Безопасная транскрипция: почему шифрование незаменимо для аудиофайлов

Аудио- и видеозаписи относятся к самым чувствительным данным, которые обрабатывают компании. Будь то медицинская диктовка, разговоры адвокатов, заседания правления или журналистские интервью – содержание часто конфиденциально, иногда даже защищено законом. Тем не менее миллионы пользователей каждый день загружают свои записи на платформы транскрипции, не зная, что происходит с их данными.

Проблема: обработка на стороне сервера без шифрования

Большинство поставщиков транскрипции обрабатывают аудиофайлы в открытом виде на своих серверах. Это означает: ваши записи лежат незашифрованными на чужих машинах – часто в ЦОД за пределами ЕС. Сотрудники поставщика, администраторы облака или, в худшем случае, злоумышленники могут получить доступ к содержанию.

Ещё более проблематично: многие поставщики используют загруженные записи для обучения своих моделей ИИ. Ваши конфиденциальные разговоры таким образом попадают в систему, которую используют третьи стороны.

Перспектива GDPR

Общий регламент по защите данных (GDPR) требует соответствующих технических и организационных мер для защиты персональных данных. Для аудиозаписей, которые содержат голоса, а часто также имена, диагнозы или коммерческие тайны, эта защита особенно критична.

Обработка на серверах в США без шифрования может быть проблематичной с точки зрения европейского права – особенно после решения Schrems II, которое признало Privacy Shield недействительным.

Шифрование на стороне клиента: то самое отличие

Шифрование на стороне клиента означает: ваш аудиофайл шифруется прямо в вашем браузере, прежде чем попасть на сервер. Транскрипции хранятся в зашифрованном виде. Даже в случае утечки данных содержание без вашего личного ключа бесполезно.

При шифровании на стороне клиента аудиофайл шифруется в браузере пользователя до того, как попадает на сервер. Транскрипция тоже хранится в зашифрованном виде, и расшифровать её может только сам пользователь.

Конкретно это означает:

• Ни один сотрудник поставщика не может читать ваши транскрипции
• Ни один хакер не может в случае утечки данных перехватить открытый текст
• Никакие модели ИИ не обучаются на ваших данных
• Ни один администратор облака не имеет доступа к содержанию

Как это реализует scryp

scryp шифрует каждый аудиофайл с помощью AES-256-GCM прямо в вашем браузере. Каждый файл получает собственный ключ шифрования. Этот ключ шифруется вашим личным мастер-ключом, который, в свою очередь, выводится из вашего пароля.

Готовая транскрипция хранится в зашифрованном виде, и расшифровать её можете только вы. Исходные аудиофайлы автоматически удаляются после обработки. На наших серверах постоянно хранятся только зашифрованные данные – даже мы не можем их прочитать.

Для кого это актуально?

Зашифрованная транскрипция особенно важна для:

• Медицинских практик и клиник – Разговоры с пациентами и диктовка подпадают под врачебную тайну
• Юридических фирм – Разговоры с клиентами защищены адвокатской тайной
• Компаний – Протоколы правления, стратегические обсуждения и HR-беседы содержат коммерческие тайны
• Журналистов – Защита источников требует, чтобы записи интервью не попали в чужие руки
• Исследователей – Интервью с участниками исследований подпадают под этические нормы

Заключение

Кто транскрибирует аудиофайлы, почти всегда обрабатывает чувствительные данные. Одного шифрования на стороне сервера недостаточно – потому что у поставщика всё равно есть доступ. Только шифрование на стороне клиента обеспечивает, что ваши сохранённые данные действительно принадлежат только вам.