по электронной почте безопасные PDF-файлы

2

Безопасно ли отправлять по электронной почте PDF с конфиденциальной информацией, если я защищаю PDF и отправляю его по почте по HTTPS и уверен, что получатель будет загружать его с защищенного сервера?

Джефф Стори
источник
Если вы не написали бы это на открытке, не отправляйте ее по электронной почте.
DaveParillo

Ответы:

3

Шифрование PDF в Adobe может быть взломано за несколько минут, поэтому лучше выбрать альтернативное / дополнительное шифрование. используйте случайно сгенерированный пароль (как можно дольше, чтобы перебор был жестким), и тогда безопасность зависит от того, можно ли перехватить пароль / обмен ключами или нет.

ключ и его безопасное предоставление в конечном итоге является ключевым фактором в отношении безопасности вашего документа. Достойное шифрование - это не проблема.


источник
Если я введу пароль при открытии документа, а затем просто отправлю пароль в отдельном письме, это должно быть достаточно безопасно, верно?
Джефф Стори
4
учитывая тот факт, что отправка электронных писем во многом похожа на отправку почтовых открыток, я не считаю это достаточно безопасным. самое сложное шифрование совершенно бесполезно, когда представление ключа для расшифровки файла может быть скомпрометировано. это часто самое слабое звено.
Upvote ссылка на открытку ... это идеальная аналогия для незашифрованной электронной почты!
М. Дадли
1

Зависит от того, насколько безопасна ваша защита PDF! Может ли защита быть сломана или пароль угадан?

https просто прекратит чтение данных между вами и почтовым сервером, сама почта доставляется без шифрования, насколько я знаю.

Если вы действительно хотите, чтобы кому-то еще было трудно прочитать PDF, почему бы не создать диск TrueCrypt , вставить туда PDF и выбрать действительно хороший пароль. Затем вы можете отправить диск TrueCrypt в виде файла кому-то.

Мэтью Лок
источник
0

Защита PDF - это не то, чем я без ума от

Для этого я бы предложил просто RAR'ить файл с паролем (поскольку RAR более распространен в большинстве систем, чем TrueCrypt) и позвонить в проход. Это довольно трудная задача, если вам не нужна безопасность военного уровня (что, я полагаю, с 95% -ой уверенностью, вы не делаете :-)

будь проще

Кроме того, RAR-файлы, в отличие от ZIP, проходят через большинство систем электронной почты (например, gmail) даже с исполняемыми файлами внутри.

ладья
источник
0

Вы, вероятно, должны пойти с чем-то вроде https://docq.com, который специализируется на безопасной передаче PDF. Весь сайт в SSL. Как уже говорилось, PDF-файлы могут быть легко открыты, даже с безопасностью PDF.


источник