Viaggio molto e sto cercando un buon modo per inviare le mie informazioni di viaggio, come ostello, passaporti, ecc. da inviare alla mia famiglia prima di partire.
Questa informazione è riservata. In realtà, sto utilizzando un file Zip per inviare queste informazioni ai miei familiari via email, ma sono sicuro che c'è un modo migliore per farlo.
Non mi fido di siti come Microsoft, Google o Facebook. Ricevono molte informazioni su di noi, quindi non volevo dargli di più.
Ho condiviso informazioni abbastanza sensibili con le persone tramite e-mail e ho usato 7zip per farlo. Come @forest sottolinea, zip non fa bene la crittografia.
Usa la funzione "encrypt with password" (o qualsiasi altra cosa si chiami nel tuo programma 7zip). Seleziona la crittografia AES-256 se ti dà la possibilità di scegliere una password sicura. Non inviare per e-mail / SMS la password, ma leggerla per telefono o consegnarla su carta.
Supponendo di aver scelto una password complessa, il file zip dovrebbe essere ok per email, messo su Google drive, wtv. L'unica avvertenza è che zip non crittografa i nomi dei file, quindi assicurati che non ci siano informazioni personali nei nomi dei file.
Esistono già alcuni strumenti sul mercato che consentiranno di inviare informazioni riservate via e-mail.
Strumento come Privnote , XMedius SendSecure , SendInc o Scambi sicuri .
Dal mio punto di vista preferisco Scambi sicuri. È completamente integrato con Microsoft Outlook, Gmail o Office 365 ed è molto più economico in termini di commissioni. Qualcosa come 2 $ o 3 $ CAD al mese. L'altra soluzione costava un po 'Higer.
Ci sono anche Gmail che stanno lavorando su una soluzione crittografata, ma per essere più onesti, penso che Gmail (Google) abbia già molte informazioni su di noi ..
Dipende se vuoi pagare o no. Zip potrebbe anche essere una buona cosa ma rimarrà nella tua casella di posta (articolo inviato) e oggetto ricevuto del tuo destinatario
Per me, utilizzo 7zip e per informazioni molto sensibili che uso < a href="https://www.openpgp.org/software/kleopatra/"> Kleopatra (OpenPGP) Per utilizzare 7zip devi fare clic con il tasto destro del mouse su .zip e fare clic su Add to archive , quindi trovare Crittografia e aggiungere la tua password.
Come accennato in precedenza, ZipCrypto non è sicuro per l'uso moderno. Invece, è necessario utilizzare soluzioni di terze parti per crittografare un file ZIP con AES-256. 7-ZIP fornisce una buona soluzione su Windows che fornisce anche il codice sorgente. Sfortunatamente, al momento di scrivere questo, 7-Zip non fornisce checksum o utilizza la crittografia a chiave pubblica per verificare l'integrità.
Mi piace il formato di file 7z. 7z è un formato di file di archivio compresso che supporta diversi algoritmi di compressione, crittografia e pre-elaborazione dei dati.
Utilizzo di 7z con AES-256 su Linux. riga di comando 7z con crittografia più alta: AES-256 + Crittografia dei nomi di file .
Le idee sopra discusse creano un archivio (un file composto da uno o più file insieme ai metadati) e quindi crittografa tale archivio. Stiamo trattando l'archivio come un contenitore. Quindi, quei nomi di file sono anche crittografati. Un metodo simile potrebbe essere fatto creando un archivio Tarball e quindi crittografandolo. Quindi è possibile condividere il contenitore crittografato anche tramite canali compromessi senza la preoccupazione che i file riservati vengano divulgati; non consigliabile ma usato per rafforzare la mia fiducia nel metodo.
Esistono alternative:
Building self-hosted products that allow you to be productive without losing control
Quindi, hostCloudCloud sul tuo server, quindi controlli il server e il suo contenuto. NextCloud è open source.
We make secure cloud storage simple. Create an account and get 50 GB* free on MEGA’s end-to-end encrypted cloud collaboration platform today!
I file sono crittografati sul lato client e quindi inviati a MEGA. Quindi, MEGA non vede mai il contenuto, solo i file crittografati. MEGA è ospitato in Nuova Zelanda. Nonostante sia open source come NextCloud, MEGA richiede che i loro server non siano stati compromessi, dato che è distribuito tramite JavaScript.
OnionShare è uno strumento open source che ti consente di condividere in modo sicuro e anonimo un file di qualsiasi dimensione tramite la rete Tor.
It works by starting a web server, making it accessible as a Tor Onion Service, and generating an unguessable URL to access and download the files. It does not require setting up a separate server or using a third party file-sharing service. You host the files on your own computer and use a Tor Onion Service to make it temporarily accessible over the internet. The receiving user just needs to open the URL in Tor Browser to download the file.
Crittografia gratuita lato client per i tuoi file cloud.
Vedi la sicurezza pagina
di CryptomatorChe dire della comunicazione della chiave simmetrica (decrittografia). Quindi il destinatario del contenitore può accedere ai file. La crittografia asimmetrica è la risposta.
GnuPG is a complete and free implementation of the OpenPGP standard as defined by RFC4880 (also known as PGP). GnuPG allows you to encrypt and sign your data and communications; it features a versatile key management system, along with access modules for all kinds of public key directories.
Questa idea è una coppia di chiavi. Hai due chiavi: una chiave pubblica (utilizzata per crittografare i dati) e una chiave privata (utilizzata per decrittografare i dati). Come mostrato nell'immagine sopra, il testo in chiaro è crittografato con la chiave pubblica che produce il testo cifrato. Questo testo cifrato può essere decifrato usando la chiave privata per produrre il testo in chiaro originale. Questo sarà il tuo meccanismo di scambio delle chiavi.
Condividi la tua chiave pubblica con le persone e quando vogliono inviarti un messaggio sicuro (testo in chiaro) crittografano il messaggio con la tua chiave pubblica e ti inviano il testo cifrato. Solo tu puoi leggere quel testo cifrato, mentre tieni la corrispondente chiave privata.
Utilizzo di 7z con AES-256 e GPG insieme
Ora segui le idee sopra discusse:
Leggi altre domande sui tag email confidentiality