Blog
Bezpieczeństwo, Prywatność i Zero-Knowledge
Praktyczne artykuły o szyfrowaniu, bezpiecznym udostępnianiu, wygasaniu wiadomości i wzorcach privacy-by-design, które da się wykorzystać w realnej pracy.
Pierwszy kontakt z klientem a tajemnica adwokacka
W kancelarii tajemnica adwokacka zależy także od tego, jak wygląda pierwsza wymiana dokumentów. Zobacz, jak od pierwszej wiadomości kierować klienta do bezpiecznego kanału.
Przeczytaj artykuł
Poufne dokumenty w sprawie rozwodowej: dlaczego e-mail to ryzyko
Dokumenty w sprawie rozwodowej zawierają dane finansowe, rodzinne i medyczne. Zwykły e-mail zostawia kopie, nad którymi kancelaria szybko traci kontrolę.
Czytaj dalej
Jak adwokat powinien odbierać dowody cyfrowe od klienta
Dowody cyfrowe od klienta to dziś zrzuty ekranu, nagrania, eksporty rozmów, zdjęcia i pliki z telefonu. Kancelaria potrzebuje jednego kanału odbioru, krótkiego czasu dostępu i porządku materiału od pierwszej wiadomości.
Czytaj dalej
Błędy bezpieczeństwa kancelarii przy wysyłaniu dokumentów: 7 sytuacji
Błędy bezpieczeństwa kancelarii przy wysyłaniu dokumentów to zwykle CC/BCC, zły adresat, hasło w tym samym wątku i link bez wygasania. Oto 7 sytuacji i proste zamienniki procesu.
Czytaj dalej
Bezpieczne przesyłanie wyników badań pacjentom a RODO w medycynie
Bezpieczne przesyłanie wyników badań to proces compliance, nie tylko temat IT. Oparcie wysyłki na PDF i haśle typu PESEL zwiększa ryzyko incydentu, skargi pacjenta i chaosu operacyjnego.
Czytaj dalej
Koszt wycieku danych w kancelarii: ile naprawdę kosztuje zwykły e-mail
Koszt wycieku danych w kancelarii często widać dopiero po incydencie. Jedna pomyłka e-mailowa potrafi kosztować więcej niż wdrożenie bezpiecznego kanału.
Czytaj dalej
Bezpieczne doręczanie pism klientowi w kancelarii bez ryzyka wycieku
Bezpieczne doręczanie pism klientowi zaczyna się przed wysłaniem pozwu albo podpisaniem ugody. Największe ryzyko zwykle wynika z błędnego adresata, starej wersji draftu i trwałych załączników w skrzynkach.
Czytaj dalej
Tłumaczenie dokumentów do kredytu bez retencji danych
Tłumaczenie dokumentów do kredytu oznacza dziś dziesiątki plików: PIT-y, historie spłat i dane osobowe. Problemem jest nie tylko chaos wejścia, ale też pewność, że te dane znikną po zakończeniu zlecenia.
Czytaj dalej
Złuda bezpieczeństwa: dlaczego hasła do załączników zawodzą w praktyce
Hasła do załączników często wyglądają rozsądnie, ale w praktyce generują obejścia i frustrację. Gdy odbiorca walczy z plikiem, proces szybko kończy się prośbą o mniej bezpieczną alternatywę.
Czytaj dalej
Jak bezpiecznie udostępniać dokumenty przy zakupie mieszkania
Dokumenty przy zakupie mieszkania krążą między kupującym, sprzedającym, bankiem, deweloperem i kancelarią. Bez kontroli nad obiegiem łatwo o błędny adres, złą wersję pliku i niepotrzebne ujawnienie danych.
Czytaj dalej
Zabezpieczenie kalkulacji oferty i załączników przed wysyłką
Zabezpieczenie kalkulacji oferty dotyczy ceny, marży i finalnych załączników. Gdy nad pakietem pracuje kilka osób, łatwo o złą wersję albo zbyt wczesne ujawnienie ceny.
Czytaj dalej
Bezpieczna komunikacja HR o wynagrodzeniach: jak wysyłać dane płacowe
Bezpieczna komunikacja HR o wynagrodzeniach zmniejsza ryzyko, że paski płac, premie i aneksy trafią do złej osoby albo zostaną w trwałym wątku e-mailowym.
Czytaj dalej
Bezpieczne przesyłanie wyników badań w klinice i telemedycynie
Bezpieczne przesyłanie wyników badań nie powinno opierać się na zwykłym e-mailu ani PDF-ie z PESEL-em jako hasłem. Placówka potrzebuje procesu, który ogranicza ekspozycję danych zdrowotnych i nie komplikuje pracy recepcji.
Czytaj dalej
Dystrybucja raportów zarządu przed publikacją: jak ograniczyć chaos i ryzyko wycieku
Dystrybucja raportów zarządu przed publikacją wymaga większej kontroli niż zwykła wysyłka załącznika, bo błąd w obiegu może stworzyć problem regulacyjny jeszcze przed oficjalną publikacją.
