Veilig PDF als attachment sturen

Is inpakken ook niet mogelijk ? Rar, zip of tar bestand met wachtwoord van maken ?

met PGP zou je ook de bijlage kunnen signen, dan kan hij in elk geval niet gewijzigd worden zonder dat de handtekening ervan niet meer klopt. Lezen kunnen ze dan wel nog, daar zou je in het meest extreme geval een tool à la GNU Privacy Guard, Axcrypt, Truecrypt of gelijkaardig voor kunnen gebruiken.

Gaat niet op als de gebruikers daar niet goed in zijn... PGP is gewoon instellen en wachtwoord intypen bij versturen van een mail.

Paultje3181 schreef op dinsdag 29 oktober 2013 @ 12:22:
Maar nu gaat dit over de inhoud van het bericht (body), maar in hoeverre kan een pdf uitgelezen of gewijzigd worden? Dit lijkt me al een heel stuk moeilijker, zo niet onmogelijk.

Ik snap totaal niet hoe je er bij komt waarom een PDF-je "een heel stuk moeilijker, zo niet onmogelijk" kan worden gelezen of gewijzigd?

Alles wat in een email staat die niet beveiligd wordt verstuurd kan probleemloos aangepast worden (op eventuele DKIM-checks e.d. na natuurlijk). Dus ook attachments.

Ik weet niet welke e-mail client je gebruikt, maar in Outlook 2010 kan je het bericht en de bijlages versleutelen. Misschien dat je hier iets mee kunt?

Paultje3181 schreef op dinsdag 29 oktober 2013 @ 14:41:
@Osiris: Ok, mijn (dus blijkbaar verkeerde aanname) was dat een pdf bij onbeveiligd verzenden in plaintext (en dus onleesbaar als je een jpg scant naar pdf) wordt verzonden. Dit maakt het natuurlijk lastig om een zinnige wijziging in de inhoud te maken.

Lastig, lastig, wat is lastig.. In theorie kan 't natuurlijk allemaal "prima". In de praktijk zal 't ongetwijfeld nevernooitniet gebeuren

Maar aangezien je 't over encryptie e.d. hebt, zul je wel niet geïnteresseerd zijn in "in de praktijk", maar wil je het theoretisch gewoon goed voor mekaar hebben. En theoretisch is natuurlijk zeer veel mogelijk, waarbij 't niet moeilijk hóeft te zijn.

@LnC: Outlook 2007 helaas.

Volgens deze pagina van Microsoft kan dit wel met Outlook 2007

Paultje3181 schreef op dinsdag 29 oktober 2013 @ 14:41:
@wsitedesign: PGP ga ik me eens in verdiepen, maar dacht dat je daar ook bij de ontvanger voor een key moet hebben? Deze hebben ze natuurlijk niet altijd en ze hebben ook niet altijd de mogelijkheid om extra software te installeren zonder tussenkomst van de installatiepartner

Als een passworded ZIP/RAR al te moeilijk is, is PGP dat helemaal.

@Osiris: Ok, mijn (dus blijkbaar verkeerde aanname) was dat een pdf bij onbeveiligd verzenden in plaintext (en dus onleesbaar als je een jpg scant naar pdf) wordt verzonden. Dit maakt het natuurlijk lastig om een zinnige wijziging in de inhoud te maken.

Ik snap niet wat je hier bedoelt, maar waarschijnlijk is het fout. Zoals Osiris eerder aangaf, als je een attachment as-is verstuurt over een insecure channel dan kan een attacker in principe zonder probleem de inhoud wijzigen. De moeilijkheid ligt hem hier in het onderscheppen en aanpassen van het verkeer, niet in het wijzigen of vervangen van een mailattachment.

Paultje3181 schreef op dinsdag 29 oktober 2013 @ 12:22:Helaas is het niet mogelijk om de pdf te voorzien van een wachtwoord.

Toch is dit waarschijnlijk de enige zinnige oplossing. Waarom kan het volgens jou niet?

