Модель загрози локалізації¶
Аутсорсинг або краудсорсинг перекладацьких завдань третім сторонам створює додаткові ризики для безпеки та конфіденційності. На відміну від внутрішніх команд розробників, перекладачі можуть мати обмежені довірчі відносини з організацією та працювати з різних юрисдикцій. Ця модель визначає та класифікує загрози, пов’язані із зовнішніми учасниками перекладацького процесу.
Ключові припущення¶
Перекладачами можуть бути підрядники, волонтери або агентства з різним рівнем перевірки.
Перекладачам потрібен доступ до Weblate.
Рядки перекладу можуть містити конфіденційний контент, такий як невипущені функції, юридичні терміни або повідомлення безпеки.
Організація має обмежений контроль над локальним середовищем перекладачів.
Категорії загроз (STRIDE)¶
1. Спуфінг¶
S1. Фальшиві акаунти перекладачів, що видають себе за законних авторів.
Ризик: Несанкціонований доступ до проектів або впровадження шкідливих рядків.
Пом’якшення наслідків:
Застосувати надійну автентифікацію (2FA); див. Примусове двофакторне розпізнавання.
Перевірте особи перекладачів, залучених до роботи.
Використовуйте доступ на основі ролей, щоб обмежити обсяг проекту; див. Керування доступом на рівні проєкту.
2. Фальсифікація¶
T1. Шкідливі переклади, що містять шкідливі корисні навантаження.
Ризик: Впровадження атак JavaScript, HTML або format-string, якщо переклади не екрановані належним чином.
Пом’якшення наслідків:
Застосуйте сувору перевірку вводу у Weblate. Застосування перевірок якості, таких як Небезпечний HTML-код, може допомогти. Див. Перевірки якості та Примусові перевірки.
Використовуйте автоматизоване сканування безпеки для файлів перекладів у вашій неперервній інтеграції.
Обмежте використання небезпечної розмітки з файлів перекладу. Залежно від використовуваної системи локалізації, це може бути неявним, встановленим за бажанням або вимагати сторонньої бібліотеки.
T2. Вставка оманливих перекладів.
Ризик: Користувачів вводять в оману щодо поведінки програми (наприклад, діалогові вікна згоди неправильно перекладаються).
Пом’якшення наслідків:
Виконайте експертну оцінку критичних рядків; див. Експертне рецензування або Спеціалізовані рецензенти.
Ведіть посібники зі стилю та Глосарій, щоб запобігти маніпуляціям.
3. Відмова¶
R1. Суперечки щодо шкідливих або неякісних перекладів.
Ризик: Перекладачі заперечують відповідальність за внесені помилки.
Пом’якшення наслідків:
Усі зміни у Weblate реєструються.
Використовуйте Weblate з контролем версій для незмінної історії.
4. Розкриття інформації¶
I1. Витік неопублікованих деталей продукту.
Ризик: Перекладачі отримують ранній доступ до неопублікованих функцій або конфіденційної термінології.
Пом’якшення наслідків:
Сегментуйте проекти, щоб обмежити доступ до конфіденційних рядків.
Застосовуйте угоди про нерозголошення інформації із зовнішніми агентствами.
Відкласти переклад дуже конфіденційних рядків до публічного випуску.
I2. Розкриття персональних даних у рядках.
Ризик: Перекладачі можуть отримати доступ до вбудованих даних користувачів або неправильно їх використовувати.
Пом’якшення наслідків:
Уникайте розкриття реальних даних користувача у вихідних рядках.
Використовуйте заповнювачі для конфіденційних полів.
5. Відмова в обслуговуванні¶
D1. Масове надсилання небажаних перекладів.
Ризик: перевантаження черг на розгляд; порушення термінів випуску.
Пом’якшення наслідків:
Виберіть відповідний робочий процес, який відповідає можливостям вашої команди. Налаштовування робочого процесу дозволить вам налаштувати це залежно від мови.
Налаштуйте автоматичні перевірки якості перекладу; див. Перевірки якості.
6. Підвищення привілеїв¶
E1. Перекладач отримує несанкціоновані права на весь проект або адміністративні права.
Ризик: Ескалація, що призводить до фальсифікації або розкриття даних.
Пом’якшення наслідків:
Застосовуйте принцип найменших привілеїв.
Регулярно переглядайте права доступу та членство в групах.
Інвентаризація активів¶
Вихідні рядки: Може містити неопубліковані функції продукту або юридичний текст.
Перекладені рядки: Вивід, що відображається безпосередньо кінцевим користувачам.
Заповнювачі даних користувача: імена, електронні адреси або ідентифікатори, на які посилаються в рядках.
Облікові дані доступу: Облікові записи для перекладачів, агентств або ботів.
Межі Довіри¶
Організація ↔ Перекладачі: Необхідно забезпечити автентифікацію та доступ на основі ролей.
Платформа перекладу ↔ Система контролю версій: Синхронізація вимагає захищених токенів/ключів.
Перекладачі ↔ Платформа перекладу: Усі вхідні дані мають бути очищені перед інтеграцією у збірки.
Платформа ↔ Кінцеві користувачі: Переклади мають бути перевірені, щоб запобігти впровадженню коду.
Зведення про пом’якшення наслідків¶
Застосувати 2FA та RBAC для облікових записів перекладачів; див. Примусове двофакторне розпізнавання.
Вимагайте для професійних перекладачів угод або контрактів про нерозголошення.
Використовуйте автоматизоване сканування якості/безпеки для перекладів; див. Перевірки якості.
Виконайте експертну оцінку критичних рядків; див. Експертне рецензування або Спеціалізовані рецензенти.
Обмежте видимість проекту, щоб зменшити розголошення конфіденційного контенту; див. Керування доступом на рівні проєкту.
Регулярно виправляйте та захищайте свій сервер Weblate. Ви також можете розглянути Отримання підтримки щодо Weblate.
Зберігайте незмінну історію версій для всіх змін перекладу в системі контролю версій.
Висновок¶
Перекладачі-підрядники несуть унікальні ризики порівняно з внутрішніми співробітниками. За допомогою належних технічних, організаційних та договірних заходів контролю організації можуть мінімізувати ці ризики та безпечно інтегрувати зовнішні перекладацькі послуги, зберігаючи при цьому цілісність продукту та відповідність вимогам.