Што е шифрирање и зошто е важно?

Шифрирањето е математички процес кој се користи за менување порака или датотека, така што само лице или субјект со клуч може да ja „дешифрира“ и прочита. Без никакво шифрирање, нашите пораки се отворени и можат да бидат прочитани од потенцијални противници, вклучително и непријателски странски влади или хакери на интернет. Таквото шифрирање е важно не само за внатрешната комуникација во рамките на парламентот, туку и за надворешната комуникација во која треба да се заштитат приватноста и интегритетот. Водичот за самоодбрана од надзор на фондацијата Електронски граници дава практично објаснување, со графикони, за тоа што значи шифрирањето:

Како што можете да видите на сликата погоре, паметен телефон испраќа зелена, нешифрирана текстуална порака („здраво“) на друг паметен телефон. При тој процес, базната станица (или во случај кога нешто се испраќа преку интернет, вашиот давател на интернет-услуги, познат како ISP) ја пренесува пораката до серверите на компанијата. Оттаму таа поминува низ мрежата до друга базна станица, која може да ја види нешифрираната порака „здраво“ и потоа се насочува кон дестинацијата. Важно е да се спомне дека без никакво шифрирање, секој што е вклучен во пренесувањето на пораката и секој што може да ја ѕирне додека таа поминува, може да ја прочита нејзината содржина. Ова можеби не е многу важно ако кажувате само „здраво“, но може да биде голема работа ако комуницирате за нешто поприватно или чувствително што не сакате вашиот давател на телекомуникациски услуги, давател на интернет-услуги, непријателска влада или кој било друг противник да го види. Поради тоа, од суштинска важност е да се избегнува користење нешифрирани алатки за испраќање чувствителни пораки (и најдобро за никакви пораки). Имајте предвид дека некои од најпопуларните начини на комуникација – како што се СМС и телефонски повици – практично функционираат без никакво шифрирање (како на сликата погоре).

Постојат два начина на шифрирање на податоците додека се движат: шифрирање на транспортен слој и целосно, од крај до крај, шифрирање. Важно е да се знае видот на шифрирање што го поддржува давателот на услугата бидејќи вашиот парламент прави избор со цел да усвои побезбедни комуникациски практики и системи. Ваквите разлики се добро опишани во Водичот за самоодбрана од надзор, кој повторно е адаптиран овде:

Шифрирањето на транспортниот слој, познато и како безбедност на транспортниот слој (TLS), ги штити пораките додека патуваат од вашиот уред до серверите на апликацијата/услугата за пораки и од таму до уредот на примачот. Тоа ги штити од љубопитните очи на хакерите кои се наоѓаат кај вашите даватели на мрежни, интернетски или телекомуникациски услуги. Меѓутоа, вашиот давател на услуги за пораки/е-пошта, веб-страницата што ја пребарувате или апликацијата што ја користите, кои се наоѓаат во средината, може да гледаат нешифрирани копии од вашите пораки. Бидејќи вашите пораки може да се видат и често се складираат на серверите на компаниите, тие може да бидат ранливи на барањата на органите за спроведување на законот или на кражба доколку серверите на компанијата се компромитирани.

Сликата погоре покажува пример за шифрирање на транспортниот слој. На левата страна, паметен телефон испраќа зелена, нешифрирана порака „Здраво“. Таа порака е шифрирана и потоа се пренесува до базната страница. Во средината, серверите на компанијата можат да ја дешифрираат пораката, да ја прочитаат содржината, да одлучат каде да ја испратат, повторно да ја шифрираат и да ја испратат до следната базна станица кон нејзината дестинација. На крајот, другиот паметен телефон ја прима шифрираната порака и ја дешифрира за да прочита „Здраво“.