Ga overigens nog even goed na of je de authenticiteit of de confidentialiteit van je document wilt garanderen. Password protection is een vrij zwakke manier als je wilt authenticeren (dan zul je moeten signen).

Hoe zinnig is deze beveiliging eigenlijk überhaupt? Je stuurt het bestand naar bepaalde mensen waaraan je niet eens op voorhand een beveiligingssleutel kunt overhandigen omdat ze daar niet mee om kunnen gaan, en bent bang dat de communicatie tussen jou en die mensen hetgeen is wat afgeluisterd gaat worden?

Houdt je verantwoordelijkheid op als het is afgeleverd bij die personen ofzo?

Waarom moet het perse met e-mail gebeuren? Kan je het bestand niet via een VPN verbinding, of via een WebDav over SSL verbinding mikken? Dan gaat het op transportniveau al versleuteld over de lijn en hoef je je geen zorgen te maken over de afhandeling met sleutels enzo.

Heb je meer klanten waar het heen moet, biedt dan een webportaal aan (over SSL) waar ze het bestand kunnen downloaden. Gecombineerd met een client certificaat (al dan niet op een token of smartcard) weet je ook nog eens zeker dat het de juiste computer/persoon is die aanklopt alvorens zich te authenticeren.

Zorg daarnaast voor een juiste logging en een goed authenticatiesysteem (single of twee factor).

Via de e-mail stuur je dan alleen een link die (al dan niet tijdelijk) linkt naar het juiste document.

En als het geen geld mag kosten dan maak je een self extracting zip file met een wachtwoord. Kost geen drol en is veilig genoeg.

[ Voor 20% gewijzigd door Equator op 29-10-2013 16:55 ]

Zelfs al zouden eindgebruikers in staat zijn om een wachtwoord in te kloppen dan nog zal het in veel zo niet de meeste (zakelijke) situaties niet werken als je password protected files per mail stuurt aangezien die over het algemeen (terecht) sneuvelen in een virusscanner.

Jouw mailserver kan het veilig versturen naar de volgende mailserver in de lijn, maar vanaf daar ben jij alle controle kwijt. Ga er maar vanuit dat het gros van de tussenliggende mailservers niet standaard secure SMTP praat.

In de praktijk is uitlezen en wijzigen nooit een risico volgens mij.

Als dat je stelling is, waarom ben je nu dan moeilijke dingen aan het uitzoeken?

Maak dan voor de gein eens een risico inventarisatie. Gewoon kwalitatief (dus zonder de kostenimpact te bepalen) en laat daarmee de impact en de kans uitgedacht worden. Bepaal dan het risico.
Is het risico hoog (doordat de impact enorm is) ga dan een fatsoenlijke oplossing neerzetten. Is het risico middelhoog probeer dan een extra maatregel te implementeren (technisch of procedureel) om je risico te verlagen.
Is het risico laag: accepteer het risico en doe lekker niets.

Deel je risicoinventarisatie op in:

• Vertrouwelijkheid (Het document wordt door anderen ingezien)
• Integriteit (Het document wordt door anderen gewijzigd)

Beiden hebben namelijk mogelijk aparte maatregelen.

Heb je een financieel figuur ter beschikking die de impact ook nog eens kan kwantificeren (dus er een bedrag tegenaan kan hangen) dan kan je op basis van het verwachte aantal incidenten berekenen wat je maximaal kwijt zou mogen zijn om je risico te mitigeren.

[ Voor 24% gewijzigd door Equator op 30-10-2013 11:23 ]

Nog los van de risico-inventarisatie (want dat is in dit soort gevallen altijd een goed idee, mogelijk ben je met een kanon op een mug aan het schieten en als het fout gaat kun je in ieder geval aantonen wat je hebt gedaan om dat te voorkomen, of waarom niet) zijn er twee redelijk simpele oplossingen:

- Toch een wachtwoord. Het wordt je echt ontzettend simpel gemaakt: je dubbelklikt op het bestand en je krijgt al direct de vraag het wachtwoord in te typen. Als het je gebruikers lukt printerinstellingen aan te passen dan krijg je het intypen van een wachtwoord ook wel uitgelegd
- Een webserver met SSL certificate. In je mail zet je vervolgens een (https!) linkje naar het bestand. SSL doet vervolgens de rest...

