безопасность · proboi

Ваши данные
под замком.

Каждый пользователь работает в собственном защищённом контейнере. Никто другой туда не зайдёт: ни сосед по сервису, ни администратор.

Посмотреть слои защиты ↓ К документам

сервер в Москве, 242-ФЗ не обучают на запросах TLS на всех участках пути

vault · #00427 закрыт

только ты

как защищён каждый гость · профи

Четыре слоя
от двери до ядра

У каждого платного пользователя свой кусочек сервера. Каждый слой независим: даже если один окажется уязвим — остальные держат.

Своя коробка для каждого

Каждому платному пользователю поднимается отдельный Docker-контейнер: изолированная мини-система внутри сервера. Свой кусок диска, свои процессы, свои разрешения. Свободного «общего» места между гостями нет.

Системные файлы — только для чтения. Чужой процесс физически не попадёт в твой vault.

Двойная изоляция на уровне ядра

Поверх контейнера ещё два уровня защиты. Маппинг пользователей в namespace: внутри контейнера ты обычный юзер, а на хосте — «никто», без прав ни на что вне своего vault'а. Если завтра найдут дыру в ядре, побег из контейнера ничего не даст. Плюс промежуточный слой между контейнером и системой — перехват системных вызовов между процессами гостя и ядром хоста.

Атакующему придётся пробивать несколько независимых слоёв одновременно. Уровень защиты дата-центров.

Сеть, два файрволла

Контейнеры гостей не видят друг друга по сети. Запрос с твоего адреса на адрес соседа просто не доходит. Внутренние служебные интерфейсы закрыты на двух уровнях файрволла независимо (цепочки INPUT и DOCKER-USER).

Правила восстанавливаются автоматически при перезапуске. «Случайно открыть» не получится.

Жёсткие лимиты ресурсов

Один пользователь не может уронить весь сервис — ни случайно, ни умышленно. На каждый контейнер выставлен потолок памяти, процессов и диска (vault 2 ГБ). Частоту запросов ограничивает token-bucket. При превышении — бот вежливо попросит почистить, а не упадёт и не затронет соседей.

Отдельное «кредитное окно» защищает от случайной вечной задачи, которая жжёт деньги.

плюс к слоям

Ещё несколько технических мер

Не слои луковицы, но тоже работают по всему пути запроса.

identity

Telegram userId проверяется до обработки

Чужое сообщение отбрасывается до любой обработки — без ответа и без записи в журнал. Подделать userId через обычное сообщение нельзя — он подписан Bot API.

path + cmd

Allowlist путей и команд

Операции с файловой системой проверяются по явному списку разрешённых путей. Команды bash валидируются перед выполнением.

TLS

Шифрование в транзите

TLS 1.2+ на всех соединениях: Telegram → бот, бот → провайдеры моделей, бот → ЮКасса.

маршрут запроса

Что происходит на каждом шаге

Шаг 1 — TLS в пути

Сообщение идёт от вашего устройства до серверов Telegram по TLS 1.2+. То же — на всех участках от бота к провайдерам.

Шаг 2 — Аутентификация по userId

Бот проверяет Telegram userId по явному списку. Сообщения от неизвестных аккаунтов отбрасываются до любой обработки — без ответа, без записи в журнал.

Шаг 3 — Изоляция контекста

Для каждого пользователя создаётся отдельная сессия и отдельный контейнер. История, файлы и настройки одного физически недоступны другому.

Шаг 4 — Передача в модель

Запрос уходит к одному из поставщиков. Все поставщики по условиям API-доступа не используют запросы для обучения моделей.

платежи

Карту вводишь не нам.

Оплату обрабатывает ЮКасса — российский платёжный сервис с лицензией ЦБ РФ. Стандарт PCI DSS, тот же, что у банков. Мы видим только факт оплаты, не реквизиты карты.

не видим

номер карты, CVV, имя держателя

видим

id платежа, статус, сумма, дата

возвраты

на ту же карту, тем же путём

отмена

в одно сообщение боту

Сторонние сервисы, которые обрабатывают ваши данные

По требованиям 152-ФЗ ст. 6 — список третьих лиц, которым передаются данные при использовании сервиса.

