Jak bezpiecznie wysłać tłumaczenie do klienta?

Opublikowano Bezpieczeństwo

Jak najlepiej wysłać tłumaczenie?

Nie ma bezpieczniejszej metody przekazania tłumaczenia odbiorcy niż fizyczne umieszczenie dokumentów w jego ręku. Oczywiście mogą to być dokumenty w formie cyfrowej – np. zeskanowane i zapisane na zaszyfrowanym hasłem dysku USB – osobiste przekazanie ma jednak jedną podstawową zaletę: brak pośredników. A brak pośredników pomiędzy nadawcą a odbiorcą to brak ryzyka, że przez niezaszyfrowaną transmisję lub niezaktualizowany serwer po drodze dane zostaną gdzieś przechwycone.

Nie żyjemy jednak w próżni, a klienci nowoczesnego biura tłumaczeń najczęściej spodziewają się natychmiastowego dostarczenia plików, zaraz po zakończeniu prac nad nimi. Na szczęście istnieją też inne sposoby na bezpieczne przekazanie tłumaczenia w formie elektronicznej.

E-mail z załącznikiem? Lepiej nie

Wysyłanie poufnych dokumentów pocztą elektroniczną jest zdecydowanie złą praktyką. Mimo że korespondencja e-mailowa wydaje się rozmową prywatną, to nawet jeśli używasz konta, które przesyła załączniki szyfrowanym połączeniem (jak robi np. Gmail), nie masz kontroli nad serwerem odbiorcy i nigdy nie wiesz, czy pobierze on załącznik z serwera, korzystając już z niezaszyfrowanego połączenia lub będąc w publicznej, otwartej sieci Wi-Fi. Nie wiesz też, czy hasło do poczty użytkownika nie zostało chwilę wcześniej przechwycone przez osobę, która nie powinna mieć dostępu do przesyłanych dokumentów.

What if I told you...

Zaszyfrowany załącznik z hasłem w SMS-ie

Najprostszym sposobem poprawienia bezpieczeństwa załącznika do e-maila jest zaszyfrowanie go, co możesz zrobić przy użyciu dowolnego programu do pakowania/archiwizacji danych, jak np. 7-zip czy WinRAR. Używając tego typu narzędzi, można utworzyć archiwum zaszyfrowane długim, losowym hasłem, które przekażesz odbiorcy, używając innego kanału komunikacji – np. poprzez SMS, komunikator, telefon lub wiadomość e-mail wysłaną na inny adres. Oczywiście nigdy nie wiesz, czy telefon adresata nie został również przechwycony przez niepowołaną osobę, ale jest to po prostu mniej prawdopodobne. Problemem tej metody jest jej czasochłonność, złożoność i konieczność posiadania dodatkowego oprogramowania – zarówno po stronie nadawcy, jak i odbiorcy.

Udostępnianie plików w chmurze

Wiele usług współdzielenia plików (np. Dropbox) oferuje pewien rodzaj szyfrowanej transmisji w celu udostępniania plików. Wystarczy stworzyć dla klienta wspólny folder Dropbox, a wszystko, co zostanie w nim umieszczone, będzie szyfrowane i pobierane zawsze szyfrowanym kanałem. W dowolnej chwili można też anulować udostępnianie plików, np. jeśli nastąpiło to przez pomyłkę - tego nie można zrobić z wysłaną wiadomością e-mail. Należy jednak zwrócić uwagę na to, aby klient, chcąc np. przekazać dostęp współpracownikowi, nie przekazywał mu swojego hasła do usługi, a poprosił nadawcę o udostępnienie folderu drugiej osobie. Dobrze jest też praktykować usuwanie plików po upływie określonego czasu (np. 24 godzin), dzięki czemu w przypadku przejęcia hasła do usługi przez osoby niepowołane, nie uzyskają one dostępu do plików wciąż znajdujących się w udostępnianym folderze.

