Sygnalista

Sygnalista (z ang. whisteblower) to osoba, która z uwagi na posiadane informacje, dokonuje zgłoszenia zauważonych nieprawidłowości. Status sygnalisty uzyskuje osoba, która w oparciu o fakty, w interesie publicznym dokonuje zgłoszenia różnego rodzaju nieprawidłowości w firmie lub instytucji publicznej.

Jak chronimy Sygnalistów w systemie Sygnali?

W większości przypadków zgłoszenia Sygnalistów mogą i powinny być anonimowe. W takim przypadku zapewnienie bezpieczeństwa Sygnalistom jest naszym priorytetem. Jako firma, która od ponad 10 lat zapewnia bepieczeństwo i tajność głosowań w systemach informatycznych dla ponad 1000 samorządów oraz instytucji takich jak banki, Naczelny Sąd Administracyjny, krajowe rady adwokackie czy rady komornicze - w systemie Sygnali zaimplementowaliśmy wszystkie najbardziej sprawdzone rozwiązania maksymalizujące bezpieczeństwo Sygnalisty.

Anonimowość zgłoszenia

Szyfrowanie komunikacji oraz serwer proxy

Cała komunikacja pomiędzy Sygnalistą, a serwerem systemu Sygnali jest szyfrowana za pomocą bezpiecznego certyfikatu SSL oraz realizowana za pośrednictwem losowego serwera Proxy zapewnionego przez system Cloudflare. Dzięki temu nawet dedykowany serwer systemu, zlokalizowany w Warszawie, nie otrzymuje informacji o adresie IP Sygnalisty.

Serwer systemu Sygnali jest również skonfigurowany w taki sposób, by nie zapisywał żadnych informacji, które potencjalnie mogłyby pomóc zidentyfikować Sygnalistę, jak choćby informacje o przeglądarce internetowej, rozdzielczość ekranu czy adres referer.

Usuwanie meta danych

Dodatkowo zabezpieczamy również przesyłane przez Sygnalistę dokumenty. Każdy plik, niezależnie od tego czy jest to plik PDF, Word czy plik graficzny, jest automatycznie oczyszczany z tzw. meta danych. Przykładowo, tworząc dokument w aplikacji Word, ta automatycznie wprowadza do pliku informację o nazwisku jego autora (użytkownika zalogowanego w systemie Windows). To kluczowe, aby te dane zostały usunięte przed przekazaniem ich do instytucji obsługującej zgłoszenia. Sygnalista może zrobić to ręcznie, ale jeżeli o tym zapomni - Sygnali zrobi to za niego.

Szyfrowanie plików na serwerze

Wszytkie pliki, które spływają od Sygnalistów, po usunięciu meta danych, są automatycznie weryfikowane przez serwerowy system analizujący cyberzagrożenia, a następnie szyfrowany. Nawet w przypadku włamania na serwer, pobranie plików z serwera nie powzoli na ich odczytanie bez znajomości klucza, który przechowywany jest w innej, bezpiecznej lokalizacji.

Dlaczego wdrożyliśmy w MWC certyfikat ISO?

Ponieważ certyfikat ISO 27001 potwierdza wysokie standardy bezpieczeństwa przy projektowaniu, budowaniu oraz wdrażaniu systemów informatycznych oferowanych klientom przez naszą firmę!

Proces certyfikacji trwał kilka dobrych miesięcy, podczas których nasz zespół został dodatkowo przeszkolony, powstała obszerna dokumentacja zasad bezpieczeństwa oraz wprowadzone dodatkowe procedury, które z całą pewnością podniosą poziom bezpieczeństwa naszych usług.

Jak zwiększyć bezpieczeństwo Sygnalisty?

Jeżeli chcesz jeszcze lepiej zwiększyć swoje bezpieczeństwo - możesz dodatkowo wykorzystać do anonimizacji swojego połączenia wykorzystać sieć TOR. TOR to szyfrowana, w pełni anonimowa sięc dostępu do internetu, która zmienia internaucie dostępowy adres IP co kilkanaście sekund.

Jak połączyć się z siecią TOR?

Wbrew pozorom jest to niezwykle proste - wystarczy zainstalować na urządzeniu dostępowym (np. komputerze lub smartfonie) przeglądarkę internetową TOR, uruchomić ją, kliknąć CONNECT i wejść do formularza zgłoszeniowego Sygnali.

Pobierz Tor Browser