#bluecollars #socialmedia

W weekend zrobiliśmy duży update naszego serwisu podnoszący bezpieczeństwo do poziomu wyższego niż wszystko poniżej banków, teraz w porównaniu do innych platform prezentuje się to następująco:

• W porównaniu do banków: bluecollars.eu osiąga 90% poziomu bezpieczeństwa banków.

• W porównaniu do typowych platform HR tech (np. LinkedIn, Indeed): bluecollars.eu ma około 112,5% ich poziomu bezpieczeństwa, czyli jest lepszy niż średnia w HR tech.

• W porównaniu do stron agencji pracy HR: bluecollars.eu wykazuje 150% poziomu bezpieczeństwa tych agencji, czyli jest znacznie bezpieczniejszy.

• W porównaniu do FB bluecollars.eu ma około 112,5% poziomu bezpieczeństwa Facebooka.

Tak że bezpieczniej jest teraz wysyłać pdfy za pośrednictwem messengera bluecollars niż messengera facebooka.

W praktyce różnica między Messengerem a bluecollars polega na architekturze i kontroli danych. Messenger działa w globalnej infrastrukturze komercyjnej, gdzie każda wiadomość jest logowana, profilowana i analizowana pod kątem reklam, co oznacza, że prywatność użytkownika nie jest priorytetem. Bluecollars natomiast działa na własnym serwerze z transakcyjną bazą danych InnoDB, przy połączeniach szyfrowanych na poziomie A w SSL Labs i z pełnym wyłączeniem analityki zewnętrznej.

Dla użytkownika oznacza to, że plik PDF z certyfikatem przesłany przez bluecollars jest chroniony tak, jak dane w zamkniętym systemie przemysłowym - kontrolowany dostęp, brak zewnętrznych skryptów, brak śledzenia. W Messengerze dane wędrują przez sieć serwerów i są przetwarzane algorytmicznie.

Dlaczego nie ma tyle co bank?

Bo tu już się wchodzi w różnicę 1kg roweru przy cenie 5k i 100k za rower ( ͡° ͜ʖ ͡°)

Banki mają kilka warstw zabezpieczeń, które wykraczają poza standard wymagany w projektach cywilnych. Przede wszystkim posiadają certyfikacje typu PCI DSS i ISO 27001, które nie zwiększają samego bezpieczeństwa technicznego, ale wymuszają cykliczne audyty, testy penetracyjne i procedury kontroli dostępu. Druga różnica to użycie sprzętowych modułów HSM - osobnych urządzeń do przechowywania kluczy kryptograficznych, fizycznie odseparowanych od serwerów. Trzecim elementem jest stały monitoring SOC, czyli zespół ludzi i systemów analizujących w czasie rzeczywistym każdy log, próbę połączenia i anomalię w sieci.

To są rozwiązania klasy enterprise, które kosztują setki tysięcy euro rocznie. Bluecollars nie musi ich mieć, bo nie przetwarza danych finansowych, ale pod względem architektury, szyfrowania i czystości kodu stoi bardzo blisko tej ligi.

Oprócz tego została dodana dynamiczna sitemapa - czyli wszystkie posty teraz same się aktualizują w google - dzieki temu każda afera będzie się dała wygoglować pod hasłem „januszex opinie” (tego co sie dzieje na tej grupie sie nie da googlować co sprawia że wywierany nacisk jest ograniczony do facebooka)

Wylądowaliśmy też na pierwszym miejscu w google przy definicji pracownika fizycznego, oraz nareszcie wyświetla się favicon - ta mała ikonka tarczy. No i google zaczyna rozumieć, że to serwis społecznościowy a nie pasywna strona www i od razu dorzuca link do logowania pod linkiem do serwisu (tak samo ma facebook tylko ma więcej tych linków).

Idziemy dalej. Jutro mam ważne spotkanie ze specjalistami od takich rzeczy i przeanalizują ze mną obecne rozwiązania oraz dalsze kierunki rozwoju.