Ну, а если допустить что это достаточно просто? В целом проще, чем пойти там создать пароль где нибудь, сделать шифрованный архив, пароль этот как-то отправить и т.д?
Вообще да, тут чувствуется, что в целом все не парятся и "документ в дропбоксе с доступом по прямой ссылке" выглядит для всех "достаточно безопасно".

Или просто вложением в письмо.

​​Нам, программистам, часто нужно произвести «технические манипуляции с текстом». Например сделать url encode / decode или посчитать md5 части строк. Раньше я пытался сделать это в sublime, и если не получалось — гуглил. В половине случаев в гугл выдает какой-то левый сайт, в половине — bash или python скрипт, который ещё поди заведи.

Товарищ скинул классную программу, которая хорошо решает именно эту задачу. Внизу видео, оно больше 1000 слов. А ещё классное название и хороший лендинг. Всем boop!

Товарищи, у меня к вам внезапный вопрос - какие средства вы (или ваше безопасники) считают уместными для передачи каких-либо конфиденциальных данных? Начиная с документиков и заканчивая, скажем, какими-нибудь паролями\конфигами с паролями. Периодически же надо что нибудь такое коллеге переслать или куда нибудь на внешку, и становится немного больно и неоднозначно.
Если бы у вас был инструмент, который позволяет небольшими движениями осуществлять шифрование пейлоада с передачей ключа отдельно неким стандартным путем с подтверждением личности получателя ключа, а пейлоад бы ходил так, как вам удобно. Ну то есть флоу был бы "зашифруй для вот этих получателей", потом зашифрованный пейлоад вы отправляете так как вам удобно (хоть почтой, хоть чем), а на стороне получателя этот получатель бы верифицировался неким сервисом на предмет того, что он тот, за кого себя выдает, после чего сервис отдавал бы ему ключ для расшифровки и собственно файлик бы расшифровывался.
Данные бы никогда не встречались с ключем в транзите, можно не доверять каналу передачи, да и хранилке ключей на предмет того, что она данные украдет, все равно у нее пейлоада нет, а просто ключи от каких-то идентификаторов и сами ключи были бы строго одноразовыми и не требовался бы предъобмен ими, а не как в gpg.
Подумали бы вы над использованием такой системы? Есть ли у вас необходимость в подобном? Переживаете ли вы от того, что в почте все почти в открытом виде путешествует, а мессенджеры и всякие дропбоксы видят пейлоад?

Товарищи, у меня к вам внезапный вопрос - какие средства вы (или ваше безопасники) считают уместными для передачи каких-либо конфиденциальных данных? Начиная с документиков и заканчивая, скажем, какими-нибудь паролями\конфигами с паролями. Периодически же надо что нибудь такое коллеге переслать или куда нибудь на внешку, и становится немного больно и неоднозначно.
Если бы у вас был инструмент, который позволяет небольшими движениями осуществлять шифрование пейлоада с передачей ключа отдельно неким стандартным путем с подтверждением личности получателя ключа, а пейлоад бы ходил так, как вам удобно. Ну то есть флоу был бы "зашифруй для вот этих получателей", потом зашифрованный пейлоад вы отправляете так как вам удобно (хоть почтой, хоть чем), а на стороне получателя этот получатель бы верифицировался неким сервисом на предмет того, что он тот, за кого себя выдает, после чего сервис отдавал бы ему ключ для расшифровки и собственно файлик бы расшифровывался.
Данные бы никогда не встречались с ключем в транзите, можно не доверять каналу передачи, да и хранилке ключей на предмет того, что она данные украдет, все равно у нее пейлоада нет, а просто ключи от каких-то идентификаторов и сами ключи были бы строго одноразовыми и не требовался бы предъобмен ими, а не как в gpg.
Подумали бы вы над использованием такой системы? Есть ли у вас необходимость в подобном? Переживаете ли вы от того, что в почте все почти в открытом виде путешествует, а мессенджеры и всякие дропбоксы видят пейлоад?

Я вот кстати gpg не юзаю, потому что у меня к нему есть весьма обоснованная претензия - там совершенно не понятно, утек твой ключ или нет. Приватный то постоянно один и тот же и ты просто вынужден его напихать кругом везде во все почтовые клиенты.

