Цифровий спадок: як забезпечити передачу персональної інформації довіреним особам

У сучасному світі значна частина інформації зберігається у цифровому вигляді і часто має дуже велике значення та цінність на рівні з іншими активами та фізичними документами. Ми в компанії MEV провели невелике дослідження та підготували статтю, у якій розглянемо різні способи як забезпечити передачу персональної інформації довіреним особам.

Облікові записи

Google

Reference: Менеджер неактивних облікових записів

Ваш обліковий запис Google зберігає в собі колосальний обсяг інформації. Мабуть, навіть більший, ніж ви самі про те підозрюєте. Крім цілком очевидних фотографій з «Google Фото», документів, є файли у Google Drive, історії пошукових запитів і повідомлень електронної пошти. Там також зберігаються записи ваших звернень до Google Асистенту, історія переміщень та звернень до завантажених у пристрій додатків.

Google дозволяє або видалити ваш акаунт, або надати дані з нього довіреним особам завдяки налаштуванням «Про всяк випадок».

Компанія пропонує або просто деактивувати ваш акаунт після 3-18 місяців, або надати доступ до частини даних обраним користувачам. 

Як налаштувати умови надання ваших даних довіреним особам

  • Перейдіть за цим посиланням на сторінку «Про всяк випадок»;
  • Натисніть «Почати», уточніть період бездіяльності, після закінчення якого акаунт буде видалений, а потім виберіть контакти, за якими вас можна буде заздалегідь про це сповістити;
  • Ви можете вибрати термін деактивації і контакти, за якими вас про неї потрібно сповістити;
  • Виберіть довірену особу, якій ви надасте доступ до своїх даних, і вкажіть її електронну пошту;
  • Виберіть дані, які ви готові надати довіреній особі, і підтвердіть внесення змін.

Apple

Reference: Add a Legacy contact

«Цифровий спадок». Іншими словами, після втрати доступу користувача до свого облікового запису, довірена особа може отримати доступ до його облікового запису iCloud та інших файлів. Серед цих файлів є фотографії, повідомлення, нотатки, файли, завантажені програми, резервні копії пристроїв тощо. Але інша особа не може отримати доступ до певної інформації, як-от фільмів, музики, книг або передплат, придбаних з використанням ідентифікатора Apple ID, а також даних, що зберігаються у в’язці ключів, як-от платіжна інформація та паролі.

Як скористатися функцією «Цифровий спадок»

Переконайтесь, що у вас встановлено iOS або iPadOS не нижче версії 15.2. Для macOS потрібна версія Monterey 12.1.

Для iPhone, iPad or iPod touch:

  • Перейдіть у «Параметри», далі натисніть на своє ім'я;
  • Оберіть «Пароль і безпека» → «Спадкоємець»;
  • Натисніть на «Додати спадкоємця«, після чого може знадобитися перевірка за допомогою Face ID, Touch ID, або введення коду пристрою.

Для Mac: 

  • В меню Apple оберіть «Параметри системи«, далі оберіть Apple ID;
  • Оберіть «Пароль і безпека» → «Спадкоємець»; 
  • Натисніть на «Додати спадкоємця», після чого може знадобитись перевірка за допомогою Touch ID або введення паролю користувача.

Як результат ви отримаєте унікальний ключ, яким потрібно поділитись з обраною особою, оскільки саме він може бути використаний для передачі доступу. Коли настане час скористатися цим ключем, потрібно буде перейти на сторінку «Цифрового спадку» і слідувати інструкціям.

Facebook

Reference: Що буде з моїм обліковим записом Facebook, коли мене не стане?

Для передачі облікового запису автоматично у разі відсутності активності – налаштуйте автоматичне видалення або «Спадкоємця»: 

  • «Settings» → «General» → «Memorialisation»

Microsoft (Outlook.com, OneDrive та інші)

Reference: Accessing Outlook.com, OneDrive and other Microsoft services when someone has died

Сервіси від Microsoft пропонують 2 варіанти розвитку подій:

  • Забезпечте автоматичну передачу логіну та паролю довіреній особі.
  • У разі рішення до автоматичного видалення облікового запису, окремих дій не потрібно робити – у разі відсутності активності обліковий запис деактивується через 2 роки автоматично.

