¿Por qué no hay un estándar para evitar que los archivos se adjunten a los correos electrónicos?

Navega tus respuestas
1

En mi carrera, pasé mucho tiempo implementando seguridad y mucho tiempo exasperado por cómo los usuarios obvian mi seguridad al enviar por correo electrónico adjuntos de información confidencial.

Estoy pensando principalmente en CSV, hojas de cálculo de Excel y PDF que son exportados por los sistemas y entregados de manera segura inicialmente (por ejemplo, a través de HTTPS), pero luego se envían mensajes de correo electrónico de forma insegura entre los usuarios.

No puedo encontrar ninguna información en un estándar (IETF?) para "etiquetar" los archivos porque no es seguro enviarlos por correo electrónico. Muchos sistemas de archivos y tipos de archivos permiten adjuntar metadatos a un archivo (por ejemplo, el autor). ¿Por qué no hay algunos metadatos estándar que dicen "archivo contiene información confidencial" que los programas de correo electrónico reconocerían y negarían como archivos adjuntos?

    
pregunta Richard Kennard 18.10.2017 - 07:07
fuente

3 respuestas

5

En pocas palabras, sería una gran cantidad de trabajo implementar para obtener una ganancia insignificante en el mundo real.

Imaginemos por un momento que tal mecanismo "estándar" para metadatos que describe el nivel de confidencialidad de un archivo en particular existió y somos capaces de trasladar a mano los detalles técnicos que implementan dicho mecanismo en múltiples formatos de archivos, sistemas operativos. , servidores de correo, clientes, etc.

Alguien será el responsable final de configurar esa información por archivo y, lógicamente, serán las personas que crearán / trabajarán con estos archivos.

Por lo tanto, Joe Bloggs en contabilidad ha estado trabajando en las cifras trimestrales de la compañía en Excel durante la última semana, y al igual que el empleado diligente, ha marcado la casilla para indicar que se trata de información "confidencial". Satisfecho con el trabajo bien hecho y seguro de que tan pronto como el Sr. Grand Boss, el Director Ejecutivo vea sus gráficos circulares detallados y coloridos, recibirá el aumento que esperaba, por lo que adjunta el archivo Excel completado a un nuevo correo electrónico y hits enviar. Sin embargo, Outlook se niega a enviar el correo porque el archivo adjunto está marcado como "Confidencial" y está prohibido enviar tales archivos.

Joe todavía tiene que entregarle estas cifras al CEO, aunque él también:

a) ¿Mira de alguna manera que pueda cifrar el archivo? Él ha escuchado la palabra en las películas antes, pero realmente no sabe qué significa ni dónde comenzar.

o

b) abra el archivo, desmarque la casilla "Confidencial" y vuelva a adjuntarlo al correo electrónico.

Casi puedo garantizar que en el 99% de los casos será la opción B, y no es alguien que esté intentando para eludir la seguridad. Sólo están tratando de hacer su trabajo.

Para alguien que está tratando de eludirlo, de enviar información y documentos confidenciales a los competidores o cualquier persona con propósitos nefarios. Luego, si tienen los permisos para modificar el archivo, eliminarán la marca confidencial, enviarán el correo y luego lo volverán a habilitar. Incluso si todo lo que tienen es acceso de lectura, abrirán el archivo, copiarán y pegarán el contenido en uno nuevo y lo enviarán.

Por lo tanto, en cualquiera de esos escenarios, el indicador "Confidencial" ha hecho precisamente nada para aumentar la seguridad

    
respondido por el motosubatsu 18.10.2017 - 12:56
fuente
4

Los sistemas de suscripción son malos. No hay nada que imponga tal protección; uno siempre puede usar un cliente de correo electrónico / visor de documentos que ignora esas restricciones. (Creo que el software del visor de PDF "Okulus" todavía tiene una marca de verificación en algún lugar en su configuración de "respetar DRM en los documentos"; está desactivada de forma predeterminada). Evitar tales sistemas es fácil; puede editar el archivo (o sus metadatos), o ponerlo en algún tipo de envoltorio (como un archivo ZIP o tarball) que oculta los metadatos, o cambiar la extensión a algo que no almacene los metadatos de la misma manera, y Los filtros del cliente no lo atraparán.