Целосното, од крај до крај, шифрирање ги заштитува пораките во транзит од испраќачот до примачот. Осигурува информациите да се претворат во тајна порака од неговиот оригинален испраќач (првиот „крај“) и да се дешифрираат само од неговиот краен примач (вториот „крај“). Никој, вклучително и апликацијата или услугата што ја користите, не може да „ја слуша“ и да ја прислушува вашата активност.

Сликата погоре покажува пример за целосно, од крај до крај, шифрирање. На левата страна, паметен телефон испраќа зелена, нешифрирана порака „Здраво“. Таа порака е шифрирана, а потоа се пренесува до базната станица и потоа до серверите на апликацијата/услугата, кои не можат да ја прочитаат содржината, но ќе ја пренесат тајната порака до нејзината дестинација. На крајот, другиот паметен телефон ја прима шифрираната порака и ја дешифрира за да прочита „Здраво“. За разлика од шифрирањето на транспортниот слој, вашиот давател на интернет-услуги или хостот за пораки не може да ја дешифрира пораката. Само крајните точки (оригиналните уреди кои испраќаат и примаат шифрирани пораки) ги имаат клучевите за дешифрирање и читање на пораката.

Каков вид шифрирање ни е потребно?

Кога ќе одлучувате дали на вашиот парламент му треба шифрирање на транспортен слој или целосно, од крај до крај, шифрирање за вашата комуникација (или некоја комбинација од двете за различни системи и активности), важните прашања што треба да ги поставите вклучуваат доверба. На пример, дали ѝ верувате на апликацијата или услугата што ја користите? Дали ѝ верувате на нејзината техничка инфраструктура? Дали сте загрижени за можноста дека една непријателска странска влада би можела да ја принуди компанијата да ѝ ги предаде вашите пораки – и ако е така, дали им верувате на политиките на компанијата за заштита од барања на странски органи за спроведување на законот?

Ако одговорот е „не“ на кое било од овие прашања, тогаш ви треба целосно, од крај до крај, шифрирање. Ако одговорот е „да“ на овие прашања, тогаш услугата што поддржува само шифрирање на транспортен слој може да биде доволна – но, генерално, подобро е да се користат услуги што поддржуваат целосно, од крај до крај, шифрирање, кога е тоа можно.

Друга група прашања што треба да се земат предвид е дали од вас како парламент се бара со закон да одржувате единствен пристап до парламентарната комуникација, дали има какви било барања за локализација на податоците во вашата земја и/или дали одредена комуникација треба да се зачува (на пр., вработените да не ја бришат трајно) со цел да биде во согласност со законите и заложбите за отворена влада. Ако е така, може да размислите за комуникациски систем со овозможено целосно, од крај до крај, шифрирање за компании, во кој вие, како парламент, ќе можете сами да ги контролирате клучевите за шифрирање. Таквите системи (за кои подетално ќе се дискутира во делот „Безбедно складирање податоци“) може да бидат моќни, но бараат напредни технички вештини за спроведување.

Исто така, кога разменувате пораки со групи, имајте предвид дека безбедноста на вашите пораки е добра колку што е добра безбедноста на сите што ги примаат пораките. Покрај внимателното избирање безбедни апликации и системи, важно е сите во групата да ги следат другите најдобри практики во врска со безбедноста на сметките и безбедноста на уредите. Доволен е само еден злонамерен актер или еден заразен уред неовластено да ја открие содржината на разговорот или повикот на цела група.

Што треба да направиме во врска со е-поштата?

Општо земено, е-поштата не е најдобрата опција кога станува збор за безбедност. Дури и најдобрите опции за целосно, од крај до крај, шифрирана е-пошта, обично, не се доволно добри од безбедносен аспект, на пример не се шифрира предметот на е-поштата и не се заштитуваат метаподатоците (важен концепт кој ќе биде опишан подолу). Ако треба да пренесете многу чувствителни информации што не треба да се зачуваат за јавна евиденција, имајте предвид дека е најдобро е-поштата (и системот на парламентот и особено нечија лична сметка) да се избегнува и да се замени со безбедни опции за пораки (кои ќе бидат истакнати во следниот дел).