Paul schreef op woensdag 30 oktober 2013 @ 11:50:
- Toch een wachtwoord. Het wordt je echt ontzettend simpel gemaakt: je dubbelklikt op het bestand en je krijgt al direct de vraag het wachtwoord in te typen. Als het je gebruikers lukt printerinstellingen aan te passen dan krijg je het intypen van een wachtwoord ook wel uitgelegd

Dubbelklikken op een bestand wat er niet (meer) is gaat nogal lastig
Aangezien het over het algemeen vrij eenvoudig is om gebruikers met een beetje social engineering over te halen om een wachtwoord in te kloppen waarmee men vervolgens een password protected attachment opent met daarin een virus/trojan of andere narigheid worden deze over het algemeen (uitgaande van een zakelijke omgeving) geblokkeerd en worden de attachments gestript van de email en vervangen door een boodschap/waarschuwing van systeembeheer.
Bagle is wat dat betreft een bekende uit het verleden.
https://secure2.sophos.co...-J/detailed-analysis.aspx

Ik mis even het stuk waar de PDF *ineens* weg is? Dat staat toch nergens in de probleemomschrijving van de TS? Hij wil een PDF (die hij heeft, anders wordt het inderdaad erg lastig ) veilig versturen...

Ik werk voor een organisatie met 2400 medewerkers en de loonadministratie stuurt alle loonstroken als password protected PDF. Aangezien ik zelf bij IT werk hoor ik het als eerste als dat bij iemand niet aankomt

[quote]Equator schreef op dinsdag 29 oktober 2013 @ 16:52:
Waarom moet het perse met e-mail gebeuren? /quote]

Sterker nog: waarom moet het digitaal gebeuren? Blijkbaar hebben de gebruikers helemaal geen kaas gegeten van digitale documenten en de beveiliging hiervan. Waarom niet gewoon aangetekend per post?

Wij tweakers neigen snel naar het aandragen van digitale oplossingen, maar sommige dingen moet je niet willen automatiseren. Ook hier klinkt het alsof het duurder is om de documenten te beveiligen dan het analoog versturen.

Post? 't Was een vervanging voor de fax, dus blijf gewoon lekker de fax gebruiken?

Paul schreef op woensdag 30 oktober 2013 @ 15:21:
Ik mis even het stuk waar de PDF *ineens* weg is? Dat staat toch nergens in de probleemomschrijving van de TS? Hij wil een PDF (die hij heeft, anders wordt het inderdaad erg lastig ) veilig versturen...

Ik werk voor een organisatie met 2400 medewerkers en de loonadministratie stuurt alle loonstroken als password protected PDF. Aangezien ik zelf bij IT werk hoor ik het als eerste als dat bij iemand niet aankomt

Kwestie van verkeerd lezen van mijn kant, ik zat nog met zippen/rarren en dergelijke in m'n hoofd gecombineerd met een password en niet met een password protected PDF waar jij het over hebt

HenkEisDS schreef op woensdag 30 oktober 2013 @ 15:31:
[quote]Equator schreef op dinsdag 29 oktober 2013 @ 16:52:
Waarom moet het perse met e-mail gebeuren? /quote]

Sterker nog: waarom moet het digitaal gebeuren? Blijkbaar hebben de gebruikers helemaal geen kaas gegeten van digitale documenten en de beveiliging hiervan. Waarom niet gewoon aangetekend per post?

Een oplossing vervangen met een andere die in plaats van 2 minuten 2 dagen kan duren lijkt me in de huidige tijd nou niet echt een oplossing

Wij tweakers neigen snel naar het aandragen van digitale oplossingen, maar sommige dingen moet je niet willen automatiseren. Ook hier klinkt het alsof het duurder is om de documenten te beveiligen dan het analoog versturen.

