Comment envoyer en toute sécurité des coordonnées bancaires à quelqu'un?
J'ai terminé mon stage et mon employeur veut que je lui envoie mes coordonnées bancaires afin qu'il puisse me transférer mon allocation. Comment puis-je faire cela en toute sécurité? J'ai Ubuntu MATE 16.04. Mon employeur n’est pas très expert en technologie.
Pour les messages chiffrés, vous avez généralement deux options:
Cryptosystèmes public/privé (ou plutôt hybride)
OpenPGP appartient à cette catégorie, tout comme S/MIME. Le destinataire vous fournira une clé publique que vous utiliserez pour chiffrer le message. Le destinataire pourra le déchiffrer avec sa clé privée.
L'avantage est que vous n'avez pas besoin de transmettre de secret par le biais d'un canal séparé et sécurisé.
cryptosystèmes symétriques
Le destinataire et vous partagez un secret, utilisé pour le cryptage et le décryptage du message. Ceci est utilisé avec le chiffrement OpenPGP symétrique, mais également avec les archives chiffrées (Zip, rar) - en général, le chiffrement symétrique est utilisé lorsque vous chiffrez avec une phrase secrète que l'expéditeur et le destinataire doivent connaître.
Le destinataire n'a pas besoin de vous fournir une phrase secrète, mais vous devrez transférer la phrase secrète via un canal sécurisé (et authentifié), par exemple en le rencontrant ou en l'appelant. Le destinataire doit bien sûr disposer d’un logiciel capable d’utiliser le protocole spécifique.
Comme le destinataire n’est pas au fait des technologies (et qu’il n’a pas de service informatique en charge), il n’aura probablement pas de configuration de cryptographie à clé publique/privée. Il aura probablement un logiciel capable de déchiffrer des archives Zip ou des documents bureautiques, mais vous devrez tout de même lui fournir le mot de passe. Avant d’envoyer des messages chiffrés, demandez plutôt s’il est capable de recevoir de tels messages.
La solution pragmatique: ne vous souciez pas d'envoyer les informations de compte cryptées (dans la plupart des législations, vous aurez juste quelques problèmes en cas de fraude, mais pas de perte d'argent réelle et pourrez annuler facilement les réservations malveillantes), ou tout imprimer/tout écrire. sur un morceau de papier et lui envoyer une lettre, ou demander un chèque de paie. Selon le montant et si l'entreprise l'utilise, utiliser un service tel que Paypal peut être une option, mais vous en coûtera des frais (probablement: vous).
Si votre employeur n’est pas au fait des technologies, le problème est plus intéressant. Vous ne pouvez pas supposer qu'il peut configurer le courrier PGP ou SMIME, mais probablement pas ouvrir un fichier RAR.
Étant donné que je sais presque certainement que cet employeur utilise MS Windows (toutes les personnes non averties?), Je sais qu'il dispose d'un ouvreur Zip dans Windows Explorer. Donc, si j'étais vous, je ferais 1) créer un fichier txt nommé "bank.txt" avec les informations qu'il contient et 2) créer un fichier Zip protégé par mot de passe:
Zip -e bank.Zip bank.txt
Cela vous demandera un mot de passe deux fois.
Envoyez-le en pièce jointe à un e-mail, appelez-le et communiquez-lui le mot de passe par téléphone. S'il n'est pas vraiment féru de technologie, vous devez trouver un moyen de dire "s'il vous plaît, ne divulguez pas le contenu de ce fichier à qui que ce soit ou ne le publiez pas sur votre blog" sans nuire à ses sentiments.
Ceci est un très bon plan de sécurité car le principal danger que vous courez est 1) les administrateurs de serveur de messagerie lisant votre courrier et 2) une ancienne copie de ce fichier se trouvant toujours dans l'ordinateur de l'employeur. Vous résolvez 1 et vous économisez 2, à moins que le mot de passe ne soit inscrit sur un post-it.
Si vous pensez que tout cela est trop difficile pour lui, appelez-moi, donnez-moi votre numéro de compte bancaire, votre adresse de routage, votre code PIN, et probablement votre numéro de sécurité sociale, votre date de naissance, votre adresse et le nom de jeune fille de votre mère, et moi. Je serai ravi de la noter au dos d'une enveloppe et de la conduire moi-même au patron :) Juste pour taquiner sur la dernière partie.