联系客户支持
我们提供全天候 24/7的英语、俄语、中文、越南语和葡萄牙语支持。填写下面的表格,我们将尽快与您联系!
最受欢迎主题: Multilogin X, Multilogin 6,
-
-
报错:Failed to get IP data/代理连接测试失败 “Javax.crypto.badpaddingexception: pad block corrupted”报错 打开软件显示“正在更新.....加载组件(1) of 2 components” 如何解决浏览器配置文件无法打开的问题? 报错:浏览器指纹合成失败 Windows用户名中使用了非拉丁字符,导致连接错误。 找不到Mimic/Stealthfox浏览器执行文件 点击关闭后,浏览器配置文件显示“Error”状态在Multilogin 6 常见错误与解决方法在Multilogin 6 切换到黑夜模式时出现JavaScript报错
数据安全在Multilogin 6
由 Yana Shcharbina 编写
最近一次更新时间:August 7th, 2024
我们不知道您的密码
如何安全地开始使用Multilogin呢?首先,您需要注册一个软件账号,并创建一个高强度的密码,密码应该由随机的数字和字母组成,并且不少于16个字符 ,例如:Rlvy71kswtWMjxcEFsNS。您可以相信您的密码(我们称之为“主密码”) 永远不会以纯文本的形式传输到我们的服务器当中。我们使用散列函数对数据进行加密传输,从而让外界无法辨认您的数据。以下是维基百科对于散列函数的解释:
“密码散列函数是散列函数的一种。它被认为是一种单向函数,也就是说极其难以由散列函数输出的结果,回推输入的资料是什么。”
我们通过MD5散列算法对您的主密码进行加密,您的主密码将会以字符串的形式呈现,例如“49f9173e04ab6a708adc7fad26897074”
,这与您自己设置的密码截然不同。
到这里,细心的读者可能会有这样的疑问:既然Multilogin不知道我的密码,那么在进行登录操作的时候,Multilogin是怎么检查我的密码的呢?答案很简单:在您输入密码的时候,系统会通过MD5散列算法对您的密码进行加密,被加密过后的密码会被传递到我们的服务器中,并通过SHA-2散列算法进行二次转换。最后,您的密码将会被转换为如下的数字和字母组合:
f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7
此时,您的密码在外界看来已经完全无法辨认。通过散列算法对密码进行加密处理之后,外界无法回推或复现您的密码,即便是我们,也只能得到加密处理过后的”密码衍生品”——所有的这些“密码衍生品”都将作为您的主密码储存在我们的服务器当中。所以,您尽可放心,除了您之外,没有人能够知道您的密码。
我们可以用以下流程图来总结Multilogin对您的密码的处理过程:
网络平台账号的密码也是最高机密
现在,您已经对Multilogin处理您的密码的过程有了一定的了解,那么让我们来深入了解一下Multilogin到底是如何管理您的账号数据的。如您所知,在浏览器配置文件内,您只需要在目标网站上登录一次您的账号。之后,每次您开启该配置文件的时候,浏览器会自动加载您上次关闭配置文件时已打开的标签页。那么Multilogin是怎么做到的呢?
当您首次打开并且登录某个网站时,网站会将一个被称为“cookie”的文件植入到您的浏览器中,cookie文件并不会储存您的密码信息。但是,cookie文件包含独特的会话标识,在您下一次打开同一个网站时,网站会通过cookie文件读取到您的会话ID,对您的账号进行自动登录,这一过程十分便捷。
我们注意到了这一原理,并将这种类型的cookie文件上传到我们的云服务器中。这样,您就能够在任何设备上运行Multilogin软件,并且将您的配置文件分享给任何Multilogin用户,且不必告诉他们您的网络平台账号的密码。然而,您需要注意:原封不动的将cookie文件保存下来,而不对其格式进行修改的行为是不安全的。设想一下,假如黑客通过某种方法获取到了Multilogin云服务器的管理权限,那么他就可以下载所有的cookie文件,并可以随时随地登录您的网络平台账号,直到这些cookie文件过期。不过您不必担心,我们早就考虑到了这一点,我们在将您的cookie文件上传至我们的云服务器之前,会通过您的主密码对每个会话数据进行单独的加密处理。通过AES加密算法,您的cookie文件将会被转换成一长串无序的字符串,从而保证了您的cookie数据的安全。
我们从维基百科上截取了部分对AES加密算法的描述:
“AES加密算法,又称Rijndael加密算法,是美国联邦政府采用的一种区块加密标准。该标准已经被多方分析且广为全世界所使用。经过五年的甄选流程,AES加密算法由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。现在,AES加密算法已然成为对称密钥加密中最流行的算法之一。”
下图展示了您的数据是如何被储存在我们的数据库中的:
我们可以用如下流程图来总结Multilogin是如何在云服务器中存储您的个人数据的:
订阅终止后,您的数据将会被删除
即便在您的订阅终止后,我们也会尽力确保您的数据安全。在您决定不再使用我们的软件并且取消订阅之后,我们将尝试保存您的数据3个月。之后,您的所有数据将会被删除。
我们如银行般安全可靠
我们需要确保用户的数据是100%安全地储存在我们的服务器中的,因此,我们聘请了经验丰富的软件专家,他们当中有人有着长达8年的网站开发经验,其中还包括3年的网上银行安全系统开发经验。
所以,您可以安心无虞的将您的数据交由Multilogin保存。