scryp
Všechny články
6 min čtení

Bezpečný přepis: proč je šifrování pro zvukové soubory nepostradatelné

Zvukové a video nahrávky patří mezi nejcitlivější data, která firmy zpracovávají. Ať už lékařské diktování, rozhovory advokátů, zasedání představenstva nebo žurnalistické rozhovory – obsah je často důvěrný, někdy dokonce právně chráněný. Přesto miliony uživatelů každý den nahrávají své záznamy na přepisovací platformy, aniž by věděly, co se s jejich daty děje.

Problém: zpracování na straně serveru bez šifrování

Většina poskytovatelů přepisu zpracovává zvukové soubory v otevřeném textu na svých serverech. To znamená: vaše nahrávky leží nešifrované na cizích strojích – často v datových centrech mimo EU. Zaměstnanci poskytovatele, správci cloudu nebo v nejhorším případě útočníci mohou k obsahu přistupovat.

Ještě problematičtější: mnoho poskytovatelů používá nahrané záznamy k tréninku svých modelů AI. Vaše důvěrné rozhovory tak vstupují do systému, který používají třetí strany.

Pohled GDPR

Obecné nařízení o ochraně osobních údajů (GDPR) vyžaduje vhodná technická a organizační opatření k ochraně osobních údajů. U zvukových nahrávek, které obsahují hlasy a často i jména, diagnózy nebo obchodní tajemství, je tato ochrana obzvláště kritická.

Zpracování na serverech v USA bez šifrování může být podle evropského práva problematické – zejména po rozsudku Schrems II, který prohlásil Privacy Shield za neplatný.

Šifrování na straně klienta: ten rozdíl

Šifrování na straně klienta znamená: váš zvukový soubor je zašifrován přímo ve vašem prohlížeči, ještě než se dostane na server. Přepisy se ukládají šifrovaně. I v případě úniku dat je obsah bez vašeho osobního klíče bezcenný.

Při šifrování na straně klienta je zvukový soubor zašifrován v prohlížeči uživatele dříve, než se dostane na server. I přepis se ukládá šifrovaně a může jej dešifrovat pouze samotný uživatel.

Konkrétně to znamená:

  • Žádný zaměstnanec poskytovatele nemůže číst vaše přepisy
  • Žádný hacker nemůže v případě úniku dat zachytit otevřený text
  • Žádné modely AI se netrénují na vašich datech
  • Žádný správce cloudu nemá přístup k obsahu

Jak to scryp implementuje

scryp šifruje každý zvukový soubor pomocí AES-256-GCM přímo ve vašem prohlížeči. Každý soubor dostane vlastní šifrovací klíč. Tento klíč je zašifrován vaším osobním hlavním klíčem, který je zase odvozen z vašeho hesla.

Hotový přepis se ukládá šifrovaně a může jej dešifrovat pouze vy. Původní zvukové soubory se po zpracování automaticky smažou. Na našich serverech jsou trvale uložena pouze šifrovaná data – ani my je nemůžeme přečíst.

Pro koho je to relevantní?

Šifrovaný přepis je obzvláště důležitý pro:

  • Lékařské praxe a kliniky – Rozhovory s pacienty a diktování podléhají lékařskému tajemství
  • Advokátní kanceláře – Rozhovory s klienty jsou chráněny advokátní mlčenlivostí
  • Firmy – Zápisy z představenstva, strategické diskuse a personální pohovory obsahují obchodní tajemství
  • Novináři – Ochrana zdrojů vyžaduje, aby nahrávky rozhovorů nepadly do nesprávných rukou
  • Výzkumníci – Rozhovory s účastníky studií podléhají etickým směrnicím

Závěr

Kdo přepisuje zvukové soubory, téměř vždy zpracovává citlivá data. Samotné šifrování na straně serveru nestačí – protože poskytovatel má stále přístup. Pouze šifrování na straně klienta zajišťuje, že vaše uložená data skutečně patří jen vám.

Bezpečný přepis: proč je šifrování pro zvukové soubory nepostradatelné