Le migliori pratiche quando si inoltra un'e-mail o si copia / incolla da fonti di informazioni riservate?

Naviga le tue risposte
9

Mi viene chiesto molto da persone anziane o per questioni legali. Vogliono inoltrare un messaggio e-mail che hanno ricevuto a un'altra parte, rimuovendo le informazioni di identificazione dalla prima parte e rimuovendo alcune linee dal corpo dell'email originale. Il modo più comodo per farlo è premere "avanti" sul tuo client di posta elettronica, e quindi fare il backspacing delle cose che non vuoi.

Quali sono le implicazioni di ciò, considerando:

  • Il lavoro viene spesso eseguito su un messaggio email HTML, utilizzando un editor WYSIWYG (ad esempio gmail, yahoo, outlook)

  • Le intestazioni dei messaggi o altri dati "seguono" quando premi avanti?

In generale, esiste una best practice per copiare / incollare informazioni da una fonte riservata (ad es. un'altra email, un documento interno) senza inserire accidentalmente informazioni aggiuntive?

Tendo ad incollare tutto in un editor di testo semplice, perché non so cosa faccia un client di posta elettronica dietro le quinte. È troppo paranoico?

    
posta cloneman 17.12.2015 - 22:43
fonte

2 risposte

1

Il problema di riservatezza più importante con la posta Inoltra viene dalle intestazioni References e In-Reply-To . I client di posta trattano più o meno l'inoltro come un tipo speciale di risposta, in cui il destinatario può essere diverso dal mittente e dagli indirizzi di risposta.

Quanto segue è l'estratto pertinente da RFC 5322 :

Though listed as optional in the table in section 3.6, every message SHOULD have a "Message-ID:" field. Furthermore, reply messages SHOULD have "In-Reply-To:" and "References:" fields as appropriate and as described below.

Segui tutti i principali MUA (non so) seguendo questa raccomandazione.

Ciò significa che la mail di inoltro conterrà un'intestazione come 

References: <[email protected]>, <[email protected]>

elenca tutti gli ID dei messaggi che portano a, e incluso quello, la posta inoltrata. L'ID messaggio può essere utilizzato per trovare una posta specifica e identifica il dominio da cui è stata inviata la posta inoltrata.

Come già notato da @RoryAlsop, il tuo attuale metodo per rimuovere tutto il markup e copiare manualmente il testo inoltrato è probabilmente il metodo migliore per la privacy.

    
risposta data 22.12.2015 - 18:37
fonte
6

Se puoi configurare il tuo client di posta elettronica per assicurarti che il testo sia l'unica cosa che stai copiando, starai bene, ma i client di posta moderni più comunemente usati comprendono le macro, la formattazione, i meta-dati ecc., quindi non possono essere considerati sicuri a meno che tu non possa controllare completamente la configurazione.

Per essere onesti, a meno che tu non sappia esattamente come il client di posta elettronica che usi gestisce i dati (e i meta-dati) dalle e-mail, copiare e incollare in un'applicazione meta-dati inconsapevole (come il blocco note) è la scommessa più sicura.

    
risposta data 19.12.2015 - 01:33
fonte

Leggi altre domande sui tag

Token generato a caso contro token Web JSON Nelle macchine virtuali, le cartelle condivise riducono l'efficacia della sicurezza?