爱吱声

标题: mail or email？ [打印本页]

作者: sylvia 时间: 2013-4-10 08:42
标题: mail or email？
已经习惯了什么东西都是电子化，包括文件扫描成附件通过电子邮件送。可是最近突然觉得如果文件里有个人的社会安全号，地址，生日等敏感信息，是不是不安全啊？反正我这么一想啊，今天就乖乖地跑邮局去邮寄了。
不过，想问问大家，Email传送文件的安全性如何？
谢谢。

作者: 冰蚁 时间: 2013-4-10 09:02
宁愿 fax。

作者: 云淡风轻 时间: 2013-4-10 09:31

冰蚁发表于 2013-4-10 09:02
宁愿 fax。

现在的传真也不安全。

作者: 云淡风轻 时间: 2013-4-10 09:33
我觉得安全性都差不多。
最后还是要经过计算机处理的

作者: 赫然 时间: 2013-4-10 09:44
安全性而言，没有太多差别。

要是再安全一点，就是把图片打包加密。

现在已经没有隐私了。随遇而安吧。

作者: sylvia 时间: 2013-4-10 10:06

赫然发表于 2013-4-9 20:44
安全性而言，没有太多差别。

要是再安全一点，就是把图片打包加密。

原来用过加密软件，问题是必须对方也有同样软件，然后你给他key,似乎不现实。

作者: 绿葱头 时间: 2013-4-10 10:21

sylvia 发表于 2013-4-10 10:06
原来用过加密软件，问题是必须对方也有同样软件，然后你给他key,似乎不现实。 ...

PGP等公匙加密体系有天然优势，不过用这个的人不多

作者: 雪个 时间: 2013-4-10 10:38
我对这些一向不大在意，理由就是，我实在是最最普普通通的小平民，没什么人有兴趣专门针对我破解个什么的。如果赶在一大群里被殃及了，那也是运气使然。而我，一贯买彩票都不中的。

作者: 冰蚁 时间: 2013-4-10 10:56

云淡风轻发表于 2013-4-9 20:31
现在的传真也不安全。

这个看fax的目的地了。比如银行。银行里可能把fax来的文件再扫描存储。这个安全性比附件形式的存在个人邮箱里好得多。对于传输过程，安全性和电邮没什么差别。

作者: groovy26 时间: 2013-4-10 11:28
其实都差不多吧…泄密的可能环节太多了，更多的时候是问题不出在你这里…所以还是安啦

作者: 晨池 时间: 2013-4-10 13:05

sylvia 发表于 2013-4-10 10:06
原来用过加密软件，问题是必须对方也有同样软件，然后你给他key,似乎不现实。 ...

这样的加密软件是“对称加密”，就是加密的key和解密的key是一样的。一般是3-DES算法，安全性是很高的，问题是key的传递可能不安全。
key的传递可以采用公钥-私钥来传递。公钥-私钥就是一种非对称加密机制，加密的key和解密的key不一样而且基本不可能通过一个推导出来另外一个。常用的是RSA，它允许你生成一对公钥-私钥，你可以把公钥发布出去，交给任何人，但是一定要妥善保管私钥。任何人都可以用公钥（公钥就是用来加密的key）加密文件然后发给你，你用私钥（私钥就是解密的key）解密就可以看到文件原文了。所以，可以让对方把key用你发布的公钥加密，然后把这个密文发给你，即便密文被第三方截获，因为第三方只有公钥没有私钥也无法解密。
这样key就可以安全的传递到你的手里，对方再把用key加密过的密文发给你，你再用key解密，就看到原文了。当然也可以直接让对方用公钥加密发给你再用私钥解密，不过一般不这样做，因为私钥解密速度很慢。

这也能用来做数字签名。

对不起阿我看到了就忍不住发挥了一下，说的有点枯燥，不过是可以实现的而且对安全要求比较高的东西一般原理也就是这样的。其实，根本不用那么麻烦，加密软件出来的文件用邮箱传递，key用短信发过去或者打电话通知对方，就可以了，密文和密钥两个不在一起就可以，除非有国安局（FBICIACAI...）的密探监控着你。真要有监控的，用RSA也没办法，密探们会买一把五块钱的扳手来的。。。

作者: holycow 时间: 2013-4-10 14:00

晨池发表于 2013-4-9 21:05
这样的加密软件是“对称加密”，就是加密的key和解密的key是一样的。一般是3-DES算法，安全性是很高的， ...

没用的，因为总有蠢银行把敏感数据明码存储在数据库/文件里，然后黑客来了一锅端。

连伯南克的银行帐号都被黑过

作者: 晨池 时间: 2013-4-10 14:05

holycow 发表于 2013-4-10 14:00
没用的，因为总有蠢银行把敏感数据明码存储在数据库/文件里，然后黑客来了一锅端。

连伯南克的银行帐号 ...

这种事情。。。银行这样干也太蠢了太不当用户一回事儿，密码要先哈希再添盐都是业界通行做法了，根本都用不了三十分钟就能搞定的，唉！我以为只有我会这样做呢~
不过，中国最大的程序员社区CSDN，如此的蠢事儿也干了一次，六百万用户账户密码泄漏呢，我把泄密数据包下载下来一查，我自己的帐号也赫然在目，城门失火殃及池鱼呀。从此我也多长个心眼，密码要各个账户设置的不一样才行。

作者: sylvia 时间: 2013-4-10 19:36

晨池发表于 2013-4-10 00:05
这样的加密软件是“对称加密”，就是加密的key和解密的key是一样的。一般是3-DES算法，安全性是很高的， ...

