Subiecte

Construirea unei culturi
a securității
O fundație solidă:
Securizarea conturilor și
dispozitivelor
Comunicarea și
stocarea securizată a datelor
Siguranța pe
internet
Protejarea securității
fizice
Ce trebuie să facem când
lucrurile merg prost

Comunicarea și stocarea datelor în siguranță

Comunicările și partajarea de date

Ultima actualizare: iulie 2022

Pentru a lua cele mai bune decizii pentru organizația dvs. în ceea ce privește metoda de comunicare, este esențial să înțelegeți diferitele tipuri de protecție de care pot dispune comunicările noastre și de ce este importantă această protecție. Unul dintre cele mai importante elemente ale securității comunicărilor presupune menținerea confidențialității comunicărilor private - lucru are, în vremurile moderne, este realizat prin criptare. Fără o criptare adecvată, comunicările interne ar putea fi interceptate de adversari. Comunicările nesigure pot da în vileag informații și mesaje sensibile sau stânjenitoare, divulga parole sau alte date confidențiale și ar putea expune personalul și organizația la riscuri, în funcție de natura comunicărilor dvs. și conținutului partajat.

Comunicări securizate și societatea civilă

Image of political protestors in Belarus

Mii de activiști și organizații pentru democrație și drepturile omului se bazează pe canale sigure de comunicare, zi de zi, pentru a menține confidențialitatea conversațiilor în medii politice dificile. Fără aceste practici de securitate, mesajele sensibile pot fi interceptate și utilizate de autorități pentru a viza activiști și a înăbuși proteste. Un exemplu evident și bine documentat al acestei chestiuni a survenit în perioada ulterioară alegerilor in Belarus din 2010. După cum se detaliază în acest raport Amnesty International, înregistrări telefonice și alte comunicări necriptate au fost interceptate de către guvern și folosite în instanță împotriva unor politicieni proeminenți și unor activiști. Mulți dintre aceștia au fost pedepse cu închisoarea. În 2020, în timpul unui alt val de proteste post-electorale din Belarus, mii de protestatari au folosit aplicații de mesagerie sigure ușor de utilizat, care nu erau disponibile zece ani mai devreme, pentru a-și proteja comunicările sensibile.

Ce este criptarea și de ce este importantă?

Criptarea este un proces matematic folosit pentru a secretiza un mesaj sau un fișier, astfel încât doar o persoană sau o entitate care deține cheia să îl poată „decripta” și citi. Dacă nu sunt criptate, mesajele noastre ar putea fi citite de potențiali adversari, inclusiv de către furnizorul dvs. de servicii de telecomunicații sau internet, guverne neprietenoase sau hackeri de pe web. Ghid de autoapărare contra supravegherii dezvoltat de Electronic Frontier Foundation oferă o explicație practică (însoțită de grafice) a ceea ce presupune criptarea:

Mesaje necriptate

Image of no encryption being used for a message in transit

În imaginea de mai sus puteți observa cum un smartphone trimite un mesaj text verde necriptat („Bună!”) altui smartphone, ilustrat în partea dreaptă. Pe parcurs, un turn de telefonie mobilă (sau, în cazul unui mesaj trimis prin internet, furnizorul de servicii de internet) transmite mesajul serverelor companiei. De aici, acestea trece prin rețeaua unui alt turn de telefonie mobilă, care poate vedea mesajul necriptat „Bună!”, iar în final, acesta este direcționat către destinație. Este important de menționat că, fără niciun tip de criptare, toate părțile implicate în retransmisia mesajului și orice persoană care și-ar dori să-l intercepteze pe parcurs îi poate citi conținutul. Un mesaj ca „Bună!” nu ar pune o mare problemă, însă ar putea fi o mare problemă în cazul în care comunicați informații confidențiale sau sensibile care nu ați vrea să fie interceptate de furnizorul de telecomunicații, de internet și de guverne neprietenoase. Din acest motiv, este esențial să evitați utilizarea de instrumente necriptate pentru a trimite mesaje sensibile (și, ideal, orice tip de mesaj). Rețineți că unele dintre cele mai populare metode de comunicare - precum SMS-urile sau apelurile telefonice - operează practic fără criptare (ca în imaginea de mai sus).

