Gmail语音加密

Question

我想以一种安全但方便的方式听我的语音信箱。我计划通过让我的PBX使用openssl 256 cbc加密语音邮件，其中包含salt和一个静态密码。语音邮件将被电子邮件到我的Gmail地址，在那里我正在创建一个铬应用程序来解密它使用已建立的静态密码，并播放它。

建立这样一个系统的安全含义是什么，还是有一个更好的建议加密设置？另外，作为附带说明，这一设置是否被视为符合HIPAA？

Answer 1

好消息！如果您正在使用Google域并拥有Gmail符合HIPPA标准.，那么它看起来就像向谷歌申请BAA。为了符合HIPPA的要求，您需要使用外部公司提供这样的服务。普通Gmail地址不符合HIPPA的AFAIK。

你的设置听起来不错--我宁愿看到一些改变密码的方式，这至少可以防止有人找到一个密码，并且拥有所有的语音邮件。

如果我是你，我宁愿创建一个HTTPS网站来检查你的语音信箱，它只能通过VPN访问。虽然HTTPS是安全的，但如果您将信息放在公共web服务器上，则可以打开它以应对其他攻击方法。如果您只在网络上使用VPN，则必须有人执行几次攻击才能访问您想要保护的数据。

-我相信你知道HIPPA失败的罚款是多少.确保您只使用带有BAA的Google地址。如果你没有一个账户的话，它就值每年50美元。