Al intentar enviar un archivo de registro de excel a un tercero de forma segura, se ocultará cualquier información confidencial.
Inicialmente buscaba usar PGP pero el tercero no tiene esto y el tiempo es una restricción.
Estaba pensando en proteger con contraseña el archivo de Excel y enviarlo como correo electrónico normal. Entonces, ¿cuál sería una forma segura de enviar esta contraseña, ya sea por SMS o por medio de una llamada de conferencia que no se haya registrado?
El nivel apropiado de seguridad depende de las amenazas involucradas, por lo que debe hacer algunas llamadas de juicio. Los archivos de Excel protegidos con contraseña no han sido tan seguros en versiones anteriores y existen herramientas para romper las protecciones anteriores.
Si necesita una solución basada en GUI, fácil de usar y basada en Windows (estoy haciendo suposiciones), entonces muchas herramientas de compresión de archivos de Windows ofrecen cifrado (7zip también es una opción popular y fácil de usar). Usted comprime el archivo, luego agrega el cifrado con una contraseña. Este proceso protegería el contenido del archivo, pero a menudo expone el nombre del archivo (si eso es un problema).
Pero usted preguntó acerca de compartir la contraseña. La idea general es que comparte la contraseña a través de un canal diferente al canal que usó para compartir el archivo. Entonces, si está enviando un correo electrónico al archivo, envía un SMS o llama por teléfono al destinatario con la contraseña, por ejemplo. Esto protege contra alguien que tiene acceso a los correos electrónicos del destinatario (o al flujo de correo electrónico entre usted y el destinatario) obteniendo tanto el archivo como la contraseña.
Puede comenzar con una contraseña protegiendo su Excel, colocándolo en un archivo Rar o Zip, luego protegiéndolo con una contraseña y enviándolo como un mensaje de autodestrucción en Modo confidencial de Gmail o Telegram que contiene ambas contraseñas. (O puede usar un canal de comunicación diferente para cada contraseña)
PS: cambiaría la extensión del archivo antes de comprimirlo para que no se vea como un archivo de Excel. Esto no sirve para nada si quieres mantenerlo fuera de las personas de "TI".
El cifrado de Excel está bien para la mayoría de los casos. Se necesita una contraseña segura, esto hace que sea incómodo enviar un archivo por correo electrónico y enviar la contraseña por SMS.
Una herramienta como Hushmail * está diseñada para simplificar este tipo de problema.
* Hay un caso histórico de Hushmail comprometido por la policía. Si estás haciendo algo ilegal, Hushmail no es la solución para ti.
Como alguien señaló, depende del nivel de amenaza. Pero uno que le será útil en cualquier momento en que necesite cifrado y anonimato es el servicio de intercambio de información.
Onionshare ( Repositorio de Github ) ( Sitio web oficial )
Su servicio de intercambio de archivos anónimo y encriptado que se ejecuta en la red tor. También es de código abierto y de extremo a extremo encriptado.
Ahora, lo bueno de esto es que los archivos que desea compartir nunca abandonan su sistema, en lugar de eso, onionshare inicia un servidor web temporal en su sistema que contiene solo los archivos que desea compartir y lo pone a disposición como servicio de cebolla y le brinda un servicio único. URL que es accesible solo a través del navegador.
Simplemente significa que está alojando sus archivos en su propio sistema, al que se puede acceder a través de la red con una URL única e inigualable. Otra característica importante es la opción de cierre automático del servidor cuando se descargan los archivos. Es como si nunca existiera.
¿Qué es un servicio Onion?
Es solo un nombre. Técnicamente es un servicio alojado en un servidor oculto dentro de la red tor. Como una cebolla tiene capas para pelar, también lo hace la red tor (capas de encriptación), de ahí el nombre. Puede leer más sobre esto en el sitio oficial
Debilidad
La única debilidad en todo esto es cómo compartes esa URL. Por supuesto, PGP es la forma recomendada, pero también puede usar los servicios de encriptación de extremo a extremo en lugar del celular ISP (que pueden rastrear fácilmente). Otra debilidad que puede encontrar es el nodo de salida, pero eso no se aplica aquí ya que su servidor temporal está dentro de la red tor.
Mitigation
Usa el modo invisible. Tendrá dos vectores para mitigar los riesgos (URL y cadena de autenticación). Compártelo a través de diferentes medios.
Para el anonimato puede usar los sistemas operativos reforzados disponibles. Buscar en google.
PGP todavía está en todas partes.
Onionshare está disponible como gui en Windows, Linux y Mac OS en el sitio web oficial. Si desea una compilación personalizada, puede seguir el wiki
Señal para el cifrado de extremo a extremo
El que puedes usar es Signal desarrollado por Open Whisper Systems. Estos son los tipos que diseñaron el protocolo de señal (cifrado de extremo a extremo) para sistemas móviles. Tienen algunos patrocinadores de alto perfil. Incluso WhatsApp lo usa para criptografía de punta a punta. El mayor beneficio es que es de código abierto. Lea más acerca de wiki . Signal está disponible en Android, IOS y Desktop.
sitio web oficial de Signal
repositorio de github de Signal
Y, por supuesto, no sabe exactamente cómo se implementan los servidores de los proveedores de extremo a extremo y qué retienen, así que ...
Ahora, el aspecto de anonimato de tor depende de los sistemas operativos subyacentes y de las configuraciones de red y de otros aspectos, pero la privacidad sigue ahí. Por lo tanto, recomendaría la cuota de cebolla.
Hay dos posibles formas sencillas de enviar archivos de forma segura
Configuración del modo confidencial de Gmail :
Configuración de cifrado de mensajes de Outlook : Puede enviar el archivo de Excel de forma segura en Outlook utilizando el cifrado de mensajes.
Por favor, vea la configuración de abajo:
Cifrar un solo mensaje
En el mensaje que está redactando, haga clic en Archivo > Propiedades.
Haga clic en Configuración de seguridad y luego seleccione el contenido del mensaje de cifrado y casilla de verificación de archivos adjuntos.
Redacte su mensaje y luego haga clic en Enviar.
También tienes que compartir el secreto con el destinatario en otro correo.
Para más detalles siga el siguiente enlace enlace
Si desea enviar este archivo de una manera realmente segura, comience por comprimir el archivo (como tar, 7zip). Luego use OpenSSL para cifrar el archivo comprimido. Puedes enviar el archivo al canal que quieras después de eso. Pero asegúrese de enviar su contraseña a través de otro canal. Puede usar aplicaciones cifradas de teléfonos inteligentes, o mejor aún, solo llame y dé la información.
Aquí hay algunos ejemplos:
Cifrado: openssl des3 -in yourfile -out encryptedyourfile
Descifrado: openssl des3 -d -in encryptedyourfile -out yourfile
Lea otras preguntas en las etiquetas encryption email