Como enviar dados bancários com segurança para alguém? [fechadas]

Para mensagens criptografadas, você geralmente tem duas opções:

1. Criptossistemas públicos / privados (ou híbridos)

   O OpenPGP pertence a esta categoria, também o S / MIME. O destinatário fornecerá uma chave pública, que você usa para criptografar a mensagem. O destinatário poderá descriptografá-lo com sua chave privada.

   A vantagem é que você não precisa transmitir nenhum segredo por meio de um canal seguro separado.

2. Sistemas criptográficos simétricos

   Você e o destinatário compartilham um segredo, que é usado para criptografar e descriptografar a mensagem. Isso é usado com criptografia OpenPGP simétrica, mas também com arquivos criptografados (zip, rar) - geralmente, a criptografia simétrica será usada quando você criptografar com uma frase secreta que tanto o remetente quanto o destinatário devem saber.

   O destinatário não precisa fornecer uma frase secreta, mas você terá que transferir a senha secreta por um canal seguro (e autenticado), por exemplo, reunindo-se ou ligando para ele. O destinatário deve ter software capaz de usar o protocolo específico, é claro.

Como o destinatário não é especialista em tecnologia (e não tem um departamento de TI cuidando disso), provavelmente ele não terá criptografia de chave pública / privada. Ele provavelmente terá algum software em torno que é capaz de descriptografar arquivos ZIP ou documentos do office, mas você ainda terá que obter a senha para ele. Antes de enviar mensagens criptografadas, pergunte melhor se ele é capaz de receber tais mensagens.

A solução pragmática: ou não se preocupam em enviar as informações da conta criptografadas (na maioria das legislações você terá alguns problemas em caso de fraude, mas não perda real de dinheiro e pode reverter reservas maliciosas facilmente), ou imprima Escreva tudo em um pedaço de papel e mande-lhe uma carta ou solicite um cheque de pagamento. Dependendo do valor e se a empresa está usando, usar um serviço como o PayPal pode ser uma opção, mas custará algumas taxas (provavelmente: você).

Se o seu empregador não é especialista em tecnologia, o problema é mais interessante. Você não pode presumir que ele possa configurar correio PGP ou SMIME, provavelmente não pode abrir um arquivo RAR.

Desde que eu sei quase certamente este empregador usa MS Windows (não todas as pessoas não experientes?), eu sei que ele tem um zip opener no Windows Explorer. Então, se eu fosse você, eu faria 1) Crie um arquivo txt chamado "bank.txt" com as informações nele contidas e 2) crie um zip protegido por senha:

zip -e bank.zip bank.txt

Isso lhe pedirá uma senha duas vezes.

Envie isso em um anexo de e-mail, telefone para ele e informe a senha pelo telefone. Se ele não é realmente especialista em tecnologia, você precisa pensar em uma maneira de dizer "por favor, não dê o conteúdo deste arquivo para ninguém ou postá-lo em seu blog" sem ferir os sentimentos dele.

Este é um bom plano de segurança, porque o principal perigo que você tem é 1) os administradores do servidor de correio lerem o seu correio e 2) uma cópia antiga deste arquivo fica no computador do empregador para sempre. Você resolve 1 e é bem salvo em 2, a menos que a senha seja escrita em uma nota autoadesiva.

Se você acha que isso é muito difícil para ele, ligue para mim, informe seu número de conta bancária, endereço de roteamento, PIN e provavelmente seu SSN, sua data de nascimento, endereço e nome de solteira de sua mãe. e eu ficarei feliz em anotá-lo no verso de um envelope e levá-lo para o chefe eu mesmo :) Apenas brincando sobre a última parte.