Există două metode de criptare a datelor în timpul transmiterii: criptarea în stratul de transport și criptarea de la un capăt la altul. Este important să cunoașteți tipul de criptare acceptat de un furnizor de servicii atunci când organizația dvs. optează să adopte practici și sistemele mai sigure de comunicare. Aceste diferențe sunt bine explicate în Ghid de autoapărare contra supravegherii, pe care îl adaptăm și aici:

Criptarea în stratul de transport, cunoscută și sub denumirea de Transport Layer Security (TLS), protejează mesajele în timp ce sunt transportate de la dispozitivul dvs. la serverele aplicațiilor/serviciilor de mesagerie și, de acolo, la dispozitivul destinatarului. Aceasta le protejează de privirile indiscrete ale hackerilor care au acces la rețeaua dvs. sau ale furnizorilor dvs. de servicii de internet și telecomunicații. Cu toate acestea, la mijloc, furnizorul dvs. de servicii de mesagerie/e-mail, site-ul web pe care navigați sau aplicația pe care o folosiți pot vedea copii necriptate ale mesajelor dvs. Având în vedere că mesajele dvs. pot fi văzute (și sunt adesea stocate) de serverele companiei, acestea ar putea fi vulnerabile în fața solicitărilor agențiilor de aplicare a legii sau în fața furtului dacă serverele companiei sunt compromise.

Criptarea în stratul de transport 

Image of transport layer encryption being used for a message

Imaginea de mai sus indică un exemplu de criptare în stratul de transport. În stânga, un smartphone trimite un mesaje verde necriptat: „Bună!” Acest mesaj este criptat și ulterior transmis către un turn de telefonie mobilă. La mijloc, serverele companiei pot decripta mesajul, citi conținutul, decide unde să îl trimită, îl pot recripta și trimite la următorul turn de telefonie mobilă, înspre destinație. La final, celălalt smartphone primește mesajul criptat și îl decriptează pentru a citi „Bună!”.

Criptarea de la un capăt la altul protejează mesajele aflate în tranzit tot drumul de la expeditor la destinatar. Se asigură că informațiile sunt transformate într-un mesaj secret de către expeditorul original (primul „capăt”) și decodate doar de destinatarul final (cel de-al doilea „capăt”). Nimeni, nici măcar aplicația sau serviciul sau aplicația pe care le utilizați, nu poate „asculta” sau trage cu urechea la activitatea dvs.

Criptarea de la un capăt la altul

Image of end-to-end encryption being used for a message

Imaginea de mai sus indică un exemplu de criptare de la un capăt la altul. În stânga, un smartphone trimite un mesaje verde necriptat: „Bună!” Acest mesaj este criptat și ulterior transmis către un turn de telefonie mobilă, iar mai apoi la serverele aplicației/serviciului, care nu pot citi conținutul, însă va trimite mesajul secret mai departe la destinatar. La final, celălalt smartphone primește mesajul criptat și îl decriptează pentru a citi „Bună!”. Spre deosebire de criptarea în stratul de transport, furnizorul dvs. de internet sau serviciul de mesagerie nu poate decripta mesajul. Doar capetele (dispozitivele originale care trimit și primesc mesaje criptate) au chei de decriptare și citire a mesajului.

De ce tip de criptare aveți nevoie?

Atunci când decideți dacă organizația dvs. are nevoie de criptarea de la un capăt la altul sau de criptare în stratul de transport pentru comunicări (sau o combinație a acestora, pentru diferite sisteme și activități), întrebările majore pe care ar trebui să vi le adresați implică încrederea. De pildă, aveți încredere în aplicația sau serviciul pe care le folosiți? Aveți încredere în infrastructura tehnică a acestora? Aveți îngrijorări referitor la posibilitatea ca un guvern neprietenos să forțeze compania să vă predea mesajele – și, în acest caz, aveți încredere că politicile companiei vă protejează împotriva solicitărilor agențiilor de aplicare a legii?

Dacă răspunsul la oricare dintre aceste întrebări este „nu”, aveți nevoie de criptarea de la un capăt la altul. Dacă răspunsul la aceste întrebări este „da”, atunci un serviciu care acceptă doar criptarea în stratul de transport poate fi suficient - însă, în general, este mai bine să optați pentru servicii care acceptă criptarea de la un capăt la altul, dacă este posibil.

Atunci când trimiteți mesaje de grup, rețineți că securitatea mesajelor dvs. depinde și de securitatea tuturor destinatarului mesajelor. Pe lângă alegerea cu atenție a unor aplicații și sisteme sigure, este important ca toți membrii grupului să respecte alte cele mai bune practici privind securitatea contului și a dispozitivului. Nu este nevoie decât de un actor rău sau de un dispozitiv infectat pentru a scurge conținutul întregii conversații sau apelului de grup.

Ce instrumente de criptare de la un capăt la altul trebuie să folosim (începând cu 2022)?

