En este momento estoy haciendo lo siguiente:
noteshred.com
Pero es un gran problema, y hoy la gente de seguridad puede bloquear archivos zip que no pueden ser inspeccionados.
¿Hay un método más fácil? ¿Qué pasaría si cifro el correo electrónico completo y lo envío al destinatario?
Al comunicar vulnerabilidades a los clientes, el informe se proporciona a través de un sitio web bajo nuestro control. La URL y su nombre de usuario se envían por correo electrónico y envían la contraseña por SMS. No es una molestia si los pasos son simples y en gran parte automatizados (cargar el archivo, crear un usuario, enviar la contraseña a un número de teléfono) y el destinatario no necesita tener conocimientos técnicos.
Alternativamente, el cifrado PGP se puede usar para personas que tienen una clave pública y se ha verificado la huella digital. Hay muy pocas personas que prefieren esto, normalmente solo otros equipos de seguridad (y aún así, no siempre).
Tenga en cuenta que al cifrar archivos zip, al igual que lo hace, los nombres de los archivos siguen siendo legibles. Esto podría filtrar inadvertidamente información.
Solo un comentario sobre personas de seguridad de hoy pueden bloquear archivos zip que no pueden ser inspeccionados . Actualmente, todos los filtros que conozco permiten pasar correos de texto sin formato. Si tiene que pasar un mensaje cifrado a través de un servidor de correo que bloquea los correos cifrados y / o los archivos zip adjuntos cifrados, existe una forma sencilla y estúpida:
uuencode / uudecode puede hacer eso en cualquier sistema similar a Unix y UUEnview / UUDeview hace lo mismo en Windows begin y la línea terminal co2de% o reemplácelas con algo diferente que no active los decodificadores MIME (por ejemplo, end y <<< ) Bien, ya que voluntariamente no es automático , el destinatario deberá realizar las mismas operaciones en orden inverso:
>>> y begin Su configuración actual no es la más segura porque noteshred.com puede interceptar su contraseña y url. A pesar de que dicen ser seguros o lo que sea, podrían haber sido pirateados o tener intenciones maliciosas.
Cifre el archivo con cifrado simétrico utilizando la contraseña Zip, Veracrypt o OpenSSL. Sube el archivo a un servicio de intercambio de archivos. Envíe la url y la contraseña del archivo mediante un cifrado asimétrico a través del correo electrónico con PGP o, por conveniencia, utilice algo como la extensión FlowCrypt para Chrome.
Alternativamente, si la velocidad no es un problema, puedes usar OnionShare, que te permite transferir archivos usando Tor. Esto también hace que no sea necesario cifrar el archivo porque no está en un servidor de terceros, y todo el tráfico está cifrado, y no se puede descubrir porque se usa tor y se incluye una contraseña aleatoria en la URL. Aún así tienes que cifrar la URL.
Ya existe alguna herramienta en el mercado que le permitirá enviar información confidencial por correo electrónico.
Herramienta como Nota confidencial , XMedius SendSecure , SendInc o Intercambios seguros .
Desde mi punto de vista, prefiero los intercambios seguros. Está totalmente integrado con Microsoft Outlook, Gmail o Office 365 y es muy barato en términos de tarifas. Algo así como 2 $ o 3 $ CAD por mes. Otras soluciones cuestan un poco más alto.
También hay Gmail que están trabajando en una solución encriptada, pero para ser sinceros, creo que Gmail (Google) ya tiene mucha información sobre nosotros ...
Utilice un servicio de cifrado de mensajes. Si usa Office 365 para su correo electrónico, tiene uno incorporado. Esto funciona bien porque puede vincularlo con una regla de transporte para aplicar automáticamente el cifrado a los mensajes que cumplan ciertos criterios (por ejemplo, el usuario pone CONFIDENCIAL en el asunto).
Barracuda tiene un servicio similar: enlace
También lo hace Symantec: enlace
Y muchos otros lo hacen también.
Al utilizar un servicio como este, el mensaje se envía al destinatario como un archivo adjunto cifrado. El destinatario debe iniciar sesión en un portal para ver el mensaje. (El mensaje no lo retiene el tercero, solo proporcionan el "anillo del decodificador".)
la gente de seguridad puede bloquear archivos zip que no pueden ser inspeccionados.
"Las preguntas que nos piden que rompamos la seguridad de un sistema específico para usted están fuera del tema a menos que demuestren una comprensión de los conceptos involucrados e identifiquen claramente un problema específico".
Si bien hay muchas formas de transferir archivos, usted preguntó explícitamente sobre el envío de archivos por correo electrónico.
Hay muchas formas de enviar mensajes cifrados por correo electrónico; ya has descrito uno.
La solución más común es usar el cifrado PGP, que depende del cifrado asimétrico, puede publicar su clave pública para que la use cualquiera, pero solo puede descifrar los mensajes que le envían cifrados con esa clave. Pero esto depende de que ambos corresponsales tengan software PGP y un par de llaves que puedan usar.
Hay una variación en esto usando certificados x509, pero IME no es tan ampliamente utilizado / soportado como PGP.
En términos de configuración de la confianza (intercambio de claves) hay algo de dolor, pero solo necesitas hacerlo una vez.
Si le preocupa que su correo electrónico pueda ser bloqueado por la seguridad porque no puede ser inspeccionado, entonces (aunque es sorprendentemente fácil engañar a tales herramientas) está intentando romper una política de seguridad y por lo tanto su pregunta es fuera de tema.
Lea otras preguntas en las etiquetas encryption confidentiality email-attachments