Nuestros desarrolladores estrellas agotaron sus provisiones de café, buscando día y noche por la respuesta, hasta que Laura halló la solución en Gogs por lo tanto en este momento la compartimos aquí.
Solución:
Las suscripciones pagas a virustotal pueden descargar archivos subidos por otros. Si considera que esto sigue siendo seguro para sus usuarios, depende de lo que considere seguro.
Consulte también su Política de privacidad, que dice claramente:
Información que compartimos
Cuando envía un archivo a VirusTotal para su análisis, podemos almacenarlo y
compártalo con la industria antimalware y de seguridad … Los archivos, URL, comentarios y cualquier otro contenido enviado o compartido dentro de VirusTotal también pueden incluirse en los servicios privados premium ofrecidos por VirusTotal a la industria de seguridad antimalware y de TIC.
Aún así, creo que tu idea de ofrecer un acceso más sencillo a un servicio útil directamente desde el cliente de correo tiene sentido. Sin embargo, recomendaría que agregue una advertencia fácil de entender pero no fácil de ignorar sobre las implicaciones de privacidad antes de que el usuario cargue un archivo. Y podría ser menos invasivo verificar primero si el hash ya existe en VT antes de cargar un archivo (y no cargarlo si VT conoce el hash).
Idealmente, también facilita que los usuarios eliminen un archivo compartido accidentalmente (gracias a @Mirsad por esta sugerencia en un comentario).
No recomendaría cargar archivos que contengan información confidencial. Contraseñas, notas personales u otras formas de datos que pueden identificarlo como persona o exponer su privacidad. Como mencionó Steffen en su respuesta, los usuarios premium pueden descargar los archivos, lo que significa que los archivos y su contenido estarán disponibles para otras personas. Por lo general, leer la política de privacidad del sitio web lo ayuda a comprender el concepto general de lo que se va a hacer con los datos.
Sí, los archivos quedan expuestos a personas ajenas a los administradores de VT.
Virustotal Premium permite descargar archivos y “cazar”, lo que implica escribir reglas YARA para hacer coincidir los archivos de todo lo que se ha subido a VT (por ejemplo, puedo buscar archivos que tienen un string “privado”, reciba una alerta cada vez que dicho archivo se cargue en VT y lo descargue yo mismo). Contar con el servicio Premium es muy común para equipos de seguridad y empresas.
Además, como ya se mencionó, la información se comparte con otras comunidades. Entonces, si existe el riesgo de que se carguen documentos privados, no implementaría esta función.
Si sostienes algún titubeo o disposición de acrecentar nuestro artículo te proponemos escribir una disquisición y con deseo lo interpretaremos.