Dacă trebuie să folosiți criptarea de la un capăt la altul, sau doar doriți să adoptați cele mai bune practici, indiferent de contextul amenințărilor asupra organizației dvs., iată câteva exemple de încredere de servicii care, începând cu 2022, oferă mesaje și apeluri criptate de la un capăt la altul. Această secțiune a Îndrumarului va fi actualizată regulat online, însă rețineți că lucrurile se schimbă rapid în lumea mesajelor securizate, prin urmare aceste recomandări ar putea să nu mai fie la zi în momentul în care citiți secțiunea. Nu uitați: comunicările dvs. sunt sigure în măsura în care dispozitivul în sine este sigur. Prin urmare, pe lângă adoptarea de practici de trimitere sigură a mesajelor, este esențial să implementați cele mai bune practici descrise în secțiunea Dispozitive securizate a acestui Îndrumar.

Mesaje text (individuale sau de grup)

  • Signal
  • WhatsApp (doar folosind configurările de setări detaliate mai jos)

Apeluri audio și video:

  • Signal (până la 40 de persoane)
  • WhatsApp (până la 32 de persoane pentru audio și opt pentru video)

Partajarea fișierelor:

  • Signal
  • Keybase/Keybase Teams
  • OnionShare + o aplicație de mesagerie criptată de la un capăt la altul, precum Signal

Ce sunt metadatele și ar trebui să reprezinte un motiv de îngrijorare?

Cu cine vorbiți dvs. și personalul dvs. și când și unde vorbiți cu persoanele respective pot fi adesea informații la fel de sensibile ca despre ce vorbiți. Este important să rețineți că criptarea de la un capăt la altul protejează doar conținutul („ce”) comunicărilor dvs. Aici intră în scenă metadatele. Ghidul de autoapărare contra supravegherii al EFF oferă o prezentare generală a metadatelor și explică de ce acestea sunt importante pentru organizații (inclusiv o imagine a acestora):

Metadatele sunt adesea descrise drept toate elementele, cu excepția conținutului comunicărilor dvs. Metadatele sunt un fel de echivalent digital al unui plic. La fel cum un plic conține informații despre expeditor, destinatar și destinația mesajului, aceleași lucruri le implică și metadatele. Metadatele sunt informații despre comunicările digitale pe care trimiteți și primiți. Iată câteva exemple de metadate:

  • persoanele cu care comunicați
  • linia de subiect a e-mailurilor dvs.
  • durata conversațiilor dvs.
  • ora la care a avut loc o conversație
  • locația dvs. în momentul comunicării

Chiar și un exemplu nesemnificativ de metadate poate divulga informații confidențiale despre activitatea organizației dvs. Haideți să vedem cât de revelatoare pot fi metadatele pentru hackeri, agenții guvernamentale și companiile care le colectează:

  • Se știe dacă ați sunat un jurnalist și ați discutat cu el timp de o oră înainte ca jurnalistul respectiv să fi publicat un articol cu un citat anonim. Însă nu se știe despre ce ați discutat.
  • Se știe că mai mulți membri ai personalului organizației dvs. au trimis mesaje unui instructor local important de securitate digitală. Însă subiectul mesajelor rămâne un secret.
  • Se știe că ați primit un e-mail de la un centru de testare COVID, că apoi v-ați sunat medicul și ați vizitat site-ul Organizației Mondiale a Sănătății în aceeași oră. Însă nu se cunoaște conținutul e-mailului sau ce ați discutat la telefon.
  • Se știe că ați primit un e-mail de la un grup local care susține drepturile omului, cu linia de subiect „Spuneți guvernului: nu mai abuzați de puterea voastră”. Însă nu se poate accesa conținutul e-mailul

Metadatele nu sunt protejate de criptarea oferită de majoritatea serviciilor de mesagerie. Dacă trimiteți un mesaj pe WhatsApp, de exemplu, rețineți că, cu toate că conținutul mesajului este criptat de la un capăt la altul, este totuși posibil ca alte persoane să afle cui îi trimiteți mesaje, cât de frecvent faceți acest lucru și, în cazul apelurilor telefonice, care este durata acestora. Prin urmare, luați în considerare la ce riscuri v-ați supune (dacă este cazul) dacă anumiți adversari ar afla cu cine vorbește organizația dvs., când fac acest lucru și (în cazul e-mailurilor) liniile de subiect generale ale comunicărilor organizației dvs.

