- Domeny
- Hosting i VPS
- Certyfikaty SSL
- Narzędzia
- Programy partnerskie
- Kontakt, O firmie
Doskonale zdajemy sobie sprawę, że Twoje domeny, nad którymi opiekę nam powierzasz, są dla Ciebie niezmiernie cenne. Wybór rejestratora domen to wybór na lata. Zaufanie w tej branży zdobywa się bardzo powoli, stracić można je bardzo szybko. W tym artykule zapoznamy Cię z mechanizmami ochrony, które stosujemy oraz przekażemy kilka wskazówek, które pomogą Ci bezpiecznie korzystać z Twoich cennych domen.
Domeny internetowe to rdzeń biznesu oraz adres Twojej strony WWW, najbardziej istotny element firmowego adresu e-mail, ale przede wszystkim coś, co wyróżnia Cię w Internecie i pozwala jednoznacznie znaleźć.
Utrzymanie domeny internetowej to pozornie prosta i niedroga usługa, jednak tak naprawdę to ogromna odpowiedzialność. Chcemy być Twoim zaufanym partnerem przez wiele lat. Dlatego też poniżej przedstawiamy podstawowe mechanizmy bezpieczeństwa, które stosujemy na co dzień.
Naszą deklarację bezpieczeństwa znajdziesz pod adresem: https://www.domeny.tv/bezpieczenstwo-domen. W dalszej części tekstu szczegółowo omówimy najważniejsze poruszone tam kwestie.
Wszystkie dane przesyłane pomiędzy Twoim urządzeniem, a naszymi serwerami, są szyfrowane przy użyciu protokołu HTTPS, co umożliwia aktywny certyfikat SSL. Od wielu lat to standard i samo korzystanie z SSL nie zapewnia pełnego bezpieczeństwa.
Niezmiernie ważne jest jednak poprawne wdrożenie szyfrowania. Musi ono obejmować absolutnie wszystkie elementy, jak również wszystkie systemy. Dotyczy to zarówno stron informacyjnych, jak również panelu klienta, interfejsu API czy paneli do zarządzania innymi usługami.
Wszystkie hasła naszych użytkowników są zaszyfrowane w bazie danych. Co to oznacza? Dokładnie tyle, że my ich nie znamy.
Wiele serwisów internetowych, tylko twierdzi, że przechowuje hasła w formie zaszyfrowanej. Pod pozorem “wygody” trzyma również hasła zapisane gołym tekstem, aby móc je użytkownikom “przypomnieć”. Tymczasem nie ma najmniejszej potrzeby przechowywania jawnych haseł użytkowników.
W momencie wpisywania hasła logowania przez użytkownika, jest ono szyfrowane i porównywane z wersją zaszyfrowaną w bazie danych. Tym samym, pozwala to jednoznacznie stwierdzić, czy zostało podane prawidłowe hasło, czy nie, nawet jeśli go nie znamy i przechowujemy.
Nigdy nie prosimy naszych użytkowników o przesyłanie ani ujawnianie haseł, bo nie ma ku temu potrzeby. Jeśli otrzymasz taką prośbę, oznacza to, że nie pochodzi ona od nas i może być próbą wyłudzenia.
Dbamy o to, aby dostęp do kluczowych elementów naszej infrastruktury był dostępny w maksymalnie ograniczony sposób. Dotyczy to zarówno konkretnych wskazanych osób, jak również sposobów łączenia się z usługami.
Obserwujemy regularnie charakterystykę ruchu na serwerze. W przypadku wykrycia nietypowego ruchu, np. skanowania plików pod kątem wykrycia potencjalnych luk zabezpieczeń, takie działanie jest niezwłocznie blokowane.
Oprogramowanie serwerowe jest regularnie aktualizowane, w szczególności od razu, gdy są wydawane aktualizacje poprawiające bezpieczeństwo.
Wykonujemy regularne audyty bezpieczeństwa naszych serwerów i oprogramowania, które jest na nich uruchomione.
