Sono nel mezzo di ottenere un mutuo. Proprio ora, la mia banca ha inviato una e-mail (inviata al mio account Gmail) con un mucchio di allegati .pdf di documenti che dovrei firmare e restituire. La prima cosa che ho notato è che molti di questi file .pdf sono stati pre-compilati con le mie informazioni personali. I file .pdf non erano crittografati o protetti da password.
Tutti i tipi di informazioni personali erano nei documenti - non solo il mio SSN con il mio nome / DOB / indirizzo / numero di conto bancario / etc / etc ....
Prima di andare in deep-end qui, possiamo semplicemente confermare che non esiste una e-mail secure
con testo / allegati non criptati? La mia comprensione è che, nel migliore dei casi, hanno utilizzato TLS / SSL ed è stato crittografato durante il transito, ma la crittografia sarebbe stata solo tra il mittente e il server di Google. Quindi, da qualche parte, in uno dei data farm di Google, c'è un file .pdf con tutte le mie informazioni personali in esso, che non sono crittografate o protette. Suona bene?
Nelle intestazioni dei messaggi posso vedere
Received...by mx.google.com with ESMTPS id.....(version=TLS1_2...)
Quindi sembra che sia stato inviato con TLS, che è buono. Ma gli allegati sono visibili al mio provider di posta?