Unul dintre motivele pentru care Signal este atât de recomandat este că, pe lângă furnizarea de criptare de la un capăt la altul, a introdus funcții și s-a angajat să reducă cantitatea de metadate pe care le stochează și înregistrează. De pildă, funcția Expeditor sigilat oferită de Signal criptează metadatele despre cine cu cine vorbește, astfel încât Signal cunoaște doar destinatarul mesajului, nu și expeditorul acestuia. Implicit, această funcție funcționează doar atunci când comunicați cu contacte sau profiluri (persoane) existente cu care ați mai comunicat anterior sau pe care i-ați salvat în lista de contacte. Însă puteți activa setarea pentru „Expeditor sigilat” la „Permite pentru toată lumea” dacă este important pentru dvs. să eliminați toate metadatele respective pentru toate conversațiile Signal, chiar și pentru cele purtate cu persoane pe care nu le cunoașteți.

Dar e-mailul?

Majoritatea furnizorilor de e-mail, de exemplu, Gmail, Microsoft Outlook și Yahoo Mail, folosesc criptarea în stratul de transport. Așadar, dacă trebuie să comunicați conținut sensibil prin e-mail și aveți îngrijorări că furnizorul de e-mail ar putea fi obligat legal să furnizeze informații despre comunicările dvs. unui guvern sau altui adversar, vă recomandăm să luați în calcul utilizarea unei opțiuni de e-mail cu criptare de la un capăt la altul. Rețineți, totuși, că până și opțiunile de e-mail cu criptare de la un capăt la altul lasă cumva de dorit în ceea ce privește securitatea, de exemplu, necriptarea liniilor de subiect ale e-mailurilor și neprotejarea metadatelor. Dacă trebuie să comunicați informații extrem de sensibile, e-mailul s-ar putea să nu fie cea mai bună opțiune. În schimb, optați pentru opțiuni sigure de mesagerie precum Signal.

Dacă organizația dvs. continuă totuși să folosească e-mailul, este de importanță critică să adoptați un sistem la nivelul întregii organizații. Acest lucru vă ajută să limitați riscurile la care vă expuneți atunci când personalul folosește adrese de e-mail pentru muncă, precum practici ineficiente de securitate a conturilor. De exemplu, prin furnizarea de conturi de e-mail de serviciu personalului dvs., puteți impune cele mai bune practici precum parole puternice și 2FA pentru toate conturile administrate de organizația dvs. În cazul în care, conform analizei de mai sus, este necesară criptarea de la un capăt la altul pentru e-mailul dvs., atât Protonmail, cât și Tutanota, oferă abonamente pentru organizații. Dacă criptarea în stratul de transport este adecvată pentru e-mailul organizații dvs., puteți utiliza opțiuni precum Google Workspace (Gmail) sau Microsoft 365 (Outlook).

Chiar putem avea încredere în WhatsApp?

WhatsApp este o alegere populară de mesagerie securizată și poate fi o opțiune bună având în vedere omniprezența sa. Unele persoane sunt îngrijorate că este deținut și controlat de Facebook, care lucrează la integrarea acestuia în alte sistemele ale sale. Lumea este îngrijorată și de cantitatea de metadate (adică de informații despre cu cine și când comunicați) pe care WhatsApp le colectează. Dacă alegeți să folosiți WhatsApp ca opțiune securizată de mesagerie, asigurați-vă că ați citit secțiunea de mai sus referitoare la metadate. Există, de asemenea, câteva setări pe care trebuie să le configurați corect. Cel mai important este să vă asigurați că ați dezactivat copiile de rezervă în cloud sau că ați activat măcar noua funcție de copii de rezervă criptate de la un capăt la altul a WhatsApp folosind o cheie de criptare de 64 de cifre sau un cod de acces lung, aleatoriu și unic, salvat într-un loc sigur (precum un manager de parole). De asemenea, asigurați-vă că se afișează notificările de securitate și verificați codurile de securitate. Puteți găsi ghiduri cu instrucțiuni simple de configurare a acestor setări pentru telefoanele Android aici și pentru telefoanele iPhone aici. Dacă personalul* dvs. și cei cu care comunicați* cu toții nu configurează corect aceste opțiuni, nu vă recomandăm să luați în considerare folosirea aplicației WhatsApp drept opțiune sigură pentru comunicările sensibile care necesită criptarea de la un capăt la altul. Signal rămâne în continuare cea mai bună opțiune de mesagerie cu criptare de la un capăt la altul, datorită setărilor sale de securitate implicite și protecției metadatelor.

Dar mesajele text?

