Ochrona tożsamości sygnalistów i bezpieczeństwo pracodawców w serwisie SYGNANET
01
ANONIMOWOŚĆ KONTAKTU SYGNALISTY Z SERWEREM SYGNANET:
Kontakt sygnalisty z serwerem SYGNANET musi być anonimowy. Od początku projektowania serwera była i jest to nasza największa troska. Sygnalista ma pozostać nieznany w szczególności dla odbiorcy zgłoszenia jak i każdej innej osoby ale także dla serwera i osób jego obsługi jak i w samej sieci Internet.
Oczywiście , jeśli sam tego chce, może pozostawić swoje dane kontaktowe w przekazywanym zgłoszeniu.
Specjaliści twierdzą, że nie można ukryć danych o połączeniach w sieci Internet na 100%. Jeśli nawet nie, to można je tak utrudnić, by nie opłacalne było ich identyfikowanie.
Problem jest podobny do szyfrowania danych. Nikt nie twierdzi, że współczesnych szyfrów nie można złamać, lecz wszyscy wiedzą, że na to trzeba dużo czasu, ogromnych środków i mocy przetwarzania. I dlatego uważa się je za bezpieczne.
Co robimy, abyś był u nas anonimowy i bezpieczny?
01 Używanie serwera proxy anonimizującego kontakty z serwisem SYGNANET
Od strony technicznej dostęp do serwera SYGNANET przekazywany jest z poprzedzającego go dodatkowego serwera komunikacyjnego (Proxy), który jest tak konfigurowany, by z jednej strony nie tworzył logów kontaktów ( nie rejestrował danych o transmisjach do niego) a drugiej strony anonimizował przekazywane dane do serwera SYGNANET (usuwał informacje idenyfikujące nadawcę). Dodatkowo Proxy jest jednocześnie pośrednikiem dla wszystkich naszych serwerów użytkowych i testowych, stad transmisja do serwera SYGNANET jest jedną na kilkanaście tysięcy innych transmisji. Można śmiało określić, że wsteczne wyszczególnienie poszukiwanej transmisji to szukanie igły w stogu siana.
02 Brak logów i podmiana numeru IP urządzenia sygnalisty na serwerze SYGNANET
Podobnie jak dla Proxy, serwer SYGNANET jest tak konfigurowany, by nie rejestrował danych o odbieranych oraz wysyłanych transmisjach. Ponadto dla każdej transmisji zastosowano funkcję podmiany numeru IP na inny przypadkowy, by i ten element identyfikacji urządzenia nadawcy również nie był widoczny.
03 Brak pobierania jakichkolwiek danych od sygnalisty
Przekazanie zgłoszenia przez serwer SYGNANET nie wymaga od nadawcy rejestrowania się w serwisie ani pozostawiania jakichkolwiek danych kontaktowych. Poniżej przeczytasz jak rozwiązano problem kontaktu zwrotnego.
04 Tworzenie maila ze zgłoszeniem do odbiorcy przez serwer a nie przez sygnalistę
Utworzone w serwisie zgłoszenie z ewentualnymi dokumentami jest przekazywane na serwer i dopiero na nim jest tworzony mail z tym zgłoszeniem. Mail ze zgłoszeniem wysyła serwer SYGNANET do osoby odpowiedzialnej w firmie za odbiór zgłoszeń, autoryzując siebie jako nadawcę a ukrywając osobę rzeczywistego nadawcy.
02
BEZPIECZEŃSTWO TREŚCI ZGŁOSZENIA SYGNALISTY:
Szyfrowanie treści przekazywanego zgłoszenia (na komputerze sygnalisty) kluczem publicznym ustalonego odbiorcy zgłoszeń.
Ustalony w Twojej firmie odbiorca zgłoszeń jest użytkownikiem naszego systemu szyfrującego Specfile.pl i jako taki posiada wygenerowane dla siebie klucze szyfrujące (parę kluczy : publiczny i prywatny). W ten sposób, każda wiadomość przeznaczona tylko dla niego może zostać zaszyfrowana jego kluczem publicznym i odszyfrowana tylko przez niego (kluczem prywatnym).
Tak właśnie postępujemy z treścią Twojego zgłoszenia. Proces ten nie jest widoczny dla Ciebie, ale tu możesz się dowiedzieć, że w momencie wysyłki na serwer przygotowanego przez Ciebie zgłoszenia, pobierany jest klucz publiczny wyznaczonego w Twojej firmie odbiorcy zgłoszeń, szyfrowana jest przy pomocy tego klucza cała Twoja wiadomość i w tej postaci szyfrowanej jest przekazywana na serwer SYGNANET. W dodatku proces szyfrowania jest wykonywany na Twoim komputerze (nie na komputerze serwera!), więc absolutnie nikt nie odczyta Twojej wiadomości poza wyznaczonym adresatem.