Меѓутоа, како парламент, можеби, ќе сакате или ќе имате потреба членовите и вработените да пренесат чувствителна или приватна содржина преку систем којшто е централно управуван како дел од нивното секојдневно работење. Тука може да биде корисен систем за е-пошта на ниво на цел парламент, со соодветни контроли на сметките, се разбира. Ако, според вашата анализа погоре, шифрирањето на транспортниот слој е доволно, тогаш стандардните деловни понуди од давателите на услуги за е-пошта, како Гугл воркспејс (Џимеил) и Мајкрософт 365 (Аутлук), би можеле да бидат солидни опции за вашиот парламент. Меѓутоа, ако сте загрижени дека од вашиот давател на услуги за е-пошта може законски да биде побарано да обезбеди информации за вашата комуникација на странска влада или на друг противник, или ако можеби сте загрижени за локалните барања за резидентност на податоците, ќе сакате да ја земете предвид опцијата за целосно, од крај до крај, шифрирана е-пошта. Неколку такви опции вклучуваат додавање сопствено управување со клучеви за шифрирање на Гугл воркспејс или Мајкрософт 365 (како што е опишано во делот „Безбедно складирање податоци“) или прифаќање услуги за целосно, од крај до крај, шифрирана е-пошта дизајнирани за големи организации, како што се ProtonMail Business или Tutanota Business.

Кои алатки за целосно, од крај до крај, шифрирани пораки треба да ги користиме (од 2022 година)?

Ако треба да користите целосно, од крај до крај, шифрирање или ако само сакате да ја усвоите најдобрата практика без оглед на контекстот на заканата за вашиот парламент, еве неколку сигурни примери на услуги кои, од 2022 година, нудат целосно. од крај до крај, шифрирани пораки и повици. Овој дел од прирачникот редовно ќе се ажурира електронски, но имајте предвид дека работите брзо се менуваат во светот на безбедните пораки, така што овие препораки може да не се ажурирани во моментот кога го читате овој дел. Имајте предвид дека вашата комуникација е безбедна колку и самиот уред. Така што, покрај усвојувањето на практиките за безбедни пораки, од суштинска важност е да се спроведат најдобрите практики опишани во делот „Безбедни уреди“.

Што се метаподатоци и дали треба да бидеме загрижени за нив?

Со кого разговарате вие и вашите вработени, членовите и тимовите, и кога и каде разговарате со тие лица, честопати може да биде подеднакво чувствително како и она за што зборувате. Важно е да се запамети дека целосното, од крај до крај, шифрирање ја заштитува само содржината („што“) на вашата комуникација. Тука стапуваат на сцена метаподатоците. Водичот за самоодбрана од надзор на фондацијата Електронски граници дава преглед на метаподатоците и зошто тие се важни (вклучувајќи и илустрација за тоа како изгледаат метаподатоците):

Метаподатоците често се опишуваат како сè освен содржината на вашата комуникација. Можете да ги замислите метаподатоците како дигитален еквивалент на плик. Исто како што пликот содржи информации за испраќачот, примачот и за дестинацијата на пораката, така и метаподатоците. Метаподатоците се информации за дигиталните информации што ги испраќате и примате. Некои примери на метаподатоци се:

• со кого комуницирате
• предметот на вашата е-пошта
• должината на вашите разговори
• времето кога се случил разговорот
• вашата локација кога комуницирате

Иако транспарентноста на парламентарното работење е од суштинско значење, ограничувањето на неовластениот пристап до метаподатоците (покрај заштитата на содржината на комуникациите), исто така, е важно. Сепак, метаподатоците може да им откријат чувствителни информации на хакерите, странските влади, компаниите или на други лица кои можеби не сакате да имаат пристап. Неколку примери за тоа колку информации можат да откријат метаподатоците се:

• Знаат дека пратеник или вработен повикал новинар и разговарал со него еден час пред тој новинар да објави напис со цитирање анонимен извор. Меѓутоа, не знаат за што зборувале.
• Знаат дека сте добиле е-пошта од службата за тестирање за КОВИД, потоа дека сте се јавиле на вашиот лекар, па дека сте ја посетиле веб-страницата на Светската здравствена организација во истиот час. Меѓутоа, не знаат што било напишано во е-поштата или за што сте разговарале на телефон.