Mesajele text obișnuite sunt extrem de nesigure (SMS-ul standard este practic necriptat) și ar trebui evitate pentru transmiterea oricăror informații care nu sunt destinate publicului. În vreme ce mesajele trimise de pe un iPhone pe alt iPhone (cunoscute drept mesaje iMessage) sunt criptate de la un capăt la altul, dacă în conversație se folosește un alt tip de telefon, mesajele nu sunt securizate. Vă recomandăm să fiți precauți și să evitați mesajele text pentru transmiterea de informații sensibile, private sau confidențiale.

De ce Telegram, Facebook Messenger sau Viber nu sunt recomandate pentru conversații sigure?

Anumite servicii precum Facebook Messenger și Telegram oferă doar criptarea de la un capăt la altul dacă o activați intenționat (și doar pentru conversațiile unu-la-unu), așadar nu sunt opțiuni bune pentru transmiterea de mesaje sensibile sau confidențiale, în special pentru o organizație. Nu vă bazați pe aceste instrumente dacă trebuie să utilizați criptarea de la un capăt la altul, deoarece este destul de ușor să uitați să modificați setările implicite care sunt mai puțin sigure. Viber susține că oferă criptare de la un capăt la altul, însă nu a pus la dispoziție codul pentru a fi verificat de cercetători externi din domeniul securității. Nici codul folosit de Telegram nu a fost pus la dispoziția unui audit public. Prin urmare, mulți experți se tem că criptarea oferită de Viber (sau „conversațiile secrete” ale Telegram) ar putea fi sub standarde și, în consecință, neadecvate pentru comunicări care necesită o reală criptare de la un capăt la altul.

Contactele și colegii noștri folosesc alte aplicații de mesagerie - cum îi putem convinge să descarce o nouă aplicație pentru a comunica cu noi?

Uneori, trebuie să facem un compromis între securitate și caracter convenabil, însă comunicările sensibile merită puțin efort suplimentar. Fiți un exemplu bun pentru contactele dvs. Dacă trebuie să folosiți alte  sisteme mai puțin sigure, aveți mare grijă la ceea ce spuneți. Evitați să discutați subiecte sensibile. Unele organizații ar putea utiliza un sistem pentru conversații generale și altul folosit de conducere pentru discuții confidențiale. Desigur, este mai simplu dacă totul ar fi criptat automat în permanență - nu va trebui să țineți minte sau să vă îngrijoreze nimic.

Din fericire, aplicațiile cu criptare de la un capăt la altul precum Signal devin din ce în ce în ce mai populare și ușor de utilizat - în plus, au fost localizate în numeroase limbi pentru a fi utilizate la nivel global. Dacă partenerii dvs. sau alte contacte au nevoie de ajutor pentru a comuta comunicațiile la o opțiune cu criptare de la un capăt la altul precum Signal, explicați-le de ce este atât de important să vă protejați corespunzător comunicările. Dacă toată lumea înțelege importanța, cele câteva minute necesare pentru descărcarea unei noi aplicații și cele câteva zile pentru învățarea folosirii acesteia nu vor mai părea mare lucru.

Există și alte setări pentru aplicațiile cu criptare de la un capăt la altul pe care ar trebui să le cunosc?

În aplicația Signal, verificarea codurilor de securitate (pe care ei le numesc Numere de siguranță) este, de asemenea, importantă. Pentru a vedea un număr de siguranță și a-l verifica în Signal, puteți deschide conversația cu un contact, atingeți numele acestuia în partea de sus a ecranului și defilați în jos pentru a atinge „Vezi numărul de siguranță”. Dacă numărul de siguranță corespunde cu contactul dvs., îl puteți marca drept „verificat” din același ecran. Este extrem de important să fiți atenți la aceste numere de siguranță și să vă verificați contactele dacă primiți o notificare într-o conversație prin care sunteți informați că numărul de siguranță al unui anumit contact s-a modificat. Dacă dvs. sau alți membri ai personalului aveți nevoie de ajutor pentru configurarea acestor setări, Signal pune la dispoziție instrucțiuni utile.

Dacă folosiți Signal, o opțiune de mesagerie securizată și apeluri unu-la-unu considerată de mulți ca fiind cel mai ușor de utilizat, asigurați-vă că setați un cod PIN puternic. Folosiți cel puțin șase cifre și nu ceva ușor de ghicit, precum data dvs. de naștere. 

Pentru mai multe sfaturi privind configurarea corectă a Signal și WhatsApp, puteți consulta ghidurile instrumentelor pentru ambele aplicații, dezvoltate de EFF în Ghid de autoapărare contra supravegherii.

