Kraven på en säker service är många och definieras av en mängd olika lagar och ramverk som GDPR, ISO 27001, NIST osv.
ANON::form är en webbformulär tjänst som uppfyller allt detta och mer till.
Vi använder helsträckskryptering (End-to-End Encryption, E2EE) med våra kunders offentliga PGP-nycklar. All formulärdata är redan krypterad i webbläsaren och dekrypterad hos mottagaren, som vi sedan transporterar i krypterade kanaler.
Vi lagrar inga formulärdata i våra system, vi erbjuder bara formulär och säker transport. Och vi sparar inget om transporten i några loggar eller cache, vår tjänst är helt anonymiserad.
ANON::form är en helt unik tjänst där inget av säkerheten lämnas åt slumpen, vi håller det vi lovar:
Uppfyller kraven för säkerhet
Läs också vår vitbok om Hotmodell och bästa praxis
Juridiska noteringar
ANON::form förlitar sig på GDPR:s rättsliga grund (artikel 6) av legitimt intresse för att tillhandahålla anonyma formulärbehandlingstjänster, vilket minimerar datainsamlingen till det absoluta minimum som krävs för att tillhandahålla tjänsten. ANON::form är en sk ”portaltjänst” och kräver därför ingen DPA. Inga underbiträden används.
ANON::forms interna säkerhetspraxis reflekteras av NIST Cybersecurity Framework (CSF), NIST 800-53 och NIST 800-171 säkerhetskontroller, med fokus på åtkomstkontroll, dataminimering och kryptering.
Medan ANON::form erbjuder stark kryptering och dataminimering i enlighet med HIPAA:s dataskyddsprinciper förblir användarna ansvariga för att se till att deras användning av ANON::form överensstämmer med tillämpliga HIPAA-krav. ANON::form fungerar inte som en HIPAA Business Associate.
Anonform Ab avslår alla dataförfrågningar från utländska myndigheter. Om en brottsbekämpande myndighet i Finland begär information från oss agerar vi enligt minimikraven från gällande åländsk och finsk lagstiftning.
Certifieringar och ramverk
ANON::form är en service som uppfyller kraven för säkerhet enligt respektive standard för:
EU/GDPR
EU/Schrems II
CH/revFADP
UK/FCA
US/SOX
och får betyget A+ från Qualsys SSL Labs
ANON::form följer Zero Trust ramverket för en säker infrastruktur.
Alla webbplatser och säkra transportcertifikat är krypterade med SHA256/RSA 2048 bitar/TLS 1.2 eller bättre.
ANON::forms utvecklings- och produktionsmiljöer är installerade på Oracle Linux , som är certifierade med Common Criteria och FIPS 140-2 samt är inkluderad i NIAP Product Compliant List
Vi använder ISO 27001 certifierade datacenters hos Hetzner Online GmbH samt Hetzner Finland Oy som drivs av vind- och vattenkraft.
Företaget Anonform Ab, som tillhandahåller ANON::form-tjänsten, är inte certifierat men följer tillämpliga delar av ISO 27001.
Mjukvarustack
Operativsystem; Oracle Linux
– automatisk patchning
– daglig säkerhetskopia som sparas i respektive datacenter
– härdad med extra allmänna och egna säkerhetskonfigurationer
– lokal brandvägg
– centraliserad Fail2ban (blockerar IP samtidigt i alla medlems servers brandväggar)
– antivirusskydd
– 24/7 övervakning
Server; ”Secure Web Server” (är begränsad information tillgänglig för angripare)
– härdad/kompilerad med extra egna säkerhetskonfigurationer
– WAF
– honeypot funktion
– tillåter endast trafik med stark SSL/TLS
Applikation; ”Secure Web Application” (är begränsad information tillgänglig för angripare)
– härdad/kompilerad med extra egna säkerhetskonfigurationer
– begränsad tillgång till hårddisk och filer
– skydd mot SQL- och kodinjektion
– spamskydd via Captcha eller hCaptcha
– hastighetsbegränsning och Zero-trust i inkommande trafik
– 24/7 övervakning via Pulsetic
DNS; DNS Made Easy/Digicert
– Full Service Edge med Triple IP Anycast+ (TIPA+) edge nätverk
– Failover och Global Traffic Director
– Real-Time Traffic Anomaly Detection med AI
– mer än 14 års 100% uptime (den längsta avbrottsfria historien i branschen)
Datacenter
5, 9 och 14 Eyes-allianserna ”kan” ge upphov till farhågor om integritet, skydd av personuppgifter och statlig tillsyn, läs mer här. Eftersom ANON::form inte lagrar någon data eller logganvändning och transporterar all data med flera lager av kryptering är detta av liten betydelse.