谢谢，问题是通常问你要信息的都是单位，总不能要求人家先装个软件，是不是？

作者: sylvia 时间: 2013-4-10 19:38

雪个发表于 2013-4-9 21:38
我对这些一向不大在意，理由就是，我实在是最最普普通通的小平民，没什么人有兴趣专门针对我破解个什么的。 ...

不过拿了你的SSN加你的地址什么的不是可以申请信用卡吗？

作者: 晨池 时间: 2013-4-10 20:05

sylvia 发表于 2013-4-10 19:36
谢谢，问题是通常问你要信息的都是单位，总不能要求人家先装个软件，是不是？ ...

一般可以压缩成zip文件添加密码，这个倒是都有的。我见过一个更变态的要求：数据要专人送来，什么加密什么传输都不要了，你派人把光盘送来吧
结果我同学从北京西南角跑到北京西北角护送一张光盘

作者: 汉水云潇 时间: 2013-4-10 20:22
曾经有一段时间非常喜欢The Bat 电邮软件，就因为它那个PGP加密
可周围没一个人对这感兴趣

作者: sylvia 时间: 2013-4-10 20:45

晨池发表于 2013-4-10 07:05
一般可以压缩成zip文件添加密码，这个倒是都有的。我见过一个更变态的要求：数据要专人送来，什么加密什 ...

我这个想法就是从上周律师觉得文件直接送他办公室比较安全后产生的。。

作者: 晨池 时间: 2013-4-10 20:58

sylvia 发表于 2013-4-10 20:45
我这个想法就是从上周律师觉得文件直接送他办公室比较安全后产生的。。 ...

看来专人送去，安全性比我说那个公钥私钥要高呀

作者: sylvia 时间: 2013-4-10 21:04

晨池发表于 2013-4-10 07:58
看来专人送去，安全性比我说那个公钥私钥要高呀

如果我用只是用password加密文件，是不是别人只要我给个密码就能读到？

作者: 晨池 时间: 2013-4-10 21:20

sylvia 发表于 2013-4-10 21:04
如果我用只是用password加密文件，是不是别人只要我给个密码就能读到？

是呀，这样你的文件保密就完全依赖加密密码，只要给了对方密码，对方就可以看。

作者: sylvia 时间: 2013-4-10 21:31

晨池发表于 2013-4-10 08:20
是呀，这样你的文件保密就完全依赖加密密码，只要给了对方密码，对方就可以看。 ...

不过window 7 home Premium 好象没有加密码的选项，还要用个别的软件来执行。

作者: 晨池 时间: 2013-4-10 21:34

sylvia 发表于 2013-4-10 21:31
不过window 7 home Premium 好象没有加密码的选项，还要用个别的软件来执行。

可以用压缩软件比如WinRar或者WinZip，压缩文件的时候设置一个密码就可以了，最好是zip格式，这种文件所有的电脑都可以打开的

作者: sylvia 时间: 2013-4-10 21:43

晨池发表于 2013-4-10 08:34
可以用压缩软件比如WinRar或者WinZip，压缩文件的时候设置一个密码就可以了，最好是zip格式，这种文件所 ...

嗯，谢谢。

作者: 容易 时间: 2013-4-10 23:06

雪个发表于 2013-4-10 10:38
我对这些一向不大在意，理由就是，我实在是最最普普通通的小平民，没什么人有兴趣专门针对我破解个什么的。 ...

我因为最近丢了电脑，赶紧给自己和全体员工买了一年的identity protection .
我一个朋友之前家里失窃，手提电脑也被偷走。后来非常麻烦，不仅信用降了好几百分，搞得他买车都不被批准贷款，银行帐户也一度被over draft。

作者: holycow 时间: 2013-4-11 00:12

容易发表于 2013-4-10 07:06
我因为最近丢了电脑，赶紧给自己和全体员工买了一年的identity protection .
我一个朋友之前家里失窃， ...

ID theft protection绝对必要，我买了好几年了。

最可怕的就是别人用你的名义去申请张新卡来乱刷，这种事没有几个月发现不了，等发现的时候往往已经不可收拾了，起码头痛半年...

被盗刷卡的话不到一个月肯定发现，现在银行的反欺诈模型往往比你先发现。

以前住公寓的时候被人企图ID theft一次，那家伙在公寓的垃圾桶里翻废纸，被警察拿住的时候一个笔记本记满了好几百人各种身份信息。好在关于我的部分除了名字和电话以外没一个对的。打那以后凡是有名字地址的纸片，一律碎纸机伺候，还是横竖两个方向切碎的那种。

作者: 雪个 时间: 2013-4-11 00:35

sylvia 发表于 2013-4-10 03:38
不过拿了你的SSN加你的地址什么的不是可以申请信用卡吗？

那个也无所谓啊，打电话去跟信用卡公司说就好了

作者: 机器猫 时间: 2013-4-11 04:15

晨池发表于 2013-4-10 14:05
这种事情。。。银行这样干也太蠢了太不当用户一回事儿，密码要先哈希再添盐都是业界通行做法了，根本都用 ...

说实话银行的数据库在我看来就是一团狗屎。
有一段时间我老婆开了几个CD帐号，发现每个帐号里的SSN都不一样，有些是真的有些全是9。居然不是一个用户有一个集中的地方存放用户信息，然后每个帐号指向这个用户就行了，而是每个帐号里都要把用户信息存一遍。这难道不是数据库设计的大忌么。

欢迎光临爱吱声 (http://aswetalk.net/bbs/)