Is dit regtig veilig om bankinligting te e-pos?

  • Deel Dit
Cathy Daniels

Dit is nie veilig om bankinligting te e-pos sonder bykomende enkripsie nie. Jy moet nooit enige sensitiewe persoonlike inligting e-pos sonder bykomende enkripsie nie.

Hallo, ek is Aaron, 'n inligtingsekuriteitspersoon met byna twee dekades se ondervinding om mense en hul inligting aanlyn veilig te hou. Ek gebruik e-pos vir baie dinge – stuur sensitiewe data ingesluit – maar ek doen dit veilig en veilig.

In hierdie artikel sal ek verduidelik hoekom dit 'n verskriklike idee is om sensitiewe inligting ongeënkripteer te e-pos, wat jy kan doen om dit veiliger te maak, en alternatiewe vir die oordrag van daardie data.

Sleutel wegneemetes

  • E-posse is nie geënkripteer nie, dit is net aan iemand gerig.
  • As jy inligting ongeënkripteer stuur en die e-pos word oopgemaak deur iemand wat nie die beoogde ontvanger is nie, dan sal die persoon wat die e-pos lees jou inligting hê.
  • Daar is talle opsies om inligting veilig te stuur.
  • Evalueer altyd hoekom jy sensitiewe inligting moet stuur en hoe om dit te doen voordat jy dit doen.

Waarom dit 'n slegte idee is om sensitiewe inligting ongeënkripteer te e-pos

As 'n grondliggende saak, kom ons bespreek hoe e-pos werk, wat sal beklemtoon hoekom dit 'n slegte idee is om sensitiewe inligting, soos bankinligting, te e-pos.

Wanneer jy 'n e-pos tik, word dit in mensleesbare teks, of duidelike teks getik. Dit maak sin, hoe anders sou jy weet wattik jy?

Jy druk dan die Stuur-knoppie en jou e-posverskaffer draai gewoonlik daardie duidelike teks-e-pos in 'n vorm van enkripsie genaamd Transport Layer Security (TLS)-enkripsie . Daardie soort enkripsie gebruik 'n sertifikaat om 'n bekragtigde en veilige verbinding te skep. Die e-pos self word egter nooit geïnkripteer nie – dit word altyd in duidelike teks gestoor.

Daar is 'n aantal maniere om wat 'n Man In The Middle Attack genoem word wat TLS-enkripsie beïnvloed, te begin. A Man In The Middle Attack is waar iemand hom as 'n wettige ontvanger van internetverkeer voordoen, daardie inligting opteken en dan die kommunikasie deurgee. Vir die eindgebruikers kan dit soos 'n betroubare verbinding lyk.

Daar is selfs 'n aantal wettige dienste wat dit doen. As jy byvoorbeeld vir 'n groot korporasie werk, is dit hoogs waarskynlik dat hulle alle TLS-enkripsie by hul omtrek-firewalls dekripteer om te evalueer of hul sensitiewe data elders gestuur word of nie. Dit is 'n kernstuk van die meeste oplossings vir die voorkoming van dataverlies (DLP).

Wanneer jy dus iets e-pos, is dit hoogs waarskynlik dat iemand wat nie die direkte ontvanger is nie toegang tot die teks van jou e-pos. As jy sensitiewe persoonlike inligting e-pos, soos jou bankinligting, kan wie ook al toegang tot die e-pos het, daardie inligting lees. As jy omgee vir die privaatheid van daardie inligting, wil jy dit nie e-pos stuur niein duidelike teks.

Hoe e-pos ek nie in duidelike teks nie?

Daar is 'n paar maniere om sensitiewe inligting oor te dra wat nie in duidelike teks is nie. Hulle kan kompleksiteit byvoeg tot wat jy probeer doen. Of jy glo dat bykomende kompleksiteit waardevol is of nie, hang af van die soort data wat jy stuur en die risiko's dat daardie inligting misbruik word.

Het jou ontvanger 'n webportaal of toepassing?

As jy gevra word om sensitiewe inligting oor te dra en jy vertrou jou ontvanger genoeg om die inligting te stuur, vra hulle of hulle 'n veilige webportaal of webtoepassing het om die inligting op te laai.

Kan jou ontvanger veilige e-pos verskaf?

