sylvia 发表于 2013-4-10 08:42:14

mail or email?

已经习惯了什么东西都是电子化,包括文件扫描成附件通过电子邮件送。可是最近突然觉得如果文件里有个人的社会安全号,地址,生日等敏感信息,是不是不安全啊?反正我这么一想啊,今天就乖乖地跑邮局去邮寄了。
不过,想问问大家,Email传送文件的安全性如何?
谢谢。

冰蚁 发表于 2013-4-10 09:02:52

宁愿 fax。

云淡风轻 发表于 2013-4-10 09:31:51

冰蚁 发表于 2013-4-10 09:02 static/image/common/back.gif
宁愿 fax。

现在的传真也不安全。

云淡风轻 发表于 2013-4-10 09:33:40

我觉得安全性都差不多。
最后还是要经过计算机处理的
{:215:}

赫然 发表于 2013-4-10 09:44:42

安全性而言,没有太多差别。

要是再安全一点,就是把图片打包加密。

现在已经没有隐私了。随遇而安吧。

sylvia 发表于 2013-4-10 10:06:43

赫然 发表于 2013-4-9 20:44 static/image/common/back.gif
安全性而言,没有太多差别。

要是再安全一点,就是把图片打包加密。


原来用过加密软件,问题是必须对方也有同样软件,然后你给他key,似乎不现实。

绿葱头 发表于 2013-4-10 10:21:16

sylvia 发表于 2013-4-10 10:06 static/image/common/back.gif
原来用过加密软件,问题是必须对方也有同样软件,然后你给他key,似乎不现实。 ...

PGP等公匙加密体系有天然优势,不过用这个的人不多

雪个 发表于 2013-4-10 10:38:36

我对这些一向不大在意,理由就是,我实在是最最普普通通的小平民,没什么人有兴趣专门针对我破解个什么的。如果赶在一大群里被殃及了,那也是运气使然。而我,一贯买彩票都不中的。

冰蚁 发表于 2013-4-10 10:56:23

云淡风轻 发表于 2013-4-9 20:31 static/image/common/back.gif
现在的传真也不安全。

这个看fax的目的地了。比如银行。银行里可能把fax来的文件再扫描存储。这个安全性比附件形式的存在个人邮箱里好得多。对于传输过程,安全性和电邮没什么差别。

groovy26 发表于 2013-4-10 11:28:24

其实都差不多吧…泄密的可能环节太多了,更多的时候是问题不出在你这里…所以还是安啦

晨池 发表于 2013-4-10 13:05:12

sylvia 发表于 2013-4-10 10:06 static/image/common/back.gif
原来用过加密软件,问题是必须对方也有同样软件,然后你给他key,似乎不现实。 ...

这样的加密软件是“对称加密”,就是加密的key和解密的key是一样的。一般是3-DES算法,安全性是很高的,问题是key的传递可能不安全。
key的传递可以采用公钥-私钥来传递。公钥-私钥就是一种非对称加密机制,加密的key和解密的key不一样而且基本不可能通过一个推导出来另外一个。常用的是RSA,它允许你生成一对公钥-私钥,你可以把公钥发布出去,交给任何人,但是一定要妥善保管私钥。任何人都可以用公钥(公钥就是用来加密的key)加密文件然后发给你,你用私钥(私钥就是解密的key)解密就可以看到文件原文了。所以,可以让对方把key用你发布的公钥加密,然后把这个密文发给你,即便密文被第三方截获,因为第三方只有公钥没有私钥也无法解密。
这样key就可以安全的传递到你的手里,对方再把用key加密过的密文发给你,你再用key解密,就看到原文了。当然也可以直接让对方用公钥加密发给你再用私钥解密,不过一般不这样做,因为私钥解密速度很慢。

这也能用来做数字签名。

对不起阿我看到了就忍不住发挥了一下,说的有点枯燥,不过是可以实现的而且对安全要求比较高的东西一般原理也就是这样的。其实,根本不用那么麻烦,加密软件出来的文件用邮箱传递,key用短信发过去或者打电话通知对方,就可以了,密文和密钥两个不在一起就可以,除非有国安局(FBICIACAI...)的密探监控着你。真要有监控的,用RSA也没办法,密探们会买一把五块钱的扳手来的。。。

holycow 发表于 2013-4-10 14:00:03

晨池 发表于 2013-4-9 21:05 static/image/common/back.gif
这样的加密软件是“对称加密”,就是加密的key和解密的key是一样的。一般是3-DES算法,安全性是很高的, ...

