Cifrado de correo de voz de Gmail

Navega tus respuestas
0

Quiero escuchar mis mensajes de voz de manera segura pero conveniente. Planeo hacer esto haciendo que mi PBX encripte el correo de voz usando openssl aes 256 cbc con salt y una sola contraseña estática. El correo de voz se enviaría por correo electrónico a mi dirección de Gmail donde estoy creando una aplicación de Chrome para descifrarla con la contraseña estática establecida y reproducirla.

¿Cuáles son las implicaciones de seguridad de establecer un sistema de este tipo o hay una configuración de cifrado mejor recomendada? Además, como nota al margen, ¿esta configuración se consideraría compatible con HIPAA?

    
pregunta SILENT 21.06.2014 - 15:05
fuente

1 respuesta

1

¡Buenas noticias! Parece que Gmail es compatible con HIPPA SI estás usando un Google Las aplicaciones dominan y han solicitado un BAA de Google . Se requiere un BAA para que usted use compañías externas para tales servicios para el cumplimiento de HIPPA. Las direcciones normales de Gmail no son compatibles con HIPPA AFAIK.

Su configuración suena bien. Preferiría ver algún tipo de cambio de contraseña, que al menos ofrecería protección contra alguien que encuentre una contraseña y tenga todos los correos de voz.

Si fuera usted, preferiría crear un sitio web de HTTPS para revisar su correo de voz al que solo se puede acceder a través de una VPN. Si bien HTTPS es seguro, si coloca la información en un servidor web público, la abre a otros métodos de ataque. Si lo tiene disponible solo en su red, entonces VPN en su red, alguien tendrá que realizar varios ataques para obtener los datos que está tratando de proteger.

- Estoy seguro de que sabe cuánto son las multas por fallas de HIPPA. Asegúrese de que solo utiliza una dirección de Gmail de Google Apps con un BAA. Vale la pena los $ 50 por año para una cuenta si no la tiene.

    
respondido por el Mat Carlson 21.06.2014 - 18:49
fuente

Lea otras preguntas en las etiquetas

Desde una perspectiva de implementación y OPS, ¿deberían una clave de cifrado y firma S / MIME tener fechas de vencimiento diferentes? ¿Qué tan seguro es el túnel dividido en una VPN?