web-dev-qa-db-ja.com

機密データをメールで送信する方法

現在、私は次のことをしています。

  1. zipに追加してファイルを暗号化する
  2. 暗号化されたZipを受信者に送信します
  3. noteshred.comからメモを作成する
  4. アウトオブバンドSMSを介してリンクを共有する
  5. noteshredもパスワードで保護されています

しかし、これは大きな手間であり、今日のセキュリティ担当者は、検査できないZipファイルをブロックできます。

より簡単な方法はありますか?メール全体を暗号化して受信者に送信するとどうなりますか?

8
dal

脆弱性をクライアントに伝える場合、レポートは当社の管理下にあるWebサイトを通じて提供されます。 URLとユーザー名はメールで送信され、パスワードはSMSで送信されます。手順が簡単で大幅に自動化されていて(ファイルのアップロード、ユーザーの作成、パスワードの電話番号への送信)、受信者が技術に精通している必要がない場合は、それほど面倒ではありません。

または、PGP暗号化は、公開鍵を持ち、指紋が確認されている人に使用できます。これを好む人はごくわずかで、通常は他のセキュリティチームだけです(それでも常にではありません)。

Zipファイルを暗号化するときは、ファイル名を読み取れることに注意してください。これにより、誤って情報が漏洩する可能性があります。

2
Luc

EncryptedSend を使用して、ファイルとメッセージをエンドツーエンドの暗号化で送受信することを検討してください。このサービスを介して送信する情報は、送信者のWebブラウザーで実行されるJavaScriptを使用して暗号化され、受信者のWebブラウザーで実行されるJavaScriptを使用して復号化されるため、暗号化された情報のみがサービスのサーバーを通過します。これは、GPGやPGPなどのツールを使用するための技術的なノウハウを持たない、技術に詳しくない人々にとっては良い解決策です。実際、送信者はサービスに登録する必要すらありません。

0
mti2935

電子メールでいくつかの機密情報を送信することを知らせるいくつかのツールがすでに市場に存在しています。

PrivnoteXMedius SendSecure 、SendInc、または Secure Exchanges のようなツール。

私の観点から、私は安全な交換を好みます。 Microsoft Outlook、Gmail、Office 365と完全に統合されており、料金の点で非常に高価です。 2 $または3 $のようなものCAD /月。他のソリューションは少し高額です。

暗号化されたソリューションに取り組んでいるGmailもありますが、正直なところ、Gmail(Google)はすでに多くの情報を入手していると思います。

0
Cédric Boivin

今日のセキュリティ担当者の発言だけでは、検査できないZipファイルをブロックできます。現在、私が知っているすべてのフィルターはプレーンテキストメールを通過させます。暗号化されたメールや暗号化された添付Zipファイルをブロックするメールサーバーを介して暗号化されたメッセージを渡す必要がある場合、愚かな簡単な方法があります。

  • zipファイルをbase64でエンコードします。 uuencode/uudecodeは、Unixライクなシステムでそれを行うことができます UUEnview/UUDeview Windowsでも同じことができます
  • 最初のbegin行と端末のend行を削除するか、MIMEデコーダー(<<<および>>> 例えば)
  • メールの本文として使用する

承知しました。自動ではないので、受信者は同じ操作を逆の順序で実行する必要があります。

  • メールをファイルに保存する
  • 編集してオプションのプリアンブル/ポストアンブルを削除し、beginおよびend行を復元します
  • ファイルを暗号化されたZipファイルにデコードする
  • ファイルを解凍します
0
Serge Ballesta

Noteshred.comがパスワードとURLを傍受する可能性があるため、現在の設定は最も安全ではありません。彼らは安全であると主張しているにもかかわらず、ハッキングされたり悪意のある意図を持っている可能性があります。

Zipパスワード、VeracryptまたはOpenSSLを使用して、対称暗号化でファイルを暗号化します。ファイルをファイル共有サービスにアップロードします。 PGPでメールを介して非対称暗号化を使用してファイルのURLとパスワードを送信するか、便宜上、ChromeのFlowCrypt拡張機能などを使用します。

あるいは、速度が問題にならない場合は、Torを使用してファイルを転送できるOnionShareを使用できます。また、一部のサードパーティサーバー上にないため、ファイルを暗号化する必要がなくなり、すべてのトラフィックが暗号化されます。torを使用し、ランダムなパスワードがURLに含まれているため、検出できません。ただし、URLを暗号化する必要があります。

https://github.com/micahflee/onionshare/wiki/Security-Design

0
Daniel Grover