Un istituto finanziario affermato mi ha appena indirizzato a inviare loro un documento con informazioni sensibili. Quando ho interrogato la sicurezza, il rappresentante e il responsabile di CS hanno entrambi cercato di assicurarmi che "poiché il loro sistema è sicuro", la loro e-mail è sicura.
È davvero possibile?
Altri dettagli:
Li ho chiamati, non viceversa.
Il gestore ha aggiunto che, per essere davvero sicuro, avrei bisogno di eliminare il messaggio dai miei articoli inviati.
No, l'email in generale non è sicura. Ogni server che inoltra un'e-mail ottiene necessariamente una copia e la crittografia è opportunistica, quindi non puoi nemmeno garantire che verrà crittografato tra i relay.
Eliminarlo dagli articoli inviati sarebbe di aiuto solo se il tuo account venisse compromesso.
Conosco alcuni servizi di posta elettronica che crittografano la posta in arrivo. Carichi la tua chiave PGP pubblica e, quando arriva un'email, la crittografano e la memorizzano utilizzando la tua chiave pubblica. Funziona come se il mittente utilizzasse PGP, ma in un secondo momento. Quando scarichi la posta via POP3 o IMAP, hai bisogno della tua chiave PGP privata per decifrare la posta. Senza la tua chiave privata, la posta è persa.
Ovviamente prima che la crittografia sia stata eseguita e l'e-mail originale sia stata correttamente cancellata, tutto è uguale a quello della normale email.
Come nota a margine: ho sentito persone affermare che la loro email di lavoro era "sicura". Questo era nel settore sanitario. Quindi probabilmente stanno parlando di un sistema basato sul web per prendere appunti, tenere registri dei clienti, e i clienti ottenere un login e possono inviare messaggi all'interno del sistema. Quanto è sicuro? Non posso dirlo, ma probabilmente più sicuro del normale utente di Joe senza alcuna idea sulla sicurezza che gestisce la sua e-mail e antivirus.
Leggi altre domande sui tag email financial email-attachments