Question:
Pour les utilisateurs qui n'utilisent pas PGP, quel serait l'autre canal pour leur envoyer un document en toute sécurité?
Phoenician-Eagle
2010-11-24 21:45:52 UTC
view on stackexchange narkive permalink

Je voudrais envoyer un document confidentiel aux utilisateurs qui n'ont aucune idée de ce qu'est PGP (donc inutile de leur apprendre comment l'installer etc ...) par e-mail.

Le vrai la question est de savoir comment faire cela?

Actuellement, je pense aux approches suivantes et je me demande si quelqu'un sait laquelle est la plus sûre:

J'ai les options suivantes:

  • chiffrez-le à l'aide de la fonctionnalité de sécurité fournie par Microsoft Office Word. Ensuite, le nom du document est visible! Et je ne sais pas si je dois faire confiance ou non à cette méthode de cryptage de Word.
  • Chiffrez-la avec WINRAR. Je peux chiffrer même le nom du document, donc lors de l'ouverture, ils devraient être invités à fournir le mot de passe et donc même le nom du document est chiffré.
  • Faites-en un fichier PDF et cryptez-le en utilisant PDF. Semblable à Word peut-être un peu plus puissant / ou moins ??

Bien sûr, certains diraient d'utiliser une combinaison, mais je ne veux pas paraître aussi paranoïaque pour mes clients;)

Donc, une fois qu'ils l'ont déchiffré pour le lire, ils ont potentiellement une copie en texte clair qui traîne. Et alors? Cela peut être un problème à résoudre entre personnes, et non entre ordinateurs. Comprennent-ils exactement à quel point c'est confidentiel? (Ou non?)
Ils savent que c'est un document confidentiel, donc de ce côté-là, ça va. C'est la partie technique sur laquelle je m'interroge.
Est-ce pour une transaction unique ou quelque chose que vous voulez être pratique pour une utilisation répétée? Si vous utilisez un schéma basé sur un mot de passe, comment comptez-vous leur transmettre le mot de passe?
Je pense que le nom du document est peut-être moins problématique que le sujet, l'adresse du destinataire et le corps du message avec lequel vous l'envoyez. Avez-vous également besoin que le reste de l'e-mail soit chiffré?
Onze réponses:
#1
+15
Bradley Kreider
2010-11-29 12:53:39 UTC
view on stackexchange narkive permalink

Vous supposez que le document doit être envoyé par e-mail. Il semble que vous ne vous protégez contre l'interception que pendant l'envoi de l'e-mail (smtp). Si tel est le cas, vous n'avez besoin que d'un transport sécurisé et pas nécessairement d'un cryptage géré par l'utilisateur final.

Ne pouvez-vous pas leur demander de télécharger le document à partir d'un serveur Web que vous contrôlez via SSL? Vous devez toujours leur donner l'URL et le mot de passe d'une manière ou d'une autre, mais au moins vous pouvez supprimer le document du serveur Web. Ils auront de toute façon une version en texte clair du document, donc peu importe si vous le gardez en clair sur votre serveur Web, mais derrière un mot de passe. Vous pouvez contrôler l'accès et le retirer une fois qu'ils l'ont obtenu.

#2
+9
PulpSpy
2010-11-25 06:45:59 UTC
view on stackexchange narkive permalink

En ce qui concerne la sécurité de MS Office, n'utilisez pas Office 2003. La longueur de clé est limitée à 40 bits, ce qui est encore un peu de travail mais techniquement peut être forcé brutalement.

J'ai examiné le chiffrement de fichiers Office 2007 et cela me semble approprié. Il est difficile de déterminer avec certitude car à ma connaissance la spécification n'est pas disponible publiquement (si quelqu'un sait différent, j'aimerais bien la regarder) mais il existe une documentation.

Les longueurs de clé et les choix de chiffrement sont appropriés. Les fichiers Word 2007 (.docx) sont désormais basés sur XML. Le cryptage du fichier laisse certaines informations d'en-tête disponibles (l'utilisateur saura qu'il s'agit d'un fichier .docx et du nom de fichier), ainsi qu'une empreinte digitale du fichier (de sorte que si la clé est mal saisie, elle a quelque chose à associer) , mais le contenu du fichier lui-même est par ailleurs chiffré.

Comme mentionné, créer une SDA (Self-Decrypting Archive) avec PGP semble répondre parfaitement à vos critères mais je pense qu'il n'est disponible qu'avec PGP (celui de $$$) et non GPG (celui de la gratuité) ). Si vous avez un PGP réel, j'irais dans cette voie. Sinon, le chiffrement de fichiers avec Word semble sûr.