Szyfrowanie asymetryczne

PGP i GPG to programy wykorzystujące asymetryczne klucze (publiczny i prywatny) do bezpiecznego przesyłania plików. Zastosowanie tej technologii rozwiązuje problem konieczności wysłania komuś hasła do pliku, który został zaszyfrowany za pomocą klucza publicznego do szyfrowania dokumentów – odbiorca używa swojego klucza prywatnego do ich odszyfrowania. Twój klucz prywatny nigdy nie opuszcza komputera, ale każdy może użyć Twojego klucza publicznego do zaszyfrowania plików, które chce Ci wysłać.

Konfiguracja oprogramowania może być trudna w przypadku mniej zaawansowanych technologicznie użytkowników. Najprostszym sposobem jest prawdopodobnie zainstalowanie międzyplatformowego klienta poczty elektronicznej Mozilla Thunderbird, a następnie skorzystanie z darmowego dodatku Enigmail, który posiada poręczny kreator konfiguracji krok po kroku.

Transfer P2P

Alternatywnym rozwiązaniem jest synchronizacja plików przy użyciu protokołu BitTorrent – alternatywy do HTTP, która bazuje na bezpośrednim połączeniu pomiędzy użytkownikami („Peer to Peer”, czyli P2P). Zaletą tego rozwiązania jest to, że zamiast współdzielenia plików za pośrednictwem usługi w chmurze, jak we wspomnianym wyżej Dropboksie, pliki mogą być synchronizowane bezpośrednio pomiędzy dwoma urządzeniami, a po zakończonym transferze nie są już udostępniane. BitTorrent jest szczególnie dobry do udostępniania dużych plików i folderów, ponieważ został zaprojektowany do tego celu.

Przykładem oprogramowania umożliwiającego tego typu transfer jest Resilio Sync (dawniej BitTorrent Sync) dostępny dla systemów Windows, MacOS, Linux, Android i iOS. Niestety nie jest to program otwartoźródłowy, więc nie ma łatwego sposobu dla ekspertów ds. bezpieczeństwa, aby sprawdzić jego kod pod kątem luk w zabezpieczeniach.

Strefa Klienta VIP

Najprostszym sposobem, z perspektywy zarówno zleceniobiorcy, jak i zleceniodawcy, może okazać się skorzystanie z naszej Strefy Klienta VIP. Jest to wydzielony moduł w Mantreo, do którego biuro tłumaczeń może przyznać indywidualny dostęp dla określonych osób. W wygodny sposób, bez instalacji i żadnej wiedzy technicznej, klient zyskuje hasłowany dostęp szyfrowanym kanałem do wszystkich swoich projektów, z których w dowolnej chwili może pobierać pliki. Biuro tłumaczeń jest każdorazowo powiadamiane o pobraniu pliku przez klienta. Oprócz tego otrzymuje on prosty formularz do tworzenia zleceń, w którym można wgrać plik do tłumaczenia bezpośrednio na serwer, dzięki czemu dbamy także o pierwszy etap komunikacji, w którym to my jesteśmy odbiorcą pliku do przetłumaczenia.

Lista jest otwarta

Powyższa lista nie wyczerpuje oczywiście możliwości bezpiecznego transferu cyfrowego, ale daje wyobrażenie o złożoności tego zagadnienia i rodzajach rozwiązań. Oczywiście rzeczywistość jest taka, że wiele osób każdego dnia wysyła poufne dokumenty nieszyfrowanym protokołem w zwykłym e-mailu i ich tożsamość nie została jeszcze nigdy skradziona, a dokumenty nie wyciekły.

Pamiętajmy jednak, że podwyższony poziom bezpieczeństwa informatycznego może stanowić realną wartość dodaną dla klientów i sam w sobie być czynnikiem decydującym o wyborze oferty tego konkretnego dostawcy usług tłumaczeniowych. Warto zatem przemyśleć wszystkie za i przeciw i już dziś podjąć pierwsze kroki do zabezpieczenia danych przesyłanych do klientów.


Podobne informacje

Dobre praktyki w zarządzaniu projektami tłumaczeniowymi
February 27th at 9:02am
Dobre praktyki w zarządzaniu projektami tłumaczeniowymi
Czytaj dalej »

Komentarze