El correo electrónico no es absolutamente seguro. Punto final. Sin discusión.
Existen todo tipo de mecanismos para la protección de contenido (PGP, S / MIME), protección de transporte (SSL) e intercambio seguro de credenciales (CRAM-MD5), pero todos estos son hacks además de un medio fundamentalmente inseguro.
Si desea almacenar dichos datos en la nube, debe transferir los datos a algún tipo de contenedor (archivo) fuertemente encriptado usando algo como TrueCrypt y luego puede poner ese archivo resultante en algún servicio en la nube. De esta manera, los “datos en reposo” en cualquier medio de almacenamiento son ilegibles para una parte sin la contraseña.
Para lograr puntos de paranoia adicionales:
- Estoy solicitando un doctorado en una universidad de EE. UU., Donde el amigo cercano de mi inquilino es profesor en un departamento diferente. ¿Hay alguna forma de utilizar esta conexión?
- Si quiero especializarme en el aprendizaje automático, ¿es más efectivo sumergirme o obtener una educación sólida en matemáticas primero?
- Soy un canadiense que va a Japón como turista, ¿se aceptan generalmente dólares estadounidenses?
- He recaudado 700k en semillas como una nota convertible con techo. Estamos dando vueltas alrededor de 600k más. Un inversor propuso convertir a capital con esta transacción y hacer de esta nuestra Serie A. ¿Puede señalarme un recurso para ayudar a determinar +/- de esto? Esta es mi primera puesta en marcha, agradezco cualquier orientación.
- Leí el artículo del Wall Street Journal sobre Noor Islamic Bank hoy. ¿Existe un canal de pago alternativo a SWIFT para transferencias bancarias internacionales? ¿Los países sancionados tienen un incentivo para usar y crear un canal de pago alternativo?
- Almacene el contenedor cifrado en un sitio como Mozy, donde puede proporcionar y administrar su propia clave de cifrado separada. Ahora, se deben comprometer dos claves diferentes para acceder a esos datos.
- Use algo como un volumen oculto TrueCrypt dentro del contenedor cifrado con diferentes contraseñas para que si se ve obligado a revelar la contraseña, al menos algunos datos permanecen ocultos.
Tenga en cuenta que cuando utiliza una técnica de cifrado fuerte sin un sistema de custodia de claves para la contraseña / contraseña, una contraseña / contraseña perdida significa que los datos se pierden para siempre. Tenga eso en cuenta y maneje las llaves con cuidado.