没用的,因为总有蠢银行把敏感数据明码存储在数据库/文件里,然后黑客来了一锅端。

连伯南克的银行帐号都被黑过{:187:}

晨池 发表于 2013-4-10 14:05:46

holycow 发表于 2013-4-10 14:00 static/image/common/back.gif
没用的,因为总有蠢银行把敏感数据明码存储在数据库/文件里,然后黑客来了一锅端。

连伯南克的银行帐号 ...

这种事情。。。银行这样干也太蠢了太不当用户一回事儿,密码要先哈希再添盐都是业界通行做法了,根本都用不了三十分钟就能搞定的,唉!我以为只有我会这样做呢~
不过,中国最大的程序员社区CSDN,如此的蠢事儿也干了一次,六百万用户账户密码泄漏呢,我把泄密数据包下载下来一查,我自己的帐号也赫然在目,城门失火殃及池鱼呀。从此我也多长个心眼,密码要各个账户设置的不一样才行。

sylvia 发表于 2013-4-10 19:36:30

晨池 发表于 2013-4-10 00:05 static/image/common/back.gif
这样的加密软件是“对称加密”,就是加密的key和解密的key是一样的。一般是3-DES算法,安全性是很高的, ...

谢谢,问题是通常问你要信息的都是单位,总不能要求人家先装个软件,是不是?

sylvia 发表于 2013-4-10 19:38:28

雪个 发表于 2013-4-9 21:38 static/image/common/back.gif
我对这些一向不大在意,理由就是,我实在是最最普普通通的小平民,没什么人有兴趣专门针对我破解个什么的。 ...

不过拿了你的SSN加你的地址什么的不是可以申请信用卡吗?

晨池 发表于 2013-4-10 20:05:28

sylvia 发表于 2013-4-10 19:36 static/image/common/back.gif
谢谢,问题是通常问你要信息的都是单位,总不能要求人家先装个软件,是不是? ...

一般可以压缩成zip文件添加密码,这个倒是都有的。我见过一个更变态的要求:数据要专人送来,什么加密什么传输都不要了,你派人把光盘送来吧
结果我同学从北京西南角跑到北京西北角护送一张光盘
{:198:}

汉水云潇 发表于 2013-4-10 20:22:00

曾经有一段时间非常喜欢The Bat 电邮软件,就因为它那个PGP加密
可周围没一个人对这感兴趣

sylvia 发表于 2013-4-10 20:45:21

晨池 发表于 2013-4-10 07:05 static/image/common/back.gif
一般可以压缩成zip文件添加密码,这个倒是都有的。我见过一个更变态的要求:数据要专人送来,什么加密什 ...

我这个想法就是从上周律师觉得文件直接送他办公室比较安全后产生的。。

晨池 发表于 2013-4-10 20:58:29

sylvia 发表于 2013-4-10 20:45 static/image/common/back.gif
我这个想法就是从上周律师觉得文件直接送他办公室比较安全后产生的。。 ...

看来专人送去,安全性比我说那个公钥私钥要高呀

sylvia 发表于 2013-4-10 21:04:20

晨池 发表于 2013-4-10 07:58 static/image/common/back.gif
看来专人送去,安全性比我说那个公钥私钥要高呀

如果我用只是用password加密文件,是不是别人只要我给个密码就能读到?
页: [1] 2
查看完整版本: mail or email?