Alla datacenters skyddas med:
– moderna brandväggar
– avancerat DDoS skydd som kan hantera storskaliga överlastningsattacker
– elektroniska fysiska tillträdeskontrollsystem med loggar
– omfattande videoövervakning
– högsäkerhetsstängsel runt hela datacentret
– 24/7 teknisk support direkt i datacentret
– 2FA skyddade inloggningar till kontrollpaneler
Vi använder datacenter i:
Finland; är inte medlem i någon av 5-, 9- och 14 Eyes-allianserna och vårt datacenter där är skyddat mot all nationell intelligensdelning, vilket är viktigt för skyddet av nyhetstips. Finland ingår i EU:s nätverk för brottsbekämpande samarbete och kan ta emot gränsöverskridande förfrågningar.
Tyskland; är medlem i ”The 14 Eyes Alliance” men fortfarande ett bra val om nationell underrättelsedelning är av liten betydelse.
USA; är medlem i alla 5, 9 och 14 Eyes allianser och rekommenderas därför endast om lokal närvaro i USA krävs.
Singapore; är inte medlem i någon av 5, 9 och 14 Eyes-allianserna men misstänks för att samarbeta med NSA och rekommenderas därför endast om lokal närvaro i Asien krävs.
Klientapplikationer
ANON::form tillhandahåller endast säkra och anonymiserade e-formulär som skickas som e-post och behöver därför kompletteras med en säker e-posttjänst. ANON::form fungerar med alla e-posttjänster och klienter som stöder PGP-kryptering men vi rekommenderar Proton Mail i Schweiz för bästa skydd.
Multitenant risker
Vi hostar alla tjänster på privata virtuella servrar som helt kontrolleras av Anonform Ab.
Tjänsten är uppbyggd så att multitenantrisker mellan kundkonton i servermiljön minimeras på en nivå som passar de flesta användningsområden. Det är dock möjligt att hyra en privat komplett virtuell server för maximal säkerhet.
Se också punkten ”Skydd mot skadlig kod” nedan.
Personal
Hela ANON::forms personal är säkerhetskontrollerad. I urvalsprocessen för anställning ingår hårda krav på säkerhetstänkande och uppförandekod, praktisk erfarenhet från säkerhetsområdet prioriteras.
Endast behörig personal med ett uttalat behov har tillgång till systemen och då endast till de delar som berörs av behovet.
Företagets grundare och högsta ledning har lång erfarenhet (20+ år) inom IT-säkerhet och hur man utvecklar och driver säkra IT-tjänster.
Uppfyller kravet för Zero Access Encryption
ANON::form lagrar ingen formulärdata och uppfyller kravet för Zero Access Encryption , leverantörer som tar emot formulärdata från ANON::form uppfyller Zero Access Encryption genom att all data som lagras är helsträckskrypterade (E2EE) med personliga nycklar.
Uppfyller kravet på anonymitet
ANON::form uppfyller kravet på anonymitet genom att inga trafik-, fel- eller andra loggar är aktiverade (No-Log Policy). Allt formulärdata sänds krypterat direkt till mottagande system utan mellanhänder.
Inget sparas i dator eller webbläsare av tjänsten men användningen av inkognito fönster, eller ännu hellre VPN och/eller Tor Browser, rekommenderas för att förhindra att känslig data sparas av webbläsarens egna funktioner.
Skyddat mot skadlig kod
ANON::form är skyddat mot skadlig kod genom att all formulärdata saneras innan den behandlas av serversystemet. Vi har inte någon online editering av formulär, allt laddas upp manuellt av oss efter virus- och andra säkerhetskontroller.
Krypteringsmjukvaran vi använder är open source OpenPGP som ständigt granskas av en stor intressegrupp spridd över hela världen.
Plugins för inbäddning av formulär är open source och använder iFrame för inbäddningen så att webbplatsen och formuläret är tekniskt separerade från varandra och tex inte kan köra kod i varandras fönster. Plugins erbjuds endast från berörda CMS-leverantörers egna arkiv samt ANON:.forms servers.
Förutom OpenPGP och hCaptcha används ingen programvara eller tjänster från tredje part.
Skydd mot spam
Alla formulär har Captcha-skydd mot robotgenererad spam. Captcha funktionen är en del av tjänstens kärna och laddar inte ner något från externa källor som tex Google. Formulären stöder även hCaptcha (ISO 27001, ISO 27701) för utökat spamskydd som, till skillnad mot tex Googles reCaptcha, endast sparar den information som krävs för tjänsten.