Come determinare e confrontare i rischi nei metodi per lo scambio di documenti

1

Diciamo che stai parlando con un rappresentante di una banca o di un'istituzione governativa al telefono e il rappresentante chiede di inviare alcuni documenti, ad es. documento A, B e C. Chiedete se è possibile inviare i documenti via e-mail (metodo 1), ma viene detto che non è un metodo abbastanza sicuro. In alternativa puoi accedere al sito web dell'istituzione e caricare i documenti (metodo 2), oppure puoi inviarli fisicamente per posta (metodo 3).

È possibile quantificare il rischio di questi metodi in qualche modo? Perché il metodo 1 deve essere meno sicuro dei metodi 2 e 3, quando il numero e il tipo di documenti corrispondono a quanto concordato e il tuo nome è indicato su di essi? Chi potrebbe interferire con lo scambio che avviene nel metodo 1, rispetto ai metodi 2 e 3?

In alternativa, perché il metodo 1 non è considerato abbastanza sicuro?

    
posta Arnfinn 22.03.2018 - 21:34
fonte

1 risposta

3

Non specifichi, quindi assumerò che tu desideri riservatezza (nessuno tranne te e il destinatario deve vedere il contenuto dei documenti) e integrità (il destinatario dovrebbe ricevere esattamente i documenti che hai inviato senza modifica).

Metodo 1: Email

L'email è terribilmente insicura . Ogni server di posta tra mittente e destinatario riceve necessariamente una copia di tutto nell'e-mail e, a meno che l'e-mail non sia firmata con DKIM, ogni server può anche modificarlo a piacimento prima di inviarlo a quello successivo.

Metodo 2: caricamento del sito web

Supponendo che il sito web utilizzi TLS (ovvero è un URL https), i file caricati verranno crittografati tra il tuo computer e il server del sito web, quindi nessuno nel mezzo sarà in grado di visualizzare o modificare i contenuti (anche se lo faranno essere in grado di vedere che hai inviato qualcosa e possono dire quanto è grande).

Metodo 3: posta fisica

Ci sono molte persone che potrebbero interferire con la tua posta e visualizzare o modificare i contenuti, ma con rischio di scoperta e conseguenze legali.

Panoramica

Il caricamento di un sito Web è l'opzione più semplice e sicura del 3, poiché è l'unico metodo che impedisce in modo affidabile a chiunque tranne il destinatario di visualizzare o modificare i contenuti.

    
risposta data 22.03.2018 - 22:06
fonte

Leggi altre domande sui tag