PGPとは何の手掛かりもない(したがって、インストール方法などを教える意味がない)ユーザーに機密であるドキュメントを電子メールで送信したいと思います。
本当の問題は、それをどのように行うかです。
現在、私は次のアプローチを考えており、最も安全な方法を誰かが知っているかどうか疑問に思っています:
次のオプションがあります。
もちろん、組み合わせを使用すると言う人もいますが、私はそれを顧客に偏執的に見たくありません;)
文書を電子メールで送信する必要があると想定します。電子メールが送信されている間(smtp)は傍受からのみ保護しているようです。その場合は、安全なトランスポートのみが必要であり、必ずしもエンドユーザーが暗号化を処理する必要はありません。
SSLを介して制御するWebサーバーからドキュメントをダウンロードしてもらうことはできませんか?それでも、何らかの方法でURLとパスワードを与える必要がありますが、少なくともWebサーバーからドキュメントを削除できます。いずれにせよ、彼らは文書のクリアテキスト版を持っているので、それをWebサーバー上で平文のままにしても、パスワードの後ろに置いてもかまいません。アクセスを制御し、取得後にプルダウンできます。
MS Officeのセキュリティに関しては、Office 2003を使用しないでください。キーの長さは40ビットに制限されています。これはまだ少しの作業ですが、技術的にはブルートフォースにすることができます。
私はOffice 2007のファイル暗号化を見てきましたが、それは適切なようです。私の知る限りでは、仕様は公開されていないため(正確に判断することは困難ですが、仕様が異なる場合は、それを確認したいと思います)、ドキュメントはいくつかあります。
キーの長さと暗号の選択が適切です。 2007 Wordファイル(.docx)がXMLベースになりました。ファイルの暗号化では、一部のヘッダー情報(ユーザーは.docxファイルとファイル名であることを認識します)とファイルのフィンガープリント(キーが誤って入力された場合に一致するものがあるため)を残します、ただしファイルの内容自体は暗号化されています。
前述のように、PGPを使用してSDA(Self-Decrypting Archive)を作成すると、基準を完全に満たしているように見えますが、これはPGP($$$ 1)でのみ使用でき、GPG(無料のもの)では使用できないと思います。あなたが実際のPGPを持っているなら、私はそのルートに行くでしょう。それ以外の場合、Wordでのファイル暗号化は安全に思えます。
ああ-そのような長年の節のある問題:)
多くはあなたの「脅威モデル」、誰が何を心配していて誰が信頼しているかに依存します。転送中のドキュメントを受け取った後は、暗号化を求めていないようです。上記のコメントで述べたように、メッセージのプライバシーと、送信中のドキュメント名とドキュメント自体のプライバシーに注意する必要があると思います。
おそらく信頼できることの1つは、ブラウザーでのTLSの適切なサポートです。したがって、常に信頼できるhttpsを常に使用する安全なWebサービスプロバイダーがあれば、それは機能します。しかし、たとえば、抑圧された国の国家が管理するISPやモバイルプロバイダーを信頼したくない場合があります。たとえば、アラブ首長国連邦とのブラックベリーの戦いをご覧ください。
例えば。両方にGmailがあり、常にhttpsでアクセスしている場合は、問題なく動作する可能性があります。 Googleドキュメントにはhttpsでもアクセスできます。もちろん、Googleを信頼していないかもしれませんが、信頼できる他の多く(fastmail.fmなど)があります。
安全なピアツーピアプロトコルまたはインスタントメッセージングスキーム、または携帯電話プラットフォームを両方使用している場合、電子メールよりも安全である可能性があります。
これは多年にわたる問題であり、かなりの数の解決策を見てきました。
いくつかの考慮事項
これは1回限りの交換ですか、それとも定期的ですか?