Czytaj dalej
Case study kancelarii: jak uporządkować wymianę dokumentów z klientem
To case study kancelarii pokazuje, jak mały zespół uporządkował wymianę dokumentów z klientem, ograniczył błędy i odzyskał kontrolę nad poufnymi plikami.
Czytaj dalej
Bezpieczne udostępnianie jako przewaga konkurencyjna firm usługowych
Bezpieczne udostępnianie staje się przewagą konkurencyjną, bo pokazuje klientom wyższy standard obsługi, lepszą kontrolę dokumentów i mniejsze ryzyko błędów.
Czytaj dalej
Projekty aktów notarialnych: jak przekazywać je bezpiecznie klientowi
Projekty aktów notarialnych i dokumenty od klientów wymagają bezpiecznego obiegu, bo łączą dane osobowe, informacje majątkowe i wysokie ryzyko błędu operacyjnego.
Czytaj dalej
Dokumenty kadrowe: dlaczego nie przyjmować ich zwykłym e-mailem
Dokumenty kadrowe nie powinny lądować w przypadkowych wątkach e-mailowych. Dla biura rachunkowego to nie tylko ryzyko wycieku, ale też chaos wersji, błędy operacyjne i słabszy standard obsługi klienta.
Czytaj dalej
Bezpieczna wymiana dokumentów w kancelarii bez chaosu i wycieków
Bezpieczna wymiana dokumentów w kancelarii nie polega wyłącznie na szyfrowaniu pliku, ale na takim ułożeniu procesu, żeby poufne materiały nie krążyły po skrzynkach i starych wątkach e-mailowych.
Czytaj dalej
Zaszyfrowany dead man's switch: czym jest i kiedy ma sens
Dead man's switch to nie tylko motyw ze szpiegowskiej fikcji. W wersji szyfrowanej staje się praktycznym narzędziem ciągłości działania, sukcesji i awaryjnego ujawnienia informacji.
Czytaj dalej
Jak wysłać wiadomość po śmierci bez ryzyka skrzynki e-mailowej
Wiadomość po śmierci nie powinna zależeć od szkicu w e-mailu ani czytelnego załącznika u pośrednika. Bezpieczniejszy model oddziela przechowywanie od czytelności do właściwego momentu.
Czytaj dalej
Wyślij zaszyfrowany list do przyszłego siebie
List do przyszłego siebie ma sens tylko wtedy, gdy pozostaje nieprzeczytany, niezmieniony i prywatny aż do daty, którą rzeczywiście wybrałeś. To właśnie daje szyfrowanie.
Czytaj dalej
Zero-knowledge a RODO i naruszenie danych: co się zmienia
Architektura zero-knowledge realnie zmienia ocenę skutków incydentu pod RODO, zwłaszcza gdy trzeba ustalić, czy doszło do ekspozycji danych osobowych w czytelnej formie.
Czytaj dalej
Czym jest kapsuła czasu i kiedy jej używać
Kapsuła czasu to wiadomość, której nie można otworzyć przed wybraną przez Ciebie datą. Zastosowania sięgają od strategii zarządu po listy dla Twoich dzieci.
Czytaj dalej
Bezpieczny transfer plików: prywatna alternatywa dla WeTransfer
WeTransfer i podobne usługi mogą odczytać każdy plik, który wgrywasz. Oto kogo to dotyczy, dlaczego ma znaczenie i jak działa udostępnianie plików zero-knowledge.
Czytaj dalej
Jak działa szyfrowanie zero-knowledge w praktyce
Szyfrowanie zero-knowledge ma znaczenie dlatego, że zmienia to, komu w ogóle trzeba ufać przy udostępnianiu treści. Dostawca usługi nie chroni czytelnych danych, bo nigdy nie dostaje klucza potrzebnego do ich odczytu.
Czytaj dalej
Co to jest TTL wiadomości i jak mądrze ustawić wygasanie linku
TTL wiadomości określa, jak długo bezpieczny link pozostaje aktywny. Zbyt krótki utrudnia odbiór, a zbyt długi niepotrzebnie wydłuża ekspozycję sekretu.
Czytaj dalej
AES-256 vs AES-128: czy długość klucza naprawdę ma znaczenie?
Oba są dziś uważane za nie do złamania. Dlaczego więc mbox.pl wybiera konkretnie AES-256 — i kiedy ta różnica zaczyna mieć znaczenie?
Czytaj dalej
5 sytuacji, kiedy e-mail to zły wybór dla poufnych danych
E-mail to zły wybór dla poufnych danych, bo przechowuje wiadomości i załączniki w obu skrzynkach bez realnej kontroli czasu dostępu. Te pięć scenariuszy pokazuje to najboleśniej.
Czytaj dalej
Burn after reading: jak działają samozniszczące wiadomości
Burn after reading to nie filmowy gadżet, ale konkretny model dostępu: wiadomość znika po pierwszym odczycie, dzięki czemu sekret nie krąży dalej po skrzynkach i linkach.
Czytaj dalej
Jak fragment URL chroni klucz szyfrowania w architekturze zero-knowledge
Fragment URL po znaku # sprawia, że klucz szyfrowania zostaje w przeglądarce odbiorcy i nie trafia do serwera, logów ani warstwy pośredniej infrastruktury.
Czytaj dalej