Метаподатоците не се заштитени со шифрирањето што го обезбедуваат повеќето услуги за пораки. Ако испраќате порака на Вацап (WhatsApp), на пример, имајте предвид дека иако содржината на вашата порака е целосно, од крај до крај, шифрирана, можно е другите да знаат на кого испраќате порака, колку често и, за телефонски повици, колку долго сте зборувале. Како резултат на тоа, треба да имате предвид какви ризици постојат (ако ги има) доколку одредени противници се во можност да откријат со кого разговарате, кога сте разговарале со тие лица и (во случај на е-пошта) општиот предмет на комуникацијата на вашиот парламент.

Една од причините поради кои Сигнал (Signal) толку многу се препорачува е тоа што обезбедува целосно, од крај до крај, шифрирање, воведува функции и се обврзува да ја намали количината на метаподатоци што ги снима и складира. На пример, функцијата „Запечатен испраќач“ (Sealed Sender) на Сигнал ги шифрира метаподатоците за тоа кој со кого разговара, така што Сигнал го знае само примачот на пораката, но не и испраќачот. Стандардно, оваа функција функционира само кога комуницирате со постојни контакти или профили (лица) со кои веќе сте комуницирале или кои сте ги зачувале во вашиот список со контакти. Меѓутоа, можете да ја овозможите оваа поставка „Запечатен испраќач“ (Sealed Sender) и да ја поставите на „Дозволи од сите“ (Allow from anyone) ако ви е важно да ги елиминирате таквите метаподатоци во сите разговори преку Сигнал, дури и во оние со луѓе што не ги познавате. Ова можеби не е од клучно значење за поголемиот дел од парламентарната комуникација, но важно е да се биде свесен за ризиците што ги носат метаподатоците и според тоа да се изберат соодветни алатки и политики за комуникација.

Дали, навистина, можеме да ѝ веруваме на Вацап?

Вацап (WhatsApp) е популарен избор на апликација за безбедна размена на пораки и може да биде добра опција со оглед на нејзината сеприсутност. Некои луѓе се загрижени затоа што е сопственост на Фејсбук и контролирана од Фејсбук, кој работи на нејзино интегрирање со неговите други системи. Луѓето се загрижени и за количината на метаподатоци (т.е. информации за тоа со кого комуницирате и кога) што ги собира Вацап. Ако изберете да користите Вацап како опција за безбедна размена на пораки, не заборавајте да го прочитате горниот дел за метаподатоците. Исто така, има неколку поставки за кои треба да се осигурите дека се правилно конфигурирани. Најважно е да го исклучите креирањето резервни копии во облак или, во најмала рака, да ја овозможите новата функција за креирање целосно, од крај до крај, шифрирани резервни копии на Вацап со користење клуч за шифрирање од 64 цифри или долга, случајна и уникатна лозинка зачувана на безбедно место (како, на пример, во вашата апликација за управување со лозинки). Исто така, погрижете се да го овозможите прикажувањето безбедносни известувања и да ги потврдите безбедносните кодови. Можете да најдете едноставни упатства за конфигурирање на овие поставки за телефони со Андроид овде и за ајфон овде. Ако вашите вработени* и оние со кои сите комуницирате* не ги конфигурираат правилно овие опции, тогаш не треба да ја сметате Вацап за добра опција за чувствителни комуникации за кои е потребно целосно, од крај до крај, шифрирање. Сигнал сè уште е најдобрата опција за потребите за целосно, од крај до крај, шифрирани пораки со оглед на неговите безбедни стандардни поставки и заштитата на метаподатоците.