Le chiffrement pour Office 2007 est déterminé. OpenOffice peut afficher le fichier ".docx". Étant open-source, vous pouvez voir le cryptage!
#3
+7
nealmcb
2010-11-25 00:15:41 UTC
view on stackexchange narkive permalink

Ahh - un problème si ancien et épineux :)

Tout dépend de votre "modèle de menace" - de qui et de quoi vous vous inquiétez et en qui vous avez confiance. t à la recherche d'un cryptage après avoir reçu le document, juste pendant qu'il est en transit.Comme je l'ai noté dans mon commentaire ci-dessus, je pense que vous vous souciez de la confidentialité de vos messages ainsi que de la confidentialité du nom du document et du document en cours de transit.

Une chose sur laquelle vous pouvez probablement compter est une prise en charge raisonnable de TLS dans vos navigateurs. Donc, s'il existe un fournisseur de services Web sécurisé qui utilise toujours https en qui vous avez tous les deux confiance, cela fonctionnerait. Mais vous ne voudrez peut-être pas faire confiance, par exemple, à un FAI ou à un fournisseur de téléphonie mobile contrôlé par l'État dans un pays oppressif. Voir les combats de Blackberry avec les Émirats arabes unis, par exemple.

Par exemple. si vous avez tous les deux gmail et que vous y accédez toujours avec https, cela peut fonctionner. Google docs peut également être consulté avec https. Bien sûr, vous ne pouvez pas faire confiance à Google, mais il y en a beaucoup d'autres (par exemple, fastmail.fm) en lesquels vous pourriez avoir confiance.

Si vous utilisez tous les deux un protocole peer-to-peer sécurisé ou un système de messagerie instantanée ou une plate-forme de téléphonie mobile, qui pourrait bien être plus sécurisée que la messagerie électronique.

#4
+7
Rory McCune
2010-11-25 18:56:53 UTC
view on stackexchange narkive permalink

Celui-ci est un problème éternel et j'y ai vu pas mal de solutions.

Quelques considérations

S'agit-il d'un échange ponctuel ou régulier?

s'il s'agit d'un échange ponctuel, un mot de passe / une phrase secrète communiquée via un mécanisme hors bande (par exemple, un message texte SMS, verbalement au téléphone, en personne) devrait suffire.

S'il s'agit d'un transfert régulier, cela peut ne pas être réalisable, donc une option à ce stade serait d'avoir une liste prédéfinie de mots de passe (encore une fois communiqués hors bande) et de la traiter à des intervalles prédéterminés.

À partir du moment où le document est transmis à l'autre personne, cela dépend en grande partie du logiciel installé et du blocage / filtrage en place sur le transport utilisé pour effectuer le transfert.

Les archives à décryptage automatique peuvent fonctionner, mais certains systèmes de messagerie bloquent le contenu exécutable dans les pièces jointes (renommer le fichier peut aider ici si le système fonctionne uniquement sur l'extension de fichier)

MS office crypté les documents, s'il s'agit d'une version moderne et que les options de chiffrement sélectionnées sont bonnes, fonctionnent raisonnablement bien. Comme vous le mentionnez, il peut y avoir un problème de perception car les anciennes versions d'Office avaient un cryptage faible, mais je ne suis pas au courant qu'il s'agit d'un problème avec les versions à jour (ils utilisent Microsoft CryptoAPI qui dispose de chiffrements puissants)

Archives ZIP cryptées, de même que ce sont des versions à jour du logiciel (l'ancien cryptage zip n'était pas très fort).

+1 pour avoir mentionné le blocage sur l'extension de fichier: de nombreuses organisations avec lesquelles j'ai travaillé l'utilisent encore - implémenter une vérification du fichier pour le contenu crypté est maintenant une option pour presque toutes les passerelles de messagerie, mais cela ne semble toujours pas être suffisamment utilisé .
#5
+4
Tate Hansen
2010-11-24 22:28:01 UTC
view on stackexchange narkive permalink

Si vous possédez déjà la version commerciale de PGP, vous pouvez créer un SDA (Self-Decrypting Archives):

