10 критериев выбора программ защиты данных — Проект SAFE
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Рекомендации
10 критериев выбора программ защиты данных

Ориентируемся в океане программ и сервисов

Бывает так: в одном каталоге программ и сервисов по безопасности предлагается несколько схожих решений. Трудно сделать верный выбор. Как угадать, что подходит больше? В этой короткой статье перечислены критерии, которые могут вам помочь.

Дисклеймер, даже два.

  • Эти критерии не абсолютны. У каждой организации, каждого человека в разных ситуациях может быть свой «вес» для одного и того же критерия из списка. То, что крайне важно для одного, может не иметь такого значения для другого. Кому-то важно, чтобы программа была бесплатной, а другой легко может заплатить.
  • Этот список не исчерпывающий. Для каждого класса программ существуют более узкие, спефицические критерии. Например, для мессенджеров это может быть вопрос «Есть ли у мессенджера функция исчезающих по таймеру сообщений?»

Итак, общий (минимальный) список.

1. Функциональность

Разумеется, важно, чтобы программа выполняла возложенные на нее задачи. Дополнительный функционал будет плюсом.

2. Открытость

Иначе говорят: программа с открытым кодом (open source). Значит, код программы (тот, что написан программистами) доступен для ознакомления широкой публике. Обычный пользователь с ним не справится, а вот специалист может изучить код и убедиться, что там отсутствуют уязвимости и «закладки» (скрытые способы получения доступа к пользовательским данным, «универсальные» ключи для расшифровки и т. д.).

Очень хорошо, если программа прошла независимый аудит безопасности.

3. Бесплатность

Для большинства современных программ и сервисов можно подобрать бесплатные аналоги. Конечно, далеко не всегда «бесплатная» технически означает «безопасная», здесь нет прямой связи. Но если смотреть глубже и учитывать, как меры безопасности будут внедряться в вашей команде, бесплатность может оказаться веским плюсом.

4. Актуальность

Значит, программа (сервис) не заброшена разработчиком, регулярно обновляется, обнаруженные ошибки устраняются. Есть сайт, руководство, документация, блог и т.д.

5. Популярность

Описание программы и ссылки на нее можно найти в сетевых СМИ, в каталогах, сравнительных таблицах, тестах, статьях экспертов. У программы есть сообщество пользователей и поклонников. Они не дают разработчикам расслабиться, обнаруживают уязвимости, может быть, даже собирают деньги для независимого аудита. Вы видите их обсуждения, в том числе свежие, можете задать вопросы и получить ответы.

6. Кросс-платформенность

Это значит, что программа существует для разных операционных систем. Обычно речь идет о Windows, MacOS, Linux, а если по смыслу программа должна работать и на мобильных устройствах то дополнительно Android и iOS. Разумеется, этот критерий актуален не для всех программ. Скорее всего, вам не понадобится серьёзный графический редактор на маленьком смартфоне, а вот менеджер паролей пригодится.

7. Портативность

Принято считать, что программы требуют установки. Но можно обойтись без неё, если существует портативная версия. Она запускается из обычной папки, её можно хранить на любом носителе (например, на флешке). Работа с портативной программой оставляет минимум следов на компьютере (или не оставляет вовсе). Портативную программу проще переписать другу, которому она понравилась (с сохранением всех настроек). Наконец, если вы умеете шифровать данные, портативную программу нетрудно хранить внутри зашифрованного контейнера или на зашифрованном диске. Это сделает все настройки программы и пользовательские изменения (такие, как закладки веб-страниц в браузере) полностью недоступными для злоумышленника.

8. Локализованность

То есть, программа переведена на ваш язык, а перевод адаптирован к вашему контексту.

9. Разумная юрисдикция

Вы вряд ли захотите доверить свои важные данные сервису в стране с жёсткой цензурой, там, где власти не уважают свободу слова, право на доступ к информации, неприкосновенность частной жизни.

10. Специфические критерии

Ещё раз: у каждого класса программ есть свои дополнительные критерии. Некоторые из них могут оказаться для вас важны. Скажем, если вы выбираете VPN, важный вопрос – ведёт ли владелец VPN так называемые «логи», журналы данных. Иными словами, фиксирует ли он то, что вы делаете через его сервер, какие сайты и страницы вы посещаете. Если речь о парольном менеджере, один из ключевых вопросов – где хранятся ваши пароли, на вашем компьютере (локально), в облачном хранилище владельца сервиса, или, быть может, вам предлагается создать хранилище на собственном сервере? Для многих программ и сервисов важно наличие/отсутствие двухфакторной аутентификации. А про электронную почту у нас есть отдельная статья.