Што се случува со размената на текстуални пораки?

Основните текстуални пораки се многу несигурни (стандардната СМС, всушност, е нешифрирана) и треба да се избегнуваат за сè што не е наменето за јавноста. Иако пораките на „Епл“ од ајфон до ајфон (познати како iMessages) се целосно, од крај до крај, шифрирани, ако во разговорот има некој што не користи ајфон, пораките не се безбедни. Најдобро е да бидете безбедни и да избегнувате текстуални пораки за сè што е барем малку чувствително, приватно или доверливо.

Зошто Телеграм, Фејсбук месинџер или Вајбер не се препорачуваат за безбедни разговори? 

Некои услуги, како што се Фејсбук месинџер и Телеграм, нудат целосно, од крај до крај, шифрирање само ако намерно го вклучите (и само за разговори еден на еден), така што тие не се добри опции за чувствителни или приватни пораки, особено за тимови. Не потпирајте се на овие алатки ако треба да користите целосно, од крај до крај, шифрирање бидејќи многу лесно може да заборавите да ги смените стандардните поставки кои се помалку безбедни. Вајбер тврди дека нуди целосно, од крај до крај, шифрирање, но не го направил својот код достапен за ревизија на надворешни безбедносни истражувачи. Кодот на Телеграм, исто така, не е достапен за јавна ревизија. Како резултат на тоа, многу експерти стравуваат дека шифрирањето на Вајбер (или „тајните разговори“ на Телеграм) можеби е под стандардите и затоа не е соодветно за комуникација за која е потребно вистинско целосно, од крај до крај, шифрирање. 

Нашите парламентарни колеги и избирачи користат други апликации и системи за пораки за комуникација – како можеме да ги убедиме да преземат нова апликација за да комуницираат со нас?

Понекогаш доаѓа до компромис меѓу безбедноста и удобноста, но вреди да се вложи малку дополнителен напор за чувствителната комуникација. Поставете добар пример за вашите контакти – без разлика дали се во други владини агенции, институции, во рамките на парламентот или надворешни избирачи. Ако треба да користите други помалку безбедни системи, бидете многу внимателни што зборувате. Избегнувајте дискусии на чувствителни теми. Некои парламенти може да имаат различни протоколи за општи разговори или комуникации со јавноста во споредба со доверливите дискусии со раководството, на пример. Класифицирајте ги вашите парламентарни комуникации (внатрешни и надворешни) врз основа на чувствителноста и, соодветно на тоа, погрижете се членовите и вработените да користат соодветни механизми за комуникација! Се разбира, наједноставно е ако сè е постојано автоматски шифрирано – нема што да се запамети или на што да се мисли.

За среќа, целосно, од крај до крај, шифрираните апликации, каква што е Сигнал, стануваат сè попопуларни и лесни за користење – а освен тоа се локализирани на десетици јазици за глобална употреба. Ако на вашите партнери или на други контакти им е потребна помош за да ја префрлат комуникацијата на целосно, од крај до крај, шифрирана опција, каква што е Сигнал, одвојте малку време за да им објасните зошто е толку важно правилно да ја заштитите вашата комуникација. Кога сите ќе ја разберат важноста, неколкуте минути што се потребни за преземање нова апликација и неколкуте дена што можеби ќе бидат потребни за да се навикнат да ја користат нема да изгледаат како голема работа.

Дали има други поставки за целосно, од крај до крај, шифрирани апликации што треба да ги знаеме?

