Metodo consigliato:file crittografato + trasmissione di password separata
1. Crittografia del file: Utilizzare un metodo di crittografia robusto per proteggere il file stesso. Ecco alcune opzioni:
* 7-zip (consigliato): Questo è uno strumento di archiviazione gratuito e open source che include una forte crittografia AES-256.
* Come usare 7-Zip:
1. Fare clic con il pulsante destro del mouse sul file o sulla cartella che si desidera proteggere.
2. Seleziona "7 -Zip" -> "Aggiungi all'archivio ..."
3. Nella finestra "Aggiungi all'archivio":
* Scegli il formato di archivio "7Z". Ciò fornisce una migliore compressione e caratteristiche di Zip.
* Imposta una password forte nella sezione "crittografia" (inseriscila due volte). Fondamentalmente, *Scegli una password forte e casuale che non riutilizzate altrove *!
* Metodo di crittografia:AES-256 (questo dovrebbe essere il valore predefinito)
4. Fare clic su "OK". Questo crea un file `.7Z`.
* Microsoft Office (Word, Excel, PowerPoint): La maggior parte delle versioni moderne delle applicazioni Office consente di proteggere i documenti direttamente.
* Come usare l'ufficio:
1. Apri il documento.
2. Vai a "File" -> "Info" -> "Proteggi Documento" (la formulazione esatta può variare leggermente a seconda della versione Office).
3. Scegli "Crittografia con password".
4. Immettere una password forte (due volte). Ancora una volta, usa una password forte e unica.
5. Salva il documento.
* Altri strumenti di crittografia: Sono disponibili molti altri strumenti di crittografia dedicati (ad es. Veracrypt, GPG). Questi sono generalmente più avanzati e offrono un maggiore controllo sui parametri di crittografia.
2. Invia il file crittografato come allegato: Allega il file crittografato (.7Z, .docx, .xlsx, .pptx o qualunque estensione si applichi) alla tua e -mail e inviarlo al destinatario.
3. Trasmetti la password separatamente e in modo sicuro: Non includere la password nella stessa e -mail del file crittografato! Ciò sconfigge lo scopo della crittografia.
* Metodi preferiti:
* telefonata: Il metodo più sicuro, soprattutto se ti fidi della linea telefonica.
* App di messaggistica crittografata: Usa il segnale, WhatsApp (con la crittografia end-to-end abilitata) o un'altra app di messaggistica sicura per inviare la password.
* di persona: Se possibile, dire al destinatario la password di persona.
* meno desiderabile, ma ancora meglio dell'e -mail:
* Messaggio di testo SMS: I messaggi di testo non sono generalmente crittografati, quindi questo è meno sicuro di una telefonata o messaggi crittografati. Usalo come ultima risorsa.
* Un'altra e -mail (diverso giorno/ora): Mentre * leggermente * meglio dell'invio nella stessa e -mail, è ancora vulnerabile.
Perché questo è importante (e perché dovresti evitare altri metodi):
* Sicurezza: Se il server di posta elettronica o il computer sono compromessi, il file crittografato è inutile per un utente malintenzionato senza la password. L'invio della password nella stessa e -mail rende vulnerabile sia il file che la password.
* La posta elettronica non è sicura: L'e -mail è intrinsecamente insicura. Viaggia su più server ed è spesso immagazzinato non crittografato su quei server. È banale per un attaccante intercettare e leggere la posta elettronica.
* Conformità normativa: Molti regolamenti (ad es. HIPAA, GDPR) richiedono che i dati sensibili siano protetti durante la trasmissione. L'invio di file protetti da password in modo improprio può comportare violazioni della conformità.
approcci alternativi (scoraggiati) e perché sono cattivi:
* Allegato un file zip con una password nella stessa e -mail: Questa è un'idea terribile! Non farlo! Non fornisce praticamente alcuna sicurezza. Se l'e -mail viene intercettata, l'attaccante ha sia il file che la password.
* Protezione della password di un PDF e inviare la password nella stessa e-mail: Quasi male quanto usare Zip. La protezione della password PDF non è particolarmente forte e l'invio della password nella stessa e -mail nega qualsiasi vantaggio.
* Utilizzo di un servizio di condivisione di file online (ad es. Google Drive, Dropbox) e condivisione del link con una password nell'e -mail: Leggermente meglio di quanto sopra, ma ha ancora rischi. La sicurezza dipende dalla sicurezza del servizio di condivisione dei file. Inoltre, l'invio della password nell'e -mail la rende ancora vulnerabile. Se si deve * utilizzare questo approccio, utilizzare il metodo * consigliato * per inviare la password separatamente.
Considerazioni importanti:
* Forza password: Usa password forti e uniche! Una password forte dovrebbe essere:
* Almeno 12 caratteri lunghi (più lungo è meglio)
* Un mix di lettere maiuscole, lettere minuscole, numeri e simboli
* Non basato su informazioni personali (compleanni, nomi, ecc.)
* Non una parola trovata in un dizionario
* Utilizzare un gestore di password per generare e archiviare password forti.
* Conoscenza del destinatario: Assicurati che il destinatario sappia come aprire il file crittografato. Fornire istruzioni se necessario.
* Contesto: Considera la sensibilità dei dati. Per dati altamente sensibili, prendere in considerazione l'utilizzo di metodi di crittografia più robusti o canali di comunicazione alternativi (ad es. Portali di trasferimento di file sicuri).
* Sicurezza del provider di posta elettronica: Sii consapevole delle pratiche di sicurezza del tuo provider di posta elettronica. Alcuni provider offrono una crittografia end-to-end per l'e-mail, il che renderebbe l'e-mail stessa più sicura.
In sintesi, la chiave è *crittografare fortemente il file *e quindi *trasmettere la password separatamente e in modo sicuro *. Ciò riduce significativamente il rischio di accesso non autorizzato ai dati sensibili.
Domanda © www.354353.com