it-swarm-es.com

Para los usuarios que no utilizan PGP, ¿cuál sería el otro canal para enviarles un documento de forma segura?

Me gustaría enviar un documento que sea confidencial a los usuarios que no tienen idea de qué es PGP (por lo que no tiene sentido enseñarles cómo instalarlo, etc.) por correo electrónico.

La verdadera pregunta es cómo hacer eso.

Actualmente estoy pensando en los siguientes enfoques y me pregunto si alguien sabe cuál es el más seguro:

Tengo las siguientes opciones:

  • cifrarlo utilizando la funcionalidad de seguridad proporcionada por Microsoft Office Word. ¡Entonces el nombre del documento es visible! Y no sé si debería o no confiar en este método de cifrado de Word.
  • Cifrelo con WINRAR. Puedo cifrar incluso el nombre del documento, por lo que al abrirlo, se les debe solicitar que proporcionen la contraseña y, por lo tanto, incluso el nombre del documento está cifrado.
  • Conviértalo en un archivo PDF y encriptarlo usando PDF. Similar a Word, ¿quizás un poco más poderoso/o menos?

Por supuesto, algunos dirían que use una combinación, pero no quiero parecer tan paranoico ante mis clientes;)

14
Phoenician-Eagle

Asume que el documento debe enviarse por correo electrónico. Parece que solo se protege contra la interceptación mientras se envía el correo electrónico (smtp). Si ese es el caso, solo necesita un transporte seguro y no necesariamente el cifrado manejado por el usuario final.

¿No puede hacer que descarguen el documento desde un servidor web que usted controla sobre SSL? Aún debe proporcionarles la URL y la contraseña de alguna manera, pero al menos puede eliminar el documento del servidor web. De todos modos, tendrán una versión en texto claro del documento, por lo que no importa si lo mantiene en claro en su servidor web, pero detrás de una contraseña. Puede controlar el acceso y bajarlo después de que lo obtengan.

15
Bradley Kreider

Con respecto a la seguridad de MS Office, no use Office 2003. La longitud de la clave está limitada a 40 bits, lo que todavía es un poco de trabajo, pero técnicamente puede ser forzado.

He examinado el cifrado de archivos de Office 2007 y parece adecuado. Es difícil determinarlo con certeza porque, que yo sepa, la especificación no está disponible públicamente (si alguien sabe algo diferente, me encantaría verla) pero hay cierta documentación.

Las opciones de cifrado y longitudes de clave son adecuadas. Los archivos de Word 2007 (.docx) ahora están basados ​​en XML. El cifrado del archivo deja disponible cierta información del encabezado (el usuario sabrá que es un archivo .docx y el nombre del archivo), así como una huella digital del archivo (de modo que si la clave se ingresa incorrectamente, tiene algo con lo que coincidir) , pero el contenido del archivo en sí está encriptado.

Como se mencionó, la creación de un SDA (archivo de autodescriptación) con PGP parece cumplir perfectamente con sus criterios, pero creo que solo está disponible con PGP (el de $$$) y no con GPG (el gratuito). Si tiene PGP real, iría por ese camino. De lo contrario, el cifrado de archivos con Word parece seguro.

9
PulpSpy

Ahh, un problema tan antiguo y complicado :)

Mucho depende de su "modelo de amenaza": de quién y qué le preocupa y en quién confía. Parece que no está buscando cifrado después de que obtienen el documento, solo mientras está en tránsito. Como señalé en mi comentario anterior, creo que le importa la privacidad de sus mensajes, así como la privacidad del nombre del documento y el documento en sí mientras está en tránsito.

Una cosa con la que probablemente pueda contar es un soporte razonable para TLS en sus navegadores. Entonces, si hay un proveedor de servicios web seguro que siempre usa https en el que ambos confíen, eso funcionaría. Pero es posible que no desee confiar, por ejemplo, en un ISP o proveedor de servicios móviles controlado por el estado en un país opresivo. Vea las peleas de Blackberry con los Emiratos Árabes Unidos, por ejemplo.

P.ej. si ambos tienen gmail y siempre acceden a él con https, eso puede funcionar. También se puede acceder a los documentos de Google con https. Por supuesto, es posible que no confíe en Google, pero hay muchos otros (por ejemplo, fastmail.fm) en los que puede confiar.

Si ambos utilizan algún protocolo seguro de igual a igual o un esquema de mensajería instantánea, o una plataforma de teléfono móvil, eso puede ser más seguro que el correo electrónico.

7
nealmcb

Este es un problema perenne y he visto bastantes soluciones.

Un par de consideraciones

¿Es este un intercambio único o regular?

si es un intercambio único, entonces una contraseña/frase de contraseña comunicada a través de un mecanismo fuera de banda (por ejemplo, SMS mensaje de texto, verbalmente por teléfono, en persona) debería ser suficiente.

Si se trata de una transferencia regular, es posible que no sea factible, por lo que una opción en ese momento sería tener una lista preestablecida de contraseñas (nuevamente comunicadas fuera de banda) y trabajar con eso a intervalos predeterminados.

