¿Qué es un método seguro para enviar archivos pdf con información privada? [duplicar]

4

Un empleador quiere que le envíe un formulario i-9, que tiene mi fecha social y fecha de nacimiento, por correo electrónico a su departamento de recursos humanos. Esto me parece bastante desconcertante por qué quieren que solo envíe el formulario con este método.

Me preguntaba si estaba siendo demasiado paranoico y si debería enviar el formulario. O, si no, ¿cómo enviar un archivo de este tipo de forma segura sin demasiado trabajo técnico en el extremo de recursos humanos?

Estaba pensando en enviar un archivo zip protegido por contraseña que contenga el pdf.

    
pregunta jman 06.03.2018 - 21:54
fuente

2 respuestas

0

La solución más sencilla es emplear tanto el cifrado zip como la protección con contraseña del archivo PDF. Soy bastante parcial con los servicios como onetimesecret para compartir las contraseñas reales, pero llamarlas con las contraseñas reales también funcionaría. El objetivo es facilitar que HR pueda acceder a sus documentos, pero que no se deseche como usted desea. Por supuesto, el cifrado GPG es mucho más seguro y el método recomendado, pero en este caso no controla el otro extremo y estarían menos dispuestos a utilizar este tipo de solución.

    
respondido por el Nathan C 06.03.2018 - 22:36
fuente
-1

Siguiendo esta respuesta a la pregunta :

  
    

Al crear un archivo Zip protegido con contraseña (con la utilidad "carpeta comprimida" integrada en el sistema operativo), Windows XP usa el "estándar"     Algoritmo de cifrado para archivos zip. Este es un cifrado de flujo hecho en casa,     y es débil. Con 13 bytes de texto plano conocido, la complejidad de     El ataque es de aproximadamente 238 operaciones, lo que es factible en unas pocas horas después.     una PC Los 13 bytes son relativamente fáciles de obtener (por ejemplo, si uno de los archivos     en el archivo hay una imagen, probablemente estará sin comprimir y comenzará     con un encabezado conocido). El resultado incluso ha sido mejorado, notablemente     porque los archivos en un archivo están encriptados por separado pero sin     adecuada diversificación de claves. Hace algunos años (bastantes ahora, tempus     fugit), he visto un software de descifrado de contraseñas de Ivan Golubev que     poner esta ciencia a buen uso, y podría descifrar el cifrado Zip en una     hora.

  
     

El ataque al cifrado Zip es en realidad:

     

una buena introducción al criptoanálisis; un buen ejercicio de programación;   un recordatorio de que no debe rodar su propio cripto. Phil Katz fue   Muy bueno en su dominio, pero los mejores criptógrafos del mundo lo harán.   Te digo que se necesita mucho más que un criptógrafo extremadamente bueno.   Para hacer un algoritmo seguro, se necesitan muchos criptógrafos que   Proponer febrilmente diseños e intentar romper los diseños de los demás,   durante algunos años, hasta que emerge un diseño aparentemente robusto (donde   "robusto" significa "ninguno pudo encontrar el menor argumento para apoyar el   idea de que pueden, posiblemente, hacer mella en alguna no especificada   fecha ").

Considere utilizar una solución de encriptación de punto a punto PGP / GPG, ya sea proporcionada por la compañía o por su acuerdo común con su departamento de recursos humanos.

Personalmente uso Mailvelope o gpg4win como soluciones de Windows.

    
respondido por el Lucian Nitescu 06.03.2018 - 22:06
fuente

Lea otras preguntas en las etiquetas