Nie ujawniamy nikomu szczegółowych danych o tym, jak zbudowana jest nasza infrastruktura i jakie dokładnie procedury bezpieczeństwa stosujemy. To również jest elementem naszej polityki bezpieczeństwa.
Jak dobrze wiemy, złośliwość rzeczy martwych dosięga nas zawsze w najmniej oczekiwanym momencie. Również serwery, na których znajdują się kluczowe systemy, mogą ulec awarii.
Oczywiście wszystkie serwery znajdują się w profesjonalnej serwerowni, korzystamy wyłącznie z nowoczesnego, sprawdzonego sprzętu, zapewniona jest redundancja kluczowych zasobów. Oznacza to, że te same zadania realizowane są przez dwa niezależnie od siebie działające urządzenia, na przykład oddzielne macierze dyskowe, dwa niezależne łącza Internetowe czy różne źródła zasilania. Wszystko to łącznie minimalizuje ryzyko poważnej awarii.
W przypadku bardzo mało prawdopodobnego trwałego uniemożliwienia dostępu do danych, posiadamy i regularnie testujemy procedury tzw. disaster recovery. Obejmują one szybkie przywrócenie usług w innej lokalizacji, na innym fizycznie sprzęcie, przy użyciu kopii bezpieczeństwa, które są wykonywane o każdej godzinie.
Logujemy wszystkie próby dostępu do Twojego konta - udane i nieudane. Masz dostęp do historii swoich logowań. Dodatkowo masz możliwość zdefiniowania zaufanych adresów IP - na przykład jeśli w biurze masz stały adres IP, z którego regularnie się logujesz. Warto wówczas włączyć powiadomienie e-mail o każdym logowaniu z innego adresu IP.
W przypadku podejrzenia, że ktoś niepożądany zalogował się na Twoje konto, niezwłocznie skontaktuj się z nami.
Jeden z bardziej medialnych hackerów, Kevin Mitnick, w swojej książce “Sztuka podstępu” już w 2001 roku pisał, że “łamał ludzi, a nie hasła”. To stwierdzenie jest aktualne do dzisiaj.
Z tego też powodu wszyscy nasi pracownicy biura obsługi klienta są szkoleni, aby ściśle pilnować ustalonych i spisanych procedur bezpieczeństwa, które zostały wypracowane i są udoskonalane od wielu lat.
Wszyscy pracownicy korzystają wyłącznie z komputerów przygotowanych do pracy zgodnie z polityką bezpieczeństwa firmy. Ich działania są rejestrowane, a dostęp do usług możliwy wyłącznie z sieci wewnętrznej firmy.
Podczas rozmowy telefonicznej nie uzyskasz danych konta, ani tym bardziej hasła, czy jakichkolwiek innych wrażliwych informacji. Za każdym razem ściśle przeprowadzamy weryfikację, czy osoba zgłaszająca zapytanie, jest faktycznie uprawniona do wykonywania działań związanych z daną nazwą domeny.
Przykładowo, w przypadku próby uzyskania dostępu z innego adresu e-mail, niż powiązany z danym kontem, przeprowadzamy manualną weryfikację tożsamości.
Jeśli otrzymamy telefon “pilnie potrzebuję uzyskać dostęp do danej domeny, bo szef ma za 5 minut do podpisania ogromny kontrakt i zapomniał hasła” to jest to dla nas jednoznaczny sygnał, że pośpiech w działaniu będzie tu bardzo złym doradcą. Niestety takie próby uzyskania nieuprawnionego dostępu się zdarzają, muszą się więc spotkać ze zdecydowaną odmową.
Specjalizujemy się w rejestracji i utrzymaniu domen w różnych krajach świata. Rejestry narodowe, obsługujące rozszerzeniedomenowe danego państwa, posiadają różne procedury bezpieczeństwa i obsługi klienta. Niestety nie wszystkie robią to na najwyższym poziomie.
