È risaputo che non inviare per e-mail numeri di carta di credito o altre informazioni personali. Che ne dici di inviare per e-mail fotografie contenenti informazioni personali, come una foto di un deposito?
Riguardo al testo normale, gli hacker possono facilmente scansionare le e-mail per il testo che corrisponde. Vale la pena crittografare le foto da inviare via e-mail, ad esempio in un zip crittografato? O è questo overkill?
Le email non sono protette. Se un utente malintenzionato è specificamente contro di te e ha accesso tecnico in lettura alle tue e-mail, allora sarà in grado di aprire le immagini e vedere i loro contenuti. La codifica del testo come immagini è utile solo per scoraggiare robot . Questo usa i fatti noti che, sebbene i cervelli umani siano, per quanto riguarda l'informatica, notevolmente deboli, sono eccezionalmente bravi nel riconoscimento delle immagini. Questa è la ragione per cui scriviamo, diciamo, scrivendo : i nostri cervelli sono facilmente addestrati a riconoscere le macchie di inchiostro contigue come lettere (o altri glifi), filtrando automaticamente il rumore visivo.
I sistemi CAPTCHA usano lo stesso principio. Cercano di sconfiggere gli scanner automatici. In pratica non funzionano così bene, in parte perché gli hacker hanno imparato ad assumere manodopera a basso costo per fare la parte del riconoscimento delle immagini.
Uno Zip crittografato è qualcosa di veramente diverso. Questa è crittografia. Non funziona sulla durezza di riconoscere le lettere all'interno di un'immagine; funziona sulla durezza di rompere un algoritmo di crittografia se la chiave non è nota. Uno script crittografato scoraggerà gli aggressori e preverrà anche intercettazioni mirate, controllate dall'uomo; ma lo farà solo se la chiave di decodifica (l'archivio "password") può essere inviata al destinatario previsto senza mostrarla all'attaccante. NON scrivere la password Zip nell'e-mail stessa (non ridere, l'ho visto fare - potresti piangere, però, è quello che ho fatto). Un archivio Zip protetto con una password che si dà al destinatario tramite una telefonata dovrebbe essere efficace contro la maggior parte degli attaccanti (se il cattivo tocca le e-mail e sul telefono, probabilmente è più grande preoccupazioni).
Se lo mandi in una e-mail e non è crittografato, allora sono effettivamente informazioni pubbliche. Se fossi un hacker, troverei gli allegati nei messaggi di posta elettronica molto più interessanti di qualsiasi corrispondenza testuale.
Leggi altre domande sui tag email credit-card