Народ, нид хелп.На ответственном хранении на наших складах есть товар. Его отгружают по электрическому письму от манагера хозяев товара нашему представителю, в коем указано сколько, какая машина, кто водитель. Сейчас есть скандал: отгружен товар непонятно кому. Насколько я понял пришло письмо не с адреса pupkin@q.q, а с адреса pupkin.@q.q. На точку после пупкина никто внимания не обратил. Начальство сейчас спрашивает меня, как можно в дальнейшем избегать такой ситуации. Ладно, я могу с того домена прописать принятие только писем pupkin и всё. Но это не выход. Нужна двухфакторная аутентификация. Чтобы при отправке письма с использованием правильного адреса сторонними мошенниками отсутствие второго фактора не давало нам отгружать груз, а при отправке письма внутренними мошенниками хозяев груза эти оба фактора где-то фиксировались.Подскажите, есть ли какие-то незатратные способы?
Сорри за примитивизм, но самое быстрое, что можно предложить - требование на отгрузку приходит в запароленном архиве, пароль от архива передается смс-кой от того же уполномоченного, с определенного номера телефона.
Угу, у меня лежат компакт-диски с подписями начальников смен и директора.
Цитата: Кіндрат Калистратович від Квітень 26, 2018, 22:16:53Угу, у меня лежат компакт-диски с подписями начальников смен и директора.Матчасть
Цитата: Tamerlan від Квітень 26, 2018, 22:18:03Цитата: Кіндрат Калистратович від Квітень 26, 2018, 22:16:53Угу, у меня лежат компакт-диски с подписями начальников смен и директора.МатчастьДа-да те самые, которые им выдал АЦСК для подписывания документов. Просто чтобы не потерялись. А самое надёжное, это получить письмо с синенькой печаткой и подписью фиолетовой ручкой и распечатать обязательно на цветном принтере.
Киндрат, вот скока читаю про твою работу, столько вижу, что у вас приблизительно такая же хуйня во всём творится, что и у нас.Интересно, это на всех такскыть градообразующих постсоветских (ДАВНОБЛЯТЬ) предприятиях так или мы особо избранные))))
Цитата: Кіндрат Калистратович від Квітень 26, 2018, 22:23:07Цитата: Tamerlan від Квітень 26, 2018, 22:18:03Цитата: Кіндрат Калистратович від Квітень 26, 2018, 22:16:53Угу, у меня лежат компакт-диски с подписями начальников смен и директора.МатчастьДа-да те самые, которые им выдал АЦСК для подписывания документов. Просто чтобы не потерялись. А самое надёжное, это получить письмо с синенькой печаткой и подписью фиолетовой ручкой и распечатать обязательно на цветном принтере. У гугла, Майкрософта и т.п. поддержка цифровой подписи включается довольно легко. И ни на каком компакт-диске хранить ее не нужно.
Цитата: Mr. Shark від Квітень 26, 2018, 12:56:22Народ, нид хелп.На ответственном хранении на наших складах есть товар. Его отгружают по электрическому письму от манагера хозяев товара нашему представителю, в коем указано сколько, какая машина, кто водитель. Сейчас есть скандал: отгружен товар непонятно кому. Насколько я понял пришло письмо не с адреса pupkin@q.q, а с адреса pupkin.@q.q. На точку после пупкина никто внимания не обратил. Начальство сейчас спрашивает меня, как можно в дальнейшем избегать такой ситуации. Ладно, я могу с того домена прописать принятие только писем pupkin и всё. Но это не выход. Нужна двухфакторная аутентификация. Чтобы при отправке письма с использованием правильного адреса сторонними мошенниками отсутствие второго фактора не давало нам отгружать груз, а при отправке письма внутренними мошенниками хозяев груза эти оба фактора где-то фиксировались.Подскажите, есть ли какие-то незатратные способы?Про существование электронной подписи кто-нибудь слышал?
