題:
傳輸敏感文檔副本的哪種安全方法是安全的?
XavierStuvw
2017-09-23 00:11:05 UTC
view on stackexchange narkive permalink

一家信譽良好且明確標識的機構出於正當理由要求我通過電子郵件發送護照掃描件。但是,我認為護照是敏感文件,出於通用/一般安全性考慮,我非常不願意為此目的使用電子郵件。例如,另一種情況可能是發票,機密合同等。

除了傳真之外,在網絡上傳輸敏感文檔副本的安全可行的替代方法是什麼?

您需要確定要保護護照圖像免受什麼傷害以及需要多少保護。最終的解決方案是帶著護照到達目的地,並在其辦公室掃描護照。如果您只關心隨機的SMTP服務器以電子郵件的方式轉儲到那裡,則可以進行加密,甚至通過帶有密碼的存檔進行加密。
三 答案:
Jorge Alvarenga
2017-09-23 01:29:02 UTC
view on stackexchange narkive permalink

如果您可以通過電子郵件以外的其他方式與收件人聯繫,則通過電子郵件安全發送內容的一種簡單方法是將內容(圖像,文檔等)放入加密的容器(zip,7zip,.rar文件)中受安全且不容易猜到的密碼保護。然後,在您發送電子郵件之後,請與收件人聯繫並為他們提供密碼。

重要的一點是,此方法依靠第二個通道的保密性來提供對通過電子郵件發送的內容的訪問,因此通常可以直接撥打電話和短信。

我也想,謝謝你的額外細節!
但是,在命令zip的基於Linux的手冊頁中,選項--password帶有以下註釋(普通字):“ ...這是不安全的!...在真正重要的安全性方面,請使用強加密,例如Pretty Good Privacy,而不是zip文件實用程序提供的相對較弱的標準加密”
@XavierStuvw參見https://security.stackexchange.com/a/103589/10863
Jonathan
2017-09-23 01:35:35 UTC
view on stackexchange narkive permalink

只要您信任這個機構,而且他們就是他們所說的,我只會推薦加密。如果您的電子郵件應用程序支持電子郵件並且收件人支持,則對電子郵件進行加密。如果您不能加密整個電子郵件,則至少應該能夠加密圖像的壓縮文件,並在單獨的電子郵件中提供用於解密圖像的密碼,或者最好通過以下方式發送密碼:另一種方法,例如短信。不過,不要使用您經常使用的密碼(應該是專門為此文檔設置的密碼)。

一個想法是,這樣的機構應該已經設置了一種安全的方式來接收此類文檔。由於它們顯然沒有,因此發出了警告。確保您確實在與您認為的人打交道。例如,如果您接到電話或有其他要求的電話,而您沒有發起,則可能是騙局。護照對身份盜竊者可能很有用。

sebastian nielsen
2017-09-23 00:28:55 UTC
view on stackexchange narkive permalink

執行此操作:打開機構要求您提供護照的電子郵件。右鍵單擊並選擇“顯示標題”或類似內容。

然後檢查最上面的“已接收:”標題,然後步行向下。忽略具有 127。*。*。* IP, 192.168。*。* IP或 172.16。*。* code之間的地址的任何標頭>到 172.31。*。* (因為這些通常是垃圾郵件過濾器,防病毒引擎和提供商本地的其他郵件處理軟件之間的內部通信)。

到達後

已加密郵件的示例:

 已接收:來自THE_REPUTABLE_INSTITUTION(THE_REPUTABLE_INSTITUTION [THEIR_IP])(使用TLSv1.2和由YOUR_EMAIL_PROVIDER(後綴)使用ESMTPS ID為C98D076010F的<YOUR_EMAIL>加密ECDHE-RSA-AES256-SHA(256/256位)(無客戶端證書要求); 2017年9月20日,星期三09:10:45 +0200(CEST) 

未加密郵件的示例:

 收到:來自THE_REPUTABLE_INSTITUTION(THE_REPUTABLE_INSTITUTION [THEIR_IP ])由YOUR_EMAIL_PROVIDER(後綴)使用,SMTP ID為1359D7600C2,用於<YOUR_EMAIL> ;;星期六,2017年9月16日21:03:38 +0200(CEST) 

現在,當您確認電子郵件在傳輸過程中已加密時,只需發送護照即可。 (實際上,我很難在我的郵箱中找到超過200封電子郵件的未加密電子郵件,這就是如今常見的電子郵件加密方式)。

這不是100%可靠的方法,因為郵件可能僅是單向加密的,例如,您的郵件提供商確實接收了但不發送加密的郵件,或者機構確實發送了加密的郵件但沒有接收到加密的郵件。如果您還沒有收到他們的郵件,請發送電子郵件。作為獎勵,請他們“將您的原始電子郵件作為附件轉發給您”,然後您甚至可以查看他們是否收到了加密的電子郵件。

請注意,此方法只能用於不受管制的通信,例如,在不需要保護通信的情況下,但您希望這樣做。如果有確保通信安全的法規,例如PCI-DSS或HIPAA或類似法規,則通常明確禁止電子郵件,無論其是否經過加密,然後您都可以閱讀法規中的信息傳輸方式。除非緊急,否則通常通過註冊的蝸牛郵件進行,然後允許傳真。

感謝你的回答。它似乎解決了溝通的一個相當具體的方面,該方面非常相關,但不是該問題的直接答案。所以我問了一個問題https://security.stackexchange.com/questions/170495/,您可能希望將答案移植到該問題上,或者可能進行詳細闡述
您的文檔至少出現在2個malbox歷史記錄中。


該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...