forked from data.coop/website
83 lines
3.8 KiB
YAML
83 lines
3.8 KiB
YAML
# This determines which badges are active and the order to display them in
|
|
active_badges:
|
|
- stability
|
|
- secure_connection
|
|
- encrypted_storage
|
|
- zero_knowledge
|
|
- backup
|
|
- logging
|
|
- anonymity
|
|
|
|
badges:
|
|
stability:
|
|
name: Stabilitet
|
|
description: |
|
|
Det første badge er som sådan ikke relateret til hvorvidt tjenesten lever
|
|
op til vores formålsparagraf. Det angiver i stedet hvorvidt tjenesten er
|
|
stabil nok til at vi vil anbefale almindelige mennesker at bruge den. Vi
|
|
tilbyder løbende nye tjenester, og der vil være en periode i starten af
|
|
en tjenestes levetid hvor vi anser den som værende “ustabil”, indtil den
|
|
har vist sit værd med en mindre skare af brugere der er med på at
|
|
tjenesten kan være ustabil. Alle er dog stadig velkomne til at benytte
|
|
sig af tjenesten, så længe de er indforstået med dette forbehold for
|
|
stabiliteten.
|
|
icon: stable.svg
|
|
|
|
secure_connection:
|
|
name: Sikker forbindelse
|
|
description: |
|
|
Sikker forbindelse angiver at trafikken over internettet mellem dig og
|
|
tjenesten er krypteret. Du kender det som regel som en hængelås foran
|
|
adresselinjen i din browser. Det betyder at ingen andre end dig og
|
|
tjenesten kan se hvad der bliver sendt frem og tilbage mellem dig og
|
|
tjenesten.
|
|
icon: secure-connection.svg
|
|
|
|
encrypted_storage:
|
|
name: Krypteret opbevaring af data
|
|
description: |
|
|
Tjenestens data gemmes krypteret, og er dermed ikke umiddelbart læsbare
|
|
for andre end tjenesten selv og data.coops systemadministratorer. I
|
|
tilfælde af at data lækkes (f.eks. ved virtuelt eller fysisk indbrud),
|
|
kræver det en særlig “hovednøgle” at læse data, som datatyven
|
|
forhåbentligt ikke er i besiddelse af.
|
|
icon: encrypted-data-storage.svg
|
|
|
|
zero_knowledge:
|
|
name: Zero-knowledge
|
|
description: |
|
|
Data gemmes krypteret, og tjenesten er konstrueret på en måde, så selv
|
|
ikke data.coops systemadministratorer har mulighed for at tilgå og læse
|
|
brugernes data. Der findes simpelthen ingen “hovednøgle” som giver fuld
|
|
datadgang, og det er dermed kun brugerne selv der kan læse deres data. I
|
|
tilfælde af at data lækkes, er ingen større katastrofe sket, da der
|
|
heller ikke er risiko for at datatyven også har stjålet hovednøglen, da
|
|
der ingen hovednøgle er.
|
|
icon: zero-knowledge.svg
|
|
|
|
backup:
|
|
name: Backup
|
|
description: |
|
|
Der tages løbende backup af tjenestens data, for at minimere skadens
|
|
omfang i tilfælde af tekniske nedbrud eller cyberangreb.
|
|
icon: backup.svg
|
|
|
|
logging:
|
|
name: Logning
|
|
description: |
|
|
Teknisk logning handler primært om *metadata*, som også kan kaldes *data om data*. Hvem bruger hvad hvornår? På den ene side er det relevant for systemadministratorerne at se, hvorfor serveren eks. er på overarbejde, men ligesom alle data kan det misbruges. Eks. til at bevise at en bruger har været online på det pågældende tidspunkt.
|
|
|
|
Bemærk at "positiv" status for logning betyder, at tjenesten laver forventet minimal logning af meta-data som vi tilstræber at beskrive for hver tjeneste. En "negativ" status betyder at logningen ikke er tilstrækkeligt deklareret eller konfigureret.
|
|
icon: logging.svg
|
|
|
|
anonymity:
|
|
name: Anonym adgang
|
|
description: |
|
|
Tjenester med anonym adgang kan benyttes helt uden at man skal være
|
|
registreret ved tjenesten. De fleste tjenester kræver en form for
|
|
registrering af brugerne, da de data tjenesten indeholder knyttes til de
|
|
enkelte brugere. Nogle tjenester tilbyder anonym læseadgang. F.eks. kan
|
|
det kræve registrering at uploade en fil til tjenesten, men andre kan
|
|
downloade filen at være registreret.
|
|
icon: anonymous-access.svg
|