Seguridad de faxes frente a correos electrónicos

13

Fondo

El otro día, un amigo que trabaja en el cuidado de la salud me preguntó qué método de comunicación era más seguro, enviando un fax o correo electrónico. Calificó su pregunta diciendo que su oficina envía por fax registros de pacientes todo el día, todos los días, lo que no debería sorprender a nadie.

Me rasqué la cabeza y recreé algunas consideraciones, el servicio de correo electrónico privado vs alojado, pero su pregunta realmente me hizo pensar.

Mi pregunta

¿El envío de un fax es más seguro o menos seguro que el envío de un correo electrónico cuando se comunican datos confidenciales?

Considere las siguientes variaciones simples:

  1. Servidor de correo electrónico privado alojado automáticamente vs fax.
  2. Servidor de correo electrónico privado alojado (servidor colocado por ejemplo) vs fax.
  3. Servicio de Gmail alojado (por ejemplo, no seleccionando en Google) vs fax.

Calificaciones

Por el bien de esta pregunta, imagine que en cada instancia de correo electrónico anterior, se siguen las mejores prácticas básicas.

Me pregunto si un método tiene una superficie de ataque mayor que el otro. ¿Es 'correcto' hacer que la huella de seguridad sea más fácil en una instancia frente a la otra, fax contra correo electrónico?

Actualizar

A efectos de comparación, tenga en cuenta los correos electrónicos / faxes que vienen de los pacientes a los proveedores de atención médica y de los proveedores a otros proveedores.

Ejemplo:

[email protected] -> [email protected] 

o

[email protected] -> [email protected]

Por lo tanto, las "mejores prácticas" cubrirían lo que los proveedores de atención médica deberían estar haciendo para garantizar que estén ejecutando un sistema tan seguro como sea posible en este escenario.

    
pregunta datUser 21.09.2015 - 18:45
fuente

6 respuestas

7

Si está preguntando si la información confidencial es más segura cuando se envía por teléfono o por Internet, probablemente esté buscando protección en la capa incorrecta.

Si se siguen las "mejores prácticas básicas", toda la información confidencial que no desee revelar a terceros se protegerá mediante cifrado de extremo a extremo durante la transmisión. En ese momento, realmente no importa si los datos se transmiten por fax, Internet o paloma mensajera . El cifrado es en lo que usted confía para su protección, no el medio de transmisión o la infraestructura.

Para abordar las inquietudes sobre los archivos adjuntos maliciosos a través del correo electrónico frente al fax, la criptografía aún entra en juego. Solo que esta vez, no usas cifrado. Se utilizan firmas digitales. Entonces confía en que la parte que envía no firmará un paquete que contenga un archivo adjunto malicioso. Podría decirse que el correo electrónico se puede diferenciar de los faxes aquí, ya que incluso con la criptografía uno podría recibir un archivo adjunto malicioso, y tiene mucho más impacto en una computadora que en un papel.

En cualquier caso, debe asegurarse de que las partes en ambos extremos tengan las herramientas y las claves criptográficas adecuadas disponibles. Una vez más, esto va independientemente del formato de transmisión. Probablemente sea más probable que pueda coordinar el soporte para cifrado y amp; correos electrónicos firmados digitalmente de lo que son los faxes, y eso es lo que le da a los correos electrónicos una ventaja distinta en esta discusión.

Pero, nuevamente, lo importante es que su medio de transmisión no debe ser lo que usted confía para proteger los datos confidenciales. Protéjalo antes de que salga de su sistema, y no tiene que preocuparse por los enlaces débiles, ni por los halcones, que puedan estar en el medio.

Y al final, gran parte de la diferencia puede convertirse en algo discutible de todos modos. Lo que usted pone en su máquina de fax tiene la misma probabilidad (si no es más probable) que caiga dentro de la bandeja de entrada de un correo electrónico de alguien en estos días, como lo es la impresión por parte de otra máquina de fax.

    
respondido por el Iszi 21.09.2015 - 20:13
fuente
6

Como la mayoría de las cosas en seguridad, depende de lo que estés tratando de proteger.

Los faxes son menos susceptibles a los atacantes remotos, pero más vulnerables a los locales.

Muchas máquinas de fax se encuentran en un entorno compartido donde cualquier persona de la oficina podría tener acceso al fax. Un fax no se considera seguro y, por lo general, no se encuentra en áreas seguras. Esto hace que estén sujetos simplemente a pasar el rato cerca de la máquina de fax e interceptar un fax.

