Quali funzionalità di Gmail dovrebbero essere disattivate per impedire che le PII vengano indicizzate?

3

Le leggi PII del Massachusetts e del Nevada richiedono che tutte le e-mail con SSN o altre informazioni di identificazione personale siano crittografate (TLS o altro).

Tra i provider di posta elettronica gratuiti, GMail supporta TLS, ma indicizza anche i contenuti dei messaggi per fornire pubblicità contestuale tramite AdSense.

Se dovessimo raccomandare ai nostri clienti di Hotmail (non supporta TLS) di utilizzare GMail, vogliamo anche includere le istruzioni su come rinunciare a qualsiasi indicizzazione fatta all'interno del prodotto GMail.

What procedures need to be followed to ensure that a GMail user's PII data is protected and not published into any index?

    
posta random65537 26.10.2011 - 18:39
fonte

4 risposte

8

Non penso sia possibile rinunciare all'indicizzazione di Gmail. Inoltre mi aspetto che le e-mail non vengano archiviate criptate su google server / database.

Quello che puoi provare a fare è inviare dati PII non nel corpo dell'e-mail ma come allegato crittografato (ad esempio file PDF o Zip protetto da password), in questo modo Google non sarà in grado di decrittografarlo e indicizzarlo.

Aaron

    
risposta data 26.10.2011 - 19:16
fonte
11

I numeri di previdenza sociale / fiscali non dovrebbero mai mai mai essere inviati via e-mail in testo semplice.
Non importa se l'e-mail viene inviata tramite SSL / TLS, non è possibile garantire che un'e-mail rimanga crittografata durante la sua vita. (Puoi quasi garantire che non lo sarà)

Non so cosa significhi "informazioni di identificazione personale", ma assolutamente nessuna informazione che potrebbe essere utilizzata per il furto di identità dovrebbe essere inclusa in una e-mail.

  1. Nessun numero CC.
  2. No SSN / TID.
  3. Nessuna "domanda di sicurezza" risponde. (nome da nubile della madre e simili)
  4. Numero di licenza del conducente
  5. ecc.

Se devi assolutamente inviare queste informazioni via e-mail, dovrebbe essere in un allegato crittografato.

    
risposta data 26.10.2011 - 19:26
fonte
2

how to opt out of whatever indexing is done within the GMail product

Gmail e molti altri moderni sistemi di webmail sono costruiti attorno all'indicizzazione. Non c'è modo di impedire al provider di servizi di posta di indicizzare la tua email.

Anche se gli utenti fossero in grado di rinunciare a ciascuna funzione, per evitare l'indicizzazione dovrebbero scegliere di disattivare le funzionalità principali, tra cui la ricerca e il filtraggio dello spam. Dovrebbero inoltre rinunciare a funzionalità marginali come la traduzione automatica.

Puoi fornire alcune informazioni sul perché il indice presenta una minaccia per le PII nel tuo scenario? Sei d'accordo che se un indice è

  1. memorizzati nello stesso cavo di privacy del contenuto non elaborato (ad esempio, soggetti alla stessa crittografia su disco e leggibili solo dagli stessi principi)
  2. è accessibile solo con le stesse chiavi / credenziali del contenuto non elaborato
  3. non sopravvive al contenuto non elaborato

di per sé non aumenta il rischio di esposizione alle PII.

    
risposta data 26.10.2011 - 23:09
fonte
1

Se si desidera che le informazioni di identificazione personale rimangano private, non è possibile pubblicarle su Internet. Davvero, questo è l'unico modo.

Le leggi che hai menzionato sono qualcosa di una reazione viscerale non viscerale alla recente paura dei media della privacy, e non sono in realtà un riflesso della sicurezza, della realtà o della politica ragionevole.

Invece, se non vuoi che il tuo nome venga reso pubblico tramite Gmail, allora non dare a Gmail il tuo vero nome. Se non vuoi che il tuo indirizzo e-mail sia pubblico, non usare l'e-mail - perché nell'atto stesso di usarlo, lo stai pubblicizzando, e sarà indicizzato da qualche parte; o da Google, Yahoo, Yandex, Lycos o da una dozzina di repository di dati pubblici.

Ora, non sto dicendo, " non hai privacy, superalo ." Invece sto dicendo che se interagisci con un mezzo pubblico, non puoi aspettarti che tutti dimentichino chi sei. puoi avere la privacy finché sei meticoloso nel non condividere alcuna informazione che vuoi mantenere privata.

    
risposta data 14.03.2012 - 20:39
fonte

Leggi altre domande sui tag