it-swarm-korea.com

PGP를 사용하지 않는 사용자의 경우 문서를 안전하게 보내기위한 다른 채널은 무엇입니까?

PGP가 무엇인지 모르는 사용자에게 기밀 문서를 이메일로 보내고 싶습니다.

진짜 질문은 어떻게할까요?

현재 나는 다음 접근 방식을 생각하고 있으며 어느 것이 가장 안전한지 아는 사람이 있는지 궁금합니다.

다음과 같은 옵션이 있습니다.

  • microsoft Office Word에서 제공하는 보안 기능을 사용하여 암호화합니다. 그러면 문서 이름이 표시됩니다! 그리고 Word에서이 암호화 방법을 신뢰해야하는지 여부도 모르겠습니다.
  • WINRAR로 암호화하십시오. 문서 이름도 암호화 할 수 있으므로 열 때 암호를 입력하라는 메시지가 표시되므로 문서 이름도 암호화됩니다.
  • PDF 파일로 만들고 PDF를 사용하여 암호화합니다. Word와 비슷하게 약간 더 강력 할 수 있습니다.

물론 어떤 사람들은 조합을 사용한다고 말할 것입니다. 그러나 저는 고객들에게 그 편집증적인 모습을 보이고 싶지 않습니다.)

14
Phoenician-Eagle

문서가 이메일을 통해 전송되어야한다고 가정합니다. 전자 메일이 전송되는 동안 (smtp) 차단으로부터 만 보호하는 것 같습니다. 이 경우 보안 전송 만 필요하며 최종 사용자가 반드시 암호화를 처리 할 필요는 없습니다.

SSL을 통해 제어하는 ​​웹 서버에서 문서를 다운로드하도록 할 수 없습니까? 여전히 어떤 방식 으로든 URL과 암호를 제공해야하지만 적어도 웹 서버에서 문서를 제거 할 수 있습니다. 어쨌든 그들은 문서의 일반 텍스트 버전을 가질 것이므로 웹 서버에서 일반 텍스트로 유지하는 것이 중요하지 않지만 암호 뒤에 있습니다. 액세스를 제어하고 액세스 권한을 얻은 후 아래로 당길 수 있습니다.

15
Bradley Kreider

MS Office 보안과 관련하여 Office 2003을 사용하지 마십시오. 키 길이는 여전히 약간의 작업이지만 기술적으로는 무차별 대입이 가능한 40 비트로 제한됩니다.

Office 2007 파일 암호화를 살펴 봤는데 적합한 것 같습니다. 내가 아는 한 사양이 공개적으로 사용 가능하지 않기 때문에 확실히 결정하기가 어렵지만 (누군가가 다른 것을 알고 있다면보고 싶습니다) 일부 문서가 있습니다.

키 길이 및 암호 선택이 적절합니다. 2007 Word 파일 (.docx)은 이제 XML 기반입니다. 파일 암호화는 일부 헤더 정보 (사용자가 .docx 파일 및 파일 이름임을 알 수 있음)와 파일의 지문 (키를 잘못 입력 한 경우 일치시킬 항목이 있음)을 남깁니다. 하지만 파일 자체의 내용은 암호화되어 있습니다.

앞서 언급했듯이 PGP로 SDA (Self-Decrypting Archive)를 만드는 것은 귀하의 기준을 완벽하게 충족하는 것처럼 보이지만 GPG (무료)가 아닌 PGP ($$$)에서만 사용할 수 있다고 생각합니다. 실제 PGP가 있다면 그 길을 갈 것입니다. 그렇지 않으면 Word를 사용한 파일 암호화가 안전 해 보입니다.

9
PulpSpy

Ahh-오래 지속되고 결절 된 문제 :)

많은 것은 당신의 "위협 모델"에 달려 있습니다.-누가 무엇을 걱정하고 누가 신뢰하는지. 문서가 전송되는 동안 문서를받은 후 암호화를 찾지 않는 것 같습니다. 위의 의견에서 언급했듯이 전송 중에 문서 이름과 문서 자체의 개인 정보뿐만 아니라 메시지의 개인 정보에도 관심이 있다고 생각합니다.

신뢰할 수있는 한 가지는 브라우저에서 TLS에 대한 합리적인 지원입니다. 따라서 둘 다 신뢰하는 https를 항상 사용하는 보안 웹 서비스 공급자가 있으면 작동합니다. 그러나 정부가 통제하는 ISP 또는 억압적인 국가의 모바일 제공 업체를 신뢰하고 싶지 않을 수 있습니다. 예를 들어, 블랙 베리가 아랍 에미리트와의 싸움을보십시오.

예 : 둘 다 Gmail이 있고 항상 https로 액세스하면 작동 할 수 있습니다. https를 사용하여 Google 문서에 액세스 할 수도 있습니다. 물론 Google을 신뢰하지 않을 수도 있지만 신뢰할 수있는 다른 많은 것 (예 : fastmail.fm)이 있습니다.

둘 다 안전한 피어-투-피어 프로토콜이나 인스턴트 메시징 체계 또는 휴대폰 플랫폼을 사용하는 경우 이메일보다 더 안전 할 수 있습니다.

7
nealmcb

이것은 영원한 문제이며 이에 대한 몇 가지 해결책을 보았습니다.

몇 가지 고려 사항

일회성 교환입니까, 정기 교환입니까?

일회성 교환 인 경우 대역 외 메커니즘을 통해 전달되는 암호/암호 문구 (예 : SMS 문자 메시지, 전화로 구두로 직접))로 충분합니다.

정기적 인 전송 인 경우에는 실행이 불가능할 수 있으므로 해당 시점에서 한 가지 옵션은 사전 설정된 암호 목록 (다시 대역 외 통신)을 가지고 미리 결정된 간격으로 작업하는 것입니다.

