Sicurezza dei fax vs e-mail

13

Sfondo

L'altro giorno un amico che lavora nel settore sanitario mi ha chiesto quale metodo di comunicazione fosse più sicuro, via fax o via email. Ha qualificato la sua domanda dicendo che il suo ufficio invia via fax i dati dei pazienti tutto il giorno, ogni giorno, il che non dovrebbe sorprendere nessuno.

Mi sono grattato la testa e snocciolato alcune considerazioni, il servizio di posta elettronica privato o in hosting, ma la sua domanda mi ha fatto davvero riflettere.

La mia domanda

L'invio di un fax è più sicuro o meno sicuro rispetto all'invio di un'email quando si comunicano dati sensibili?

Considera le seguenti semplici varianti:

  1. Server email privato self-hosted vs fax.
  2. Server di posta elettronica privato ospitato (ad esempio server collocato) vs fax.
  3. Hosted GMail (ad esempio, non prelevamento su Google) servizio vs fax.

Qualifiche

Per il gusto di questa domanda, immagina che in ogni istanza di email sopra, vengano seguite le migliori pratiche di base.

Mi chiedo se un metodo abbia una superficie di attacco maggiore rispetto all'altro. L'intento di sicurezza è più facile in un caso contro l'altro, fax vs email?

Aggiornamento

Ai fini del confronto, considerare le e-mail / fax che arrivano dai pazienti agli operatori sanitari e dai fornitori ad altri fornitori.

Esempio:

[email protected] -> [email protected] 

o

[email protected] -> [email protected]

Quindi le "migliori pratiche" riguarderebbero ciò che gli operatori sanitari dovrebbero fare per garantire che stiano funzionando come un sistema sicuro come possono dare questo scenario.

    
posta datUser 21.09.2015 - 18:45
fonte

6 risposte

7

Se ti stai chiedendo se le informazioni sensibili sono più sicure quando vengono inviate per telefono o su Internet, probabilmente stai cercando protezione al livello sbagliato.

Se vengono seguite le "best practice di base", qualsiasi informazione sensibile che non si desidera divulgare a terze parti verrà protetta mediante crittografia end-to-end durante la trasmissione. A quel punto, non importa se i dati vengono trasmessi via fax, Internet o piccione viaggiatore . La crittografia è ciò su cui ti basi per la protezione, non il mezzo di trasmissione o l'infrastruttura.

Per risolvere i problemi legati agli allegati dannosi via e-mail o fax, la crittografia continua a essere utilizzata. Solo questa volta non usi la crittografia. Usi le firme digitali. Quindi ti fidi che la parte mittente non firmerà un pacchetto che contiene un allegato dannoso. Probabilmente, la posta elettronica può essere differenziata dai fax qui, in quanto anche con la crittografia si potrebbe ancora ricevere un allegato dannoso - e ha un impatto molto maggiore su un computer di quanto non faccia sulla carta.

In entrambi i casi, è necessario assicurarsi che le parti su entrambe le estremità abbiano gli strumenti e le chiavi di crittografia appropriati a loro disposizione. Di nuovo, questo va indipendentemente dal formato di trasmissione. Probabilmente avrai maggiori probabilità di coordinare il supporto per crittografati e amp; e-mail firmate digitalmente di quanto non siano i fax, ed è questo che conferisce alla posta elettronica un vantaggio distinto in questa discussione.

Ma ancora una volta, il punto rimane che il tuo mezzo di trasmissione non dovrebbe essere quello su cui fai affidamento per proteggere i dati sensibili. Proteggilo prima che esca dal tuo sistema, e non devi preoccuparti dei collegamenti deboli - o di eventuali falchi - che potrebbero esserci nel mezzo.

E alla fine, gran parte della differenza può diventare discutibile comunque. Quello che metti nel tuo fax è altrettanto probabile (se non più probabile) di atterrare all'interno della casella di posta elettronica di qualcuno in questi giorni, così come è quello di essere effettivamente stampato da un altro apparecchio fax.

    
risposta data 21.09.2015 - 20:13
fonte
6

Come la maggior parte delle cose in sicurezza, dipende da cosa stai cercando di proteggere.

I fax sono meno suscettibili agli aggressori remoti, ma più vulnerabili a quelli locali.

Molti fax si trovano in un ambiente condiviso dove chiunque in ufficio potrebbe avere accesso al fax. Un fax non è considerato sicuro e generalmente non si trova in aree sicure. Ciò li rende soggetti semplicemente a uscire vicino all'apparecchio fax e ad intercettare un fax.

