Bezpieczny transfer plików: prywatna alternatywa dla WeTransfer

Bezpieczny transfer plików staje się ważny dokładnie wtedy, gdy zwykłe narzędzia przestają być neutralne. WeTransfer, Google Drive i większość popularnych usług odbiera Twoje pliki w postaci jawnego tekstu. Ich serwery przechowują czytelne kopie, a warunki korzystania z usługi często dopuszczają skanowanie treści pod kątem bezpieczeństwa, zgodności lub innych celów operacyjnych. Naruszenie danych, nakaz sądowy lub nadużycie po stronie dostawcy odsłania więc nie tylko sam link, ale gotowy do odczytu dokument.

Najbardziej narażone są osoby, które z definicji pracują z wrażliwymi materiałami: prawnicy wysyłający projekty umów, działy HR przekazujące dane o wynagrodzeniach, zespoły IT dystrybuujące certyfikaty i klucze, pracownicy medyczni przesyłający wyniki badań i działy finansowe wymieniające podpisane dokumenty. Jeśli interesują Cię konkretnie zastosowania dla kancelarii, notariuszy i księgowości, zobacz też dlaczego bezpieczne udostępnianie jest przewagą konkurencyjną firm usług profesjonalnych.

Bezpieczny transfer plików w mbox.pl działa inaczej. Pliki są szyfrowane w Twojej przeglądarce przy użyciu AES-256-GCM, zanim zostanie przesłany choćby jeden bajt. Klucz deszyfrujący jest osadzony w fragmencie URL — tej części za symbolem #, której przeglądarki nigdy nie wysyłają do serwerów. Serwer odbiera i przechowuje wyłącznie szyfrogram. Nie może odczytać Twoich plików, podobnie jak nikt, kto uzyska dostęp do serwera. Techniczne wyjaśnienie tego mechanizmu znajdziesz w tekście jak fragment URL chroni klucz szyfrowania.

Ta różnica ma znaczenie operacyjne. W klasycznej usłudze udostępniania plików dostawca musi chronić zarówno warstwę przechowywania, jak i kontrolę dostępu do czytelnych danych. W modelu zero-knowledge warstwa przechowywania nadal ma znaczenie, ale naruszenie magazynu daje zaszyfrowane bloby, a nie dokumenty gotowe do otwarcia. To nie usuwa całego ryzyka, ale znacząco zmienia wagę incydentu.

Gdy link wygaśnie lub zostanie otwarty jednokrotnie z burn-after-reading, zaszyfrowany plik jest usuwany. Na serwerze nigdy nie istniała czytelna kopia. Nie musisz niczego usuwać po swojej stronie, bo od początku nie było tam nic wrażliwego.

Kiedy bezpieczny transfer plików ma największy sens

Najlepiej widać to na prostych scenariuszach. Kancelaria wysyła klientowi projekt ugody z danymi drugiej strony. Biuro rachunkowe odbiera listę płac od klienta. Klinika przekazuje wynik badania obrazowego, a CFO wysyła podpisany pakiet dokumentów do doradcy zewnętrznego. W każdym z tych przypadków problem nie polega na samym wysłaniu pliku. Problem polega na tym, że zwykła usługa transferowa tworzy czytelne kopie po stronie dostawcy i wtórne kopie po stronie odbiorców.

Bezpieczny transfer plików lepiej odpowiada na ten model ryzyka, bo ogranicza powierzchnię ekspozycji już na etapie przechowywania. Odbiorca nadal może pobrać plik, ale dostawca nie jest po drodze depozytariuszem czytelnej treści. To daje znacznie lepszy punkt wyjścia do rozmowy o poufności, RODO i zwykłej higienie procesu niż publiczny transfer linkiem, który działa dobrze głównie wtedy, gdy plik nie jest szczególnie wrażliwy.

Właśnie dlatego bezpieczny transfer plików nie jest tylko techniczną alternatywą dla WeTransfer. To praktyczna decyzja o tym, czy poufny dokument ma trafić przez kanał zbudowany wokół prywatności, czy przez kanał zbudowany przede wszystkim wokół wygody masowego udostępniania.