¿Enviar correo electrónico de mi proveedor a mi proveedor con datos de entrada de usuario seguros?

Navega tus respuestas
0

Mi jefe quiere que cree la siguiente funcionalidad:

Un usuario completa un formulario en nuestro sitio web con algunos datos. También puede subir algunos archivos, que tienen información personal.

Después de enviar el formulario, se envía un correo electrónico a mi jefe con la información del formulario y todos los archivos adjuntos.

Estoy usando Python & Frasco para el backend y anfitrión en heroku. El servidor de correo es de nuestro servidor web (Alemania). Así que básicamente nos enviamos un correo electrónico de vuelta a nosotros.

El sitio web con el formulario tiene protección SSL

¿Puede esto ser algo inseguro? Es un enfoque inusual y nunca he oído hablar de él. ¿Es esta una forma legítima de recuperar datos? Por lo general, usaría una base de datos y subiría los archivos a un almacenamiento como S3.

    
pregunta Roman 29.08.2018 - 15:36
fuente

3 respuestas

2
  

¿Puede esto ser algo inseguro?

El sitio web en sí mismo como HTTPS, por lo que el transporte de los datos del cliente a su sitio está protegido (suponiendo que HTTPS esté correctamente configurado).

Los datos enviados desde el cliente ahora están en un plano en su servidor y cualquier persona con los mismos privilegios o más altos de los que puede acceder a estos datos. Si se trata de un alojamiento compartido, esto usualmente significa que todos los demás usuarios de alojamiento ya que estos se ejecutan generalmente como el mismo usuario sin privilegios (es decir, www-data o similar, según la configuración).

A continuación, empaqueta estos datos no protegidos en un correo y los entrega. Si utiliza TLS para la entrega de correo, está protegido, al menos, del servidor al siguiente servidor de correo, pero no tiene control sobre los próximos saltos en la entrega de correo. Pero quizás incluso la entrega del servidor al primer salto tampoco esté protegida por TLS. De todos modos, sin TLS, el contenido se puede rastrear cuando se entrega entre el servidor de correo, con TLS aún se puede rastrear en los servidores de correo ya que solo el transporte entre servidores de correo está protegido por TLS. Para cerrar al menos este problema, puede cifrar el correo mismo, por ejemplo, utilizando PGP o S / MIME.

    
respondido por el Steffen Ullrich 29.08.2018 - 15:51
fuente
0

Si utiliza algún tipo de mecanismo de envío de formulario basado en Javascript (consulte enlace por ejemplo) sería mucho más avanzado cifrar los datos que ya están dentro del navegador del usuario usando una clave pública, enviar el texto cifrado a través de cualquier enlace a través de Internet y descifrarlo solo al final.

    
respondido por el TorstenS 29.08.2018 - 15:59
fuente
0

Parece que introduce riesgos ya que no controlas el backend. El sistema de correo podría ser cambiado por el proveedor. Ya que confías en los registros MX, estás a su merced. Dependiendo de los datos que se estén transmitiendo, podría estar en conflicto con GDPR.

Como ya tiene Flask y Python, ¿por qué no lo guarda en una base de datos y escribe un nuevo código para permitir que su jefe lo vea de forma segura allí?

    
respondido por el Joe M 29.08.2018 - 17:06
fuente

Lea otras preguntas en las etiquetas

Impedir la piratería de firmware con sistema operativo de solo lectura [cerrado] Apache2 Logs, necesita ayuda para identificar si es un ataque o no