03
BEZPIECZEŃSTWO TREŚCI ZGŁOSZENIA SYGNALISTY:
Serwis SYGNANET zapewnia możliwość kontaktu zwrotnego od odbiorcy Twojego zgłoszenia do Ciebie, pomimo, że jesteś dla odbiorcy osobą anonimową. Rozwiązano to w ten sposób, że jeśli odbiorca zgłoszeń chce przekazać wiadomość zwrotną przeznaczoną dla Ciebie, umieszcza ją na serwerze (jawnym tekstem), a serwer udostępni ją Tobie jeśli wprowadzisz numer i hasło nadane Twojemu zgłoszeniu podczas jego wysyłki.
Pożądane jest więc, byś sprawdzał okresowo na serwerze SYGNANET stronę zawierającą odpowiedzi dla sygnalistów. Jeśli nawet odbiorca nie przekaże Ci informacji zwrotnej, serwer w odpowiedzi zwrotnej pokazuje potwierdzenie nadania i odszyfrowania przez odbiorcę Twojego zgłoszenia. W ten sposób uzyskujesz pewność przekazania zgłoszenia do odbiorcy.
Podsumowując:
01 Wyznaczony w firmie odbiorca zgłoszeń przekazuje zwrotną wiadomość na serwer a nie do sygnalisty
02 Wiadomość ta oznaczona jest identyfikatorem i hasłem, które zna tylko sygnalista i tylko on może ją odczytać z serwera
03 Wiadomość zwrotna zawiera także automatyczne potwierdzenie odczytu (odszyfrowania) zgłoszenia przez wyznaczonego odbiorcę
Przypomnijmy też, że na serwerze SYGNANET i Proxy kasowane są ślady dostępu sygnalisty do serwera jak opisano wcześniej.
04
BEZPIECZEŃSTWO PRACODAWCY:
Z założenia sygnalistami winni być pracownicy danej firmy a nie osoby postronne spoza firmy. Aktualnie takim filtrem dostępu jest przypisanie danej firmie dedykowanej strony na serwerze SYGNANET. Firma otrzymuje od nas niepowtarzalny adres strony, do wykorzystania tylko przez pracowników danej firmy. Adres tej strony należy w danej firmie przekazać do wiadomości wszystkich pracowników tej firmy (np. wywieszając go na tablicy ogólnie dostępnej lub wysyłając mailem). Tylko osoby znające ten adres będą wówczas przekazywać przez serwer SYGNANET zgłoszenia do wyznaczonego w tej firmie odbiorcy.
Jeśli to rozwiązanie uznamy za niewystarczające, wprowadzimy dodatkowo wymaganie ustalonego hasła.
Sam proces rejestracji firmy i wyznaczonej osoby do obsługi sygnalistów jest możliwy również zdanie, ale posiada szereg zabezpieczeń identyfikacyjnych. Rejestrację w serwerze może przeprowadzić osoba wyznaczona do obsługi sygnalistów i jej adres mailowy sprawdzamy, ale potwierdzić ten adres musi przelew wykonany z konta danej firmy z opłatą abonamentową, czyli potwierdza decydent z danej firmy. Ponadto ta osoba musi zarejestrować się w serwisie szyfrującym specfile.pl i tam uzyskać klucze szyfrujące.
Zabezpieczeniem ewidencyjnym dla zgłoszeń jest też panel odbiorcy, pokazujący wykaz zgłoszeń od sygnalistów (oczywiście z szyfrowanym tekstem ich wiadomości) oraz historię kontaktu (dane o wysyłce zgłoszenia do odbiorcy, odszyfrowaniu zgłoszenia przez niego, odpowiedzi zwrotnej).
Podsumowując:
01 Osobna (dedykowana) strona dla zgłoszeń kierowanych do pracodawcy
02 Identyfikacja online firmy i wyznaczonej osoby za pomocą przelewu z konta firmowego
03 Ewidencja wystąpienia każdego zgłoszenia (wraz z zaszyfrowaną treścią)
04 Ewidencja przekazania każdego zgłoszenia do wyznaczonego odbiorcy
05 Ewidencja potwierdzeń odbioru (odszyfrowania) zgłoszenia przez wyznaczonego odbiorcę
06 Ewidencja kontaktu zwrotnego