当我们都住在同一个城市时,我开始和我的报税员做生意。最近我搬到了另一个州。我要求他们发送我的“Tax Organizer”,其中包含一些个人数据:
我用我存档的电子邮件地址给他们发了电子邮件,并给了他们我的姓名、地址和出生日期。基于此,他们通过电子邮件向我发送了 PDF 文件。该文件的标题包含我的社会安全号码的最后一位以外的所有内容。该文件使用我的门牌号进行密码保护,该门牌号包含在我给他们的电子邮件中。
我觉得我应该与我的报税员讨论他们如何处理我的数据,但我不知道该告诉他们该怎么做。我们交换数据的更好方法是什么?有没有一种方法不需要我要求他们注册昂贵的新服务?
在这种情况下,最好使用某种形式的加密。但是,与非技术专业人士交谈时,加密问题通常有两个方面:
使用现代 PDF 软件时的 PDF 加密实际上非常好,并且默认使用 AES,至少在 Adobe 的实现中是这样。但是,如果您使用弱密码,那么这些好处将在很大程度上失效。
但是,有一些易于使用的好解决方案:
我建议向您的报税公司推荐这些选项,这样他们就可以避免由于他们当前的做法而导致潜在的代价高昂和繁重的安全事件。
解决此问题的一种方法是使用 WinZip 之类的程序来加密文件,而无需耗费太多资金且不会过于复杂。当前版本的 WinZip 支持 AES256 加密,行业专家认为该加密非常安全(有关更多信息,请参见http://kb.winzip.com/kb/entry/109)。
这种类型的加密(对称加密)使用相同的密码来加密文件和解密文件。只需通过电话与您的报税员商定要使用的密码(确保选择足够长且足够复杂以防止暴力攻击的密码),然后要求您的报税员加密他们发送给您的任何文件WinZip 使用此密码。然后,使用相同的密码来解密您从他们那里收到的文件。
我会说,只要他们只邮寄到他们记录在案的电子邮件地址(并且此电子邮件地址记录已通过例如出示身份证和在税务局实际填写表格来安全地建立),就可以税务局可以做的解决方案,而无需做任何复杂的事情:
他们可以配置用于发送这些 PDF 文件和敏感数据的系统,要求接收方的邮件服务器支持 STARTTLS,然后回退到例如通过 SMS 将长密码加密的 PDF 文件发送到安全设置的手机号码,如果目标服务器不支持 STARTTLS。这提供了最大的兼容性,例如与没有任何电话号码的客户的税务局设置。
大多数邮件服务器都支持 STARTTLS 加密,如果您需要 STARTTLS 加密,那么电子邮件将通过有线加密,因此不会泄露任何数据。
当然,这意味着最终用户(确实收到敏感 PDF 的人)有责任将他的电子邮件客户端配置为对 POP3/IMAP 使用 SSL。但在大多数情况下,它在没有加密的情况下运行是安全的,因为一旦数据进入邮件服务器,它就在 ISP 的网络中,只要用户使用他的 ISP 邮件,因此它可以防止任何窥探。
因此,邮件将被加密:
如果接收文件的客户端没有设置 POP3S/IMAPS,它会这样:
Tax Office Employee ===> Tax Office SMTP ========internet=========> Your ISP SMTP -----> Client
其中 ----> 是未加密的,而 ====> 是加密的。
如果设置了 POP3S/IMAPS,它将一路加密。