Поставщики языковых моделей (DeepSeek, Anthropic Claude, Qwen, OpenAI и др.) — обработка текста запроса. Какая модель используется в моменте — зависит от задачи и нагрузки. Передаётся: текст запроса.
OpenAI — распознавание речи Whisper и эмбеддинги для библиотеки документов. Передаётся: аудиофайл (при транскрипции), фрагменты текста (при поиске по документам).
OpenRouter — мультимодальный шлюз: анализ изображений и видео (Gemini), альтернативные топ-модели по запросу (Claude, Qwen, GPT и др.). Передаётся: медиафайл + текст запроса.
Composio — управляемый OAuth для Gmail, Drive, Docs, Sheets, Calendar. Передаётся: токены доступа Google-аккаунта. Только при явном подключении через /google.
ЮКасса — приём платежей по подписке. Карточные данные через наши серверы не проходят.

Все поставщики по условиям API-доступа не используют запросы для обучения своих моделей.

Хранение и удаление данных

удаляется по команде

/forget и /new

Команды удаляют память ассистента, ваш контейнер и сессию. Данные из vault уходят немедленно.

не удаляется автоматически

История платежей и audit-логи

История платежей хранится 5 лет по требованиям 402-ФЗ. Технические audit-логи (без содержимого диалогов) — 30 дней rolling.

полный уход

Удаление по статье 21 152-ФЗ

При полном уходе от сервиса — напишите на abuse@proboi.site. Мы удалим оставшиеся данные в течение 30 дней.

Шифрование данных

в транзите

TLS 1.2+ везде

Все соединения — Telegram → бот, бот → провайдеры, бот → ЮКасса — защищены TLS.

на диске

Шифрование хостинг-провайдера

Используется шифрование дисков Timeweb Cloud. Дополнительного шифрования на уровне приложения нет — все защиты реализованы на уровне ОС и контейнера.

Инциденты и контакты безопасности

утечки

Уведомление об инцидентах

При инциденте с утечкой персональных данных — уведомим Роскомнадзор в течение 24 часов и затронутых пользователей в течение 72 часов в соответствии с 152-ФЗ ст. 21.1.

responsible disclosure

Сообщить об уязвимости

Нашли баг или уязвимость? Напишите на abuse@proboi.site. Ответим в течение 7 рабочих дней. Туда же — жалобы и юридические вопросы.

честные пределы

То, что мы не обещаем.

Эти три пункта написаны намеренно — чтобы вы могли принять решение с открытыми глазами.

e2e

End-to-end шифрования нет ни у кого

Языковой модели нужен открытый текст. Канал, в котором даже провайдер не видит содержания, не может существовать в принципе. Так устроены все AI-сервисы. Это архитектурное свойство всех LLM.

0-day

Защиты от неизвестных уязвимостей 100% не бывает

Слоистая архитектура снижает вероятность атаки и ограничивает её масштаб. Но обещать защиту от завтрашних 0-day не может никто, включая крупнейшие облака.

сертификаты

У нас нет SOC 2 / ISO 27001

Эти сертификации нужны для корпоративных контрактов. Мы вкладываемся в реальные технические меры, а не в аудиторскую отчётность. Если для вашей задачи нужен формальный сертификат — это честный стоп-фактор.

что зависит от вас

Архитектура не защитит от вас же.

Ни одна архитектура не защитит от того, что пользователь сам отправил наружу. Поэтому:

→ не отправляйте паспортные данные, СНИЛС, реквизиты карт, медицинские записи, пароли, биометрию
→ документ коллеги, отправленный боту — ваш правовой риск
→ отправили случайно? Используйте /forget или /new

правило → если бы вы не отправили это в ChatGPT, не отправляйте и в Proboi

Публичная оферта условия предоставления услуги Политика конфиденциальности что мы храним и зачем Пользовательское соглашение правила использования

Если что-то непонятно, спроси прямо в боте.

Если нужен формальный документ для службы безопасности — тоже напиши, пришлём.

Открыть в Telegram →

Ваши данныепод замком.

Четыре слояот двери до ядра