Modo sicuro di inviare un documento Excel a terzi?

Il livello appropriato di sicurezza dipende dalle minacce coinvolte, così da effettuare alcune chiamate di giudizio. I file Excel protetti da password non sono stati così sicuri nelle versioni precedenti e ci sono strumenti per infrangere le vecchie protezioni.

Se hai bisogno di una soluzione basata su GUI, facile da usare, basata su Windows (sto facendo supposizioni), allora molti strumenti di compressione dei file di Windows offrono crittografia (7zip è anche un'opzione popolare e facile da usare). Si zippare il file, quindi aggiungere la crittografia con una password. Questo processo protegge il contenuto del file ma spesso espone il nome del file (se questo è un problema).

Ma hai chiesto di condividere la password. L'idea generale è che condividi la password attraverso un canale diverso dal canale che hai usato per condividere il file. Quindi, se invii il file via email, ad esempio, fai un SMS o telefona al destinatario con la password. Questo protegge da qualcuno che ha accesso alle e-mail del destinatario (o al flusso di posta elettronica tra te e il destinatario) guadagnando sia il file che la password.

Puoi iniziare con la password che protegge il tuo Excel, inserendolo in un archivio Rar o Zip, quindi proteggerlo con password e in effetti inviarlo come messaggio autodistruttivo su Modalità riservata di Gmail o Telegram contenente entrambe le password. (Oppure puoi usare un canale di comunicazione diverso per ciascuna password)

PS: cambierei l'estensione del file prima di zipparlo, in modo che non assomigli ad un file excel - questo è inutile se vuoi tenerlo fuori dalle persone "IT".

La crittografia di Excel va bene per la maggior parte dei casi. È necessaria una password complessa, questo rende difficile l'invio di e-mail di un file e la trasmissione della password tramite SMS.

link

Uno strumento come Hushmail * è progettato per semplificare questo tipo di problema.

* C'è un caso storico di Hushmail che viene compromesso dalle forze dell'ordine. Se stai facendo qualcosa di illegale, Hushmail non è la soluzione per te.

Come qualcuno ha sottolineato, dipende dal livello di minaccia. Ma uno che ti sarà utile in qualsiasi momento hai bisogno di crittografia e l'anonimato è un servizio di condivisione delle azioni.

Prima parte della sessione ( Github respository ) ( Sito web ufficiale )

Il suo servizio di condivisione di file anonimo e crittografato che gira su rete Tor. È anche open source e end-to-end crittografato.
Ora, ciò che è bello di questo è che i file che vuoi condividere non lasciano mai il tuo sistema, invece onionshare avvia un server web temporaneo sul tuo sistema che contiene solo quei file che vuoi condividere e lo rende disponibile come servizio di cipolla e ti offre un unico URL accessibile solo tramite browser.

Significa semplicemente che stai ospitando i tuoi file sul tuo sistema a cui è possibile accedere tramite la rete Tor con un URL unico e inconcepibile. Un'altra importante caratteristica è l'opzione di spegnimento automatico del server quando i file vengono scaricati. È come se non esistesse mai.

C'è anche un'altra funzionalità di sicurezza in onion share chiamata modalità stealth. Quando attivato genera un'altra stringa con url chiamata "HidServAuth ..." che la parte ricevente deve impostare all'interno della configurazione del browser tor per accedere all'URL. Funziona come una password.

Che cos'è un servizio di cipolle?

È solo un nome. Tecnicamente è un servizio ospitato su un server nascosto all'interno della rete tor. Come una cipolla ha strati da sbucciare, così fa la rete tor (strati di crittografia), da cui il nome. Puoi leggere ulteriori informazioni al riguardo nel sito ufficiale

Debolezza

L'unico punto debole in tutto questo è il modo in cui condividi quell'URL. Il PGP è ovviamente il metodo consigliato, ma puoi anche utilizzare i servizi di crittografia end-to-end anziché i cellulari ISP (possono snoop facilmente). Un altro punto debole che potresti trovare è il nodo di uscita, ma non si applica qui in quanto il tuo server temporaneo si trova all'interno della rete Tor.

Mitigazione

1. Usa la modalità invisibile. Avrai due vettori per mitigare i rischi (URL e stringa di autenticazione). Condividilo con mezzi diversi.

2. Per l'anonimato è possibile utilizzare i sistemi operativi consolidati disponibili. Cerca su google.

3. PGP è ancora ovunque.

4. E puoi anche usare la stenotografia per nasconderli in modo semplice. Puoi usare Openpuff per questo.

Onionshare è disponibile come gui su windows, linux e Mac OS sul sito web ufficiale. Se desideri la creazione personalizzata, puoi seguire la wiki

Segnala la crittografia end-to-end

Quello che puoi usare è Signal sviluppato da Open Whisper Systems. Questi sono i ragazzi che hanno progettato il protocollo di segnale (end-to-end di crittografia) per i sistemi mobili. Hanno alcuni endorser di alto profilo. Anche WhatsApp lo usa per la crittografia end-to-end. Il principale vantaggio è che è open source. Maggiori informazioni su wiki . Il segnale è disponibile su Android, IOS e Desktop.

sito web ufficiale Signal
repository github di segnale

Ovviamente non sai esattamente come vengono implementati i server end-to-end dei provider e cosa stanno conservando, quindi c'è ...

Ora l'aspetto dell'anonimato di tor dipende dai sistemi operativi sottostanti e dalle configurazioni di rete e da molti altri aspetti, ma la privacy è ancora lì. Quindi, vorrei raccomandare la quota di cipolla.

Esistono due modi semplici per inviare file in modo sicuro

1. Utilizzo di Modalità riservata di Gmail
2. Utilizzo di Outlook , impostazione della crittografia dei messaggi

Impostazione modalità riservata di Gmail :

1. Primo clic su Scrivi messaggio
2. Attiva la modalità confidenziale che si trova nella riga del pulsante SALVA.
3. Ora scegli l'opzione per PASSCODE ( NO SMS passcode O codice di accesso SMS )
4. Se viene selezionato il passcode SMS, possiamo indicare il numero mobile del ricevente per condividere il codice segreto.

Impostazione della crittografia dei messaggi di Outlook : È possibile inviare il file Excel in modo sicuro in Outlook utilizzando la crittografia dei messaggi.

Vedi le seguenti impostazioni:

Encrypt a single message

In message that you are composing, click File > Properties.

Click Security Settings, and then select the Encrypt message contents and attachments check box.

Compose your message, and then click Send.

Devi anche condividere il segreto con il destinatario in un'altra email.

Per ulteriori dettagli segui il link sottostante link

Se vuoi inviare questo file in un modo molto sicuro, inizia con la compressione del file (come tar, 7zip). Quindi utilizzare OpenSSL per crittografare il file compresso. Puoi inviare il file indipendentemente dal canale che desideri dopo. Ma assicurati di inviare la tua password attraverso un altro canale. Puoi usare le applicazioni per smartphone criptate, o meglio ancora, basta chiamare e dare le informazioni.

Qui sono alcuni esempi:
Crittografia: openssl des3 -in yourfile -out encryptedyourfile

Decrittografia: openssl des3 -d -in encryptedyourfile -out yourfile