Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Мобильная разработка доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 14
Насколько безопасно хранить данные бизнеса в вашем мессенджере? Реализовано ли полное сквозное шифрование, или вы делитесь данными с правоохранительными органами? Знаете ли вы что действует закон 149-ФЗ о том что доступ к переписке должен быть в любом случае предоставлен
Разделю на слои, иначе получится враньё. Переписка полное сквозное шифрование на Double Ratchet, ключи на устройствах. Содержимое чатов я физически расшифровать не могу. Задачи, голоса, бюджеты, OTIF на сервере в открытом виде, потому что сервер обязан проверять ранги и считать кворум. Шифровать то, что движок должен читать, бессмысленно, и я честно написал об этом в статье.
AI-функции (Лира, нейроответчик) опциональны: включаешь их контекст уходит в модель (Claude от Anthropic), не включаешь нет. Про органы: законный судебный запрос обязателен для любого юрлица в РФ. Но отдать я могу только серверные данные и метаданные, не содержимое переписки, ключей у меня нет.
Кому критично ставим на ваш сервер, тогда данные к нам вообще не попадают. По программе on-premise, как писал в предыдущей статье.
Тогда к сожалению придётся ждать первой проверки РКН, после которой возможна блокировка сервиса. А ещё вы ИИ используете по API зарубежные или свои локально запускаете/ареднуете? Если трансграничная передача? И анализирует ли ИИ всю переписку? Если да то вы получаете расшифрованную переписку и передаёте её ИИ тут уже и вступает ещё закон, уже не помню какой, но если передаёте любые расшифрованные данные, то они должны храниться у вас на сервере.
ИИ анализирует только задачи, переписку не передаем ей. А по закону это трансграничная передача данных, перед использованием есть Согласие или отказ на это. Если отказ то подключается локальная ИИ
Где на сайте пользовательское соглашение? И вам весь сайт ИИ писал? Почему полно логических ошибок и даже орфографических, вы вообще проверяли что ИИ выдал? И кстати юридическая ошибка, у вас же в документах написано трансграничная передача не осуществляется. Или у вас с включением ИИ новое соглашение подключается? Как вы осуществляете фильтрацию переписок, у вас можно пользоваться от 14 лет (без согласия родителей), что если у вас появятся злоумышленники, а вы не можете читать переписку и он совершит преступление, вы что будете правоохранительным передавать?
А ещё трансграничная передача невозможна в США, потому что они входят в список недружественных стран, что РКН запрещает. И если вы предоставляете в другую страну, то нужно подавать запрос в РКН о трансграничной передачи
Спасибо за дотошность, отвечу по пунктам.
Соглашение. Пользовательское соглашение https://onemix.me/#privacy. Политика конфиденциальности onemix.me/privacy, трансграничная передача разобрана в разделе 7.
Про тексты и ошибки. Готовлю с помощью AI и редактирую сам, так что ответственность на мне. Кинь конкретные места с ошибками, поправлю, без споров. Про трансграничную передачу и AI. Тут как раз наоборот, я это не прячу, а спрашиваю явно. При включении Нейроответчика (это облачная AI-функция) всплывает отдельное согласие, дословно:
«Нейроответчик использует облачный ИИ-сервис Anthropic (США). Фрагменты текста сообщения передаются обезличенно по защищённому каналу для генерации ответа. Идентификаторы пользователя, номер телефона и контакты НЕ передаются. Это трансграничная передача данных согласно ст. 12 ФЗ № 152-ФЗ. США не отнесены Роскомнадзором к странам с адекватной защитой данных.»
Без кнопки «Согласен» функция не включается. То есть «новое соглашение при включении AI», про которое ты спрашиваешь, ровно так и работает.
Про «передача в США невозможна». Невозможна без согласия субъекта. С явным информированным согласием по ст. 12 передача в страну без адекватной защиты допустима, это и делает модалка. США не «запрещены», они просто не в списке адекватной защиты, что в тексте согласия прямо и написано.
Про фильтрацию переписки, возраст и злоумышленника. Читать содержимое переписки я не могу, это сквозное шифрование, текст у меня зашифрован. Это осознанный размен, такой же как у Signal и WhatsApp: либо реальное E2E и провайдер не читает, либо модерация контента и тогда это уже не E2E. Среднего нет. Если заведётся злоумышленник, по законному запросу отдам то, что физически есть: метаданные и серверные данные. Содержимое чатов отдать не смогу, ключей нет. В этом любой E2E-мессенджер ровно в такой же лодке.
Поэтому Signal и Whatsapp не работают в РФ. И во вторых, вот теперь вижу нормальную политику конфиденциальности, но пользовательского соглашения нет. И почему у вас на сайте, куда все ссылки введут на https://onemix.me/#privacy у вас старая политика, где этого ничего нет. А чтобы получить доступ к новой нужно только по вышей ссылке https://onemix.me/privacy. Она нигде не указана на сайте, и даже при регистрации её нет, вообще не понятно на что подписываюсь.
В целом продукт выглядит многообещающе и прикольным, но вопрос лишь в легальности в РФ, а также кто писал весь код для приложений и сервера, стоит ли доверять вайбкодингу?
Содержимое чатов я физически расшифровать не могу.
Подсказываю. Историю чатов надо хранить локально, включая удаленные сообщения, шифруя ключом ФСБ. ФСБ придет и пользовательское устройство прочитает если получит к нему физический доступ. Вроде и закон соблюдён
Только я бы не ставил такую программу-предателя себе)
что если у вас появятся злоумышленники, а вы не можете читать переписку и он совершит преступление, вы что будете правоохранительным передавать
Вот физически смартфон/ноут и передавать
Если на сервер передаётся какая либо информация, то неважно будет ли она храниться только на устройствах клиентах, в законе написано что должно быть хранение этой информации. И если включат в список ОРИ (мессенджер), то должна работать система СОРМ, где как раз реализовано, то что они отправляют запросы, а вы должны отправлять им пароли или расшифрованные переписки, их не волнует что это только на устройствах.
Мы тут делали облачный анализ скриншотов, и где-то на втором клиенте у нас закончилась оптимальная полоса (если передавать графическую информацию). Даже боюсь спросить, как вы реализовали чтение экрана для Claude
А не усложнили ли вы в целом весь процесс работы по итогу? Проводили ли анализ эффективности данного приложения?
Насколько задачи стали выполняться качественнее и как к нововведению в целом отнеслись сотрудники?
Есть ведь те, кто строго следит за своей ИБ, а здесь открывается много нюансов, которые могут привести к утечке персональной информации. Шеринг экрана (пусть даже руководству) с целью контроля и постановки задач — это уже сильно «пахнет» микроменеджментом и чрезмерным контролем.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Я засунул таск-трекер, голосования с кворумом и AI, следящего за экранами сотрудников, в один мессенджер