Паролі

Онлайн-сервіси

Google Passwords

В обліковому записі Google зберігаються пари логін та пароль для автозаповнення форм на сторінках, де при їх вводі ви погодились на зберігання. Усі вони доступні в персональному кабінеті користувача або ж на окремій сторінці Google Passwords, де ними можна керувати, а також виконувати імпорт та експорт.

Як експортувати збережені паролі

  • Перейдіть в Google Passwords;
  • Натисніть на іконку налаштувань у правому верхньому куті;
  • Оберіть опцію «Експортувати», після чого потрібно повторно ввести пароль до свого облікового запису.

Зверніть увагу, що зміст цього файлу буде доступний у відкритому вигляді!

Як краще поділитись ним з довіреною особою читайте нижче в розділі «Офлайн-додатки».

1password

Один з доволі популярних менеджерів паролів. Не має функціоналу як у Google чи Apple, але доступна функція створення Emergency Kit за допомогою якої ви або інша особа зможуть відновити доступ до вашого сховища. Зверніть увагу, що відкликати або заборонити вже ініційовану процедуру відновлення доступу - неможливо.

Bitwarden

Це один з популярних менеджерів паролів, що має подібні функції, який в них називається Emergency Access. Логіка його роботи подібна до тої, що використовує Google, ви додаєте довірену особу та вказуєте період неактивності, при закінченні якого доступ до вашого сховища буде підтверджено автоматично.

LastPass

Для передачі паролів використовуйте Emergency Access. Довірені особи мають мати обліковий запис LastPass (при додаванні довіреної особи буде відісланий email з необхідною інструкцією). Після чого довірена особа в будь-який час може відправити запит на отримання доступу до ваших паролів і ви матимете час (який самі встановлюєте) щоб відхилити цей запит. У разі відсутності відхилення упродовж вказаного часу – довірена особа отримує доступ.

Офлайн-додатки

У разі використання для зберігання паролів будь-якого офлайн-додатку, наприклад такого як KeePass, MacPass або інших, передати доступ до сховища можливо лише за умови передачі копії вашого файлу з базою довіреній особі. Зробити це можна будь-яким чином, але лише через довірені сервіси, та головне в жодному разі не користуйтесь для цього публічними сервісами для обміну файлів. Не зайвим також буде заархівувати цей файл з встановленням паролю на архів.

Як опція, можна «поділитись» цим файлом зі свого Google Drive з довіреною особою, або ж скористатись фізичним носієм (USB-накопичувач, SD-карта, тощо).

Також разом з цим файлом, вам необхідно буде повідомити пароль. В жодному разі не робіть це тим же способом, яким ви «ділились» цим файлом (наприклад текстовий файл з паролем на тому ж накопичувачі де й сама база – неприпустимо). Для передачі паролю використовуйте інший канал зв'язку.

Рекомендуємо увімкнути 2-факторну аутентифікацію (наприклад Google Auth) для всіх ваших акаунтів в хмарних сервісах та соціальних мережах, а також дотримуватись рекомендацій щодо інформаційної безпеки облікових записів та пристроїв.

Маю щиру надію, що жоден з цих механізмів нікому з нас не знадобиться у найближчий час.

Все буде Україна!

Сподобалась стаття? Натискай «Подобається» внизу. Це допоможе автору виграти подарунок у програмі #ПишуНаDOU

👍ПодобаєтьсяСподобалось11
До обраногоВ обраному7
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
період бездіяльності

як саме це визначає кожен сервіс? Наприклад автоматичний трансферінг пошти на іншу адресу ukrnet вважає за бездіяльність.

Тут кожен сервіс дотримується власних правил, але в більшості випадків під періодом бездіяльності мається на увазі відсутність активності користувача (під своїм обліковим записом) у взаємодії з сервісом. Будь-які автоматичні дії (як та ж переадресація пошти) не здатні визначити факт того, что сервісом досі користуються. В будь-якому випадку, сервіси заздалегідь насдилають повідомлення за певний час до настання такої події, щоб користувачі мали змогу відреагувати на це та "обнулити" свій лічильник неактивності.
Щодо деталей, то тут рекомендація може бути тільки одна - ознайомитись з умовами використання сервісу, як правило там всі ці моменти описані.

Мы в прошлом году проводили исследования в рамках уставной деятельности. По статистике — только 1 из 100 следовал этим рекомендациям.

Підписатись на коментарі