Het grappig vind ik dat er pas nu wordt nagedacht over de vertrouwelijkheid terwijl god mag weten wie er aan de andere kant van de faxlijn eerst naar kijkt. En dan hebben we het nog niet over het afluisteren van de fax wat prima mogelijk is.

Osiris schreef op woensdag 30 oktober 2013 @ 15:34:
Post? 't Was een vervanging voor de fax, dus blijf gewoon lekker de fax gebruiken?

dan ga je er vanuit dat de meeste bedrijven nog een fax hebben. Er zullen er nog een hoop zijn, maar TS is waarschijnlijk geconfronteerd dat er steeds minder bedrijven een fax hebben staan.

Equator schreef op woensdag 30 oktober 2013 @ 17:23:
[...]

dan ga je er vanuit dat de meeste bedrijven nog een fax hebben. Er zullen er nog een hoop zijn, maar TS is waarschijnlijk geconfronteerd dat er steeds minder bedrijven een fax hebben staan.

True true, verbaas me er altijd nog over dat er in mijn vakgebied zoveel gefaxt wordt.. Alles heeft wel een fax

Come to think of it.. Hoezo zijn faxen eigenlijk wél "goedgekeurd" qua privacy? Tele2/KPN/Weetikveelwat kan toch ook prima MitM spelen daarbij? AFAIK is faxen totaaaaaaaaal niet encrypted..

Paultje3181 schreef op dinsdag 29 oktober 2013 @ 12:22:
Helaas is het niet mogelijk om de pdf te voorzien van een wachtwoord.

Waarom niet? Kan technisch prima.

En alle redenen die ik kan bedenken om de pdf niet te encrypten, zijn ook redenen dat enige andere beveiliging niet gaat werken als gewoon een zip-met-password al te complex is.

Paultje3181 schreef op dinsdag 29 oktober 2013 @ 12:22:
Helaas is het niet mogelijk om de pdf te voorzien van een wachtwoord.

Waarom is dat niet mogelijk?

Paultje3181 schreef op dinsdag 29 oktober 2013 @ 12:26:
Helaas... De gebruikers zijn al bijna niet in staat het A6 profiel te kiezen als het blaadje a6 is...

Replace user. Seriously. Als een eindgebruiker al niet in staat is om aan een bepaald beveiligingsbeleid te voldoen dat hem wordt opgelegd, moet je je serieus afvragen waar je grootste lekken gaan zitten.

Als die eindgebruiker van een extern bedrijf (ontvanger) is, wordt het overigens wel erg makkelijk om gewoon een password protected zipfile op te sturen. Dan ben jij namelijk degene die bepaalt, en de baas van de ontvanger moet zich dan maar bekommeren over zijn incompetent personeel.
Als ik voor iedere incompetente eindgebruiker van de systemen die ik beheer een oplossing zou moeten verzinnen, was ik tot St Juttemis bezig. Gelukkig hoef ik dat niet. Er wordt op management niveau besloten dat er op een bepaalde manier aan een bepaald beleid voldaan moet worden, en daar doen ze het maar mee.

Idem voor externe partijen. Wat bij mijn huidige (enterprise) klant overigens wel betekent dat de implementatie van een gecertificeerde externe verbinding van begin tot eind rustig een half jaar kan kosten. Maar ja, je moet wat als je beursgenoteerd bent, compliant met SOx en andere aanverwante standaarden moet zijn, en om de haverklap audits krijgt. Dan duren dingen soms gewoon lang.

---

Maar ligt eens toe om wat voor omgeving het gaat en waarom je direct zou willen mailen. Ik lees iets van een scanprogramma. Mail je direct van daaruit? If so: volgens mij komt dit probleem dan bekend voor. Ik meen eerder (1+ jaar terug ofzo) ook eens op een dergelijk topic gereageerd te hebben namelijk

Als je het echt in eigen hand wilt houden: gebruiker niet het bestand maar een link naar een beveiligde website mailen waar ie het na invoering van username en ww persoonlij op kan pikken.

[ Voor 15% gewijzigd door The Eagle op 30-10-2013 23:18 ]