привет!
вот разбираюсь с прогой, нашел способ утянуть инфу

если ты на рабочем месте, при работе с зашифроваными данными, через браузер вложиш зашифрованый файл в e-mail сообщение то получатель получит расшифрованый файл!
как с этим бороться?


Комментарии
Гость (16/01/2008 03:49)   
через браузер вложиш зашифрованый файл

Я думаю что он уже расшифрован. Обычно мэйлеры получают письмо и тут же налету его расшифрвывают. Поглядите что внутри файла который вы выкладываете :)
— SATtva (16/01/2008 12:48, исправлен 16/01/2008 12:57)   
...то получатель получит расшифрованый файл!

Или, если речь о PGP9 (который может расшифровывать входящие сообщение в прозрачном для пользователя режиме), то получатель должен иметь верный закрытый ключ, чтобы файл был автоматически расшифрован. Т.е. если Вы для проверки пересылаете свой файл себе же, то, конечно, получите его расшифрованным. В логе PGP можно увидеть, что в этот момент произошло.
— 7eagle7 (16/01/2008 15:03)   
возможно ли реализовать шифрование прикрепленного файла через web интерфейс к примеру mail.ru(прикрепить файл)
— SATtva (16/01/2008 15:07)   
Просто зашифруйте файл (функция PGP Zip в PGP9) и прикрепите к письму.
— 7eagle7 (16/01/2008 15:47)   
нет вы не понемаете, человек хочет украсть данные! Он нашел эту дырку, сидит за зашифрованым компом, и передает данные себе на почту, через веб морду! КАК ЭТО ИСКОРЕНИТЬ
— 7eagle7 (16/01/2008 15:48)   
попробуйе сделать сами так
— unknown (16/01/2008 16:33, исправлен 16/01/2008 16:38)   
нет вы не понемаете, человек хочет украсть данные! Он нашел эту дырку, сидит за зашифрованым компом, и передает данные себе на почту, через веб морду!
КАК ЭТО ИСКОРЕНИТЬ

Прогнать его из-за этого компа и посадить в другое место?

С таким же успехом он ведь может использовать SSL/https или зашифровать данные с помощью подручных средств, которые есть в любой системе и относительно незаметно прикрепить в любой файл или вставить в любой поток данных.

— SATtva (16/01/2008 16:46)   
КАК ЭТО ИСКОРЕНИТЬ

Вот рекомендации[link1] (отсюда и ниже).

Ссылки
[link1] http://www.pgpru.com/comment20545