Статус: Новичок
Группы: Участники
Зарегистрирован: 24.01.2018(UTC) Сообщений: 3 Откуда: Санкт-Петербург
|
Добрый день, в организации острая нужда определять, зашифровал ли пользователь письмо перед отправкой. Возможно ли это как-нибудь определить? В заголовках писем нет информации о шифровании, DLP-система (InfoWtch) фиксирует передачу письма и даже позволяет его открыть как будто оно и не зашифровывалось вовсе.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Посмотреть на клиенте - не предлагать?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.01.2018(UTC) Сообщений: 3 Откуда: Санкт-Петербург
|
Автор: basid Посмотреть на клиенте - не предлагать? Тогда нужно обходить какдого пользователя и смотреть каким образом было отправлено письмо. Хотелось бы автоматизировать процесс.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: an.efremov В заголовках писем нет информации о шифровании, DLP-система (InfoWtch) фиксирует передачу письма и даже позволяет его открыть как будто оно и не зашифровывалось вовсе. Если так (т.е. видно текст письма\файлы вложений читает), то... выводы какие? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: an.efremov Автор: basid Посмотреть на клиенте - не предлагать? Тогда нужно обходить какдого пользователя и смотреть каким образом было отправлено письмо. Хотелось бы автоматизировать процесс. Где хотелось бы автоматизировать? На почтовом сервере компании или "что-то" автоматизировать на стороне клиента, но так, чтобы "он не знал"... ? И да... узнать без "email\пароля"? basid дал исчерпывающий ответ. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.01.2018(UTC) Сообщений: 3 Откуда: Санкт-Петербург
|
Автор: Андрей * Автор: an.efremov В заголовках писем нет информации о шифровании, DLP-система (InfoWtch) фиксирует передачу письма и даже позволяет его открыть как будто оно и не зашифровывалось вовсе. Если так (т.е. видно текст письма\файлы вложений читает), то... выводы какие? 1.) Письма он видит как шифрованные, так и не шифрованные. DLP-система расшифровывает сообщение - чего быть не должно, теряется суть шифрования - т.е. КриптоПРО не работает корректно. 2.) Необходимо знать процессы, которые использует КриптоПРО для шифрования, чтобы исключить эти процессы на DLP-системе. 3.) Если на DLP-системе нельзя будет открыть сообщения - то можно делать выводы, а пока их сделать нельзя.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Автор: an.efremov 1.) Письма он видит как шифрованные, так и не шифрованные. DLP-система расшифровывает сообщение - чего быть не должно, теряется суть шифрования - т.е. КриптоПРО не работает корректно. "Знай, что хаешь" (ц) dz. message/alternative описан в RFC2046, но рекомендую ознакомиться со всей пачкой (RFC2045-2049). P.S. Смутно помнится, что есть такая бага у Microsoft Outlook. Не помнится, правда, исправлено или нет. Отредактировано пользователем 24 января 2018 г. 19:06:58(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: an.efremov Автор: Андрей * Автор: an.efremov В заголовках писем нет информации о шифровании, DLP-система (InfoWtch) фиксирует передачу письма и даже позволяет его открыть как будто оно и не зашифровывалось вовсе. Если так (т.е. видно текст письма\файлы вложений читает), то... выводы какие? 1.) Письма он видит как шифрованные, так и не шифрованные. DLP-система расшифровывает сообщение - чего быть не должно, теряется суть шифрования - т.е. КриптоПРО не работает корректно. 2.) Необходимо знать процессы, которые использует КриптоПРО для шифрования, чтобы исключить эти процессы на DLP-системе. 3.) Если на DLP-системе нельзя будет открыть сообщения - то можно делать выводы, а пока их сделать нельзя. Без CSP и закрытого ключа - не расшифровать. Начнём с этого? Уверяете в обратном - приводите факты. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close