Повышение безопасности отправляемых документов
В чем проблема?
Всем привет! В современном мире многое происходит онлайн — покупки, концерт, даже устройство на работу. При этом регулярно на просьбу «отправьте документы» многие делают фотографию и отправляют в WhatsApp или по электронной почте.
Такое поведение не является безопасным по многим параметрам и несет очень много рисков. По этому предлагаю рассмотреть два способа, как можно повысить безопасность передаваемых документов, без потери плюсов онлайна.
Способ 1 — Водяные знаки
Обратимся к подготовке документов. Если предоставлять обычный скан или фото, то при утечке будет не понятно, откуда она произошла. Одним из ключевых рисков является взятие кредитов и других финансовых обязательств на скомпрометированные документы. Для усложнения работы злоумышленникам рекомендую на все отправляемые документы ставить водяные знаки: по всему документу по диагонали добавлять текст: куда, когда и для какой цели был направлен документ.
Таким образом документ останется действительным, но будет затруднено последующее использование в недобросовестных целях.
Способ 2 — Одноразовые ссылки
Алгоритм безопасной отправки документов:
- Создаете папку в облачном хранилище
- Складываете туда все нужные сканы документов
- Создаете публичную ссылку на папку с заданным сроком действия
- Ставите пароль на доступ к папке
- Своему визави отправляете ссылку любым доступным каналом связи
- Пароль от папки отправляете используя сервис одноразовых сообщений (например https://1time.bk.ru)
- После подтверждения скачивания вручную убираем общий доступ от папки
Таким образом можем обеспечить безопасность на нескольких уровнях:
- на уровне хранения файлов в облаке
- на уровне передачи ссылки
- на уровне доступа к папке в облаке
При таком подходе существенно усложняется задача для злоумышленников по сбору всех частей «пазла доступа». Даже если забудем выполнить последний пункт — ссылка сама перестанет работать в заданное время.
Возможна вариация этого алгоритма в части создания папки: все документы помещаем в архив с паролем. Ссылку давать на скачивайте архива любым каналом, а вот пароль отправлять одноразовым сообщением.
Выводы
Предложенные варианты не могут гарантировать сто процентную безопасность отправляемых документов, но существенно снижают возможные риски и минимизируют негативные последствия.
Всем добра и безопасности!