come inviare dati riservati tramite e-mail?

8

Al momento sto facendo quanto segue:

  1. aggiungi a zip e crittografa i file
  2. invia lo zip crittografato al destinatario
  3. crea una nota attraverso noteshred.com
  4. condividi il link tramite SMS fuori banda
  5. noteshred è anche protetto da una password

Ma è una grande seccatura e oggi gli addetti alla sicurezza possono bloccare i file zip che non possono essere controllati.

C'è un metodo più semplice? Cosa accadrebbe se criptassi l'email completa e la inviassi al destinatario?

    
posta dal 21.04.2017 - 16:43
fonte

6 risposte

2

Quando comunichi le vulnerabilità ai clienti, il rapporto viene fornito attraverso un sito web sotto il nostro controllo. L'URL e il loro nome utente vengono inviati tramite e-mail e inviano la password tramite SMS. Non è una gran seccatura se i passaggi sono semplici e in gran parte automatizzati (caricamento del file, creazione di un utente, invio della password a un numero di telefono) e il destinatario non ha bisogno di essere esperto di tecnologia.

In alternativa, la crittografia PGP può essere utilizzata per le persone che hanno una chiave pubblica e l'impronta digitale è stata verificata. Ci sono pochissime persone che preferiscono questo, in genere solo altri team di sicurezza (e anche allora, non sempre).

Si noti che durante la crittografia dei file zip, come si fa, i nomi dei file sono ancora leggibili. Questo potrebbe inavvertitamente perdere informazioni.

    
risposta data 20.09.2017 - 14:15
fonte
0

Solo un'osservazione su oggi la sicurezza può bloccare i file zip che non possono essere controllati . Attualmente, tutti i filtri che conosco consentono di passare mail di testo normale. Se devi passare un messaggio criptato attraverso un server di posta che blocca mail criptate e / o file zip allegati criptati, c'è un modo stupido semplice:

  • codifica il file zip in base64. uuencode / uudecode può farlo su qualsiasi sistema simile a Unix e UUEnview / UUDeview fa lo stesso su Windows
  • rimuovi la riga begin iniziale e la riga end terminale o sostituiscile con qualcosa di diverso che non attiverà i decodificatori MIME ( <<< e >>> per esempio)
  • usalo come corpo di una mail

Ok, poiché è volutamente non automatico, il destinatario dovrà eseguire le stesse operazioni in ordine inverso:

  • salva la posta in un file
  • modificalo per rimuovere il preambolo opzionale / postambolo e ripristina begin e end righe
  • decodifica il file in un file zip crittografato
  • decomprimere il file
risposta data 21.04.2017 - 23:03
fonte
0

La tua configurazione attuale non è la più sicura perché noteshred.com potrebbe intercettare la tua password e la tua url. Anche se pretendono di essere sicuri o simili, potrebbero essere stati hackerati o avere intenzioni malevole.

Crittografa il file con crittografia simmetrica usando la password Zip, Veracrypt o OpenSSL. Carica il file in un servizio di condivisione file. Invia l'url e la password del file utilizzando la crittografia asimmetrica via e-mail con PGP o, per praticità, qualcosa come l'estensione FlowCrypt per Chrome.

In alternativa, se la velocità non è un problema, puoi utilizzare OnionShare, che ti consente di trasferire file utilizzando Tor. Ciò rende inoltre non necessario crittografare il file perché non si trova su un server di terze parti e tutto il traffico è crittografato e non può essere scoperto perché utilizza tor e nella URL è inclusa una password casuale. Devi comunque crittografare l'URL.

link

    
risposta data 19.12.2017 - 22:19
fonte
0

Esistono già alcuni strumenti sul mercato che consentiranno di inviare informazioni riservate via e-mail.

Strumento come Privnote , XMedius SendSecure , SendInc o Scambi sicuri .

Dal mio punto di vista preferisco Scambi sicuri. È completamente integrato con Microsoft Outlook, Gmail o Office 365 ed è molto più economico in termini di commissioni. Qualcosa come 2 $ o 3 $ CAD al mese. L'altra soluzione costava un po 'Higer.

Ci sono anche Gmail che stanno lavorando su una soluzione crittografata, ma per essere più onesti, penso che Gmail (Google) abbia già molte informazioni su di noi ..

    
risposta data 15.08.2018 - 22:59
fonte
-1

Utilizza un servizio di crittografia dei messaggi. Se utilizzi Office 365 per la tua posta elettronica, ne ha uno integrato. Funziona bene perché puoi associarlo a una regola di trasporto per applicare automaticamente la crittografia ai messaggi che soddisfano determinati criteri (ad esempio, l'utente mette RISERVATO nell'oggetto).

link

Barracuda ha un servizio simile: link

Così fa Symantec: link

E anche molti altri lo fanno.

Utilizzando un servizio come questo, il messaggio viene inviato al destinatario come allegato crittografato. Il destinatario deve accedere a un portale per visualizzare il messaggio. (Il messaggio non è effettivamente trattenuto dalla terza parte, fornisce solo il "ring del decodificatore".)

    
risposta data 21.04.2017 - 19:04
fonte
-3

security folks can block zip files that cannot be inspected.

"Le domande che ci chiedono di rompere la sicurezza di un sistema specifico per te sono fuori tema a meno che non dimostrino una comprensione dei concetti coinvolti e identificano chiaramente un problema specifico."

Sebbene ci siano molti modi per trasferire file, hai chiesto esplicitamente di inviare file via email.

Ci sono molti modi per inviare messaggi crittografati via e-mail; ne hai già descritto uno.

La soluzione più comune è utilizzare la crittografia PGP, che dipende dalla crittografia asimmetrica: puoi pubblicare la tua chiave pubblica per chiunque, ma solo tu puoi decifrare i messaggi che ti inviano crittografati con quella chiave. Ma questo dipende da entrambi i corrispondenti che hanno software PGP e una coppia di chiavi che possono usare.

C'è una variazione su questo usando i certificati x509 - ma IME non è così ampiamente usato / supportato come PGP.

In termini di impostazione del trust (scambio di chiavi) c'è un po 'di dolore, ma devi farlo solo una volta.

Se temi che la tua email possa essere bloccata dalla sicurezza perché non può essere ispezionata, allora (anche se è sorprendentemente facile ingannare tali strumenti) stai tentando di violare una politica di sicurezza e quindi la tua domanda è fuori tema.

    
risposta data 20.09.2017 - 14:03
fonte

Leggi altre domande sui tag