1回限りの交換の場合は、帯域外メカニズムを介して伝達されるパスワード/パスフレーズ(例:SMSテキストメッセージ、口頭で直接電話で))で十分です。
定期的な転送の場合、それは現実的ではない可能性があるため、その時点での選択肢の1つは、事前に設定されたパスワードのリスト(帯域外で伝達される)を用意し、それを所定の間隔で処理することです。
ドキュメントを他の人に渡すという点から、それは主に、彼らがインストールしたソフトウェアと、転送を行うために使用されるトランスポートに適用されているブロッキング/フィルタリングによって決まります。
自己復号化アーカイブは機能しますが、一部の電子メールシステムは添付ファイルの実行可能コンテンツをブロックします(システムが純粋にファイル拡張子で機能する場合は、ファイルの名前を変更するとここで役立ちます)
暗号化されたMS Officeドキュメントは、それが最新バージョンであり、選択された暗号化オプションが適切である場合、かなりうまく機能します。おっしゃるように、古いバージョンのOfficeの暗号は弱いため、認識の問題が少し発生する可能性がありますが、更新日付バージョンの問題であることは認識していません(強力な暗号が利用可能なMicrosoft CryptoAPIを使用しています)。
ソフトウェアの最新バージョンである限り、暗号化されたZipアーカイブ(以前のZip暗号化はそれほど強力ではなかった)。
PGPの商用バージョンを既にお持ちの場合は、SDA(自己復号化アーカイブ)を作成できます。
「ファイルとフォルダーを単一の暗号化および圧縮パッケージに入れる別の方法。実行可能ファイルがアーカイブに含まれているため、SDAはPGP Zipアーカイブよりもサイズがわずかに大きくなりますが、これはSDAをWindowsシステムで開くことができることを意味しますPGP Desktopがインストールされていない場合。SDAはパスフレーズでのみ保護できるため、SDAのパスフレーズを目的の受信者に伝達する安全な方法を見つける必要があります。」
別のオプション:
dropsend.com http://www.dropsend.com/pricingsignup.php (セキュリティを追加するビジネスレベル)
winzip w/encryptionが人気 http://www.winzip.com/
Word文書の場合は、Microsoft Rights Managementサーバーを検討してください。
http://en.wikipedia.org/wiki/Rights_Management_Services
..それはMS Word 2003以降に組み込まれています。
ファイル名の選択は、実際のコンテンツを反映する必要はありません。 「Untitled 1.doc」と呼ばれるWordファイルはWordファイルであり、ドキュメントの1ページ目のタイトルは実際の情報を提供します。
オプションのリストを拡張するために、Zipの新しいバージョン(申し訳ありません。形式のバージョンはわかりません。WinZip9がサポートしているものです)はAES暗号化を提供します。
S/MIMEは本当にすばらしいと思いますが、確かにWinZipと暗号化(パスフレーズを電話で送信するか、SMS /テキストメッセージで送信)はピンチで機能します。
このような状況では、AxCryptを使用します。これにより、Officeのバージョンを気にすることなく添付ファイルを暗号化し、必要に応じて自己解凍ファイルを作成できます。多くのメールプログラムは実行可能ファイルを削除するため、回避する必要がある場合があることに注意してください。
あなたはhushmailアカウントをセットアップし、それらのユーザーのために安全なパスフレーズを生成し、それらに安全な方法でパスフレーズを与えることを検討することができます。 (しかし、それらが有効な法執行機関に準拠していることについてのHushmailのメモを参照してください- http://www.wired.com/threatlevel/2007/11/hushmail-to-war/ )
それは彼らにコンテンツを届けますが、彼らのコンピュータで一度それを保護しません。しかし、その場合、知識のないユーザーはおそらくコンテンツが保護されていないでしょう。
ドキュメントの重要性と攻撃者のリソースに応じて、ソフトウェアによって提供されるほとんどの暗号化を総当たりにするソフトウェアがあります。 (たとえば、GPUクラスターと辞書攻撃、および純粋なブルートフォースを使用できるElcomsoft製品を参照してください)
暗号化は難しいことを忘れないでください。また、あなたが言及したソフトウェアの多くは、以前のバージョンですでに壊れた暗号化を実装しています。
http://kb.winzip.com/kb/entry/80/
Zip 2.0(レガシー)暗号化形式は、他のすべてのZipファイルユーティリティでサポートされています。 Zip 2.0暗号化を使用してZipファイルをパスワード保護すると、パスワードを持たず、ファイルの内容を判別しようとしているカジュアルなユーザーに対する保護手段が提供されます。ただし、Zip 2.0暗号化形式は比較的脆弱であることが知られており、特別なパスワード回復ツールにアクセスできる個人からの保護を提供することは期待できません。
強力なデータセキュリティを提供するためにZip 2.0暗号化に依存しないでください。
私たちの文書を印刷して速達で送ることを提案した人は誰もいないと信じることができます。クライアントが緊急に情報を必要としていて、そのように聞こえない場合を除き、翌日または翌日の配達で十分です。もう1つのオプションは、安全なFAXマシンを使用することです。これは、診療所や人事部門では一般的ですが、便利な人は多くありません。