Desde el momento en que se entrega el documento a la otra persona, está determinado en gran medida por el software que haya instalado y el bloqueo/filtrado que se haya implementado en el transporte utilizado para realizar la transferencia.

Los archivos de autodescodificación pueden funcionar, pero algunos sistemas de correo electrónico bloquearán el contenido ejecutable en los archivos adjuntos (cambiar el nombre del archivo puede ayudar aquí si el sistema solo funciona en la extensión del archivo)

Los documentos cifrados de MS Office, si es una versión moderna y las opciones de cifrado seleccionadas son buenas, funcionan razonablemente bien. Como mencionas, puede haber un pequeño problema de percepción ya que las versiones anteriores de Office tenían criptografía débil, pero no soy consciente de que eso sea un problema con las versiones actualizadas (usan Microsoft CryptoAPI que tiene cifrados fuertes disponibles)

Archivos Zip cifrados, siempre y cuando sean versiones actualizadas del software (el cifrado Zip anterior no era muy sólido).

7
Rory McCune

Si ya tiene la versión comercial de PGP, puede crear un SDA (archivos autodescifrables):

"Otra forma de colocar archivos y carpetas en un solo paquete cifrado y comprimido. Un SDA tiene un tamaño ligeramente mayor que un archivo PGP Zip porque el archivo ejecutable está incluido en el archivo, pero esto significa que el SDA se puede abrir en sistemas Windows que no tienen PGP Desktop instalado. Los SDA solo pueden protegerse mediante frases de contraseña, por lo que debe encontrar una manera segura de comunicar la frase de contraseña de la SDA al destinatario previsto ".

Otras opciones:
dropsend.com http://www.dropsend.com/pricingsignup.php (nivel empresarial para agregar seguridad)
winzip con cifrado es popular http://www.winzip.com/

4
Tate Hansen

Si es un documento de Word, considere el servidor de administración de derechos de Microsoft

http://en.wikipedia.org/wiki/Rights_Management_Services

.. está integrado en MS Word 2003 y versiones posteriores.

2
goodguys_activate

Su elección de nombre de archivo no tiene que reflejar el contenido real. Un archivo de Word llamado 'Untitled 1.doc' sigue siendo un archivo de Word, y el título de la página 1 del documento puede proporcionar la información real.

Para ampliar su lista de opciones, las versiones más recientes de Zip (lo siento, no sé la versión del formato, es lo que sea compatible con WinZip 9) ofrecen cifrado AES.

1
user185

Creo que S/MIME es realmente asombroso, pero seguramente WinZip con encriptación (enviar la frase de contraseña por teléfono o SMS/mensajes de texto) funcionará en un apuro.

1
atdre

Para situaciones como esta, uso AxCrypt. Esto nos permite cifrar el archivo adjunto sin preocuparnos por la versión de Office y, si lo desea, crear un archivo autoextraíble. Tenga en cuenta que muchos programas de correo electrónico eliminarán los ejecutables, por lo que es posible que deba solucionarlo.

1
Wayne

Podría considerar configurar cuentas de correo electrónico y GENERAR CONTRASEÑAS SEGURAS PARA ESOS USUARIOS y darles las contraseñas de una manera segura. (Pero vea la nota de Hushmail sobre ellos cumpliendo con la aplicación de la ley válida - http://www.wired.com/threatlevel/2007/11/hushmail-to-war/ )

Eso les entregaría el contenido, pero no lo protegería una vez en su computadora. Pero entonces, los usuarios poco inteligentes probablemente tendrían el contenido desprotegido de todos modos.

Dependiendo de la importancia de los documentos y los recursos del atacante, existe un software de fuerza bruta para la mayor parte del cifrado que ofrece el software. (consulte las ofertas de Elcomsoft, por ejemplo, que le permiten utilizar clústeres de GPU y ataques de diccionario, así como pura fuerza bruta)

No olvide que la criptografía es difícil y muchos de los softwares que ha mencionado ya han implementado un cifrado roto en versiones anteriores.

http://kb.winzip.com/kb/entry/80/

El formato de cifrado Zip 2.0 (heredado) es compatible con la mayoría, si no todas, las demás utilidades de archivos Zip. La protección con contraseña de un archivo Zip con cifrado Zip 2.0 proporciona una medida de protección contra un usuario ocasional que no tiene la contraseña y está tratando de determinar el contenido de los archivos. Sin embargo, se sabe que el formato de cifrado Zip 2.0 es relativamente débil y no se puede esperar que brinde protección contra personas con acceso a herramientas especializadas de recuperación de contraseñas.

No confíe en el cifrado Zip 2.0 para proporcionar una seguridad de datos sólida.

1
DanBeale

¡Puedo creer que nadie ha sugerido imprimir nuestro documento y enviarlo por correo postal urgente! A menos que el cliente necesite la información con urgencia, y no parezca que este no es el caso, la entrega al día siguiente o al día siguiente debería ser suficiente. Otra opción es utilizar una máquina de fax segura, que son comunes en los departamentos de recursos humanos y consultorios médicos, aunque no muchas personas las tienen a mano.

0
this.josh