Попробовать бесплатно
    22.02.2021

    Политики конфиденциальности Discord

    Знать, какие политики безопасности и конфиденциальности прописала компания в своем приложении нужно, чтобы понимать, насколько защищены ваши данные, которые вы ей передаете. Аналитический отдел Falcongaze на этот раз сделал обзор платформы Discord, которая становится все популярнее среди людей самых разных интересов.

    Начнем с того, что разработчики стараются делать Discord максимально безопасным для пользователей. Они не продают и не делятся данными с третьими лицами. Сообщения обычно не сканируются. На сайте Discord пишут, что сканирование охватывает только изображения, а личные сообщения остаются личными.

    Сканирование сообщений зависит от политик конфиденциальности, которые установит сам пользователь. На платформе есть три режима: «оберегайте меня», «мои друзья хорошие» и «не сканировать». В зависимости от выбранного параметра происходит сканирование сообщений на предмет запрещенного контента.

    • «Оберегайте меня»: Discord сканирует все видео и изображения и блокирует те из них, в которых обнаружится запрещенный контент.
    • «Мои друзья хорошие»: отслеживаются только сообщения от тех пользователей, которые не находятся в списке ваших друзей.
    • «Не сканировать»: пропускается весь контент.

    Discord собирает ту информацию, которую пользователь предоставляет сам для доступа к сервисам платформы, а также данные регистрации (имя, адрес электронной почты, сообщения, изображения и т.д.). Автоматически считывается IP-адрес, ID устройства и сведения об активности в сервисах Discord. С помощью платформы также можно подключиться к социальным сетям. В таком случае Discord имеет доступ к некоторым данным оттуда (например, к списку контактов).

    Discord также использует файлы cookie. Однако у пользователя остается право их отключить. К тому же пользователь всегда может обратиться в компанию с просьбой удалить его данные. Discord обязательно рассмотрит этот вопрос.

    Компания делает все возможное, чтобы информация о пользователях не попала не в те руки. Тем не менее такая цель будет недостижимой, если вы сами не позаботитесь о своих данных. Например, компания советует:

    • Установить надежный пароль с использованием заглавных и строчных букв, а также специальных символов. Либо воспользоваться менеджером паролей.
    • Включить двухфакторную аутентификацию.
    • Установить настройки конфиденциальности. В зависимости от них ваша переписка будет или не будет сканироваться на предмет наличия запрещенного контента.
    • Не переходить по ссылкам, которые выглядят подозрительно, и не скачивать файлы от незнакомых пользователей.
    • Не разглашать свои учетные данные. Discord не запрашивает имя пользователя и пароль, а потому вы – единственный, кто может выдать свои данные.
    Хотя компания наотрез отказывается продавать пользовательские данные, старается защищать их всеми способами, инциденты все равно случаются. Ни один код не идеален. Тем не менее, Discord участвует в программе Bug Bounty, что помогает обнаруживать уязвимости быстрее и без вреда для пользователей.

     

    Важные публикации

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации