Drogi Lifehacker,
Sezon podatkowy w pełnym rozkwicie, jestem gotowy do wysłania moich dokumentów do mojego doradcy podatkowego i zastanawiam się: W tym cyfrowym wieku, jak mogę bezpiecznie (i swobodnie) wysłać moje dokumenty podatkowe do mojego CPA?

Podpisane,
Wrażliwa niepewność

Blast z przeszłości jest cotygodniową cechą Lifehackera, w której ożywiamy stare, ale wciąż istotne, posty dla twojej czytelniczej i hakerskiej przyjemności. W tym tygodniu, z dniem podatkowym w drodze, przypominamy wam, aby pozostać bezpiecznym.

Droga SI,
Prywatne i wrażliwe informacje zawarte w waszych dokumentach podatkowych są treścią marzeń złodzieja tożsamości: Nazwiska, adresy, numery ubezpieczenia społecznego, informacje bankowe i tak dalej. Jest to najbardziej wrażliwy pakiet informacji, jaki większość z nas wysyła w ciągu całego roku, i masz rację, podjęcie kilku kroków w celu zapewnienia bezpieczeństwa zawartych tam informacji jest najmniejszym, co możesz zrobić! Obraz zremiksowany z oryginału przez Kenny Louie.

Więc, jak to zabezpieczyć? Masz kilka opcji, z których kilka podkreślę poniżej:

The In-Person Hand Off

Dla bezpieczeństwa, trudno jest pokonać starą szkołę, osobiście. Nie jest to najbardziej seksowna z opcji w erze cyfrowej, ale z pewnością jest coś podniecającego w przekazywaniu ściśle tajnych dokumentów. Przynieś teczkę i zrób to jak w filmie szpiegowskim. Albo nie.

Chodzi o to, że nie ma metod transmisji bardziej bezpiecznych niż fizyczne oddanie dokumentów w ręce Twojego doradcy podatkowego. Możesz zrobić to cyfrowo, osobiście, jeśli chcesz – powiedzmy, że zeskanowałeś swoje dokumenty i umieściłeś je na płycie CD, lub jeszcze lepiej, na zaszyfrowanym hasłem dysku USB.

Ważną rzeczą jest to: Nie ma żadnego pośrednika przy osobistym przekazaniu. Nie ma żadnego pośrednika pomiędzy Tobą a Twoim doradcą podatkowym, podczas którego jakaś luka w zabezpieczeniach, niezaszyfrowana metoda transmisji lub w inny sposób nieznana zmienna mogłaby ujawnić Twoje poufne dane. To jest Twoja ręka do ręki Twojego doradcy podatkowego. Nie ma nic bardziej bezpiecznego niż to.

Cyfrowe alternatywy

Jeśli z jakiegoś powodu osobiste przekazanie nie wchodzi w grę i naprawdę chcesz wysłać swoje poufne dokumenty przez Internet, nadal masz opcje, aby uczynić ten transfer bardziej bezpiecznym. Oto kilka rzeczy, o których warto pamiętać:

• Nie wysyłaj poufnych dokumentów pocztą elektroniczną. Może się to wydawać prywatne, ale nawet jeśli korzystasz z konta pocztowego, które wysyła załączniki za pomocą bezpieczniejszego połączenia HTTPS, takiego jak Gmail, nie masz kontroli nad serwerem odbiorcy i może on pobrać załącznik z niezaszyfrowanego połączenia HTTP. A teraz powiedzmy, że zrobili to z publicznej sieci Wi-Fi. Rzeczy właśnie stały się bardzo niezabezpieczone.
• Jeśli jesteś zdecydowany na przesyłanie plików cyfrowo, powinieneś je zaszyfrować (co możesz zrobić za pomocą jednego z tych narzędzi). Używając narzędzia takiego jak 7-zip, na przykład, mógłbyś stworzyć archiwum chronione hasłem (z super mocnym szyfrowaniem AES-256). Nadal będziesz musiał podać swojemu doradcy podatkowemu hasło do zaszyfrowanego archiwum, czego nie chciałbyś robić za pośrednictwem poczty elektronicznej z tego samego powodu, dla którego nie chciałbyś wysyłać plików jako załączników.
• Udostępniaj swoje dokumenty za pomocą zaszyfrowanych usług udostępniania plików. Wiele usług udostępniania plików oferuje pewien rodzaj szyfrowanej transmisji w celu udostępniania plików. Jednym z nich jest Dropbox. Załóżmy, że Ty i Twój doświadczony doradca podatkowy założyliście wspólny folder Dropbox. Wszystko, co umieścisz w tym folderze, będzie podróżować zaszyfrowane z Twojego folderu Dropbox na serwery Dropbox do folderu Dropbox Twojego doradcy podatkowego. (Jeden godny uwagi wyjątek: Jeśli którekolwiek z Was uzyska dostęp do plików z mobilnej aplikacji Dropbox, nazwy plików byłyby przesyłane niezaszyfrowane, co faktycznie może stanowić problem, jeśli nazwy dokumentów zawierają poufne informacje). Ale teraz masz też kopię swoich poufnych plików na cudzych serwerach i musisz mieć duże zaufanie do tej usługi i jej bezpieczeństwa. Możesz również umieścić plik w swoim publicznym folderze Dropbox, wysłać swojemu przygotowującemu link do niego (upewnij się, że dodałeś 's’ na końcu 'http’ w linku, który udostępniasz – dla mnie nie było go tam domyślnie), a następnie usunąć go z Dropbox, gdy tylko go pobierze. Ponownie, ma to swoje słabe punkty, ale nadal jest całkiem bezpieczne.

Lista powyższych rozważań nie wyczerpuje opcji bezpiecznego transferu cyfrowego ani rzeczy, które możesz chcieć wziąć pod uwagę, ale daje Ci wyobrażenie o rodzaju złożoności wprowadzonej, gdy tylko przeniesiesz swoje transfery do sfery czysto cyfrowej. Nie chodzi o to, że nie można bezpiecznie przesyłać dokumentów drogą cyfrową, ale jeśli masz możliwość zrobienia tego osobiście, to jest to najlepsze rozwiązanie.

Brzmi trochę jak dzień zagłady, prawda?

Jeśli wyślesz swoje dokumenty podatkowe niezaszyfrowane pocztą elektroniczną, czy Twoja tożsamość zostanie skradziona? Prawdopodobnie nie. Jestem pewien, że wiele osób robi to każdego dnia i nie jest z tego powodu gorsza. Ale jeśli masz swoją nienawiść do folii aluminiowej bezpiecznie przypiętą tak jak my, nie ma powodu, aby narażać się na tego rodzaju ryzyko.

Dlatego, pomimo całkiem rozsądnych opcji cyfrowych, nadal zalecamy przekazywanie dokumentów osobiście. Uncja prewencji i w ogóle.

Miłość,
Lifehacker