Bezahlte Abonnements von virustotal können Dateien herunterladen, die von anderen hochgeladen wurden. Ob Sie dies für Ihre Benutzer immer noch für sicher halten, hängt davon ab, was Sie für sicher halten.

Siehe auch die Datenschutzrichtlinie, in der eindeutig steht:

Informationen, die wir teilen
Wenn Sie eine Datei zum Scannen an VirusTotal senden, werden wir kann es speichern und für die Anti-Malware- und Sicherheitsbranche freigeben ... Dateien, URLs, Kommentare und andere Inhalte, die an VirusTotal gesendet oder in VirusTotal geteilt werden, können auch in den von VirusTotal angebotenen privaten Premiumdiensten enthalten sein Für die Anti-Malware- und IKT-Sicherheitsbranche

Dennoch halte ich Ihre Idee, einen einfacheren Zugriff auf einen nützlichen Dienst direkt vom E-Mail-Client aus anzubieten, für sinnvoll. Ich würde jedoch empfehlen, dass Sie eine leicht verständliche, aber nicht leicht zu ignorierende Warnung über die Auswirkungen auf den Datenschutz hinzufügen, bevor der Benutzer eine Datei hochlädt. Und es ist möglicherweise weniger invasiv, zuerst zu überprüfen, ob der Hash bereits bei VT vorhanden ist, bevor Sie eine Datei hochladen (und nicht hochzuladen, wenn der Hash VT bekannt ist).
Idealerweise erleichtern Sie Benutzern auch das Entfernen eines versehentlichen freigegebene Datei (danke an @Mirsad für diesen Vorschlag in einem Kommentar).

Ich würde nicht empfehlen, Dateien mit vertraulichen Informationen hochzuladen. Passwörter, persönliche Notizen oder andere Arten von Daten, die Sie als Person identifizieren oder Ihre Privatsphäre gefährden können. Wie Steffen in seiner Antwort erwähnt hat, können die Dateien von Premium-Benutzern heruntergeladen werden, was bedeutet, dass die Dateien und ihr Inhalt anderen Personen zur Verfügung stehen. Normalerweise hilft Ihnen das Lesen der Datenschutzrichtlinie der Website dabei, das allgemeine Konzept zu verstehen, was sie mit den Daten tun werden.

Ja, die Dateien werden Personen außerhalb von VT-Administratoren zugänglich gemacht.

Virustotal Premium ermöglicht das Herunterladen von Dateien und das "Jagen". Dabei werden YARA-Regeln geschrieben, um die Dateien von allem abzugleichen, was auf VT hochgeladen wurde (z. B. kann ich nach Dateien suchen, die eine Zeichenfolge "privat" haben jedes Mal benachrichtigt, wenn eine solche Datei auf VT hochgeladen und selbst heruntergeladen wird). Der Premium-Service ist für Sicherheitsteams und Unternehmen sehr verbreitet.

Wie bereits erwähnt, werden die Informationen auch an andere Communitys weitergegeben. Wenn also das Risiko besteht, dass private Dokumente hochgeladen werden, würde ich diese Funktion nicht implementieren.

Lesen Sie diesen Artikel zunächst gründlich durch: Sicherheitsfirma, die beschuldigt wird, Terabyte an Kundendaten offengelegt zu haben, erklärt Ihnen, warum Sie nicht denselben Fehler machen sollten.

Die Faustregel Wenn Sie VirusTotal zum Schutz der Privatsphäre Ihrer eigenen Datei verwenden, senden Sie einen sha256-Hash an die Datenbank. Außerdem sollte man eine bekannte "Business Edition" für Virenschutz abonnieren, die die Datei mit der lokalisierten Virenscan-Engine scannt.

"Wie sicher ist es, persönliche Dateien hochzuladen, könnten sie jemand anderem als dem Besitzer von VT ausgesetzt sein?"

Jeder auf der Route kann sie sehen. Wenn es nicht verschlüsselt ist, können sie es lesen. Wenn es verschlüsselt ist, können sie es möglicherweise entschlüsseln. Wenn VT einen betrügerischen Mitarbeiter hat oder dieser gehackt wird, können Ihre Daten offengelegt werden.

Lassen Sie niemals private Informationen aus, wenn Sie diese für sich behalten möchten. Legen Sie in ähnlicher Weise nichts auf Ihr Telefon, bringen Sie es an einen Ort, an dem Sie erwarten, dass es nicht verloren geht, und verlieren Sie es und alle Ihre Passwörter, Fotos, Bankdaten usw.

Gleich für alle anderen, nicht speziell für VT .