Skoro sigurno ste bili u situaciji da treba da dostavite nekome osetljiva ili čak poverljiva dokumenta. U današnjem digitalnom svetu, svakako pomišljate i na slanje mailom ili na neki drugi elektronski način. Recimo da imate potrebe da svom advokatu pošaljete bitne informacije koje sadrže podatke o vašim finansijama ili drugim ličnim, vrlo privatnim stvarima. Kako da to bezbedno uradite.
Postoji mnogo načina.
Lično, iz ruke u ruku
Ovo je po pitanju sigurnosti najbezbedniji način. Malo starinski, ali potpuno bezbedno. Pretpostvka je da ste odlučili da vas zastupa neko u koga imate apsolutno poverenje. Nije baš "in", ali ima tu nekog prijatnog uzbuđenja kada poverljiva dokumenta prelaze iz ruke u ruku.
Suština je u tome da nema procesa prenosa koji je sigurniji od fizičkog stavljanja vaših dokumenata u ruke onoga kome su namenjena. Možete to uraditi i digitalno, tako što ćete odneti dokumenta snimljena na CD ili još bolje na lozinkom zaštićen USB stik. Ono što je u ovom slučaju važno je da nema posrednika. Tako nema ni mogućnosti da dođe do narušavanja bezbednosti.
Kao specijalna pošiljka
Možete dokumenta poslati i poštom, ili nekom kurirskom službom. Ipak razmislite o tome da i pošta i kurirske službe unapred daju informacije kako se postupa kada se pošiljka izgubi. A kad se izgubi, ko zna u čije ruke može da dospe. U svakom slučaju, postoji posrednik, pa tako i određena doza rizika. Razmislite i o drugim načinima.
Digitalne mogućnosti
Ako nemate mogućnosti da lično predate dokumenta, verovatno ćete ipak prvo pomisliti na neki od digitalnih načina slanja. Ako stvarno želie da ih pošaljete preko interneta, još uvek imate mogućnosti da taj transfer učinite bezbednijim. Evo o čemu treba da povedete računa:
Nemojte osetljiva dokumenta slati emailom. Iako vam se ovaj metod može učiniti dobrim i naneki način privatnim, čak i ako koristitie nalog koji aplouduje dodatke (attachments) preko sigurnije HTTPS konekcije, kao što je Gmail, nemate kontrolu nad serverom primaoca, tako da on može da primi vaš dodatak preko nekriptovane HTTP konekcije. Možda preko javne Wi-Fi mreže u nekom kafiću. Ceo proces tako postaje veoma nebezbedan.
Ako ste ipak rešili da dokumenta pošaljete digitalno, treba da ih kriptujete (možete koristiti neko od za to namenjenih alata, kao što su besplatni GNU Privacy Guard, TrueCrypt, 7-zip ili AxCrypt.)
Korišćenjem na primer 7-zip, možete da napravite lozinkom zaštićenu arhivu. (7-zip koristi veoma jaku AES-256 ekripciju). Naravno, potrebno je da dostavite lozinku onome kome šaljete dokumenta da bi mogao da otvori arhivu. Sasvim je logično da to ne treba da uradtite mailom.
Pošaljite fajlove sa dokumentima preko kriptovanog file-sharing servisa. Veliki broj servisa za deljenje (sharing) nude i neku vrstu kriptovanog prenosa fajlova. Jedan od njih je i Dropbox. Recimo 
da vi i onaj kome želite da dosavite dokumenta postavi deljeni Dropbox folder. Sve što u njega stavite putovaće kriptovano iz vašeg Dropbox foldera do Dropbox-ovog servera pa do Dropbox foldera onoga kome je namenjeno. (Jedino ako pristupite fajlovima putem mobilne Dropbox aplikacije, imena vaših fajlova neće biti kriptovana, što može da bude problem ako imena fajlova sadrže osetljive informacije.)
Jasno vam je da i na ovaj način postoje kopije vaših dokumenata na nečijem serveru. Imate li toliko poverenja?
Dopuna 20.04.2011. - Dropbox je 17.04.2011. izmenio svoju politiku. Prema obaveštenju koje je Dropbox dao svojim korinicima, od ovog datuma na zahtev američke vlade fajlovi korisnika mogu dekriptovani (postaće čitljivi) i prosleđeni službi koja ih je tražila. Ovakvu politiku već ima većina javnih servisa kao što su Gmail, Google Apps, Amazon, Hotmail...
Pomalo paranoično, ili ipak nije?
Predložene metiode slanja nisu i sve koje imate na raspolaganju, ali će vam dati predstavu o složeniosti ovog problema. Ovo sve ne znači da ne možete bezbedno digitalno da pošaljete dokumenta, ali ako to možete da uradite lično, to je ipak najbolji način.
Ajko ste već poslali nekriptovana dokumeta emailom, da li će ih se neko dokopati? Verovatno neće. Mnogo ljudi svakodnevno ovako šalje manje ili više osetljiva dokumenta, pa ne strepe. Ipak neko mora da bude zaiteresovan baš za vas da bi se potrudio da dođe do vašeg maila. Sa druge strane, ako već znate da rizik postoji, nema razloga da mu se izlažete.
| < Prethodna | Sledeća > |
|---|