¿Las mejores prácticas al reenviar un correo electrónico o copiar / pegar de fuentes de información confidencial?

Navega tus respuestas
9

Esto se me pregunta mucho a las personas mayores, o por asuntos legales. Quieren reenviar un mensaje de correo electrónico que hayan recibido a otra parte, al mismo tiempo que eliminan la información de identificación de la primera parte, así como eliminar algunas líneas del cuerpo del correo electrónico original. La forma más conveniente de hacer esto es presionar "reenviar" en su cliente de correo electrónico y, a continuación, volver a escribir las cosas que no desea.

¿Cuáles son las implicaciones de hacer esto, considerando:

  • El trabajo a menudo se realiza en un mensaje de correo electrónico HTML, utilizando un editor WYSIWYG (por ejemplo, gmail, yahoo, Outlook)

  • ¿Los encabezados de los mensajes u otros datos "siguen" cuando se presiona hacia adelante?

En general, ¿existe una mejor práctica para copiar / pegar información de una fuente confidencial (por ejemplo, otro correo electrónico, un documento interno) sin traer información adicional accidentalmente?

Primero tiendo a pegar todo en un editor de texto plano, porque no sé qué hace un cliente de correo electrónico entre bambalinas. ¿Es esto demasiado paranoico?

    
pregunta cloneman 17.12.2015 - 22:43
fuente

2 respuestas

1

El problema de confidencialidad más notable con el correo de Reenvío proviene de los encabezados References y In-Reply-To . Los clientes de correo tratan más o menos el reenvío como un tipo especial de respuesta, donde el destinatario puede ser diferente de los remitentes y las direcciones de respuesta.

El siguiente es el extracto relevante de RFC 5322 :

  

Aunque aparece como opcional en la tabla de la sección 3.6, todos los mensajes DEBEN tener un campo "ID de mensaje:". Además, los mensajes de respuesta DEBEN tener campos "In-Reply-To:" y "References:" según corresponda y como se describe a continuación.

Todas las MUA principales (que conozco) siguen esta recomendación.

Lo que esto significa es que el correo de reenvío contendrá un encabezado como 

References: <[email protected]>, <[email protected]>

listando todos los identificadores de los mensajes que conducen a, e incluyendo el de, el correo reenviado. El ID de mensaje podría usarse para encontrar un correo específico e identificar el dominio desde el cual se envió el correo reenviado.

Como ya lo señaló @RoryAlsop, su método actual para eliminar todo el marcado y copiar el texto reenviado a mano es probablemente el mejor método para la privacidad.

    
respondido por el tarleb 22.12.2015 - 18:37
fuente
6

Si puede configurar su cliente de correo electrónico para asegurarse de que el texto sea lo único que está copiando, estará bien, pero los clientes de correo modernos más comúnmente utilizados comprenden macros, formatos, metadatos, etc., por lo que no pueden considerarse seguros. a menos que puedas controlar completamente esa configuración.

Para ser honesto, a menos que sepa exactamente cómo el cliente de correo electrónico que usa maneja los datos (y los metadatos) de los correos electrónicos, la apuesta más segura es copiar y pegar en una aplicación que desconoce los metadatos (como el bloc de notas). p>     

respondido por el Rory Alsop 19.12.2015 - 01:33
fuente

Lea otras preguntas en las etiquetas

Intel SGX y MSR: ¿qué deben saber los desarrolladores? ¿Cómo funciona la inclusión de un prefijo mágico en una respuesta JSON para prevenir ataques XSSI?