¿Dónde almacena los metadatos? Algunos sistemas de archivos permiten "atributos extendidos" o "flujos de datos alternativos" o similares, pero muchos no lo hacen, especialmente aquellos como las omnipresentes variantes de FAT que se utilizan para casi todo el almacenamiento extraíble. Incluso cuando los sistemas de archivos admiten dichas estructuras, por lo general no son compatibles con en los sistemas de archivos, por lo que es necesario crear estándares, y los desarrolladores deberían comprobar, una gran variedad de formas en que un archivo podría ser marcado Algunos tipos de archivos permiten almacenar ese tipo de datos internamente, como parte del archivo en sí, pero definitivamente no va a funcionar con formatos simples de texto plano como CSV, y nunca será universal ; es posible que obtenga algo que funcione para los archivos de MS Office (que de hecho tienen una variedad de campos de metadatos y su formato estandarizado) pero no para los formatos de Open Office (ODT, etc.) que no tienen eso en sus estándares, y sustancialmente tipos de archivos más diferentes, como las grabaciones de audio, almacenarían dichos metadatos de manera diferente, si es que lo hacen.

Básicamente, sería un montón de esfuerzo por un retorno muy pequeño y la implementación siempre tendría agujeros de todos modos (cuando un nuevo formato se convierte en prominencia, o se adopta un nuevo sistema de comunicación, o lo que sea).

    
respondido por el CBHacking 18.10.2017 - 07:20
fuente
3

Con algunas excepciones (sobre todo DMARC ), los estándares de correo electrónico se ignoran lamentablemente y estamos atrapados en un mundo de lo que sean compatibles con los servidores de correo electrónico y los clientes comunes, para bien o para mal (en su mayor parte peor). Esto es comparable a la forma en que funcionaba la web cuando Netscape Navigator e Internet Explorer eran los principales navegadores, aunque con toda seguridad eran permanentes.

Por lo tanto, corresponde a los grandes jugadores dictar los términos al resto. Google ha hecho esto hasta cierto punto, decretando que hay ciertos formatos de archivo que GMail rechazará enviar :

  

Tipos de archivos que no puede incluir como adjuntos [en GMAIL]

     

.ADE , .ADP , .BAT , .CHM , .CMD , .COM , .CPL , .EXE , .HTA , .INS , .ISP , .JAR , .JS (NUEVO) , .JSE , .LIB , .LNK , .MDE , .MSC , .MSI , .MSP , .MST , .NSH .PIF , .SCR , .SCT , .SHB , .SYS , .VB , .VBE , .VBS , .VXD , .WSC , .WSF , .WSH

Veo que .CSV , .XLS , y formatos similares son demasiado comunes para bloquear el mayoreo. .PDF es extremadamente importante ya que es el único formato de documento confiable si necesita asegurar una representación consistente (como para la publicación de pruebas, marketing o currículums).

Existen soluciones que protegen la fuga de datos para combatir los problemas de exfiltración, y existen otras soluciones que prestarán especial atención a los formatos de documentos con aspectos ejecutables (como macros y flash incorporado). Creo que esa es la forma más fácil de hacer este tipo de cosas, aunque estoy sesgado (la solución de seguridad de correo electrónico en la que trabajo ofrece estas cosas).

    
respondido por el Adam Katz 19.10.2017 - 20:55
fuente

Lea otras preguntas en las etiquetas

Biometría: tasa de rechazo falso contra la distancia de Hamming en la exploración del iris ¿Cómo detienen los certificados a este hombre en el ataque central?