привет!
вот разбираюсь с прогой, нашел способ утянуть инфу
если ты на рабочем месте, при работе с зашифроваными данными, через браузер вложиш зашифрованый файл в e-mail сообщение то получатель получит расшифрованый файл!
как с этим бороться?
вот разбираюсь с прогой, нашел способ утянуть инфу
если ты на рабочем месте, при работе с зашифроваными данными, через браузер вложиш зашифрованый файл в e-mail сообщение то получатель получит расшифрованый файл!
как с этим бороться?
Ссылки
[link1] http://www.pgpru.com/comment20545
Я думаю что он уже расшифрован. Обычно мэйлеры получают письмо и тут же налету его расшифрвывают. Поглядите что внутри файла который вы выкладываете :)
Или, если речь о PGP9 (который может расшифровывать входящие сообщение в прозрачном для пользователя режиме), то получатель должен иметь верный закрытый ключ, чтобы файл был автоматически расшифрован. Т.е. если Вы для проверки пересылаете свой файл себе же, то, конечно, получите его расшифрованным. В логе PGP можно увидеть, что в этот момент произошло.
возможно ли реализовать шифрование прикрепленного файла через web интерфейс к примеру mail.ru(прикрепить файл)
Просто зашифруйте файл (функция PGP Zip в PGP9) и прикрепите к письму.
нет вы не понемаете, человек хочет украсть данные! Он нашел эту дырку, сидит за зашифрованым компом, и передает данные себе на почту, через веб морду! КАК ЭТО ИСКОРЕНИТЬ
попробуйе сделать сами так
Прогнать его из-за этого компа и посадить в другое место?
С таким же успехом он ведь может использовать SSL/https или зашифровать данные с помощью подручных средств, которые есть в любой системе и относительно незаметно прикрепить в любой файл или вставить в любой поток данных.
Вот рекомендации[link1] (отсюда и ниже).