të misionit tonë për të edukuar klientët tanë në lidhje me aspektet e sigurisë të postës elektronike, dhe si të siguroheni që emaili juaj të mbrohet gjatë gjithë rrugës, nga pajisja juaj te marrësi.
Më në fund, serverët tanë gjenden fizikisht në një vend shumë të sigurt, përkatësisht qendrën e të dhënave që u ndërtuan fillimisht për të përmirësuar linjat kryesore për Qeverinë Norvegjeze, të cilat nga ajo kohë janë zhvendosur.
Cilat ishin sfidat kryesore në zhvendosjen nga serverët standardë në serverat “jeshil”?
Serverat jeshilë janë përgjithësisht më të shtrenjtë për ciklin e CPU sesa serverët konvencionale, kështu që është kryesisht çështje e kostos. Meqenëse Runbox u transferua në një qendër të dhënash që mundësohet 100% nga energjia e rinovueshme, konsumi i energjisë i serverëve tanë është bërë më pak thelbësor si një faktor mjedisor.
Runbox është me fat që ndodhet në Norvegji, e cila (të paktën në sens mjedisor) gëzon një nivel të lartë reshjesh që shndërrohen në energji hidroelektrike. Norvegjia prodhon hidrocentrale të mjaftueshme në energji 98% të konsumit, dhe qendra jonë e të dhënave Digiplex është 100% e mundësuar nga burime energjie të rinovueshme si uji dhe era..
Cilat janë avantazhet e serverëve tuaj të gjelbër nga këndvështrimi i klientit?
Për ne, të qenit i vetëdijshëm për mjedisin nuk është një zgjedhje, është një imperativ. Në fund të fundit, misioni i Runbox është të kontribuojë në një mënyrë të vogël për ta bërë botën një vend më të mirë, dhe përgjegjësia jonë ndaj mjedisit tonë është e ngulitur në secilin prej nesh personalisht dhe në vlerat e kompanisë sonë. Ne besojmë se suksesi ynë është pjesërisht për shkak të angazhimit tonë etik dhe mjedisor, dhe se klientët tanë në një farë mase zgjedhin Runbox sepse thjesht “ndjehet i duhur” për të pritur dhe fuqizuar emailin e tyre përmes energjisë së pastër – veçanërisht në një botë me rritje të ndryshimit të klimës dhe sfida të tjera serioze mjedisore.
A mund të ofroni një pasqyrë në lidhje me atë që mban e ardhmja në fushën e sigurisë së postës elektronike?
Ne mendojmë se siguria dhe kriptimi i komunikimeve do të shkojnë nga të qenurit “tipar special” në një pronë të integruar të postës elektronike dhe shërbimeve të tjera. Bota në internet ka pasur një telefonatë zgjimi dhe tani po piqet përsa i përket aspekteve të sigurisë së komunikimit. Teknologjitë e kriptimit janë duke u bërë tipare të integruara dhe të integruara në vend të funksionalitetit të veçantë vetëm ekspertët mund të përdorin. Një shembull i kësaj është shërbimi iMessage i Apple, i cili kodon mesazhe nëse dëshironi apo jo.
Email-i ka akoma një mënyrë për të kaluar me teknologjitë e tij relativisht të komplikuara PGP dhe S / MIME fund-për-fund të kriptimit, por ne kemi filluar të shohim implementime që janë miqësore mjaftueshëm për përdoruesin mesatar të postës elektronike. Pra, në të ardhmen, kriptimi do të pritet nga përdoruesit e postës elektronike si një pjesë thelbësore e shërbimit, dhe një botë më e sigurt do të përqëndrohet gjithnjë e më shumë në veçoritë dhe diferencuesit e tjerë. Sidoqoftë, gjithmonë do të ketë disa shërbime që janë më të sigurta dhe private sesa pjesa tjetër dhe Runbox synon të mbetet mes këtyre.