Qual è il modo più semplice e sicuro di trasmettere una password ad un'altra persona? [duplicare]

25

Qual è il modo più semplice per due persone - nessuno dei quali è specialista di computer e non può incontrarsi di persona - per inviare una password per un file crittografato che è allegato a un messaggio di posta elettronica?

I due metodi più semplici sono questi: telefonare all'altra persona e leggere la password al telefono; o scrivere nelle domande e-mail a cui l'NSA e altri hacker non potevano rispondere. Le risposte o parti di esse una volta compilate possono quindi essere la password o l'hash per fornire una password.

Chiedere alle persone non tecnicamente esperte di installare PGP completi per inviare una password non è realistico. Esiste un semplice pezzo di JavaScript che può fare un Diffie-Hellman, quindi la chiave condivisa risultante può diventare la password?

    
posta Peter 16.10.2014 - 10:17
fonte

6 risposte

29

Anch'io ho provato a trovare una buona soluzione per questo. Ma ho trovato link che funziona alla grande.

Fondamentalmente si crea un collegamento contenente una password e si invia questo link al destinatario previsto. Non appena il destinatario fa clic sul collegamento, il collegamento scade e la password viene cancellata. Quindi il ricevitore ha solo una volta per copiare la password. Un segreto di una volta.

    
risposta data 16.10.2014 - 10:28
fonte
4

Non esiste un modo infallibile per garantire la segretezza, ma puoi renderlo abbastanza difficile.

Si può presumere che la tutta comunicazione elettronica sia costantemente monitorata quindi non è sicura. Tuttavia, la posta fisica non verrà sicuramente intercettata a meno che il mittente o il destinatario non siano sospettati o vengano osservati. Ti suggerisco di scrivere la password e spedirla in una busta a prova di manomissione. Una volta che il destinatario conferma la ricezione della password, puoi spedire loro il file.

Si noti che questo non garantisce ancora la sicurezza. Un attaccante determinato e capace (come l'NSA) ha altri mezzi per ottenere il contenuto del file.

    
risposta data 16.10.2014 - 15:22
fonte
2

Per l'invio di materiale non molto sensibile, ad es. foto della famiglia di vacanze Inserisco un file ZIP crittografato nella mia casella personale e invio un'email con il link.

Nell'email I descrive la password verbalmente , utilizzando informazioni difficili da conoscere per il pubblico, ma facili da conoscere per il destinatario. Proprio come te.

Tuttavia, nella mia esperienza, la decompressione di un file ZIP crittografato è già un'attività non banale per la maggior parte degli amici non tecnici.

    
risposta data 16.10.2014 - 10:45
fonte
1

Se non sei contrario alla posta ordinaria ...

So che l'esercito utilizza il servizio di spedizione DHL con tracciabilità per spedire materiale sensibile. Potresti scrivere il codice sigillandolo in una busta che poi firmi a mano attraverso il sigillo. Metti quella busta all'interno di un'altra busta di manila che non è visibile e sigilla tutti i bordi di questa busta con del nastro adesivo. Non avere segni distintivi su questa busta. Metti questo pacchetto nella busta DHL. Per quanto riguarda dove dovrebbe essere inviato, configurerei una terza parte fidata che funga da casella di posta tra me e il destinatario. Questa potrebbe essere una persona o forse un'altra attività che offre questo tipo di servizio.

Il trasferimento fisico di materiale sensibile è quasi sempre il modo migliore per scambiare questo tipo di informazioni se si desidera garantire il controllo su tali informazioni. (Sebbene essere presente durante il trasferimento presenta altri problemi a seconda che tu stia cercando di nascondere i tuoi movimenti o se sei già sotto qualche tipo di sorveglianza.)

L'impostazione di una linea di comunicazione diretta (cat 5, coassiale ecc.) tra te e l'altra parte potrebbe consentire di inviare informazioni elettroniche senza essere monitorato.

Per quanto riguarda l'utilizzo di Diffie-Hellman, penso che sia una grande idea. Perché non leggi l'algoritmo e scrivi il tuo? in questo modo sei sicuro che nessun altro è a conoscenza dell'algo specifico. tu stai usando. link

Fonte: 9 anni di servizio militare e alcuni manuali di sicurezza navale di cui ho dimenticato i nomi.

    
risposta data 16.10.2014 - 18:13
fonte
0

Se è una tantum, chiamali. Ci vorranno enormi risorse per filtrare attraverso chiamate e conversazioni per rintracciare una password - fuori dalla NSA fuori rotta, che potrebbe già avere accesso senza password comunque.

Per eseguire questo in blocco, devi configurare un'infrastruttura PKI.

    
risposta data 16.10.2014 - 11:28
fonte
0

Ho trovato un file html scaricabile on-line, che ti consente di fare una semplice conversione Diffie-Hillman.

link

Inserisci una chiave segreta di tua scelta e fai una chiave pubblica; il tuo partner fa lo stesso. Successivamente, si scambiano le chiavi pubbliche con il proprio partner. Quindi entrambi sposate la vostra chiave segreta con la chiave pubblica del vostro partner. Il risultato della fusione è che entrambi vengono con la stessa chiave segreta, che può essere utilizzata come password. La bellezza di questo è che non hai bisogno di software sul tuo computer ed è relativamente facile da usare.

    
risposta data 16.10.2014 - 13:13
fonte

Leggi altre domande sui tag