Folosirea aplicațiilor de chat în realitate

Pentru a limita neplăcerile provocate de situațiile în care un telefon se pierde, este furat sau confiscat, cea mai bună metodă este să reduceți la minimum istoricul mesajelor salvate în telefon. O modalitate simplă de a face lucru este să activați „dispariția mesajelor” pentru conversațiile de grup ale organizației dvs. și să încurajați personalul să facă același lucru și pentru conversațiile personale.

În Signal și în alte aplicații populare de mesagerie, puteți configura un temporizator pentru dispariția mesajelor într-un anumit număr de minute sau ore după ce au fost citite. Această setare poate fi personalizată în funcție de conversație individuală sau de grup. Pentru majoritatea dintre noi, configurarea unui interval de dispariție la o săptămână vă oferă suficient timp să realizați căutări fără a păstra mesaje de care nu veți avea niciodată nevoie – dar care ar putea fi folosite împotriva dvs. pe viitor. Nu uitați, nu vi se poate fura ceva ce nu aveți.

Pentru a activa dispariția mesajelor în Signal, deschideți o fereastră de chat, atingeți numele persoanei/grupului cu care conversați, atingeți Dispariție mesaje, alegeți un temporizator și atingeți pe OK. O setare similară există și în WhatsApp.

În situații mai grave în care trebuie să ștergeți imediat un mesaj, poate din cauză că telefonul cuiva a fost furat sau ați trimis un mesaj unei persoane greșite, rețineți că Signal vă permite să ștergeți un mesaj trimis unui grup sau unei persoane din telefoanele tuturor, în interval de trei ore de la trimiterea acestuia prin simpla ștergere a acestuia din conversație. Telegram rămâne popular în multe țări, în ciuda limitărilor sale de criptare, pentru o funcție similară care le permite utilizatorilor să șteargă mesaje de pe toate dispozitivele, fără restricții.

Acestea fiind spuse, dacă organizația dvs. este îngrijorată de siguranța personalului ca rezultat al comunicărilor care ar fi putut fi văzute pe telefoanele acestora, dispariția mesajelor cu temporizatoare scurte este probabil cea mai simplă și potrivită opțiune.

Dar videoconferințele în grupuri mai mari? Există opțiuni de criptare de la un capăt la altul pentru acestea?

În contextul în care telemunca este tot mai frecventă, este important să avem o opțiune sigură pentru videoconferințele în grupuri mari ale organizației dvs. Din păcate, momentan nu există opțiuni prea bune care să îndeplinească toate cerințele: să fie ușor de utilizat, să accepte un număr mare de participanți și funcții de colaborare și să activeze, implicit, criptarea de la un capăt la altul.

Pentru grupuri de până la 40 de persoane, Signal este o opțiune cu criptare de la un capăt la altul extrem de recomandată. Videoconferințele de grup de pe Signal pot fi accesate fie de pe smartphone, fie prin aplicația Signal pentru desktop de pe un computer, care permite partajarea ecranului. Rețineți, totuși, că doar contactele dvs. care folosesc deja Signal pot fi adăugate la un grup Signal.

Dacă sunteți în căutare de alte opțiuni, o platformă care a adăugat recent setarea de criptare de la un capăt la altul este Jitsi Meet. Jitsi Meet este o soluție web pentru audio- și videoconferințe care poate accepta audiențe mari (până la 100 de persoane) și nu necesită descărcarea unei aplicații sau al unui software special. Rețineți că dacă folosiși această funcție pentru grupuri mari (peste 15-20 de persoane), calitatea apelului ar putea scădea. Pentru a configura o întâlnire în Jitsi Meet, puteți accesa meet.jit.si, introduce un cod de întâlnire și partaja apoi linkul (printr-un canal securizat precum Signal) participanților doriți. Pentru a folosi criptarea de la un capăt la altul, consultați aceste instrucțiuni oferite de Jitsi. Rețineți că fiecare utilizator trebuie să activeze separat criptarea de la un capăt la altul pentru a funcționa. Atunci când folosiți Jitsi, asigurați-vă că creați nume de camere aleatorii și că folosiți coduri de acces pentru a proteja apelurile.