Во апликацијата Сигнал е важно и потврдувањето на безбедносните кодови (кои тие ги нарекуваат Безбедносни броеви). За да го видите безбедносниот број и да го потврдите во Сигнал, можете да го отворите разговорот со контактот, да го допрете неговото име на горниот дел од екранот и да одите надолу за да го допрете „Прикажи безбедносен број“ (View Safety Number). Ако вашиот безбедносен број се совпаѓа со вашиот контакт, можете да го означите како „потврден“ од истиот екран. Особено е важно да обрнете внимание на овие безбедносни броеви и да ги потврдите вашите контакти ако добиете известување во разговор дека безбедносниот број за одреден контакт е променет. Ако вам или на другите вработени ви треба помош при конфигурирање на овие поставки, Сигнал обезбедува корисни упатства.

Ако ја користите апликацијата Сигнал, која нашироко се смета за најдобра и лесна за користење опција за безбедни пораки и повици еден на еден, погрижете се да поставите силна шифра. Користете најмалку шест цифри, а не нешто што може да се погоди лесно, како, на пример, вашиот датум на раѓање.

За повеќе совети за тоа како правилно да ги конфигурирате Signal и WhatsApp, можете да ги погледнете упатствата со алатки за двете апликации, креирани од фондацијата Електронски граници во нивниот Водич за самоодбрана од надзор.

Што со поголемите групни видеоповици? Дали има опции за целосно, од крај до крај, шифрирање?

Со зголемувањето на работењето од далечина, важно е да имате безбедна опција за големи групни видеоповици од вашата канцеларија или виртуелни сали за пратениците. За жал, во моментов не постојат одлични опции што ги исполнуваат сите критериуми: лесни за користење, поддржуваат голем број учесници и функции за соработка и стандардно овозможуваат целосно, од крај до крај, шифрирање.

Специфичните потреби на пленарните сесии и состаноците на комисиите ќе бидат дискутирани подоцна во овој прирачник, но за другите ваши поопшти состаноци за кои не се потребни напредни функции за соработка, како што се посебни соби за состаноци, се препорачува Сигнал. На групните видеоповици на Сигнал може да се придружат најмногу 40 учесници, или од паметен телефон или од десктоп апликацијата на Сигнал на компјутер, што овозможува споделување на екранот. Сепак, имајте предвид дека само вашите контакти што веќе користат Сигнал, може да се додадат во групата на Сигнал. 

Ако барате други опции, една платформа која неодамна додаде опција за целосно, од крај до крај, шифрирање е Џитси мит (Jitsi Meet). Џитси мит е решение за аудио- и за видеоконференции засновано на веб што може да се користи за големи групи (до 100 луѓе) и не бара преземање апликација или посебен софтвер. Имајте предвид дека ако ја користите оваа функција со големи групи (повеќе од 15-20 луѓе), квалитетот на повикот може да се намали. За да закажете состанок на Џитси мит, можете да отидете на meet.jit.si, да го внесете кодот за состанокот и да ја споделите врската (преку безбеден канал, каков што е Сигнал) со вашите учесници. За да користите целосно, од крај до крај, шифрирање, погледнете ги овие упатства изработени од Џитси. Имајте предвид дека сите поединечни корисници ќе треба сами да овозможат целосно, од крај до крај, шифрирање за да може тоа да функционира. Кога користите Џитси мит, погрижете се да креирате случајни имиња на посебните соби за состаноци и да користите силни лозинки за да ги заштитите вашите повици.

Ако оваа опција не функционира за вашите тимови, можете да користите некоја популарна комерцијална опција, како Вебекс (Webex) или Зум (Zoom), која овозможува целосно, од крај до крај, шифрирање. Вебекс долго време овозможува целосно, од крај до крај, шифрирање; сепак, оваа опција не е стандардно вклучена и учесниците треба да го преземат Вебекс за да се приклучат на вашиот состанок. За да ја добиете целосно, од крај до крај, шифрираната опција за вашата сметка на Вебекс, мора да отворите случај за поддршка на Вебекс (Webex support case) и да ги следите овие упатства за да се осигурите дека целосното, од крај до крај, шифрирање е конфигурирано. Само домаќинот на состанокот треба да овозможи целосно, од крај до крај, шифрирање. Ако тој го стори тоа, целиот состанок ќе биде целосно, од крај до крај, шифриран. Ако користите Вебекс за безбедни групни состаноци и работилници, поставете и силни лозинки за вашите повици.

