Bij ASD Engineering nemen we jouw privacy serieus. Daarom ontwerpen we onze infrastructuur volgens de principes van privacy-by-design en privacy-by-default. Dat betekent: zo min mogelijk data verzamelen, versleutelen waar nodig, en transparantie over hoe onze diensten werken zonder vage juridische taal (maar wel tech talk).
Wat we niet doen
- We loggen geen IP-adressen van gebruikers in onze databases
- We inspecteren nooit je verkeer door onze tunnels
- Vanuit de tunneling en dashboard services delen wij nooit gegevens met derden, trackers of analyticsbedrijven
Wat we wél doen (en waarom)
Pseudonieme monitoring met versleutelde IP-hashes
Om misbruik van onze tunneldienst te detecteren (zoals brute force-aanvallen), registreren we een versleutelde hash van het IP-adres.
- Deze hash is onomkeerbaar
- De hash is beveiligd met een salt die alleen intern beschikbaar is
- We kunnen hiermee detecteren of een aanval vanaf hetzelfde adres komt, zonder te weten wie je bent
Tijdelijke logging in beveiligd geheugen
Bij uitzonderlijk gedrag (bijvoorbeeld honderden mislukte inlogpogingen) houden we IP-adressen tijdelijk bij in versleuteld geheugen (niet in databases), zodat we ons platform kunnen beschermen. Deze gegevens worden na korte tijd automatisch gewist of indien nodig opgenomen in een blacklist om toegang te blokkeren.
Minimale gegevensopslag
Voor de ASD Tunnelservice kan elke gebruiker tijdelijke en unieke tokens aanmaken. Aan elk token zijn de volgende gegevens gekoppeld.
| Gegeven | Doel |
|---|---|
| tunnel_user | Subdomeinsuffix voor toegang en multi-tenancy. We zien niet de volledige URL en slaan dus niet op waar jouw service bereikbaar is of waarnaar wordt getunneld. |
| usage_count | Aantal keren dat een tunnel werd gebruikt. |
last_used | De tijdstempel van de laatste succesvolle verbinding. |
| auth_user_id | Koppeling met jouw account in onze database. |
| expires_at | Wanneer de token verloopt. |
Transparante controle
Je kunt zelf:
- Je tokens beheren of verwijderen
- Inzien wanneer ze zijn gebruikt
- Loggen beperken of uitschakelen (indien van toepassing)
Technische maatregelen
- Al het verkeer verloopt volledig versleuteld via TLS end-to-end.
- Dankzij Row-Level Security (RLS) in onze database heb je uitsluitend toegang tot je eigen data.
- Bij elke SSH-verbinding wordt het gebruikte token realtime gecontroleerd op geldigheid.
- Privacygevoelige gegevens worden standaard gepseudonimiseerd, gehasht en gesalt om jouw gegevens te beschermen.
- Daarnaast worden stdout-logs van de tunnelservices automatisch opgeschoond, zodat onbedoeld gedeelde gevoelige informatie, bijvoorbeeld in URL’s, zodat dit niet op onze servers achterblijft.
Tot slot
Onze missie is het bieden van veilige, snelle en transparante infrastructuur zonder schaduw van surveillance of tracking. Wij geloven dat het mogelijk is om krachtige tools te bouwen die jouw rechten als gebruiker respecteren, zonder daarbij de beveiliging van onze systemen in gevaar te brengen.
