جدول المحتويات
ليس من الآمن إرسال المعلومات المصرفية عبر البريد الإلكتروني بدون تشفير إضافي. لا يجب أبدًا إرسال أي معلومات شخصية حساسة بالبريد الإلكتروني بدون تشفير إضافي.
مرحبًا ، أنا آرون ، متخصص في أمن المعلومات مع ما يقرب من عقدين من الخبرة في الحفاظ على أمان الأشخاص ومعلوماتهم عبر الإنترنت. أستخدم البريد الإلكتروني للعديد من الأشياء - إرسال بيانات حساسة مضمنة - ولكني أفعل ذلك بأمان وأمان.
في هذه المقالة ، سأشرح سبب كون إرسال معلومات حساسة غير مشفرة عبر البريد الإلكتروني فكرة سيئة ، ما الذي يمكنك فعله لجعل ذلك أكثر أمانًا ، والبدائل لنقل تلك البيانات.
Key Takeaways
- رسائل البريد الإلكتروني غير مشفرة ، إنها موجهة فقط إلى شخص ما.
- إذا قمت بإرسال معلومات غير مشفرة وتم فتح البريد الإلكتروني من قبل شخص ليس هو المستلم المقصود ، فسيحصل الشخص الذي يقرأ البريد الإلكتروني على معلوماتك.
- هناك العديد من الخيارات لإرسال المعلومات بشكل آمن.
- قم دائمًا بتقييم سبب حاجتك إلى إرسال معلومات حساسة وكيفية القيام بذلك قبل القيام بذلك.
لماذا يعتبر إرسال معلومات حساسة عبر البريد الإلكتروني غير مشفرة فكرة سيئة
باسم مسألة أساسية ، دعنا نناقش كيفية عمل البريد الإلكتروني ، والتي ستسلط الضوء على سبب عدم إرسال معلومات حساسة عبر البريد الإلكتروني ، مثل المعلومات المصرفية ، إلى فكرة سيئة.
عندما تكتب بريدًا إلكترونيًا ، يتم كتابته بنص يمكن للبشر قراءته ، أو نص واضح . هذا منطقي ، وإلا كيف ستعرف ماذاأنت تكتب؟
ثم تضغط على الزر إرسال ويقوم موفر البريد الإلكتروني الخاص بك عادةً بتغليف هذا البريد الإلكتروني النصي الواضح في شكل تشفير يسمى تشفير أمان طبقة النقل (TLS) . يستخدم هذا النوع من التشفير شهادة لإنشاء اتصال آمن تم التحقق من صحته. ومع ذلك ، لا يتم تشفير البريد الإلكتروني نفسه أبدًا - يتم تخزينه دائمًا في نص واضح.
هناك عدد من الطرق لبدء ما يسمى Man In The Middle Attack مما يؤثر على تشفير TLS. A Man In The Middle Attack هو المكان الذي يتظاهر فيه شخص ما بأنه متلقي شرعي لحركة مرور الإنترنت ، ويسجل هذه المعلومات ، ثم يمرر الاتصال من خلاله. 3>
هناك عدد من الخدمات الشرعية التي تقوم بذلك. إذا كنت تعمل لصالح شركة كبيرة ، على سبيل المثال ، فمن المحتمل جدًا أنها تقوم بفك تشفير كل تشفير TLS في جدران الحماية المحيطة بها لتقييم ما إذا كانت بياناتها الحساسة يتم إرسالها إلى مكان آخر أم لا. إنه جزء أساسي من معظم حلول منع فقدان البيانات (DLP).
لذلك عندما ترسل بريدًا إلكترونيًا لشيء ما ، فمن المحتمل جدًا أن يتمكن شخص ليس هو المستلم المباشر من الوصول إلى نصك البريد الإلكتروني. إذا قمت بإرسال معلومات شخصية حساسة عبر البريد الإلكتروني ، مثل معلوماتك المصرفية ، فيمكن لمن يمكنه الوصول إلى البريد الإلكتروني قراءة هذه المعلومات. إذا كنت تهتم بخصوصية هذه المعلومات ، فلا تريد إرسال ذلك بالبريد الإلكترونيبنص واضح.
كيف لا أرسل بالبريد الإلكتروني بنص واضح؟
هناك طريقتان لنقل معلومات حساسة ليست في نص واضح. يمكنهم إضافة تعقيد إلى ما تحاول القيام به. سواء كنت تعتقد أن التعقيد الإضافي ذو قيمة أم لا ، يعود الأمر إليك بناءً على نوع البيانات التي ترسلها ومخاطر إساءة استخدام هذه المعلومات.
هل يمتلك المستلم بوابة إلكترونية أو تطبيقًا؟
إذا طُلب منك إرسال معلومات حساسة وكنت تثق في المستلم بما يكفي لإرسال المعلومات ، فاسأله عما إذا كان لديه بوابة ويب آمنة أو تطبيق ويب لتحميل المعلومات.