Dacă această opțiune nu este valabilă pentru organizația dvs., puteți folosi o opțiune comercială populară precum Webex sau Zoom, activând criptarea de la un capăt la altul. Webex permite de multă vreme criptarea de la un capăt la altul, însă această opțiune nu este activa implicit și necesită descărcarea programului Webex de către participanți pentru a putea accesa întâlnirea. Pentru a activa opțiunea de criptare de la un capăt la altul pentru contul dvs. Webex, trebuie să deschideți un tichet de asistență Webex și să urmați aceste instrucțiuni pentru a vă asigura că criptarea de la un capăt la altul este configurată. Doar gazda întâlnirii trebuie să activeze criptarea de la un capăt la altul. Dacă aceasta face asta, întreaga întâlnire va fi criptată de la un capăt la altul. Dacă folosiți Webex pentru a vă securiza întâlnirile de grup și atelierele, asigurați-vă că activați și coduri de acces puternice pentru apeluri.

După câteva luni de publicitare negativă, Zoom a dezvoltat opțiunea de criptarea de la un capăt la altul pentru apelurile sale. Cu toate acestea, opțiunea respectivă nu se activează implicit, ci este nevoie ca gazda apelului să își asocieze contul la un număr de telefon și funcționează doar dacă toți participanții se alătură prin versiunea Zoom pentru desktop sau prin aplicația mobilă, nu prin apelare. Având în vedere că este ușor să configurați greșit aceste setări, nu este ideal să vă bazați pe Zoom drept opțiune de criptare de la un capăt la altul. Însă dacă criptarea de la un capăt la altul de obligatorie, iar Zoom este singura dvs. opțiune, puteți urma instrucțiunile furnizate de Zoom pentru a configura. Însă nu uitați să verificați fiecare apel înainte de inițiere, pentru a vă asigura că este într-adevăr criptat de la un capăt la altul, făcând clic pe lacătul verde din colțul din stânga sus al ecranului Zoom și verificând dacă în dreptul setării de criptare apare „de la un capăt la altul”. Vă recomandăm, de asemenea, să creați un cod de acces puternic pentru fiecare întâlnire Zoom.

Pe lângă instrumentele menționate mai sus, acest grafic dezvoltat de Frontline Defenders prezintă câteva opțiuni de videoconferințe și conferințe care, în funcție de contextul riscului dvs., ar putea fi potrivite pentru organizația dvs.

Cu toate acestea, merită remarcat faptul că anumite funcții populare ale instrumentelor de mai sus funcționează doar cu criptare în stratul de transport. De exemplu, activarea criptării de la un capăt la altul în Zoom dezactivează sălile pentru subgrupuri, capacitățile de sondaj și înregistrarea în cloud. În Jitsi Meet, sălile pentru subgrupuri pot dezactiva funcția de criptare de la un capăt la altul, rezultând într-o scădere involuntară a securității.

Dar dacă nu avem, de fapt, nevoie de criptare de la un capăt la altul pentru toate comunicările noastre?

Dacă criptarea de la un capăt la altul nu este necesară pentru toate comunicările organizației dvs. în funcție de evaluarea riscurilor, ați putea opta pentru utilizarea de aplicații protejate de criptare în stratul de transport. Rețineți că pentru acest tip ce criptare trebuie să aveți încredere în furnizorul de servicii, precum Google pentru Gmail, Microsoft pentru Outlook/Exchange sau Facebook pentru Messenger, deoarece aceștia (și cei care i-ar putea obliga să partajeze informații) pot vedea/auzi comunicările dvs. Încă o dată, cele mai bune opțiuni vor depinde de modelul de amenințări (de exemplu, dacă nu aveți încredere în Google sau dacă guvernul SUA este adversarul dvs., atunci Gmail nu este o opțiune bună), însă iată câteva opțiuni populare și în general de încredere:

 

E-mail

  • Gmail (via Google Workspace)
  • Outlook (via Office 365)
    • Nu găzduiți propriul server Microsoft Exchange pentru e-mailul organizației dvs. Dacă faceți acest lucru în prezent, vă recomandăm să migrați la Office 365.

Mesaje text (individuale sau de grup)

  • Google Hangouts
  • Slack
  • Microsoft Teams
  • Mattermost
  • Line
  • KaKao Talk
  • Telegram

Conferințe de grup, apeluri audio și videoconferințe

  • Jitsi Meet
  • Google Meet
  • Microsoft Teams
  • Webex
  • GotoMeeting
  • Zoom

Partajarea fișierelor:

