El 22/4/21 a les 8:01, Narcis Garcia ha escrit:
__________ I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 21/4/21 a les 21:51, Orestes Mas ha escrit:El 21 d’abril de 2021 20:21:01 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:He intentat donar dades bancàries a un company per a què fes una contribució dinerària al GiLUG. Però l'he escrit a un compte de Gmail, i les dades les he xifrat. Immediatament he rebut el rebuig de Google per la seva política d'inseguretat; https://support.google.com/mail/?p=BlockedMessage Convido tothom a què reflexioni si realment és fonamental per a la vida de cadascú, subscriure serveis amb aquesta gent.Vejam, no ho acabo d'entendre: les dades xifrades anaven com a fitxer adjunt o en ASCII delimitat?Aquesta política de rebutjar correus amb adjunts, per lamentable que sigui, podria estar motivada per minimitzar la propagació de virus. Si és així, en el primer cas podria ser acceptable, però
en el segon cas l'hauria de deixar passar.
Orestes.Per a no embolicar l'altra persona en qüestions de PGP, ho vaig adjuntar en format .7z
Les meves proves:test1.7z és un fitxer sense xifrar les capçaleres (permet llistar els noms de fitxers) però sí el contingut: permet enviar-lo.
test2.7z és un fitxer amb capçaleres i contingut xifrats (no permet llistar fitxers sense la clau): el bloqueja
test3.7z és un fitxer sense xifrar les capçaleres però sí el contingut, com test1, però que el seu contingut és test2.7z: permet enviar-lo
test4.7z és un fitxer sense xifrar capçaleres ni contingut que, altre cop, conté test2.7z: el bloqueja
El contingut dels fitxers comprimits no inclou cap extensió prohibida (de fet, no en tenia cap). Sembla que la lògica implementada passa per llistar recursivament els fitxers comprimits i bloquejar bé els que xifren capçaleres impedint l'enumeració del contingut o els que continguin alguna de les extensions bloquejades, però sense considerar en cap cas nocius els fitxers comprimits que no es poden llistar per estar continguts en un fitxer xifrat.
En resum, que o es fa doble xifrat o es procura que els fitxers tinguin noms no descriptius. Que és el que es feia abans del xifratge de capçaleres.
Per altra banda, la meva experiència professional m'indica que l'ús d'adjunts xifrats, amb el password inclòs dins el cos del propi missatge (que ofereix seguretat zero), és una pràctica bastant habitual en la distribució i propagació de virus per correu electrònic i particularment llaminera per a adreces empresarials.