旅行情報とパスポート

私はよく旅行するので、出発前に家族に送ってもらうためのホステル、パスポートなど、自分の旅行情報を送るのに良い方法を探しています。

この情報は機密です。実は、私はZipを使ってこの情報を家族にEメールで送っていますが、もっと良い方法があると確信しています。

Microsoft、Google、Facebookなどのサイトは信頼していません。彼らは私たちに関する多くの情報を得ているので、私は彼らにそれ以上を伝えたくはありませんでした。

0
@schroeder ZipファイルはZipCryptoを使用している可能性がありますが、これはごくわずかです。 WinRarのようなサードパーティのアーカイブソフトウェアだけが、AESをサポートしています。言うまでもなく、ファイル名の暗号化はありません。 7zipのようなものは、ファイル名を暗号化し、キーの導出にPBKDF2を使用するので、より良いでしょう。
追加された 著者 forest,
それはあなたの家族の技術的能力にかかっています。また、暗号化されたzipファイルよりも優れた方法があると思いますか。あなたが満足していない何かがありますか?
追加された 著者 schroeder,
@確実に、しかしOPを助けるための良い答えのために、なぜ彼が問題を見たのかを知るのは良いでしょう。
追加された 著者 schroeder,
私の答えを見直して、あなたは完全に正しいです。
追加された 著者 Mike Ounsworth,

4 答え

私はかなり機密性の高い情報を電子メールで人々と共有し、それに7zip doを使用しました。 @forestが指摘するように、zipは暗号化をうまく行いません。

「パスワードで暗号化する」機能(または7zipプログラムで呼び出されたものは何でも)を使用してください。それがあなたに選択を与えそして強いパスワードを選ぶならばAES-256暗号化を選択してください。パスワードを電子メールで送ったりテキストで送ったりしないでください。代わりに、電話でパスワードを読むか、紙に渡してください。

あなたが強力なパスワードを選択したと仮定すると、そのzipファイルはグーグルドライブ、wtvに置かれて、電子メールを送っても問題ないはずです。 1つ注意する点は、zipはファイルの名前を暗号化しないため、ファイル名に個人情報が含まれていないことを確認してください。

2
追加された
.7zとして私が誰かに送ったファイルが逮捕されたと誰かが私に言うならば、私は泣くつもりです。
追加された 著者 Mike Ounsworth,

上記のように、ZipCryptoは最近の使用法に対して安全ではありません。代わりに、サードパーティ製のソリューションを使用して、AES-256でZIPファイルを暗号化する必要があります。 7-ZIP は、ソースコードも提供するWindows上の優れたソリューションを提供します。 。残念ながら、これを書いている時点で、7-Zipはチェックサムを提供したり、完全性を検証するために公開鍵暗号を使用したりしません。

私は7zファイルフォーマットが好きです。 7zは、いくつかの異なるデータ圧縮、暗号化、および前処理アルゴリズムをサポートする圧縮アーカイブファイル形式です。

Linux上でAES-256で7zを使用する。 最も暗号化された7zコマンドライン:AES-256 +ファイル名を暗号化する

上記のアイデアは、アーカイブ(1つ以上のファイルとメタデータで構成されるファイル)を作成してから、そのアーカイブを暗号化します。アーカイブをコンテナとして扱っています。そのため、これらのファイル名も暗号化されています。 Tarballアーカイブを作成し、それを暗号化することで同様の方法を実行できます。そうすれば、機密ファイルが漏らされる心配をせずに、侵入されたチャネルを介しても暗号化コンテナを共有できます。お勧めできませんが、この方法に対する私の自信を強化するために使用されていました。

代替案があります。

NextCloud

あなたがいなくても生産性を高めることができるセルフホスティング製品を構築する   コントロールを失う

それで、あなたはあなた自身のサーバー上でNextCloudをホストし、そしてあなたはサーバーとその内容を制御します。 NextCloudはオープンソースです。

MEGA

安全なクラウドストレージをシンプルにします。アカウントを作成して、今日のMEGAのエンドツーエンドの暗号化されたクラウドコラボレーションプラットフォームで50 GB *を無料で入手しましょう!

