Les procédures de sécurité et d'autorisation sur Internet continuent d'évoluer et parfois ces procédures ne sont pas assez sûres pour être fiables des services tiers. Pour développer une application intense comme MYETV Nos développeurs doivent voyager dans le monde entier et ils doivent être libres et ne pas être obligés d'utiliser un modèle particulier de politique pour les données de confidentialité de Theyr. Les MYETV est une entreprise qui réside dans les juridictions de l'UE et les développeurs, pour développer cette plate-forme, doit suivre les règles de cette communauté également si elles sont dans un autre pays. Aucune autre politique de tiers ne devrait être forcée de suivre ou par nos développeurs ou collaborateurs.
Nous avons différentes façons de nous connecter à nos infrastructures et toutes ces façons ont leurs propres règles, incassables et décidées par nous tous. Pour simplifier il y a une liste de choses qui devraient ou non être faites lors de la connexion aux serveurs MYETV pour fonctionner.
Connexions directes (avec ou sans superviseur)
Ce type de connexion est fait le plus souvent par des techniciens et/ou des personnes autorisées (avec un superviseur, si nécessaire); travailler avec des données cryptées permet à tous nos travailleurs de travailler directement sur les machines sans les risques de corruption de données/manipulation.
- (en mode direct) Éteignez la connexion des appareils mobiles : c'est une étape nécessaire pour travailler à l'intérieur du serveur web. Éteignez dans votre ordinateur tous les clients connectés à un réseau tiers. Désactiver le bluetooth et tous les appareils bluetooth (si possible), débrancher tous les appareils USB non utilisés pour le système (comme les souris ou les claviers)
- (en mode direct) Les comptes pour les connexions sont construits instantanément par les administrateurs et ils sont temporairement pour le temps du travail à faire et avec des fonctions spécifiques avec des autorisations activées uniquement pour les travaux spécifiques; à l'expiration du temps, le compte sera désactivé.
- (en mode direct) Un superviseur est requis lorsque des connexions directes se produisent à l'extérieur du périmètre physique; cela signifie qu'un expert doit être en mesure de donner la possibilité de connexion et de soutenir le visiteur pour chaque aspect de la connexion, jusqu'à ce que la connexion soit fermée
- (en mode direct ftp) Les connexions simultanées maximales sont limitées et les connexions sont toujours surveillées et seuls les administrateurs peuvent autoriser un accès spécifique
- (en mode direct ftp-mode http-mode) Modifier les mots de passe tous les 3 mois (si possible) et utiliser des voûtes chiffrées pour les stocker
- (en mode direct ftp-mode http-mode) Utilise des certificats et des canaux chiffrés pour l'autorisation de connexion: ftp->ftps et/ou http->https
Administrateurs et modérateurs :
Ce type de connexion est réalisé la plupart du temps via https et fonctionne avec des données sensées de la plate-forme; seuls les modérateurs et le propriétaire de la plate-forme peuvent y accéder.
- Ne jamais partager aucun lien, image, fichier ou données d'une section de modération
- Ne partagez jamais le compte utilisé à cette fin avec personne
- MYETV plate-forme et ce blog ont deux méthodes d'authentification complètement différentes
- (en mode direct) toutes les données sont stockées cryptées et ne peuvent être consultées/modifiées par des données personnelles non autorisées
- (en mode https) toutes les connexions sont retracées et vérifiées par le système d'autorisation --MYETV-
Ce qui ne devrait pas être fait sur des sites tiers:
- N'utilisez jamais les mêmes mots de passe pour aucun service tiers
- Ne jamais utiliser un système de réponse aux questions pour récupérer l'authentification du mot de passe
- N'utilisez jamais un authentificateur mobile avec votre numéro mobile pour vous authentifier
- Assurez-vous d'utiliser un nom d'utilisateur / email / mot de passe différentes combinaisons pour tous les sites tiers
- Utilisez toujours votre adresse e-mail reconnaissable et vérifiée et assurez-vous que tout est crypté
- Ne jamais télécharger et installer dans votre système des fichiers qui pourraient endommager nos infrastructures
- Ne jamais se connecter sans pare-feu personnel/organisation
Les règles sont à des fins de sécurité et devraient être suivies à moins que vous ne sachiez ce que vous faites.
Ce qui pourrait arriver et ce qui pourrait être inculpé si quelqu'un est pris en violation des règles:
- Cybercriminalité internationale : https://en.wikipedia.org/wiki/International_cybercrime
- Cyberintimidation (abus en ligne): https://en.wikipedia.org/wiki/Cyberbullying
- Cyberterrorisme :https://en.wikipedia.org/wiki/Cyberterrorisme
- Manque de confiance : https://en.wikipedia.org/wiki/Breach_of_trust
- Abus de pouvoir : https://en.wikipedia.org/wiki/Abuse_of_power
- Puissance et contrôle abusifs : https://en.wikipedia.org/wiki/Abusive_power_and_control
- Violence professionnelle : https://en.wikipedia.org/wiki/Professional_abuse
- Fraude informatique : https://en.wikipedia.org/wiki/Computer_fraude
- Loi sur la fraude et l'abus informatiques (abus secrets commerciaux) : https://en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act
- Données Tefht: https://en.wikipedia.org/wiki/Data_theft
- Dommages: https://en.wikipedia.org/wiki/Damage
L'équipe des développeurs.
