web-dev-qa-db-ja.com

機密文書のコピーを転送する安全な方法はどれですか?

信頼できる、明確に特定された機関から、正当な理由により、パスポートのスキャン画像を電子メールで送信するように依頼されました。しかし、私はパスポートを機密文書と見なしており、一般的/一般的なセキュリティ上の懸念から、その目的で電子メールを使用することにはかなり消極的です。たとえば、もう1つのケースは、請求書、機密契約などです。

FAX送信のほかに、機密文書のコピーをWeb経由で転送するための安全で実行可能な代替手段は何ですか?

documentssensitive-data-exposureemail-attachments
6
XavierStuvw

電子メール以外の方法で受信者に連絡できる場合、コンテンツを電子メールで安全に送信する簡単な方法の1つは、コンテンツ(画像、ドキュメントなど)を暗号化されたコンテナー(Zip、7Zip、.rarファイル)に入れ、安全で簡単に推測できないパスワード。次に、メールを送信した後、受信者に連絡し、パスワードを提供します。

この方法は、電子メールで送信されたコンテンツへのアクセスを提供するために2番目のチャネルの機密性に依存しているため、直接の呼び出しとSMSで通常は問題ないことを説明することが重要です。

8
Jorge Alvarenga

あなたがこの機関を信頼し、彼らが彼らがそうであると彼らが言うとおりの者である限り、私は単に暗号化を勧めます。電子メールアプリケーションが電子メールをサポートし、受信者がそれをサポートしている場合は、電子メールを暗号化します。電子メール全体を暗号化できない場合は、少なくとも画像のzipファイルを暗号化し、それを復号化するために使用するパスワードを別の電子メールで提供するか、理想的にはパスワードを送信する必要がありますテキストメッセージなどの別の方法。ただし、定期的に使用するパスワードは作成しないでください(このドキュメント用に特別に作成されたパスワードにする必要があります)。

1つの考えは、そのような機関がそのような文書を受け取るためにすでに確立された安全な方法を持つべきであるということです。彼らは明らかにそうではないので、それは赤い旗を上げる。あなたが本当にあなたが扱っていると思う人を扱っていることを確認してください。たとえば、電話またはそれを要求する何かを得て、それを開始しなかった場合、それはおそらく詐欺です。パスポートは、ID泥棒にとって非常に便利です。

3
Jonathan

これを行う:教育機関からパスポートを要求されたメールを開きます。右クリックして[ヘッダーを表示]または同様の項目を選択します。

次に、一番上の「Received:」ヘッダーを確認し、下に向かって進みます。 127.*.*.* IP、192.168.*.* IP、または172.16.*.*から172.31.*.*までのアドレスを持つヘッダーは無視してください(これらは通常、スパムフィルター、ウイルス対策エンジン、その他のメール間の内部通信であるため) -プロバイダーにローカルなソフトウェアの処理)。

最初のパブリックヘッダーに到達したら、暗号化が使用されているかどうかを確認します。

暗号化メールの例:

Received: from THE_REPUTABLE_INSTITUTION (THE_REPUTABLE_INSTITUTION [THEIR_IP])
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
    (No client certificate requested)
    by YOUR_EMAIL_PROVIDER (Postfix) with ESMTPS id C98D076010F
    for <YOUR_EMAIL>; Wed, 20 Sep 2017 09:10:45 +0200 (CEST)

暗号化されていないメールの例:

Received: from THE_REPUTABLE_INSTITUTION (THE_REPUTABLE_INSTITUTION [THEIR_IP])
    by YOUR_EMAIL_PROVIDER (Postfix) with SMTP id 1359D7600C2
    for <YOUR_EMAIL>; Sat, 16 Sep 2017 21:03:38 +0200 (CEST)

メールが転送中に暗号化されていることを確認したら、パスポートを送信します。 (実際、私はメールボックスで暗号化されていない電子メールを200以上の電子メールで見つけるのに苦労しました。それが今日の一般的な電子メール暗号化の方法です)

メールは一方向のみで暗号化される可能性があるため、これは100%確実な方法ではありません。たとえば、メールプロバイダーは暗号化メールを受信しますが送信しない、または機関は暗号化メールを送信しますが受信しません。

しかし、それはあなたの目的には十分であるべきです。メールを受け取っていない場合は、メールを送信してください。おまけとして、「元のメールを添付ファイルとして転送する」ように依頼すると、暗号化されたメールを受信したかどうかも確認できます。

この方法は、規制されていない通信にのみ使用できることに注意してください。たとえば、通信をセキュリティで保護する必要がないが、必要な場合などです。 PCI-DSS、HIPAA、または同様の通信など、通信を保護するための規制がある場合、暗号化されているかどうかに関係なく、通常、電子メールは特に禁止されており、情報を転送する方法を規制で読むことができます。緊急の場合を除いて、通常は登録済みのカタツムリメールを介して送信されます。

0
sebastian nielsen