문서를 다른 사람에게 전달하는 시점부터는 그들이 설치 한 소프트웨어와 전송에 사용되는 전송에 어떤 차단/필터링이 적용되었는지에 따라 크게 결정됩니다.

자체 해독 아카이브는 작동 할 수 있지만 일부 전자 메일 시스템은 첨부 파일에서 실행 가능한 콘텐츠를 차단합니다 (시스템이 파일 확장자로만 작동하는 경우 파일 이름을 바꾸면 여기에서 도움이 될 수 있음).

암호화 된 MS 오피스 문서가 최신 버전이고 선택한 암호화 옵션이 좋은 경우 합리적으로 잘 작동합니다. 언급했듯이 이전 버전의 Office에는 암호화가 약하기 때문에 약간의 인식 문제가있을 수 있지만 최신 버전의 문제라는 것을 알지 못합니다 (강력한 암호를 사용할 수있는 Microsoft CryptoAPI를 사용합니다).

암호화 된 Zip 아카이브는 소프트웨어의 최신 버전 인 경우에도 마찬가지입니다 (이전 Zip 암호화는 그다지 강력하지 않았습니다).

7
Rory McCune

PGP의 상용 버전이 이미있는 경우 SDA (Self-Decrypting Archives)를 만들 수 있습니다.

"파일과 폴더를 하나의 암호화되고 압축 된 패키지에 넣는 또 다른 방법입니다. 실행 파일이 아카이브에 포함되어 있기 때문에 SDA는 PGP Zip 아카이브보다 크기가 약간 더 큽니다. 이는 SDA를 Windows 시스템에서 열 수 있음을 의미합니다. PGP Desktop이 설치되어 있지 않습니다. SDA는 암호로만 보호 할 수 있으므로 SDA의 암호를 의도 한 수신자에게 안전하게 전달할 수있는 방법을 찾아야합니다. "

다른 옵션:
dropsend.com http://www.dropsend.com/pricingsignup.php (보안을 추가 할 비즈니스 수준)
암호화가있는 winzip이 널리 사용됩니다. http://www.winzip.com/

4
Tate Hansen

Word 문서 인 경우 Microsoft Rights Management 서버를 고려하세요.

http://en.wikipedia.org/wiki/Rights_Management_Services

..MS Word 2003 이상에 기본 제공됩니다.

2
goodguys_activate

선택한 파일 이름이 실제 내용을 반영 할 필요는 없습니다. 'Untitled 1.doc'라는 Word 파일은 여전히 ​​Word 파일이며 문서 1 페이지의 제목이 실제 정보를 제공 할 수 있습니다.

옵션 목록을 확장하기 위해 최신 버전의 Zip (죄송합니다. 형식 버전은 모르겠습니다. WinZip 9에서 지원하는 형식 임)은 AES 암호화를 제공합니다.

1
user185

나는 S/MIME이 정말 대단하다고 생각하지만 암호화 기능이있는 WinZip (전화 또는 SMS/문자 메시지 전송)는 확실하게 작동합니다.

1
atdre

이와 같은 상황에서는 AxCrypt를 사용합니다. 이를 통해 사무실 버전에 관계없이 첨부 파일을 암호화하고 원하는 경우 자동 압축 풀기 파일을 만들 수 있습니다. 많은 이메일 프로그램이 실행 파일을 제거하므로이 문제를 해결해야 할 수도 있습니다.

1
Wayne

Hushmail 계정을 설정하고 해당 사용자를위한 보안 암호를 생성하고 안전한 방식으로 암호를 제공하는 것을 고려할 수 있습니다. (그러나 유효한 법 집행을 준수하는 Hushmail의 메모를 참조하십시오- http://www.wired.com/threatlevel/2007/11/hushmail-to-war/ )

그러면 콘텐츠가 전달되지만 컴퓨터에서 한 번 보호되지는 않습니다. 그러나 지식이없는 사용자는 어쨌든 보호되지 않은 콘텐츠를 가질 수 있습니다.

문서의 중요성과 공격자의 리소스에 따라 소프트웨어가 제공하는 대부분의 암호화를 무차별 대입하는 소프트웨어가 있습니다. (예를 들어 순수 bruteforce뿐만 아니라 GPU 클러스터 및 사전 공격을 사용할 수있는 Elcomsoft 제품 참조)

암호화는 어렵고 언급 한 많은 소프트웨어는 이미 이전 버전에서 손상된 암호화를 구현했습니다.

http://kb.winzip.com/kb/entry/80/

Zip 2.0 (레거시) 암호화 형식은 대부분의 다른 Zip 파일 유틸리티에서 지원됩니다. Zip 2.0 암호화를 사용하여 Zip 파일을 보호하는 암호는 암호가없고 파일의 내용을 확인하려는 일반 사용자에 대한 보호 수단을 제공합니다. 그러나 Zip 2.0 암호화 형식은 상대적으로 약한 것으로 알려져 있으며 특수 암호 복구 도구에 대한 액세스 권한이있는 개인으로부터 보호를 제공 할 것으로 기대할 수 없습니다.

강력한 데이터 보안을 제공하기 위해 Zip 2.0 암호화에 의존하지 마십시오.

1
DanBeale

아무도 우리 문서를 인쇄하여 속달 우편으로 보내라고 제안하지 않았다는 것을 믿을 수 있습니다! 클라이언트가 긴급하게 정보를 필요로하고 그렇지 않은 것처럼 들리지 않는 한, 야간/익일 배송으로 충분합니다. 또 다른 옵션은 의료 사무실 및 HR 부서에서 일반적으로 사용되는 보안 팩스를 사용하는 것입니다.

0
this.josh