Invio di e-mail dal mio provider al mio provider con dati provenienti da input dell'utente sicuri?

Naviga le tue risposte
0

Il mio capo desidera che crei le seguenti funzionalità:

Un utente compila un modulo sul nostro sito Web con alcuni dati. Può anche caricare alcuni file, che contengono informazioni personali.

Dopo che il modulo è stato inviato, viene inviata un'email al mio capo con le informazioni del modulo e tutti i file allegati.

Sto usando Python & Fiaschetta per il back-end e ospitala su heroku. Il server di posta è dal nostro webhost (germania). Quindi in pratica inviamo una e-mail da parte nostra a noi.

Il sito Web con il modulo ha la protezione SSL

Può essere in qualche modo non sicuro? È un approccio insolito e non ne ho mai sentito parlare. È un modo legittimo per recuperare i dati? Solitamente uso un DB e carica i file in un archivio come S3.

    
posta Roman 29.08.2018 - 15:36
fonte

3 risposte

2

Can this be somehow unsecure?

Il sito Web stesso come HTTPS in modo che il trasporto dei dati dal client al tuo sito sia protetto (supponendo che HTTPS sia configurato correttamente).

I dati inviati dal client ora sono in chiaro sul tuo server e chiunque abbia i privilegi uguali o superiori di quello che puoi accedere a questi dati. Se si tratta di un hosting condiviso, ciò significa in genere ogni altro utente di hosting poiché questi eseguono in genere tutti gli stessi utenti non privilegiati (ad esempio www-data o simili, a seconda dell'impostazione).

Quindi impacchettate questi dati non protetti in una posta e consegnate la posta. Se utilizzi TLS per la consegna della posta, è protetto almeno dal server al prossimo server di posta, ma non hai alcun controllo sugli hop successivi nel recapito della posta. Ma forse anche la consegna dal server al primo hop non è protetta da TLS. Ad ogni modo - senza TLS il contenuto può essere annusato quando viene consegnato tra il server di posta, con TLS può ancora essere annusato sui server di posta poiché solo il trasporto tra i server di posta è protetto da TLS. Per chiudere almeno questo problema puoi crittografare la posta stessa, ad esempio utilizzando PGP o S / MIME.

    
risposta data 29.08.2018 - 15:51
fonte
0

Se utilizzi un qualche tipo di meccanismo di invio dei moduli basato su Javascript (consulta link per esempio) sarebbe molto più avanzato per crittografare i dati già all'interno del browser dell'utente utilizzando una chiave pubblica, inviare il testo cifrato attraverso qualunque link su Internet e decifrarlo solo alla fine.

    
risposta data 29.08.2018 - 15:59
fonte
0

Sembra introdurre rischi poiché non controlli il back-end. Il sistema di posta potrebbe essere cambiato dal fornitore. Dal momento che ti affidi ai record MX sei quasi in balia. A seconda dei dati che vengono trasmessi, potrebbe entrare in conflitto con GDPR.

Come hai già Flask e Python, perché non inviarlo in un database e scrivere un nuovo codice per consentire al tuo capo di visualizzarlo in modo sicuro lì?

    
risposta data 29.08.2018 - 17:06
fonte

Leggi altre domande sui tag

Impedire l'hacking del firmware con il sistema operativo di sola lettura [chiuso] Oggettivamente, quanto sono efficaci gli strumenti di rimozione del malware per rilevare le infezioni?