I fax vengono stampati su carta che deve quindi essere smaltita. Lo smaltimento non è sempre fatto in modo sicuro e potrebbe essere soggetto a immersioni con cassonetti . Inoltre, alcuni fax utilizzano ancora un meccanismo di trasferimento termico in cui la ricezione di nastro dal fax rende banale la visione di ciò che è stato trasmesso in tutti i fax precedenti.

L'email tuttavia è più soggetta agli autori di attacchi remoti. L'e-mail è connessa a Internet, quindi c'è un numero molto più ampio di aggressori e vie di attacco molto più grandi. È anche MOLTO più facile da filtrare grandi quantità di dati tramite e-mail che fax.

Non guardare oltre la massiccia violazione della posta elettronica di Sony. Non è nemmeno possibile che questo volume di dati sia stato versato tramite Fax.

I fax offrono poco o nessun mezzo di autenticazione, rispetto all'email

L'e-mail di spoofing non è difficile, ma esistono diverse tecnologie progettate per identificare le persone che cercano di falsificare un indirizzo email come SPF e Domainkeys. Non esiste una tecnologia progettata per verificare che la persona che afferma di aver inviato il fax sia in realtà la persona che l'ha inviata.

.

    
risposta data 21.09.2015 - 21:19
fonte
2

Non sono completamente d'accordo con la risposta attuale.

TLDR; Dovresti avere entrambi, ZIX è fantastico, Avrai provider e amp; Terze parti che richiedono un fax.

Originariamente, FAX era una linea diretta point-to-point tra 2 dispositivi attraverso una rete controllata governata dalla FCC.

Oggi, l'invio di fax può avvenire attraverso 2 sistemi principali, analogici e digitali o una combinazione di entrambi.

Il problema è il controllo, se usi internet dai sistemi di hosting di terze parti, alcuni sono certificati per l'uso come documentazione medica, queste aziende mantengono enormi connessioni T1 per terminare il tuo eFax su PSTN, e viceversa, così in questo caso, mando una mail via SMTP (TLS / SSL) ai loro server, i loro server lo convertono in un tiff e lo spediscono via fax dal loro sistema. Quando ricevo un'email da loro, scaricano il TIFF da un sito HTTPS oppure configurano una relazione TLS con il mio sistema di posta premessa.

E 'molto più difficile controllare il tuo percorso, quindi dovresti cercare una soluzione che possa farlo per te, usiamo ZIX, ZIX gestisce un elenco di gateway controllati che comunicano tramite crittografia di tipo PGP su Internet. Per qualsiasi destinazione che non si trova su questa rete controllata, avvia i contatti con l'utente finale, chiedendo loro di creare un account su questo portale di rete controllato, noto come ZIX Portal o ZIX Messaging Center.

Si tratta di controllo degli accessi.

Fonti:

Buona fortuna.

P.S. MITM Attack for Fax ... il fax viene stampato e il tipizzatore UPS lo riprende mentre esce.

    
risposta data 21.09.2015 - 20:19
fonte
0

Sicurezza di fax, dovrebbe essere messa in discussione. Soprattutto se vengono utilizzati server fax di terzi. Un fax può essere inviato a un server per la distribuzione multipla o come memoria per i terminali di visualizzazione locali ai terminali.

Questi server fax locali e remoti potrebbero non essere crittografati e soggetti a un uso non autorizzato.

    
risposta data 19.05.2016 - 17:06
fonte
-2

Fax-to-fax su circuiti telefonici POTS tradizionali è generalmente considerato molto più difficile da attaccare rispetto a qualsiasi sistema di messaggistica su Internet. È più difficile per un utente malintenzionato acquisire una posizione MITM o intercettazione sulla rete PSTN piuttosto che farlo per una rete WAN o LAN.

    
risposta data 21.09.2015 - 19:04
fonte
-3

La comunicazione fax FAX su macchina è ancora più sicura della posta elettronica. Inoltre, a mia conoscenza, la NSA non registra e conserva le trasmissioni FAX. Una buona pratica quando si utilizza la trasmissione FAX è essere in contatto con il destinatario prima o durante il processo di trasmissione. Il processo richiede la sincronizzazione in tempo reale tra le macchine e, anche se nulla è sicuro al 100% compresa la posta ordinaria, il FAX analogico cresce del 12% all'anno, nonostante la tecnologia abbia quasi 100 anni.

    
risposta data 13.10.2017 - 19:30
fonte

Leggi altre domande sui tag