O ile rejestratora domeny zawsze można zmienić, to podmiot bezpośrednio zarządzający daną domeną, już niekoniecznie. Spotykaliśmy się na przykład z przerwą w działaniu domeny, mimo poprawnego jej opłacenia i odnowienia, w wyniku “błędu systemu” naszego dostawcy - rejestru jednego z krajów o niezbyt wysokim poziome rozwoju usług internetowych.
Aby zapobiec takim incydentom, a przynajmniej natychmiast móc na nie zareagować, posiadamy niezależne, proaktywne mechanizmy, które sprawdzają i monitorują kluczowe aspekty działania usług u dostawców zewnętrznych. Na przykład regularnie sprawdzamy, czy nasza baza danych oraz informacje uzyskane od zewnętrznych dostawców, zawierają zgodne dane. W przypadku wykrycia jakiejkolwiek rozbieżności, jesteśmy o tym powiadamiani i niezwłocznie podejmujemy niezbędne działania.
Na koniec podajemy kilka wskazówek, które pomogą Ci zadbać o bezpieczeństwo po Twojej stronie:
Zapraszamy do zadawania pytań w komentarzach lub do kontaktu z nami.
Ta strona używa plików cookie
Wykorzystujemy je w celu personalizacji treści i reklam, zapewnienia funkcji dla serwisów społecznościowych oraz analizy ruchu na naszej stronie. Informacje na temat Twojej aktywności w naszym serwisie udostępniamy administratorom serwisów typu social media, reklamy internetowej i analityki. Partnerzy mogą łączyć te dane z innymi informacjami, które otrzymali od Ciebie lub zebrali w trakcie korzystania przez Ciebie z ich usług.
Dzięki Twojej zgodzie możemy lepiej dopasować ofertę do Twoich zainteresowań i preferencji.
Niezbędne pliki cookie są kluczowe dla prawidłowego działania strony, umożliwiając podstawowe funkcje, takie jak nawigacja i dostęp do bezpiecznych obszarów serwisu. Bez tych ciasteczek nasz serwis nie będzie działać poprawnie.
| Nazwa | Opis | Okres przechowywania | Dostawca cookie |
|---|---|---|---|
| PHPSESSID | Identyfikator sesji użytkownika | 24 godz. | Domeny.tv MSERWIS |
| cookieSettings | Informacja o akceptacji cookies przez użytkownika | 1 miesiąc | Domeny.tv MSERWIS |
Pliki cookie dotyczące preferencji pozwalają dla naszego serwisu zapamiętać informacje, które wpływają na jego wygląd i funkcjonowanie, na przykład wybrany język czy region użytkownika.
| Nazwa | Opis | Okres przechowywania | Dostawca cookie |
|---|---|---|---|
| doNotShowCartModal | Status | 24 godz. | Domeny.tv |
Statystyczne pliki cookie pomagają zrozumieć zachowanie użytkowników, aby lepiej odpowiedzieć na ich potrzeby, poprzez zbieranie i raportowanie anonimowych danych dotyczących korzystania ze strony www.
| Nazwa | Opis | Okres przechowywania | Dostawca cookie |
|---|---|---|---|
| _ga_*, _gid, _gat_* (Google GA4) | Analityka | 400 dni |
Marketingowe pliki cookie służą do monitorowania aktywności użytkowników na różnych stronach www, umożliwiając wyświetlanie reklam dostosowanych do ich zainteresowań, co zwiększa wartość reklam, które lepiej odpowiadają zainteresowaniom użytkowników.
| Nazwa | Opis | Okres przechowywania | Dostawca cookie |
|---|---|---|---|
| _gcl_au (Google Ads) | Cele reklamowe i remarketing | 90 dni | |
| _fbc, _fbp (Facebook) | Cele reklamowe i remarketing | 400 dni | Meta (Facebook, Instagram) |
| lz_* | Komunikacja z klientami (chat) | 100 dni | Domeny.tv MSERWIS |
| polecony | Cele reklamowe, remarketing, program partnerski | 30 dni | Domeny.tv MSERWIS |
| DOMENYTV | Cele reklamowe, remarketing, mailing | 100 dni | Domeny.tv MSERWIS |
Nieklasyfikowane pliki cookie to te, które są w trakcie przypisywania do odpowiednich kategorii, we współpracy z ich dostawcami.