Los faxes se imprimen en papel, que luego deben eliminarse. La eliminación no siempre se realiza de forma segura y podría estar sujeta a buceo de basurero . Además, algunos faxes todavía utilizan un mecanismo de transferencia térmica en el que conseguir una copia de la cinta del fax hace que sea trivial ver lo que se transmitió en todos los faxes anteriores.

Sin embargo, el correo electrónico está más sujeto a los atacantes remotos. El correo electrónico está conectado a Internet, por lo que hay un grupo mucho mayor de atacantes y muchas más vías de ataque. También es MUCHO más fácil filtrar grandes cantidades de datos por correo electrónico que por fax.

No busque más que la enorme violación del correo electrónico de Sony. Ni siquiera es posible que este volumen de datos se haya derramado a través de Fax.

Los faxes ofrecen pocos o ningún medio de autenticación, en comparación con el correo electrónico

La falsificación del correo electrónico no es difícil, pero hay varias tecnologías que están diseñadas para identificar a las personas que intentan falsificar una dirección de correo electrónico como SPF y Domainkeys. No hay tecnología diseñada para verificar que la persona que afirma haber enviado el fax es la persona que lo envió.

.

    
respondido por el Steve Sether 21.09.2015 - 21:19
fuente
2

No estoy totalmente de acuerdo con ninguna de las respuestas actuales.

TLDR; Debe tener ambos, ZIX es genial, tendrá proveedores y amp; Terceros que requieren fax.

El FAX originalmente era una línea directa punto a punto entre 2 dispositivos a través de una red controlada gobernada por la FCC.

Hoy en día, el envío de faxes se puede realizar a través de 2 sistemas principales, analógico y digital, o una combinación de ambos.

El problema es el control. Si usa Internet, le otorga el control a sistemas alojados de terceros, algunos están certificados para su uso como registros médicos, estas compañías mantienen conexiones T1 masivas para terminar su eFax con PSTN, y viceversa. así que en este caso, envío un correo electrónico a través de SMTP (TLS / SSL) a sus servidores, sus servidores lo convierten en un tiff y lo envían por fax a su sistema. Cuando recibo un correo electrónico de ellos, descargo el TIFF de un sitio HTTPS o configuran una asociación TLS con mi sistema de correo local.

El correo electrónico es mucho más difícil de controlar su ruta, por lo que buscaría una solución que pueda hacer esto por usted. Usamos ZIX. ZIX mantiene una lista de puertas de enlace controladas con las que se comunican mediante el cifrado de tipo PGP a través de Internet. Para cualquier destino que no esté en esta red controlada, inician el contacto con el usuario final, y le piden que cree una cuenta en este portal de red controlada, también conocido como ZIX Portal o ZIX Messaging Center.

Todo se trata del control de acceso.

Fuentes:

Buena suerte.

P.S. MITM Attack for Fax ... el fax se imprime, y el tipo de UPS lo recoge al salir.

    
respondido por el Jacob Evans 21.09.2015 - 20:19
fuente
0

La seguridad del fax, debe ser cuestionada. Especialmente si se utilizan servidores de fax de terceros. Se puede enviar un fax a un servidor para su distribución múltiple o como almacenamiento para la visualización local a los terminales.

Es posible que estos servidores de fax locales y remotos no estén encriptados y sujetos a uso no autorizado.

    
respondido por el patrdcflorida 19.05.2016 - 17:06
fuente
-2

Por lo general, se piensa que el fax a fax sobre los circuitos telefónicos POTS tradicionales es mucho más difícil de atacar que cualquier sistema de mensajería a través de Internet. Es más difícil para un atacante obtener una posición de escucha o MITM en la red PSTN que hacerlo en una WAN o LAN.

    
respondido por el mti2935 21.09.2015 - 19:04
fuente
-3

La comunicación de la máquina de FAX a la máquina de FAX es aún más segura que el correo electrónico. Además, que yo sepa, la NSA no registra ni almacena las transmisiones de FAX. Una buena práctica al usar la transmisión por FAX es estar en contacto con el destinatario antes o durante el proceso de transmisión. El proceso requiere la sincronización en tiempo real entre las máquinas y, aunque nada es 100% seguro, incluido el correo postal, el FAX analógico está creciendo al 12% por año, a pesar del hecho de que la tecnología tiene casi 100 años.

    
respondido por el M. Butler 13.10.2017 - 19:30
fuente

Lea otras preguntas en las etiquetas