gevoelige documenten doormailen of via cloudservice delen?

satsurfer · 30 dec 2014, 14:27

Hallo,

Als ik documenten naar Keytrade doormail, doe ik dit altijd via cloud services. (vb. ondertekend document, ID-kaart,...)
Nadat het opgehaald is, verwijder ik het document. Is dit niet veiliger dan zo'n document in bijlage in gmail mail te stoppen? Mail kan 'onderschept' worden,...

Rabobank wil dit niet:

"Omwille van veiligheidsredenen kunnen we geen bestanden openen vanuit een online "box". Zou het mogelijk zijn om ons deze bestanden als gewone bijlage(n) per mail te versturen?"

Is dit wel veilig om uw ID-kaart in bijlage te versturen (met gmail)?

Anders moet ik afprinten en opsturen

bedankt voor de reacties

30 dec 2014, 14:29

Maak gebruik van PGP

Komen ze helemaal gek

satsurfer · 30 dec 2014, 14:36

had hier ook nog nooit van gehoord....

gebruikte winaes om bestanden online in de cloud te bewaren.
https://fatlyz.com/winaes/

johcla · 30 dec 2014, 14:40

Waarschijnlijk hebben ze op die dienst geen toegang tot het internet, of toch zeker niet tot sites als dropbox. Die zijn in meerdere bedrijven geblokkeerd omdat je zo gemakkelijk bedrijfsinformatie kan buiten smokkelen.
Maar als je ze een mail doorstuurt met een link naar dropbox, kan die mail ook onderschept worden.
En tenzij het geen cloudservice is die je zelf host, ben je niet helemaal zeker als je het verwijdert, het ook van de servers van dropbox ofzo is verwijderd, of dat het enkel intern aangeduid is als 'niet meer tonen'. Met een hack van die servers ligt het dan ook op straat.
Je kan het mailen en meteen verwijderen uit je outbox.
Of je kan het eerst nog zippen en dan beveiligen met een wachtwoord dat ze al kennen van jou, zoals je klantennummer. Zodoende moet je je wachtwoord niet letterlijk doorgeven.

satsurfer · 30 dec 2014, 14:44

op de helpdesk gaan ze unzippen?

I don't think so, gezien het niveau van IT-kennis bij die mensen (niet denigrerend bedoeld), laat staan dat ze winrar staan hebben.

leohein · 30 dec 2014, 17:07

Niet volledig een oplossing, maar zou kunnen helpen.
De scan van het paspoort watermark ik altijd met "Enkel voor rabobank" of "Enkel voor Base". Dit zowel voor online doorsturen als via de post.
Op deze manier kan iemand die dit onderschept mijn paspoort niet(lees moeilijker) gebruiken om bijvoorbeeld een abo bij Proximus af te sluiten.

Maglor · 30 dec 2014, 17:20

Zeg, niet voor het een of het ander, maar worden we niet een beetje té paranoïde de laatste tijd?

Koelreuteria · 01 jan 2015, 22:38

@Maglor: 'k Denk van niet...
http://www.securitykiss.com/resources/a ... sa_target/

ubremoved_539 · 02 jan 2015, 12:12

Koelreuteria schreef:@Maglor: 'k Denk van niet...
http://www.securitykiss.com/resources/a ... sa_target/

Want de NSA heeft natuurlijk interesse in jou bank documenten

Trouwens je link geeft aan dat zelfs een VPN niet veilig is... toch niet van de grote spelers (ik zal dus wel zelf m'n eigen VPN draaien).

tb0ne · 02 jan 2015, 14:14

Better safe than sorry...
http://www.nieuwsblad.be/cnt/dmf20130709_028
Uiteraard is gezond verstand altijd aangewezen maar ik ben toch ook liever voorzichtig.

satsurfer · 12 jan 2015, 11:25

leohein schreef:De scan van het paspoort watermark ik altijd met "Enkel voor rabobank" of "Enkel voor Base". Dit zowel voor online doorsturen als via de post.

bedankt voor de tip: heb dit zo gedaan, en bovenop beveiligd met een paswoord (dit stond niet in de mail, was gewoon mijn gebruikersnummer van desbetreffende bank)
en ze konden het blijkbaar openen, niet horen klagen.

Tomby · 12 jan 2015, 11:28

Zelfs als je (al dan niet terecht) paranoïde bent. Van zodra de andere kant het document heeft, ben je aan hun zorgvuldigheid overgeleverd, en het is net daar dat de meeste lekken gebeuren.