هل يمكن للمستلم توفير بريد إلكتروني آمن؟
إذا لم يكن لدى المستلم بوابة ويب أو تطبيق ويب آمن للحصول على معلومات حساسة ، فقد يكون لديه نظام بريد إلكتروني آمن مثل Proofpoint أو Mimecast أو Zix. تستخدم هذه الأنظمة الأساسية الآمنة خادمًا مشفرًا لتخزين البيانات ثم ترسل روابط إلى المعلومات عبر البريد الإلكتروني. تتطلب هذه الروابط إعداد اسم مستخدم وكلمة مرور للخادم المرتبط بعنوان بريدك الإلكتروني.
إذا لم يكن الأمر كذلك ، فقد تحتاج إلى الضغط عليه
إذا لم يتمكن المستلم من ضمان الإرسال الآمن ، فقد تحتاج إلى تولي الأمر بنفسك. أسهل طريقة للقيام بذلك هي استخدام برنامج مثل WinRAR أو 7zip لضغط الملف وحمايته بكلمة مرور.
للقيام بذلك ، قم بتنزيل وتثبيت برنامج zip الخاص بك منخيار. أنا أستخدم 7zip.
الخطوة الأولى: انقر بزر الماوس الأيمن على الملف الذي تريد ضغطه. انقر بزر الفأرة الأيسر على قائمة 7-zip.
الخطوة 2: انقر بزر الماوس الأيسر على Add to Archive.
الخطوة 3: أدخل كلمة مرور وانقر فوق "موافق".
فكر في سبب قيامك بمشاركة المعلومات
في السياق الطبيعي للحياة اليومية ، لن تحتاج إلى مشاركة معلوماتك المصرفية أو بيانات حساسة مماثلة. في بعض الأحيان ، قد تدفع الظروف المخففة إلى مشاركة تلك المعلومات.
إذا طُلب منك مشاركة هذا النوع من المعلومات ، فقم بتقييم الظروف المحيطة بمشاركة ذلك. هل تتحدث إلى مصدر موثوق به يجب أن تشارك معه تلك البيانات؟ أم أنك تستجيب لحالة "طارئة" حيث يتم الضغط عليك لتقديم معلوماتك بسرعة؟
ثق بحدسك: إذا كنت قلقًا بشأن مشاركة معلومات حساسة ، فلا يجب عليك مشاركة المعلومات الحساسة .
أي منظمة شرعية تطلب معلومات شرعية ستعمل معك لاستيعاب النقل الآمن لتلك المعلومات. أي شخص يرفض مساعدتك في التحقق من حاجته إلى معلوماتك ومساعدتك في نقلها بأمان هو على الأرجح غير شرعي.
الأسئلة الشائعة
دعونا نراجع بعض الأسئلة الشائعة حول مشاركة المعلومات الحساسة عبر الإنترنت.
هل من الآمن إرسال المعلومات المصرفية عبر الرسائل النصية؟
لا. لن يسألك أحد بشكل شرعي عن ملفالمعلومات المصرفية عن طريق النص. بالإضافة إلى ذلك ، بينما توفر شركات الاتصالات الخلوية اتصالات خلوية مشفرة ، فمن الممكن اعتراض المعلومات ويتم إرسال جميع المعلومات عبر نص واضح (على غرار البريد الإلكتروني).
هل من الآمن إرسال المعلومات المصرفية عبر WhatsApp؟
لا. لن يطلب منك أحد بشكل شرعي معلوماتك المصرفية عبر WhatsApp. ومع ذلك ، فإن WhatsApp يحتوي على تشفير من نقطة إلى نقطة ، لذلك إذا أرسلت معلوماتك (وهو ما لا يجب عليك فعله) ، فمن غير المرجح أن يتمكن شخص آخر من مراجعة هذه المعلومات.
هل من الآمن إرسال المعلومات المصرفية بواسطة Messenger؟
لا. لن يطلب منك أحد بشكل شرعي معلوماتك المصرفية عبر Messenger. على الرغم من أن Messenger يوفر إرسالًا مشفرًا ، فقد قامت Meta ببناء أعمالها حول بيع معلومات مستخدميها. يجب أن تجعل ممارساتها التجارية المستخدمين يتساءلون بجدية عن أي إحساس بالخصوصية عند استخدام أي خدمات على منصة Meta.
الاستنتاج
ليس من الآمن إرسال المعلومات المصرفية عبر البريد الإلكتروني. إذا شعرت أنه يجب عليك ذلك ، فالرجاء اتخاذ خطوات للتحقق من صحة الطلب وتأمين المعلومات حتى لا تُفقد أو تُسرق.
ما هي الخطوات الأخرى التي تتخذها لتأمين المعلومات التي ترسلها بالبريد الإلكتروني؟ اسمحوا لنا أن نعرف في التعليقات!