Gmail Voicemail Encryption

Naviga le tue risposte
0

Voglio ascoltare i miei messaggi vocali in modo sicuro ma conveniente. Ho intenzione di farlo facendo in modo che il mio PBX crittografi il voicemail usando openssl aes 256 cbc con salt e una singola password statica. La segreteria telefonica verrebbe inviata via email al mio indirizzo Gmail, dove sto creando un'app chrome per decrittografarla utilizzando la password statica stabilita e riprodurla.

Quali sono le implicazioni per la sicurezza di stabilire un tale sistema o esiste una migliore configurazione di crittografia consigliata? Inoltre, come nota a margine, questa impostazione dovrebbe essere considerata conforme HIPAA?

    
posta SILENT 21.06.2014 - 15:05
fonte

1 risposta

1

Buone notizie! Sembra che Gmail sia conforme a HIPPA SE stai utilizzando Google Dominio delle app e ha richiesto un BAA di Google . È richiesto un BAA per l'utilizzo di società esterne per tali servizi per la conformità HIPPA. Gli indirizzi Gmail normali non sono compatibili con HFAPA AFAIK.

La tua configurazione suona bene - preferirei vedere qualche tipo di modifica della password, che offrirebbe almeno una protezione contro qualcuno che trova una password e che ha tutti i messaggi vocali.

Se fossi in te, preferirei creare un sito Web HTTPS per controllare la tua segreteria telefonica a cui è possibile accedere solo tramite una VPN. Mentre HTTPS è sicuro, se metti le informazioni su un server web pubblico, lo apri ad altri metodi di attacco. Se l'hai disponibile solo sulla tua rete, quindi VPN nella tua rete, qualcuno dovrà eseguire diversi attacchi per ottenere i dati che stai cercando di proteggere.

- Sono sicuro che sai quanto sono le multe per i fallimenti HIPPA. Assicurati di utilizzare solo un indirizzo Gmail di Google Apps con un BAA. Vale la pena $ 50 all'anno per un account se non ce l'hai.

    
risposta data 21.06.2014 - 18:49
fonte

Leggi altre domande sui tag

Come si costruisce un attacco XSRF usando un iframe? Quanto è sicuro il tunneling diviso su una VPN?