Цитата: Tamerlan від Квітень 26, 2018, 22:13:36Цитата: Mr. Shark від Квітень 26, 2018, 12:56:22Народ, нид хелп.На ответственном хранении на наших складах есть товар. Его отгружают по электрическому письму от манагера хозяев товара нашему представителю, в коем указано сколько, какая машина, кто водитель. Сейчас есть скандал: отгружен товар непонятно кому. Насколько я понял пришло письмо не с адреса pupkin@q.q, а с адреса pupkin.@q.q. На точку после пупкина никто внимания не обратил. Начальство сейчас спрашивает меня, как можно в дальнейшем избегать такой ситуации. Ладно, я могу с того домена прописать принятие только писем pupkin и всё. Но это не выход. Нужна двухфакторная аутентификация. Чтобы при отправке письма с использованием правильного адреса сторонними мошенниками отсутствие второго фактора не давало нам отгружать груз, а при отправке письма внутренними мошенниками хозяев груза эти оба фактора где-то фиксировались.Подскажите, есть ли какие-то незатратные способы?Про существование электронной подписи кто-нибудь слышал? Что мешает злоумышленнику "pupkin." подписать письмо ЭЦП, удостоверяющей, что он "pupkin."?
Я как-то на АЗС работал, та же фигня.
PGP в помощь, вроде оно еще живо. Пользовались именно для этих целей. Обмениваетесь публичными ключами шифрования, а открываете приватными
Про существование электронной подписи кто-нибудь слышал?
В следующий раз мошенники сначала пришлют запароленный архив, а потом - с левого номера телефона пароль. И никто не заметит, что номер телефона левый.
Блин, Тамерлан, читай полностью. Нужны НЕЗАТРАТНЫЕ методы. Т.е. здесь и сейчас.
А в чем затратность использования S/MIME или другого способа подписи?
Цитата: Tamerlan від Квітень 27, 2018, 12:05:25А в чем затратность использования S/MIME или другого способа подписи?Например в том, что ключи нужно покупать в сертифицированных центрах.
Про существование бесплатных CA (например, Cacert) ты не слышал? Про возможность сгенерить и добавить свой собственный CA - тоже?
Цитата: Tamerlan від Квітень 27, 2018, 14:42:08Про существование бесплатных CA (например, Cacert) ты не слышал? Про возможность сгенерить и добавить свой собственный CA - тоже?Дело не в оплате деньгами, ключи-то стоят не особо дорого. Всё это нужно прорабатывать юристам и вносить в договор, а это время. Плюс к времязатратам во всём этом мне лично надо разбираться. Потому что я не такой всеведущий гений, как ты.
Блин, да заведите ящики на гмейле, вбейте нужных контрагентов в Контакты и договоритесь переписываться только с данных ящиков. Там все шифрование и подпись внутри гмейл автоматом делается. И куча готовых плагинов есть с доп. возможностями. И не нужно никаких юристов.
Цитата: Tamerlan від Квітень 27, 2018, 15:33:57Блин, да заведите ящики на гмейле, вбейте нужных контрагентов в Контакты и договоритесь переписываться только с данных ящиков. Там все шифрование и подпись внутри гмейл автоматом делается. И куча готовых плагинов есть с доп. возможностями. И не нужно никаких юристов.Я бы так и сделал. Но... Адрес, с которого наши принимают письма прописан в договоре.
Что такое «адрес, с которого принимают письма»? Поле “from” или «reply to»?
Цитата: Tamerlan від Квітень 27, 2018, 15:49:24Что такое «адрес, с которого принимают письма»? Поле “from” или «reply to»?Насколько я понимаю, "from". Хотя я тот договор в глаза не видал и что там написано не знаю.
Цитата: Mr. Shark від Квітень 27, 2018, 15:56:45Цитата: Tamerlan від Квітень 27, 2018, 15:49:24Что такое «адрес, с которого принимают письма»? Поле “from” или «reply to»?Насколько я понимаю, "from". Хотя я тот договор в глаза не видал и что там написано не знаю.Хочешь, я пришлю вам письмо с любым адресом в поле «from»? В том числе с тем, что прописан у вас в договоре. Скажи только сам адрес. Могу прислать от этого адреса письмо с любым текстом. Смекаешь?
0 Користувачів і 18 Гостей дивляться цю тему.