Товарищи, у меня к вам внезапный вопрос - какие средства вы (или ваше безопасники) считают уместными для передачи каких-либо конфиденциальных данных? Начиная с документиков и заканчивая, скажем, какими-нибудь паролями\конфигами с паролями. Периодически же надо что нибудь такое коллеге переслать или куда нибудь на внешку, и становится немного больно и неоднозначно.
Если бы у вас был инструмент, который позволяет небольшими движениями осуществлять шифрование пейлоада с передачей ключа отдельно неким стандартным путем с подтверждением личности получателя ключа, а пейлоад бы ходил так, как вам удобно. Ну то есть флоу был бы "зашифруй для вот этих получателей", потом зашифрованный пейлоад вы отправляете так как вам удобно (хоть почтой, хоть чем), а на стороне получателя этот получатель бы верифицировался неким сервисом на предмет того, что он тот, за кого себя выдает, после чего сервис отдавал бы ему ключ для расшифровки и собственно файлик бы расшифровывался.
Данные бы никогда не встречались с ключем в транзите, можно не доверять каналу передачи, да и хранилке ключей на предмет того, что она данные украдет, все равно у нее пейлоада нет, а просто ключи от каких-то идентификаторов и сами ключи были бы строго одноразовыми и не требовался бы предъобмен ими, а не как в gpg.
Подумали бы вы над использованием такой системы? Есть ли у вас необходимость в подобном? Переживаете ли вы от того, что в почте все почти в открытом виде путешествует, а мессенджеры и всякие дропбоксы видят пейлоад?

Товарищи, у меня к вам внезапный вопрос - какие средства вы (или ваше безопасники) считают уместными для передачи каких-либо конфиденциальных данных? Начиная с документиков и заканчивая, скажем, какими-нибудь паролями\конфигами с паролями. Периодически же надо что нибудь такое коллеге переслать или куда нибудь на внешку, и становится немного больно и неоднозначно.
Если бы у вас был инструмент, который позволяет небольшими движениями осуществлять шифрование пейлоада с передачей ключа отдельно неким стандартным путем с подтверждением личности получателя ключа, а пейлоад бы ходил так, как вам удобно. Ну то есть флоу был бы "зашифруй для вот этих получателей", потом зашифрованный пейлоад вы отправляете так как вам удобно (хоть почтой, хоть чем), а на стороне получателя этот получатель бы верифицировался неким сервисом на предмет того, что он тот, за кого себя выдает, после чего сервис отдавал бы ему ключ для расшифровки и собственно файлик бы расшифровывался.
Данные бы никогда не встречались с ключем в транзите, можно не доверять каналу передачи, да и хранилке ключей на предмет того, что она данные украдет, все равно у нее пейлоада нет, а просто ключи от каких-то идентификаторов и сами ключи были бы строго одноразовыми и не требовался бы предъобмен ими, а не как в gpg.
Подумали бы вы над использованием такой системы? Есть ли у вас необходимость в подобном? Переживаете ли вы от того, что в почте все почти в открытом виде путешествует, а мессенджеры и всякие дропбоксы видят пейлоад?

кажется сейчас таких несколько есть

шарим в 1pass или lastpass, когда надо "быстро и грязно" - в Слаке, потом сообщение стираем. "дай ключ - на! - удалил"

надежно :)

Товарищи, у меня к вам внезапный вопрос - какие средства вы (или ваше безопасники) считают уместными для передачи каких-либо конфиденциальных данных? Начиная с документиков и заканчивая, скажем, какими-нибудь паролями\конфигами с паролями. Периодически же надо что нибудь такое коллеге переслать или куда нибудь на внешку, и становится немного больно и неоднозначно.
Если бы у вас был инструмент, который позволяет небольшими движениями осуществлять шифрование пейлоада с передачей ключа отдельно неким стандартным путем с подтверждением личности получателя ключа, а пейлоад бы ходил так, как вам удобно. Ну то есть флоу был бы "зашифруй для вот этих получателей", потом зашифрованный пейлоад вы отправляете так как вам удобно (хоть почтой, хоть чем), а на стороне получателя этот получатель бы верифицировался неким сервисом на предмет того, что он тот, за кого себя выдает, после чего сервис отдавал бы ему ключ для расшифровки и собственно файлик бы расшифровывался.
Данные бы никогда не встречались с ключем в транзите, можно не доверять каналу передачи, да и хранилке ключей на предмет того, что она данные украдет, все равно у нее пейлоада нет, а просто ключи от каких-то идентификаторов и сами ключи были бы строго одноразовыми и не требовался бы предъобмен ими, а не как в gpg.
Подумали бы вы над использованием такой системы? Есть ли у вас необходимость в подобном? Переживаете ли вы от того, что в почте все почти в открытом виде путешествует, а мессенджеры и всякие дропбоксы видят пейлоад?

кажется сейчас таких несколько есть