Veilig gebruik en verzenden van e-mail attachments

Bij ons worden de bestanden versleuteld verstuurd (beveiliging in het bestand of zip) en wordt het wachtwoord los verstrekt bijvoorbeeld telefonisch.

Mwah, met een lang en complex genoeg wachtwoord duurt bruteforcen nogsteeds erg lang.
7tekens, all printable chars, duurt op een 3Ghz Core i3 al een dag of 7. Nu zijn er natuurlijk videokaart based oplossingen die dat reduceren tot 1dag oid, maar dat kan je gewoon tegengaan door een langer wachtwoord te gebruiken. Met elk extra teken wordt de benodigde tijd exponentieel groter.
De vraag is vooral: hoe interessant zijn de gegevens voor een potentiele inbreker en hoeveel tijd en geld wil hij/zij daar aan besteden, versus wat het dan oplevert?



En als het écht safe moet zijn, dan sneaker-net je het toch? (kortom, ergens heen stiefelen met een stuk papier of USB stick in je hand)

[ Voor 17% gewijzigd door McKaamos op 28-12-2014 17:06 ]

Een kopie van je paspoort met de juiste velden doorgestreept zijn voor identiteitsboeven niet zo waardevol.
Versleutelde zip bestanden worden geweigerd door veel mail servers, onder andere gmail.
Dropbox betekent dat je het eerst naar Amerika stuurt, wil je dat wel?

Meestal gaan zit soort dingen met de post toch?

Naja, dan is het dus zaak dat ze gewoon een wachtwoord kiest wat lang en complex genoeg is om redelijkerwijs te kunnen garanderen dat het niet ge-bruteforced wordt.

En dan voor de zekerheid wachtwoord en data zo scheiden dat ze niet eerder dan het eindpunt bij elkaar zijn. Dus b.v. wachtwoord en data naar verschillende email adressen (b.v. opdrachtgever en zijn/haar secretaresse). Of per telefoon/sms/whatsapp het wachtwoord sturen en het versleutelde bestand per e-mail.

Non-standaard methoden gebruiken is opzich leuk en aardig, maar daar voor moet de opdrachtgever ook mee gaan in dat systeem. Best kans dat ze dat niet willen als het te moeilijk wordt gemaakt.

[ Voor 7% gewijzigd door McKaamos op 28-12-2014 17:20 ]

officieel is de opdrachtgever verantwoordelijk voor de privacy en veiligheid van persoonsgegevens, maar we weten allemaal hoe bedrijven daar mee omgaan. Als het niet rondslingerende emails zijn is het wel de bewaarplicht van je ISP of de beweegruimte die de overheid bedrijven geeft, in het beste geval leest Google of Microsoft mee en verkoopt de informatie aan adverteerders maar 1 hack en alles ligt op straat.

dus als je het echt veilig wil doen dan gebruik je eigen twee stappen authenticatie methode.

vraag om 2 verzendadressen (mail/sms/whatsapp/etc), Compress alles in 1 werkfolder, Encrypt, Split dat bestand in 2 en upload (bij voorkeur elk bestand naar een andere cloud dienst) of gebruik http://www.getsync.com/ , alleen dan ben je zeker dat de juiste personen inzage kunnen krijgen.

als je nog een stap verder wilt/kan gaan, versleutel je die twee downloadlinks samen met de decodeer ww via https://www.infoencrypt.com/. dan heb je wel 2 extra wachtwoorden apart te verzenden, bijvoorbeeld ww1 naar verzendadres2 en viceversa en alleen de opdrachtgever en jij weten dat feitje.

na een paar weken verwijder je de bestanden(of de downloadlink) in de cloud.

Volgens mij is her risico groter dat de bestanden lekken via het intranet van de bedrijven, dan dat ze lekken via de e-mail of cloud. (mits je wachtwoord niet huisdier123 is natuurlijk)

Lekken via intranet lijkt me veel belangrijker zoals jeroen3 aangeeft. Incompetente mensen bij de bedrijven waar de informatie heen wordt gestuurd, een lekke database, slechte beveiliging, etc. De veiligheidsdiensten en overheden kunnen jouw informatie zo opvragen. Dus waar ben je dan precies bang voor? Als bedrijven een bestand kunnen downloaden of een afbeelding kunnen opslaan dan ben je precies even ver als normaal e-mailen.

Tips: http://www.rijksoverheid....uw-identiteitsbewijs.html

Edit: Trouwens alle oplossingen waarvoor je software nodig hebt of die te veel moeite zijn kunnen gelijk de prullenbak in. Voor haar zo weer een ander, zeker momenteel.

[ Voor 13% gewijzigd door Verwijderd op 28-12-2014 19:28 ]