Настройки безопасности

Что гарантирует Carafan.ru при настройке безопасности и какие остаются риски

Когда вы управляете виджетами и персональной информацией на Carafan.ru, платформа берёт на себя чёткие обязательства. Carafan.ru гарантирует, что все действия по персонализации — от добавления виджета до изменения контактных данных — шифруются протоколом TLS 1.3. Это означает, что при передаче команды на сервер никто извне не сможет перехватить ни пароль, ни ключ доступа. Однако главный риск кроется в том, что гарантии работают только при актуальных браузерах. Если вы используете устаревший софт, шифрование может быть слабым, и злоущишленник теоретически способен расшифровать трафик. Вывод: проверьте версию своего браузера — это ваша личная зона ответственности.

Как решаются проблемы, если что-то пошло не так

Ни одна система не застрахована от сбоев. Carafan.ru предлагает двухуровневый механизм разрешения инцидентов. Первый уровень — автоматический сброс сессии при подозрительной активности. Если система фиксирует попытку входа с незнакомого устройства или из другой страны, доступ к виджетам и личным данным блокируется мгновенно. Второй уровень — ручное подтверждение через службу поддержки. Вам нужно будет ответить на контрольный вопрос или ввести код из SMS. Гарантия здесь: платформа восстанавливает доступ в течение 4 часов после успешной верификации. Риск: если вы потеряли телефон и не настроили резервный email, процесс затянется до 48 часов из-за обязательной проверки документов. Чтобы избежать этой задержки, привяжите два независимых канала связи заранее.

Что проверить при выборе уровня защиты, чтобы не пожалеть

• Двухфакторная верификация. Вы рискуете, если полагаетесь только на пароль. Гарантия безопасности резко падает при утечке базы данных другого сервиса (вы используете тот же пароль). Настройте второй фактор через приложение-генератор кодов — это снижает риск взлома на 99,9%. Убедитесь, что у вас установлено приложение, совместимое с TOTP (Google Authenticator, Authy).
• Сессии и устройства. Carafan.ru хранит список всех активных сессий. Риск: забытая сессия на чужом компьютере может быть использована без вашего ведома. Проверьте раздел «Активные подключения» и завершайте старые или незнакомые сессии раз в месяц. Гарантия: после завершения сессии злоумышленник теряет доступ даже при наличии вашего пароля.
• Права доступа виджетов. Каждый виджет может запрашивать доступ к разным блокам данных. Например, виджет погоды может запросить геолокацию, а трекер привычек — историю действий. Риск: вы даёте виджету больше прав, чем нужно. Проверьте, что каждый виджет использует только те данные, которые оправданы его функцией. Если виджет просит доступ к контактам, хотя не работает с ними — немедленно отзовите разрешение. Carafan.ru гарантирует, что отзыв вступает в силу в течение 5 секунд.

Какие гарантии касаются удаления личной информации

Когда вы решаете удалить аккаунт или очистить данные от персонализации, Carafan.ru гарантирует полную анонимизацию в течение 30 дней. Это означает, что через месяц вашу информацию невозможно будет связать с вашей учётной записью. Риск: в течение этих 30 дней данные хранятся в резервной копии (для возможного восстановления по вашему запросу). Если злоумышленник получит доступ к резервной копии в этот период — теоретически он сможет завладеть данными. Практика показывает, что риск минимален благодаря гомоморфному шифрованию резерва. Чтобы снять последние сомнения, запросите немедленное удаление без права восстановления — такая опция доступна через поддержку.

1. Проверьте, какие данные собираются по умолчанию. Carafan.ru собирает статистику взаимодействия с виджетами для улучшения сервиса. Гарантия: эти данные не продаются третьим лицам. Риск: внутренняя аналитика может использовать их для формирования рекламных предложений. Вы можете отключить сбор аналитики в настройках — ищите флажок «Разрешить анонимную статистику».
2. Контроль уведомлений. Риск пропустить предупреждение о взломе высок, если уведомления настроены только на email. Настройте push-уведомления на телефон — гарантия получения алерта при подозрительной активности возрастает с 60% до 98%.

Добавлено: 08.05.2026