ファイルはクライアント側で暗号化されてからMEGAに送信されます。したがって、MEGAはコンテンツを見ることはなく、暗号化されたファイルのみを見ます。 MEGAはニュージーランドでホストされています。 NextCloudのようなオープンソースであるにもかかわらず、MEGAはあなたが彼らのサーバーがJavaScriptを介して展開されるので、妥協されていないと信頼することを要求します。

OnionShare

OnionShareは、Torネットワークを介してあらゆるサイズのファイルを安全かつ匿名で共有できるオープンソースのツールです。

Webサーバーを起動してTor Onionとしてアクセスできるようにすることで機能します。   サービスにアクセスしてダウンロードするための推測できないURLを生成する   ファイル別のサーバーを設定したり、サーバーを使用したりする必要はありません。   サードパーティのファイル共有サービスあなたは自分でファイルをホストします   コンピュータとTor Onion Serviceを使用して一時的にアクセス可能にする   インターネット上で。受信ユーザーはURLをで開くだけです。   Torブラウザでファイルをダウンロードしてください。

暗号化

クラウドファイル用の無料のクライアント側暗号化。

Cryptomatorのセキュリティページを参照してください。

対称(復号化)キーの通信についてはどうですか。そのため、コンテナの受信者はファイルにアクセスできます。非対称暗号化がその答えです。

GPG

GnuPGはOpenPGP標準を完全に無料で実装したものです。   RFC 4880(PGPとも呼ばれる)で定義されています。 GnuPGはあなたが暗号化することを可能にします   あなたのデータと通信に署名します。それは多目的なキーを備えています   管理システム、あらゆる種類の公衆用のアクセスモジュール   キーディレクトリ。

Encryption and Decryption using gpg

このアイデアはキーペアです。公開鍵(データの暗号化に使用)と秘密鍵(データの暗号化解除に使用)の2つの鍵があります。上の図に示すように、平文は公開鍵で暗号化されて暗号文となります。この暗号文は、秘密鍵を使用して復号化して元の平文を生成できます。これがあなたの鍵交換メカニズムになるでしょう。

あなたはあなたの公開鍵を人々と共有し、彼らがあなたに安全なメッセージ(平文)を送りたいとき、彼らはあなたの公開鍵でメッセージを暗号化し、あなたに暗号文を送ります。あなただけがあなたが対応する秘密鍵を持っているので、あなたはその暗号文を読むことができます。

7zとAES-256およびGPGの併用

今、あなたは上で議論された考えに従います:

  • ファイルを7zアーカイブにアーカイブする
  • AES-256を使用してアーカイブ7zアーカイブとファイル名を暗号化します。
  • 7zアーカイブの暗号化に使用された対称パスワードを受信者の公開鍵で暗号化します
  • 選択した方法(Eメール、Facebook、Googleドライブなど)で暗号化7zアーカイブを送信します。
  • 選択した方法で暗号文(GPGメッセージ)を送信します。
0
追加された

私にとっては、 7zip 本当に機密の情報を使用しています Kleopatra(OpenPGP)を使用します。7zipを使用するには、を右クリックする必要があります。 zip をクリックして[アーカイブに追加]をクリックし、[暗号化]を見つけてパスワードを追加します。

0
追加された

機密情報を電子メールで送信するように知らせるツールが既に市場に存在しています。

特権のようなツール、 XMedius SendSecure 、SendInc、または安全な交換

私の観点からは、私はSecure Exchangesを好みます。 Microsoft Outlook、Gmail、またはOffice 365と完全に統合されており、料金の面では非常に安いです。 1ヶ月あたり2ドルまたは3ドルCADのようなもの。それらの他の解決策は少し高いです。

暗号化されたソリューションに取り組んでいるGmailもありますが、正直なところ、私はGmail(Google)がすでに多くの情報を入手していると思います。

あなたが支払いたいかどうかによります。郵便番号も良いことかもしれませんがあなたのメールボックス(送信されたアイテム)とあなたの受信者の受信アイテムに残るでしょう

0
追加された