Ochrana proti virům

Poskytujeme maximální možnou ochranu proti virům, kterou lze při zachování ochrany anonymity oznamovatele zajistit. Odeslání viru v příloze je velmi nepravděpodobné. Pro naprostou bezpečnost doporučujeme stažený soubor před otevřením zkontrolovat antivirovým programem.

Jak funguje posílání příloh z hlediska bezpečnosti?

1. Odesílatel může jako přílohu nahrát pouze určité typy souborů (JPG, PNG, PDF, DOC, DOCX, ODT, ODS, XLS, XLSX, TXT, MOV, MP3, MP4, AVI, WAV). Povolené typy souborů jsou námi vybrané a považované jako bezpečné. Jde o standardní typy souborů, které nejsou programovatelné.
2. U souboru zkontrolujeme příponu a mime-type. Nahraný soubor se očistí od metadat a dalších informací, které by mohly pomoct oznamovatele identifikovat a ohrozit tak jeho anonymitu. 
3. Příloha se zašifruje a společně s oznámením se odešle na server. Server přílohu pouze uloží, nijak s ní neinteraguje.
4. Pokud chce administrátor přílohu stáhnout, příloha se odešle ze serveru zašifrovaná, prohlížeč přílohu rozšifruje a umožní stáhnout.

Faktory znemožňující útok:

• Nahrát lze jen vybrané typy standardních souborů, které nejsou programovatelné. (Výjimkami jsou makra a spustitelný js v pdf.)
• Souborům se čistí hlavičky a metadata, virový útok by se tomuto musel přizpůsobit.
• Přílohy se zašifrují a v rámci celého systému neotvírají a nespouští. Administrátor má možnost si přílohu stáhnout a otevřít u sebe. Oznamovací systém jako celek je v bezpečí a po dodatečné antivirové kontrole staženého souboru je možné jej bez obav otevřít.

Nevýhody:

• Kvůli šifrování přílohy není možné integrovat antivirovou ochranu, která by se musela provádět na serveru, kam se nezašifrovaný a neanonymizovaný soubor nedostane. Je to nevyhnutelný ústupek, který je ale podniknutý za cílem ochrany anonymity oznamovatele a utajení oznámení.