Co to znaczy, że korespondencja jest szyfrowana na urządzeniu użytkownika (sygnalisty, odbiorcy), nie na serwerze?
Jeśli kiedykolwiek szyfrowaliście Państwo pliki online, z pewnością jesteście Państwo przyzwyczajeni do typowego procesu, w którym plik jest przekazywany na serwer i tam szyfrowany.Wmawia się nam w takich przypadkach, że jest to proces bezpieczny, ponieważ łącze jest szyfrowane. Nic bardziej mylnego. Otóż plik z jawną treścią zgłoszenia jest przekazywany na serwer, gdzie na jego podstawie tworzony jest nowy plik zaszyfrowany i ten jest przechowywany.
A co się dzieje z plikiem przekazanym od nadawcy?
Jaką mamy pewność, że został skasowany?
Jaką mamy gwarancję, że nie odnajdzie go administrator serwisu lub złośliwe oprogramowanie?
A przecież taka sama sytuacja powstaje w momencie odszyfrowywania pliku i przekazywania do odbiorcy.
Co się dzieje z odszyfrowanym plikiem pozostającym na serwerze po jego przekazaniu do odbiorcy?
Czy na takim serwerze rzeczywiście treści zgłoszeń pozostają poufne?
Nie musimy być skazani na zapewnienia właściciela serwisu o organizacyjnych zabezpieczeniach. Można postawić na rozwiązania technologicznie jednoznaczne.
Szyfrowanie zgłoszenia sygnalisty powinno być wykonywane na komputerze sygnalisty. NIE NA SERWERZE!
Tylko w postaci zaszyfrowanej zgłoszenie od sygnalisty powinno być przekazywane na serwer. Pobiera je wtedy tylko uprawniony w firmie odbiorca zgłoszenia na swój komputer i tu odszyfrowuje. Czyli zgłoszenie sygnalisty w postaci jawnej jest uwidocznione tylko osobie, dla której było przeznaczone i tylko ona ma dostęp do niego.
Umów się na spotkanie jeśli chcesz porozmawiać o różnicach w zabezpieczeniach danych przekazywanych przez Sygnalistów.