"Une autre façon de placer des fichiers et des dossiers dans un seul package chiffré et compressé . Un SDA est légèrement plus volumineux qu'une archive PGP Zip car le fichier exécutable est inclus dans l'archive, mais cela signifie que le SDA peut être ouvert sur des systèmes Windows sur lesquels PGP Desktop n'est pas installé. Les SDA ne peuvent être protégés que par mots de passe, vous devez donc trouver un moyen sécurisé de communiquer la phrase de passe du SDA au destinataire prévu. "

Autres options:
dropsend.com http: // www.dropsend.com/pricingsignup.php (niveau professionnel pour renforcer la sécurité)
winzip w / encryption est populaire http://www.winzip.com/

#6
+2
goodguys_activate
2010-11-24 23:00:55 UTC
view on stackexchange narkive permalink

S'il s'agit d'un document Word, pensez au serveur Microsoft Rights Management

http://en.wikipedia.org/wiki/Rights_Management_Services

.. il est intégré à MS Word 2003 et plus récent.

#7
+1
user185
2010-11-24 22:28:29 UTC
view on stackexchange narkive permalink

Votre choix de nom de fichier ne doit pas nécessairement refléter le contenu réel. Un fichier Word appelé 'Untitled 1.doc' est toujours un fichier Word, et le titre de la page 1 du document peut donner les informations réelles.

Pour étendre votre liste d'options, des versions plus récentes de zip ( désolé, je ne connais pas la version du format, c'est tout ce que WinZip 9 prend en charge) offre le cryptage AES.

#8
+1
atdre
2010-11-25 05:35:59 UTC
view on stackexchange narkive permalink

Je pense que S / MIME est vraiment génial, mais WinZip avec cryptage (envoyer la phrase de passe par téléphone ou SMS / SMS) fonctionnera à la rigueur.

#9
+1
Wayne
2010-11-29 03:06:07 UTC
view on stackexchange narkive permalink

Pour de telles situations, j'utilise AxCrypt. Cela nous permet de crypter la pièce jointe sans se soucier de la version d'Office et si vous le souhaitez de créer un fichier auto-extractible. N'oubliez pas que de nombreux programmes de messagerie supprimeront les exécutables, vous devrez peut-être contourner ce problème.

#10
+1
DanBeale
2011-08-05 16:09:07 UTC
view on stackexchange narkive permalink

Vous pouvez envisager de créer des comptes hushmail, de GÉNÉRER DES PASSEPRESS SÉCURISÉS POUR CES UTILISATEURS et de leur donner les mots de passe de manière sécurisée. (Mais voir la note de Hushmail à propos de leur conformité aux lois en vigueur - http://www.wired.com/threatlevel/2007/11/hushmail-to-war/)

Cela leur fournirait le contenu, mais ne le protégerait pas une fois sur leur ordinateur. Mais alors, les utilisateurs peu avertis auraient probablement le contenu non protégé de toute façon.

En fonction de l'importance des documents et des ressources de l'attaquant, il existe des logiciels pour forcer la plupart des cryptages proposés par les logiciels. (voir les offres Elcomsoft, par exemple, qui vous permettent d'utiliser des clusters GPU et des attaques par dictionnaire ainsi que de la force brute pure)

N'oubliez pas que la crypto est difficile et que de nombreux logiciels que vous avez mentionnés ont déjà implémenté un cryptage cassé dans les versions précédentes.

http://kb.winzip.com/kb/entry/80/

The Zip Le format de cryptage 2.0 (hérité) est pris en charge par la plupart des autres utilitaires de fichiers Zip, sinon tous. La protection par mot de passe d'un fichier Zip avec le cryptage Zip 2.0 offre une mesure de protection contre un utilisateur occasionnel qui n'a pas le mot de passe et tente de déterminer le contenu des fichiers. Cependant, le format de chiffrement Zip 2.0 est connu pour être relativement faible et on ne peut pas s'attendre à ce qu'il fournisse une protection contre les personnes ayant accès à des outils spécialisés de récupération de mot de passe.

Ne comptez pas sur le chiffrement Zip 2.0 pour fournir sécurité renforcée des données.

#11
  0
this.josh
2011-10-15 05:12:46 UTC
view on stackexchange narkive permalink

Je peux croire que personne n'a suggéré d'imprimer notre document et de l'envoyer par courrier postal express! À moins que le client n'ait besoin de toute urgence des informations et que cela ne semble pas être le cas, une livraison le lendemain / le lendemain devrait suffire. Une autre option consiste à utiliser un télécopieur sécurisé, qui est courant dans les cabinets médicaux et les services des ressources humaines, bien que peu de gens en aient à portée de main.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...