As jou ontvanger nie 'n veilige webportaal of webtoepassing het om sensitiewe inligting in te neem nie, kan hulle 'n veilige e-posplatform soos Proofpoint, Mimecast of Zix hê. Daardie veilige platforms gebruik 'n geënkripteerde bediener om data te stoor en stuur dan skakels na die inligting per e-pos. Daardie skakels vereis die opstel van 'n gebruikersnaam en wagwoord vir die bediener wat met jou e-posadres geassosieer word.

Indien nie, sal jy dit dalk moet zip

As jou ontvanger nie veilige oordrag kan waarborg nie, sal jy dalk reg in eie hande moet neem. Die maklikste manier vir jou om dit te doen is om 'n program soos WinRAR of 7zip te gebruik om die lêer te zip en dit te beskerm met 'n wagwoord.

Om dit te doen, laai en installeer jou ritprogram vankeuse. Ek gebruik 7zip.

Stap 1: Regskliek op die lêer wat jy wil zip. Linkskliek op die 7-zip-kieslys.

Stap 2: Links Klik op Voeg by Argief.

Stap 3: Voer 'n wagwoord in en klik OK.

Dink na oor hoekom jy inligting deel

In die normale loop van die daaglikse lewe hoef jy nie jou bankinligting of soortgelyke sensitiewe data te deel nie. Soms kan versagtende omstandighede daartoe lei dat daardie inligting gedeel word.

As jy gevra word om daardie soort inligting te deel, evalueer die omstandighede rondom die deel daarvan. Praat jy met 'n betroubare bron met wie jy daardie data behoort te deel? Of reageer jy op 'n "noodgeval" waar jy gedruk word om vinnig jou inligting te verskaf?

Vertrou jou instinkte: as jy bekommerd is oor die deel van sensitiewe inligting, moet jy nie sensitiewe inligting deel nie .

Enige wettige organisasie wat wettiglik vir inligting vra, sal saam met jou werk om 'n veilige oordrag van daardie inligting te akkommodeer. Enigiemand wat weier om jou te help om hul behoefte aan jou inligting te bevestig en jou te help om dit veilig oor te dra, is waarskynlik onwettig.

Gereelde vrae

Kom ons hersien 'n paar algemene vrae oor die deel van sensitiewe inligting aanlyn.

Is dit veilig om bankinligting per teks te stuur?

Nee. Niemand sal jou wettiglik vir jou vra niebankinligting per teks. Boonop, terwyl sellulêre diensverskaffers geënkripteerde sellulêre verbindings verskaf, is dit moontlik om inligting te onderskep en alle inligting word via duidelike teks gestuur (soortgelyk aan e-pos).

Is dit veilig om bankinligting per WhatsApp te stuur?

Nee. Niemand sal jou wettiglik vir jou bankinligting via WhatsApp vra nie. Dit gesê, WhatsApp het punt-tot-punt-enkripsie, so as jy wel jou inligting stuur (wat jy nie moet nie), dan is dit onwaarskynlik dat iemand anders daardie inligting kan hersien.

Is dit veilig om bankinligting per Messenger te stuur?

Nee. Niemand sal jou wettiglik vir jou bankinligting via Messenger vra nie. Alhoewel Messenger geënkripteerde transmissie verskaf, het Meta sy besigheid gebou rondom die verkoop van sy gebruikers se inligting. Die besigheidspraktyke daarvan behoort gebruikers enige gevoel van privaatheid ernstig te laat bevraagteken wanneer hulle enige dienste op die Meta-platform gebruik.

Gevolgtrekking

Dit is nie veilig om bankinligting per e-pos te stuur nie. As jy voel dat jy moet, neem asseblief stappe om te bevestig dat die versoek wettig is en om die inligting te beveilig sodat dit nie verlore of gesteel word nie.

Watter ander stappe neem jy om inligting wat jy per e-pos stuur te beveilig? Laat weet ons in die kommentaar!

Ek is Cathy Daniels, 'n kenner van Adobe Illustrator. Ek gebruik die sagteware sedert weergawe 2.0, en het sedert 2003 tutoriale daarvoor geskep. My blog is een van die gewildste bestemmings op die web vir mense wat Illustrator wil leer. Benewens my werk as 'n blogger, is ek ook 'n skrywer en 'n grafiese ontwerper.