Полезные знания Как защититься от утечки данных при получении электронных писем

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.063
Репутация
5.626
Реакции
5.869
RUB
0
Сделок через гаранта
21
Депозит
20 000 рублей
И так, представим ситуацию: вы отправляете документы с конфиденциальной информацией о компании своему бизнес-партнёру а затем, вы удалили все данные у себя, но у вашего партнёра они хранятся месяцами или даже годами и станут легкой добычей для хакеров при взломе его почтового ящика. Конечно, есть возможность шифрования почты, например тем же PGP, но это только при общении с знающими собеседниками, а для всех остальных нужно использовать иные решения. И такие решения существуют - их предлагают сами сервисы электронной почты. Они имеют различный функционал, но зачастую все сводится к одному: ваш собеседник получает только ссылку для доступа к информации. Адресат переходит по ссылке и может посмотреть документы (если почтовый сервис позволяет, то можно будет ограничить возможность скачивания) и прочитать текс, который вы ему отправили вместе с документами. Вы можете задать срок "жизни" письма и документов, в течении которого материалы будут доступны вашему собеседнику

Рассмотрим на примере несколько почтовых сервисов:

1. Protonmail

При отправке письма, нажмите изображение с замочком в нижней части
26870026_m.png


Указываем срок письма, в течении которого материалы будут доступны. Если получатель письма не использует почтовый сервис Protonmail, то обязательно придумайте надежный пароль
26870028_m.png


Для получения доступа к материалам, получатель должен будет указать пароль и далее уже сможет послать безопасный ответ, даже если он не использует Protonmail

2. Google Mail (Gmail)

При отправке сообщения, выберите включить/отключить конфиденциальный режим (кнопка в виде замочка с часами)
26870044_m.png


Укажите срок доступа (здесь же, вы можете включить доступ к материалам по смс-кодам от Google)
26870045_m.png


Google предоставляет возможность досрочного закрытия доступа к отправленным материалам в письмах
26870047_m.png


А теперь немного о безопасности: Google имеет доступ ко всем отправленным письмам, вне зависимости от того, каким образом вы их отправляете и никак не защитит вас от получения доступа к отправляемой информации со стороны Google или третьих лиц (правоохранительных органов, например). Это лишь инструмент безопасности между вами и получателем (адресатом). А Protonmail хоть и далек от идеала, но не имеет доступа к письмам своих пользователей и является безопасным почтовым сервисом при наличии надежного пароля

Подведем итоги: При отправке письма, обязательно защитите его, ограничив доступ к нему, особенно если письмо содержит конфиденциальную информацию!

Конечно, этот способ не является панацеей, ведь недалекий в IT-безопасности получатель может сделать скриншот содержания письма или его почтовый ящик взломают в момент активного еще доступа к материалам, но он поможет минимизировать риски.
 
Сверху Снизу