In parole semplici, sarebbe molto lavoro da implementare per un guadagno del mondo reale trascurabile.
Immaginiamo per un momento che esistesse un tale meccanismo "standard" per i metadati che descrivono il livello di riservatezza di un particolare file e siamo in grado di sviare i dettagli tecnici che implementano tale meccanismo su più formati di file, sistemi operativi , server di posta, client ecc.
Qualcuno sarà in definitiva responsabile della definizione di tali informazioni in base al file e, logicamente, saranno le persone che creano / lavorano con questi file.
Quindi, Joe Bloggs in contabilità ha lavorato alle cifre trimestrali della società in Excel per l'ultima settimana o giù di lì, e come l'impiegato diligente che ha ha spuntato la casella per indicare che si tratta di informazioni "riservate". Soddisfatto del lavoro ben fatto e certo che non appena Mr Grand Boss l'amministratore delegato vedrà i suoi grafici a torta dettagliati e colorati, riceverà quel rilancio che sperava, quindi allega il file Excel completato a una nuova e-mail e colpisce invia. Outlook rifiuta comunque di inviare la posta, poiché l'allegato è contrassegnato come "Riservato" e l'invio di tali file è vietato.
Joe ha ancora bisogno di ottenere queste cifre per l'amministratore delegato, ma anche lui:
a) Guarda in qualche modo che può crittografare il file? Ha già sentito la parola nei film, ma non sa veramente cosa significa, né da dove cominciare.
o
b) apri il file, deseleziona la casella "Riservato" e ricollegalo all'e-mail.
Posso quasi garantire che nel 99% dei casi sarà l'opzione B, e che non è qualcuno che cerca di eludere la sicurezza. Stanno solo cercando di fare il loro lavoro.
Per qualcuno che sta cercando di eluderlo, per inviare informazioni e documenti riservati ai concorrenti o chiunque per scopi nefandi. Quindi, se dispongono delle autorizzazioni per modificare il file, rimuoveranno la bandiera riservata, invieranno la posta e quindi la riattiveranno. Anche se tutto ciò che hanno è accesso in lettura, aprirà il file e copierà e incollerà il contenuto in uno nuovo e lo invierà.
Quindi in entrambi questi scenari il flag "Confidential" ha fatto esattamente nothing per aumentare la sicurezza