По неколку месеци негативни критики во медиумите, Зум креираше опција за целосно од-крај-до-крај шифрирање за своите повици. Сепак, таа опција не е стандардно вклучена, туку домаќинот на повикот треба да ја поврзе својата сметка со телефонски број и функционира само ако сите учесници се приклучат преку десктоп или преку мобилната апликација на Зум наместо да се приклучуваат преку повик. Бидејќи лесно може случајно погрешно да се конфигурираат овие поставки, не е најдобра опција да се потпрете на Зум како целосно, од крај до крај, шифрирана опција. Меѓутоа, ако е потребно целосно, од крај до крај, шифрирање, а Зум е вашата единствена опција, можете да ги следите упатствата на Зум за да го конфигурирате. Само не заборавајте да го проверите повикот пред тој да почне за да се осигурите дека е навистина целосно, од крај до крај, шифриран со кликнување на зелениот катанец во горниот лев агол на екранот на Зум, каде што ќе можете да видите „од крај до крај“ наведено до поставката за шифрирање. Треба да поставите и силна лозинка за секој состанок на Зум.

Меѓутоа, треба да се спомне дека одредени популарни функции на наведените алатки работат само со шифрирање на транспортниот слој. На пример, со вклучување на целосното, од крај до крај, шифрирање во Зум се оневозможуваат посебните соби за состаноци, можностите за правење анкети и снимањето во облак. Во Џитси мит посебните соби за состаноци може да ја оневозможат функцијата за целосно, од крај до крај, шифрирање, што доведува до несвесно намалување на безбедноста.

Што ако навистина не ни треба целосно, од крај до крај, шифрирање за целата наша комуникација?

Ако не е потребно целосно, од крај до крај, шифрирање за целата комуникација на вашиот парламент врз основа на вашата процена на ризикот, можете да користите апликации заштитени со шифрирање на транспортниот слој. Запомнете, за овој тип шифрирање е потребно да му верувате на давателот на услугата, како што се Гугл за Џимеил, Мајкрософт за Аутлук/Ексчејнџ или Фејсбук за Месинџер, бидејќи тие (и секој со кој тие би биле принудени да споделуваат информации) можат да ги видат/слушаат споделените информации. Уште еднаш, најдобрите опции ќе зависат од вашиот модел на закани (на пример, ако не му верувате на Гугл или ако Владата на САД е ваш противник, тогаш Џимеил не е добра опција), но некои популарни и генерално сигурни опции се:

Белешка за споделување датотеки

Покрај безбедното споделување пораки, безбедното споделување датотеки, веројатно, е важен дел од планот за безбедност на вашиот парламент. Повеќето опции за споделување датотеки се вградени во апликациите или услугите за пораки кои можеби веќе ги користите. На пример, споделувањето датотеки преку Сигнал е одлична опција доколку е потребно целосно, од крај до крај, шифрирање. Ако шифрирањето на транспортниот слој е доволно, користењето на Google Drive или Microsoft SharePoint може да биде добра опција за вашиот парламент. Само погрижете се правилно да ги конфигурирате поставките за споделување, така што само соодветните луѓе да имаат пристап до даден документ или папка и осигурете се дека овие услуги се поврзани со организациските (не личните) сметки за е-пошта на вработените. Ако можете, забранете споделување чувствителни датотеки преку прилози на е-пошта или физички со УСБ-меморија. Користењето уреди како УСБ-меморија во вашиот парламент значително ја зголемува веројатноста од злонамерен софтвер или кражба, а потпирањето на е-пошта или други форми на прилози ја ослабува одбраната на вашиот парламент од „фишинг-напади“.