Le informazioni personali via e-mail sono significativamente più rischiose rispetto alla trasmissione delle stesse informazioni in un altro modo?

6

Mi è stato chiesto da banchieri, amministratori scolastici, agenti assicurativi, venditori di automobili, agenti immobiliari, e lo hai chiamato per inviarli tutti i tipi di informazioni via e-mail nel corso degli anni. Tutto dal mio indirizzo e numero di telefono alle informazioni sulla carta di credito e al numero di previdenza sociale, sia sotto forma di testo o sotto forma di documenti scansionati. A seconda della situazione, a volte ho detto di no, ea volte ho detto di sì.

So che l'e-mail periodica non è sicura in teoria mentre è in transito, ma non molto più di così. Molte volte le aziende / le persone sembrano preoccupate solo della convenienza, quindi rendono difficile trovare altri modi per inviare le informazioni, come la posta ordinaria o l'invio di fax. Quindi mi chiedo, è il pericolo di inviare queste informazioni via e-mail molto più grande del pericolo di questi altri modi?

Ho fatto un po 'di compiti prima di chiedere, ed ecco la mia attuale (ma potenzialmente errata) comprensione. Esistono due categorie di vulnerabilità qui, sniffer di rete su entrambi gli endpoint e server meno affidabili sul percorso tra gli endpoint. Da quello che ho letto, sembra che il pericolo maggiore nella pratica siano gli sniffer sugli endpoint (ad esempio l'agente immobiliare che controlla la posta in una rete pubblica di coffee shop), sebbene questo sia mitigato se le persone a entrambe le estremità si trovano su reti relativamente sicure (cioè private) e / o utilizzare la webmail abilitata per HTTPS.

Per quanto riguarda l'altra minaccia, ho una vaga comprensione delle reti e non saprei da dove cominciare a prendere il controllo delle macchine che effettivamente indirizzano le e-mail tra i loro punti di partenza e di arrivo. Il pericolo lì mi sembra inferiore perché sembra più tecnicamente impegnativo e poiché una macchina del genere probabilmente processerebbe un elevato volume di posta, quindi potrebbe essere applicata la "sicurezza" attraverso l'oscurità.

Anche le alternative sono difficili da giudicare. La posta ordinaria sembra sicura (se lenta) ma a meno che non vada al destinatario finale, potrebbe comunque essere scansionata e inviata in modo non sicuro via e-mail. La funzione di invio di fax sembra tanto tangibile quanto l'invio di e-mail, solo su una rete diversa, ma probabilmente è più difficile per un utente malintenzionato "toccare" in modo utile?

Quindi, oltre alla mia domanda principale di cui sopra, sarei grato se potessi correggere eventuali equivoci che ho lì.

    
posta hairboat 15.12.2014 - 16:17
fonte

3 risposte

1

Si spera che il traffico di posta elettronica sia crittografato tramite tls, ma a meno che non si amministri il proprio server di posta non è possibile applicarlo. Per essere sicuro che i tuoi dati siano salvati devi usare pgp / gpg, molte aziende pensano che sia troppo complicato per loro. Devi decidere se vuoi davvero fare affari con loro se non sono preparati a salvaguardare i tuoi dati. Come compromesso, forse puoi inviare un file zip protetto da password e scambiare la password tramite un canale separato, ad es. una telefonata.

    
risposta data 15.12.2014 - 16:49
fonte
0

Is the danger in sending this information via e-mail much greater than the danger of those other ways?

È impossibile fare raffronti qualificati perché ci sono molte possibili circostanze e variabili. In generale, tuttavia, la sicurezza della posta elettronica non crittografata è simile all'invio di una cartolina postale: chiunque la gestisca lungo il percorso può leggere ciò che dice. Nel caso dell'e-mail, questa sarebbe una macchina che passa attraverso la rotta verso la sua destinazione.

    
risposta data 16.12.2014 - 19:50
fonte
0

Come sottolinea @geekamongus, ci sono dei rischi associati a qualsiasi metodo di comunicazione, quindi i confronti diretti sono piuttosto difficili.

Tuttavia, ci sono diversi rischi che mi impediscono di inviare comunicazioni sensibili via email. Come menzionato dall'OP, ci sono problemi con attacchi man-in-the-middle in varie fasi della comunicazione. Una connessione crittografata può aiutare a mitigare questo rischio, ma solo in una certa misura. La tua e-mail sarà protetta solo in transito verso il server di posta che inoltra la tua e-mail attraverso internet. Una volta avvenuto, non c'è alcuna garanzia che venga crittografato lungo il percorso al di fuori delle situazioni speciali.

I fax hanno il loro set di problemi, che includono la possibilità di toccare le loro comunicazioni (re: Se invio un fax da un endpoint non sicuro a un endpoint sicuro, i dati sono sicuri? ) , le macchine a volte hanno una memoria dell'ultimo numero X di fax, servizi Internet che a volte convertono automaticamente i fax in PDF e talvolta i fax finiscono per essere eseguiti su VOIP anziché su linee telefoniche. Gli ultimi due possono portare a comunicazioni Internet insicuri.

Un problema con le connessioni criptate non si indirizza, e non è stato menzionato finora, è la minaccia dell'email che si trova nella casella di posta del destinatario. Queste altre parti ovviamente non prendono molto sul serio la sicurezza, quindi chissà quali compromissioni potrebbero avere i loro sistemi, il che potrebbe comportare la lettura di informazioni riservate da parte di una parte malintenzionata o la frequenza con cui lasciano il computer sbloccato e non presidiato. Potresti anche prendere il tempo necessario per assicurarti che arrivi a loro in sicurezza, e poi inoltrare in modo non sicuro l'email a qualcun altro.

Prendendo il tempo di crittografare la tua e-mail prima di inviarla, come dice @UweBurger, ridurrà il rischio che l'intercettazione sia utile, supponendo che tu usi una crittografia strong, ma è difficile da usare. Spiegare come usare PGP / GPG in un agente immobiliare sarebbe un incubo che immagino. Un vantaggio di questo approccio è anche quello di ostacolare gli amministratori di posta dalla lettura della posta poiché è stata crittografata manualmente, e non sarebbe necessariamente nemmeno seduta sul computer dell'altro utente non crittografata. Tieni presente che Google ha creato End-to-End ( link ) che tenta di semplificare la crittografia delle e-mail, ma io non posso 'ha esaminato la sua implementazione per commentare i suoi meriti o problemi.

Alla fine la decisione non è in bianco e nero: devi scegliere il giusto equilibrio tra sicurezza e facilità d'uso con cui sei a tuo agio.

    
risposta data 03.03.2015 - 17:00
fonte

Leggi altre domande sui tag