在向客户传达漏洞时，报告是通过我们控制的网站提供的。URL 和他们的用户名通过电子邮件发送，并通过 SMS 发送密码。如果这些步骤简单且很大程度上自动化（上传文件、创建用户、将密码发送到电话号码）并且收件人不需要精通技术，那么这并不麻烦。

或者，PGP 加密可用于拥有公钥且指纹已经过验证的人。很少有人喜欢这个，通常只有其他安全团队（即使那样，也不总是）。

请注意，在加密 zip 文件时，正如您所做的那样，文件名仍然是可读的。这可能会无意中泄露信息。

您当前的设置不是最安全的，因为noteshred.com 可能会拦截您的密码和网址。即使他们声称是安全的或其他什么，他们也可能被黑客入侵或有恶意。

使用 Zip 密码、Veracrypt 或 OpenSSL 对文件进行对称加密。将文件上传到文件共享服务。通过带有 PGP 的电子邮件使用非对称加密发送文件 url 和密码，或者为方便起见，使用类似 Chrome 的 FlowCrypt 扩展程序。

或者，如果速度不是问题，您可以使用 OnionShare，它可以让您使用 Tor 传输文件。这也使得不必加密文件，因为它不在某些第三方服务器上，并且所有流量都已加密，并且无法发现，因为它使用 tor 并且 url 中包含随机密码。不过，您仍然必须加密 URL。

https://github.com/micahflee/onionshare/wiki/Security-Design

市场上已经有一些工具可以让知道通过电子邮件发送一些机密信息。

Privnote 、XMedius SendSecure 、 SendInc 或Secure Exchanges等工具。

从我的角度来看，我更喜欢 Secure Exchanges。它与 Microsoft Outlook、Gmail 或 Office 365 完全集成，而且费用非常便宜。每月 2 美元或 3 美元加元。他们的其他解决方案成本有点高。

也有 Gmail 正在研究加密解决方案，但老实说，我认为 Gmail (Google) 已经获得了很多关于我们的信息..

您可能需要考虑使用EncryptedSend通过端到端加密发送/接收文件和消息。您通过此服务发送的信息使用发送者网络浏览器中运行的 javascript 进行加密，并使用接收者网络浏览器中运行的 javascript 进行解密，因此只有加密信息通过服务的服务器。对于不具备使用 GPG、PGP 等工具的技术知识的非技术人员来说，这是一个很好的解决方案。事实上，发件人甚至不必在服务中注册。