Kraven på en säker service är många och definieras av en mängd olika lagar och ramverk som GDPR, PCI-DSS , HIPAA, NIST osv.
ANON::form är en webbformulär tjänst som uppfyller allt detta och mer till.
Vi använder E2EE, dvs allt data krypteras redan i webbläsaren och dekrypteras hos mottagaren, som vi sedan transporterar i krypterade kanaler.
Och vi sparar inget om transporten i några loggar eller cache, vår tjänst är helt anonymiserad.
ANON::form är en helt unik tjänst där inget av säkerheten lämnas åt slumpen, vi håller det vi lovar:
Uppfyller kraven för säkerhet
ANON::form är en service som uppfyller kraven för säkerhet enligt respektive standard för:
EU/GDPR + EU/Schrems II
CH/revFADP
UK/FCA
US/SOX
PCI-DSS + HIPAA + NIST
och får betyget A+ från Qualsys SSL Labs samt ImmuniWeb.
ANON::form följer Zero Trust ramverket för en säker infrastruktur.
Alla certifikat är krypterade med SHA256/RSA 2048 bits/TLS 1.2 + 1.3.
Uppfyller kravet för Zero Access Encryption
ANON::form lagrar ingen formulärdata och uppfyller kravet för Zero Access Encryption, leverantörer som tar emot formulärdata från ANON::form uppfyller Zero Access Encryption genom att all data som lagras är krypterad via ändpunkter (E2EE) med personliga nycklar.
Uppfyller kravet på anonymitet
ANON::form uppfyller kravet på anonymitet genom att inga trafik-, fel- eller andra loggar är aktiverade (No-Log Policy). Allt formulärdata sänds krypterat direkt till mottagande system utan mellanhänder.
Inget sparas i dator eller webbläsare av tjänsten men användningen av inkognito fönster, eller ännu hellre Tor Browser, rekommenderas för att förhindra att känslig data sparas av webbläsarens egna funktioner.
Skyddat mot skadlig kod
ANON::form är skyddat mot skadlig kod genom att all formulärdata saneras innan den behandlas av serversystemet. Vi har inte någon online editering av formulär, allt laddas upp manuellt av oss efter virus- och andra säkerhetskontroller.
Alla tjänster körs på egna servers i säkra serverhallar. Krypteringsmjukvaran vi använder är open source (OpenPGP) som ständigt granskas av en stor intressegrupp spridd över hela världen.
Skydd mot spam
Alla formulär har Captcha-skydd mot robotgenererad spam. Captcha funktionen är lokalt installerad och laddar inte ner något från externa källor som tex Google. Formulären stöder även hCaptcha, vilket ger bättre spamskydd men sämre anonymitet genom ökad spårbarhet.