Pliki cookie, zwane również ciasteczkami, to małe pliki tekstowe używane przez strony internetowe, aby usprawnić korzystanie z nich przez użytkowników. Prawo pozwala na przechowywanie plików cookie na urządzeniu użytkownika tylko wtedy, gdy jest to niezbędne do działania tej strony. W przypadku innych rodzajów plików cookie potrzebujemy Twojej zgody.
Na naszej stronie używamy różnych typów plików cookie. Niektóre z nich są umieszczane przez zewnętrzne usługi, które są dostępne na naszych stronach. W każdej chwili możesz cofnąć swoją zgodę w sekcji dotyczącej plików cookie na naszej stronie.
Więcej informacji o tym, kim jesteśmy, jak się z nami skontaktować oraz jak przetwarzamy dane osobowe, znajdziesz w naszej Polityce prywatności (www.domeny.tv/politykaprywatnosci). Prosimy o podanie identyfikatora zgody oraz daty, gdy będziesz się z nami kontaktować w tej sprawie.
Klikając na przycisk „Zezwól na wszystkie” oświadczasz, że wyrażasz zgodę na instalację w tym urządzeniu wszystkich plików cookies używanych na naszym Portalu przez Domeny.tv MSERWIS Sp. z o.o., z siedzibą przy ulicy Stacyjnej 1/63, 53-613 Wrocław oraz podmioty trzecie, tj. Google LLC, Meta Platform Ireland Ltd. Dzięki ww. plikom cookies będziemy mogli śledzić Twoje zachowanie na stronach Portalu a następnie je analizować w celu zrozumienia sposobu korzystania przez Ciebie z Portalu, dostosowania Portalu do Twoich potrzeb, a także przedstawiania Tobie spersonalizowanych reklam (pliki cookies są zatem wykorzystywane do profilowania). Pliki cookies umożliwiają nam również zapamiętywanie wybranych przez Ciebie ustawień i personalizację interfejsu Portalu. Więcej informacji na temat ww. plików cookies, ich funkcji, podmiotów je instalujących oraz celów do których będą wykorzystywane znajdziesz w Polityce cookies Portalu (www.domeny.tv/polityka-cookies).
Jeżeli klikniesz przycisk „Spersonalizuj” i następnie „Odmowa” wykorzystamy tylko niezbędne pliki cookies do prawidłowego działania Portalu, a także te pliki cookies, na których gromadzenie wyraziłeś dobrowolną zgodę poprzez zaznaczenie odpowiedniego przełącznika. Pamiętaj, że zawsze możesz określić, które konkretnie pliki cookies będą zainstalowane w tym urządzeniu końcowym. Wyrażenie zgody (przez kliknięcie „Zezwól na wszystkie”) lub każdej chwili zmienić zasady przechowywania lub dostępu do cookies w ustawieniach przeglądarki internetowej w Twoim urządzeniu. Zmiana ww. ustawień nie wpłynie jednak na legalność przetwarzania danych zebranych za pośrednictwem cookies zainstalowanych przed zmianą ww. ustawień.
Cookies instalowane przez Domeny.tv MSERWIS Sp. z o.o. lub informacje zbierane za ich pośrednictwem w pewnych okolicznościach można uznać za dane osobowe. Administratorem danych osobowych jest wówczas Domeny.tv MSERWIS Sp. z o.o. Kontakt z administratorem możliwy jest listownie, pocztą e-mail na adres info@mserwis.pl. Masz prawo do dostępu do danych osobowych, ich sprostowania, usunięcia, przeniesienia oraz ograniczenia przetwarzania, jak również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Przysługuje Ci prawo do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych. Więcej informacji na temat przetwarzania danych osobowych na Portalu znajdziesz w Polityce prywatności Portalu.
Zaktualizuj swoją przeglądarkę, aby poprawnie wyświetlić tę stronę. / Update your browser to view this website correctly.
