id: Гость   вход   регистрация
текущее время 20:32 28/03/2024
Автор темы: 7eagle7, тема открыта 15/01/2008 22:15 Печать
Категории: инфобезопасность, защита email
создать
просмотр
ссылки

привет!
вот разбираюсь с прогой, нашел способ утянуть инфу


если ты на рабочем месте, при работе с зашифроваными данными, через браузер вложиш зашифрованый файл в e-mail сообщение то получатель получит расшифрованый файл!
как с этим бороться?


 
Комментарии
— Гость (16/01/2008 03:49)   <#>
через браузер вложиш зашифрованый файл

Я думаю что он уже расшифрован. Обычно мэйлеры получают письмо и тут же налету его расшифрвывают. Поглядите что внутри файла который вы выкладываете :)
— SATtva (16/01/2008 12:48, исправлен 16/01/2008 12:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
...то получатель получит расшифрованый файл!

Или, если речь о PGP9 (который может расшифровывать входящие сообщение в прозрачном для пользователя режиме), то получатель должен иметь верный закрытый ключ, чтобы файл был автоматически расшифрован. Т.е. если Вы для проверки пересылаете свой файл себе же, то, конечно, получите его расшифрованным. В логе PGP можно увидеть, что в этот момент произошло.
— 7eagle7 (16/01/2008 15:03)   профиль/связь   <#>
комментариев: 14   документов: 3   редакций: 1
возможно ли реализовать шифрование прикрепленного файла через web интерфейс к примеру mail.ru(прикрепить файл)
— SATtva (16/01/2008 15:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Просто зашифруйте файл (функция PGP Zip в PGP9) и прикрепите к письму.
— 7eagle7 (16/01/2008 15:47)   профиль/связь   <#>
комментариев: 14   документов: 3   редакций: 1
нет вы не понемаете, человек хочет украсть данные! Он нашел эту дырку, сидит за зашифрованым компом, и передает данные себе на почту, через веб морду! КАК ЭТО ИСКОРЕНИТЬ
— 7eagle7 (16/01/2008 15:48)   профиль/связь   <#>
комментариев: 14   документов: 3   редакций: 1
попробуйе сделать сами так
— unknown (16/01/2008 16:33, исправлен 16/01/2008 16:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
нет вы не понемаете, человек хочет украсть данные! Он нашел эту дырку, сидит за зашифрованым компом, и передает данные себе на почту, через веб морду!
КАК ЭТО ИСКОРЕНИТЬ

Прогнать его из-за этого компа и посадить в другое место?

С таким же успехом он ведь может использовать SSL/https или зашифровать данные с помощью подручных средств, которые есть в любой системе и относительно незаметно прикрепить в любой файл или вставить в любой поток данных.

— SATtva (16/01/2008 16:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
КАК ЭТО ИСКОРЕНИТЬ

Вот рекомендации (отсюда и ниже).
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3