Come determinare e confrontare i rischi nei metodi per lo scambio di documenti

Question

Come determinare e confrontare i rischi nei metodi per lo scambio di documenti

#1 da (3 voti)

1

Diciamo che stai parlando con un rappresentante di una banca o di un'istituzione governativa al telefono e il rappresentante chiede di inviare alcuni documenti, ad es. documento A, B e C. Chiedete se è possibile inviare i documenti via e-mail (metodo 1), ma viene detto che non è un metodo abbastanza sicuro. In alternativa puoi accedere al sito web dell'istituzione e caricare i documenti (metodo 2), oppure puoi inviarli fisicamente per posta (metodo 3).

È possibile quantificare il rischio di questi metodi in qualche modo? Perché il metodo 1 deve essere meno sicuro dei metodi 2 e 3, quando il numero e il tipo di documenti corrispondono a quanto concordato e il tuo nome è indicato su di essi? Chi potrebbe interferire con lo scambio che avviene nel metodo 1, rispetto ai metodi 2 e 3?

In alternativa, perché il metodo 1 non è considerato abbastanza sicuro?

authentication risk-management documents

posta Arnfinn 22.03.2018 - 21:34

fonte

1 risposta

Leggi altre domande sui tag authentication risk-management documents

SSD Pulisci per rimuovere malware noto e sconosciuto [duplicato] SMS / MMS ricevuti con link sospetti - cosa fare ora?

score 3 · Accepted Answer

Non specifichi, quindi assumerò che tu desideri riservatezza (nessuno tranne te e il destinatario deve vedere il contenuto dei documenti) e integrità (il destinatario dovrebbe ricevere esattamente i documenti che hai inviato senza modifica).

Metodo 1: Email

L'email è terribilmente insicura . Ogni server di posta tra mittente e destinatario riceve necessariamente una copia di tutto nell'e-mail e, a meno che l'e-mail non sia firmata con DKIM, ogni server può anche modificarlo a piacimento prima di inviarlo a quello successivo.

Metodo 2: caricamento del sito web

Supponendo che il sito web utilizzi TLS (ovvero è un URL https), i file caricati verranno crittografati tra il tuo computer e il server del sito web, quindi nessuno nel mezzo sarà in grado di visualizzare o modificare i contenuti (anche se lo faranno essere in grado di vedere che hai inviato qualcosa e possono dire quanto è grande).

Metodo 3: posta fisica

Ci sono molte persone che potrebbero interferire con la tua posta e visualizzare o modificare i contenuti, ma con rischio di scoperta e conseguenze legali.

Panoramica

Il caricamento di un sito Web è l'opzione più semplice e sicura del 3, poiché è l'unico metodo che impedisce in modo affidabile a chiunque tranne il destinatario di visualizzare o modificare i contenuti.