Sicherheit im Internet ist ein großes Thema. In diesem Beitrag erfährst du wie Forkstory mit diesem Thema umgeht und welche Informationen von Dir auf dem Server von Forkstory gespeichert werden.

E-Mails und Web-Adresse

Wenn du einen Account bei Forkstory hast, hat du bereits eine E-Mail von Forkstory bekommen. Grundsätzlich werden E-Mails von Forkstory von dem Absender app@forkstory.de gesendet. Wenn dir eine E-Mail verdächtig vorkommt, prüfe zunächst ob die Absenderadresse wirklich auf "forkstory.de" endet. Sollte das nicht der Fall sein, klicke auf keine Links. Forkstory wird dich nie per E-Mail nach persönlichen Informationen wie Passwörtern oder Bankdaten fragen. Wende dich an den Support, falls du eine verdächtige E-Mail erhalten hast.

Achte beim nutzen von Forkstory, besonders im BETA Programm, darauf, dass du immer eine verschlüsselte Verbindung zu latest.forkstory.de aufbaust. Du erkennst das daran, dass dein Browser ein kleines Schloss in der Adresszeile anzeigt. Ferner wird das Zertifikat von Let's Encrypt bereitgestellt.
Eine Ausnahme stellt der Developer-View dar. Dieser ist nur über unverschlüsseltes HTTP erreichbar. Benutze ihn nur wenn du dazu  aufgefordert wirst, oder du dir des Risikos bewusst bist. Teile niemals persönliche Informationen über Kapitel oder Kommentare.

Wie werden meine persönlichen Daten gespeichert und genutzt?

Alle deine persönlichen Daten werden in einer Zentralen Datenbank gesichert, auf die nur Forkstory Zugriff hat. Selbst der Dienstleister, welcher den Server bereitstellt, hat keinen Zugriff auf diese Informationen. Passwörter werden nie im Klartext gesichert, sondern als so genannter Hash abgelegt. Bei jedem Login wird nun nur der Hash deines Passworts verglichen. Dieser ist für jedes Passwort einzigartig.

Forkstory hat Google Analytics eingebunden, um Nutzerstatistiken auswerten zu können. Du kannst Browsererweiterungen installieren um dieses Tracking zu unterbinden, dir entstehen dadurch keine Nachteile beim Nutzen von Forkstory. Zusätzlich werden bestimmte Aktionen in Forkstory protokolliert. Beispielsweise werden fehlgeschlagene Logins protokolliert, um Angriffe auf Forkstory frühzeitig unterbinden zu können. Auch hier werden keine Passwörter, weder Hash noch Klartext, protokolliert.