Devo trovare un modo semplice per le persone all'interno dell'azienda di inviare informazioni arbitrarie sensibili a destinatari arbitrari. C'è una probabilità uguale che il mittente e il destinatario utilizzeranno un MAC o una macchina Windows. Assumendo che il mittente e il destinatario spesso abbiano bisogno di condividere informazioni sensibili, non sono tecnicamente esperti e sono impazienti, il che significa che tutto ciò che è considerato troppo difficile da comprendere o richiede più di un paio di passaggi non verrà utilizzato (e non essere applicabile)
Ho trovato questo strumento che sembra risolvere la maggior parte delle mie preoccupazioni: onetimesecret.com.
In pratica consente di inserire del testo e quindi genera un collegamento autodistruttivo che può essere condiviso via email con altri destinatari. La preoccupazione principale è che è ospitato da un'organizzazione esterna e che consente solo il trasferimento di testo. Tratterò questi problemi creando la nostra versione che include una funzione di caricamento dei file e che ospiterà sui nostri server.
Ovviamente questo non è un proiettile d'argento, ma sembra minimizzare alcuni dei rischi di inviare informazioni sensibili via email. La mia unica preoccupazione è che potenzialmente mette a disposizione informazioni sensibili su un collegamento pubblico che altrimenti sarebbe disponibile solo se un account e-mail è stato violato. D'altro canto, quel collegamento dovrebbe in teoria essere accessibile solo se qualcuno già avesse accesso all'e-mail contenente il link. A causa della complessità dei collegamenti, non sembra possibile forzarli brutalmente.
Quindi, se utilizzo una soluzione come questa e invii i collegamenti via e-mail, sono in qualche modo in grado di rendere più accessibile il file rispetto a se fosse incluso nella sola e-mail? Non posso pensare in alcun modo, se non accedendo all'e-mail contenente il link o alla forza bruta, che le informazioni potrebbero essere violate.