  • Google Drive
  • Microsoft Sharepoint
  • Dropbox
  • Slack

Notă privind partajarea fișierelor

Pe lângă partajarea în siguranță a mesajelor, partajarea în siguranță a fișierelor poate fi parte importantă a planului de securitate al organizației dvs. Majoritatea opțiunilor de partajare a fișierelor sunt integrate în aplicațiile sau serviciile de mesagerie pe care s-ar putea să le folosiți deja. De pildă, partajarea de fișiere via Signal este o opțiune excelentă dacă este necesară criptarea de la un capăt la altul. Dacă criptarea în stratul de transport nu este suficientă, utilizarea Google Drive sau Microsoft SharePoint poate fi opțiune bună pentru organizația dvs. Trebuie doar să vă asigurați că ați configurat corect setările de partajare, în așa fel încât doar persoanele adecvate să aibă acces la un anumit document sau folder, și să vă asigurați că aceste servicii sunt conectate la conturile de e-mail de serviciu (nu personale) ale personalului dvs. Dacă este posibil, interziceți partajarea fișierelor sensibile prin atașări la e-mail sau fizic, prin unități USB. Utilizarea de dispozitive cum sunt unitățile USB în cadrul organizației dvs. crește semnificativ probabilitatea de software-uri rău intenționate și furt, iar dacă vă bazați pe atașări pe e-mail sau alte forme de atașări slăbește apărarea organizației dvs. împotriva atacurilor de tip phishing.

 

Alternative de partajare a fișierelor pentru organizații

În cazul în care căutați o opțiune sigură de partajare a fișierelor pentru organizația dvs. care să fie încorporată direct într-o platformă de mesagerie (sau poate întâmpinați limite de dimensiune a fișierelor atunci când doriți să partajați documente mari), luați în considerarea utilizarea OnionShare. OnionShare este un instrument open-source care vă permite să partajați anonim și în siguranță fișiere de orice dimensiune. Expeditorul descarcă aplicația OnionShare (disponibilă pe computerele Mac, Windows și Linux), încarcă fișierul(erele) pe care doresc să le partajeze și generează un link unic. Acest link, care poate fi procesat doar în Tor Browser, poate fi apoi partajat prin orice canal de mesagerie sigur (de pildă, Signal) destinatarului dorit. Destinatarul poate deschide linkul în Tor Browser și descărca fișierul(erele) pe computerul său. Rețineți că siguranța fișierelor depinde de metoda prin care distribuiți linkul. Tor va fi explicat mai detaliat într-o secțiune ulterioară pentru „Nivel avansat” din acest Îndrumar, însă, pentru partajarea fișierelor la nivelul organizației dvs., rețineți că OnionShare este o alternativă mai sigură de partajare a fișierelor decât prin unități USB dacă nu dispuneți de o opțiune de furnizor cloud de încredere.


Dacă organizația dvs. investește deja într-un manager de parole, conform descrierii din secțiunea referitoare la parole din acest Îndrumar, și alege un cont Bitwarden premium sau de echipă, funcția Bitwarden Send este altă opțiune de partajare în siguranță a fișierelor. Această funcție permite utilizatorilor să creeze linkuri sigure prin care să partajeze fișiere criptate prin orice canal sigur de mesagerie (precum Signal). Dimensiunea fișierului este limitată la 100 MB, însă Bitwarden Send vă permite să configurați o dată de expirare pentru linkuri, să protejați prin parolă accesul la fișierele partajate și să limitați numărul de deschideri ale fișierului.

Comunicarea și partajarea a datelor în siguranță

  • Impuneți utilizarea de servicii de mesagerie de încredere cu criptare de la un capăt la altul pentru comunicările sensibile ale organizației dvs. (și, ideal, pentru toate comunicările).
    • Explicați personalului și partenerilor externi de ce sunt atât de importante comunicările sigure; acest lucru va contribui la succesul planului dvs.
  • Implementați o politică privind durata de păstrare a mesajelor și când/dacă organizația dvs. va folosi comunicările „care dispar”.
  • Asigurați-vă că setările aplicațiilor de comunicare sunt sigure, inclusiv:
    • Asigurați-vă că întregul personal acordă atenție notificărilor de securitate și, dacă folosiți WhatsApp, nu faceți copii de siguranță ale conversațiilor.
    • Dacă folosiți o aplicație care nu activează implicit criptarea de la un capăt la altul (de ex., Zoom sau Webex), asigurați-vă că utilizatorii au activat setările adecvate atunci când configurează un apel sau o conferință.
  • Folosiți servicii de e-mail în cloud precum Office 365 sau Gmail pentru organizația dvs.
    • Nu încercați să găzduiți propriul server de e-mail.
    • Nu permiteți personalului să folosească conturi de e-mail personale pentru serviciu.
  • Reamintiți-le frecvent membrilor organizației cele mai bune practici de securitate privind mesajele în grup și metadatele.
    • Fiți atenți pe cine includeți în mesaje de grup, conversații și fire de e-mail.