Съдържание
Не е безопасно да изпращате по имейл банкова информация без допълнително криптиране. Никога не трябва да изпращате по имейл чувствителна лична информация без допълнително криптиране.
Здравейте, аз съм Аарон, специалист по информационна сигурност с почти две десетилетия опит в опазването на хората и тяхната информация онлайн. Използвам имейли за много неща - включително за изпращане на поверителни данни, но го правя безопасно и сигурно.
В тази статия ще обясня защо е ужасна идея да изпращате поверителна информация по имейл без криптиране, какво можете да направите, за да направите това по-сигурно, и какви са алтернативите за предаване на тези данни.
Основни изводи
- Електронните писма не са криптирани, те просто са адресирани до някого.
- Ако изпратите информация без криптиране и имейлът бъде отворен от лице, което не е предвиденият получател, то лицето, което чете имейла, ще получи вашата информация.
- Съществуват многобройни възможности за сигурно изпращане на информация.
- Винаги преценявайте защо трябва да изпратите поверителна информация и как да го направите, преди да го направите.
Защо е лоша идея да изпращате чувствителна информация по имейл без криптиране
Като начало нека обсъдим как работи електронната поща, което ще покаже защо е лоша идея да изпращате чувствителна информация по имейл, например банкова информация.
Когато пишете имейл, той се набира в четлив за човека текст или ясен текст . Това е логично, как иначе бихте знаели какво пишете?
След това натискате бутона "Изпрати" и доставчикът ви на електронна поща обикновено обвива този имейл в чист текст с форма на криптиране, наречена Криптиране на транспортния слой (TLS) . При този вид криптиране се използва сертификат, за да се създаде потвърдена и сигурна връзка. Самият имейл обаче никога не се криптира - той винаги се съхранява в чист текст.
Съществуват няколко начина за иницииране на т.нар. Атака на човека в средата влияние върху криптирането на TLS. Атаката "Man In The Middle" е атака, при която някой се представя за легитимен получател на интернет трафик, записва тази информация и след това предава комуникацията. За крайните потребители това може да изглежда като надеждна връзка.
Има дори редица легитимни услуги, които правят това. Ако например работите за голяма корпорация, е много вероятно тя да декриптира всички TLS криптографски данни на периметъра на защитните стени, за да прецени дали чувствителните им данни се изпращат другаде. Това е основна част от повечето решения за предотвратяване на загубата на данни (DLP).
Така че, когато изпращате нещо по имейл, е много вероятно някой, който не е директният получател, да има достъп до текста на имейла ви. Ако изпращате по имейл чувствителна лична информация, като например банковата си информация, всеки, който има достъп до имейла, може да прочете тази информация. Ако държите на поверителността на тази информация, не искате да я изпращате по имейл в свободен текст.
Как да не изпращам имейли в свободен текст?
Има няколко начина за предаване на чувствителна информация, която не е в чист текст. Те могат да усложнят това, което се опитвате да направите. Дали смятате, че това усложняване е ценно, или не, зависи от вас в зависимост от вида на данните, които изпращате, и рисковете от злоупотреба с тази информация.
Има ли получателят ви уеб портал или приложение?
Ако сте помолени да предадете поверителна информация и имате достатъчно доверие на получателя, за да изпратите информацията, попитайте го дали разполага със защитен уеб портал или уеб приложение, за да качите информацията.
Може ли получателят ви да осигури защитена електронна поща?
Ако получателят ви няма защитен уеб портал или уеб приложение за приемане на поверителна информация, той може да има защитена имейл платформа като Proofpoint, Mimecast или Zix. Тези защитени платформи използват криптиран сървър за съхранение на данни и след това изпращат връзки към информацията по имейл. Тези връзки изискват задаване на потребителско име и парола за сървъра, свързан с вашия имейл адрес.
Ако не е, може би трябва да го закопчаете
Ако получателят не може да гарантира сигурно предаване, може да се наложи да поемете нещата в свои ръце. Най-лесният начин да направите това е да използвате програма като WinRAR или 7zip, за да опаковате файла и да го защитите с парола.
За да направите това, изтеглете и инсталирайте избраната от вас програма за архивиране. Аз използвам 7zip.
Стъпка 1: Щракнете с десния бутон на мишката върху файла, който искате да архивирате. Щракнете с левия бутон на мишката върху менюто 7-zip.
Стъпка 2: Кликнете с левия бутон на мишката върху Добавяне към архива.
Стъпка 3: Въведете парола и щракнете върху OK.
Помислете защо споделяте информация
В нормалното ежедневие не би трябвало да се налага да споделяте банковата си информация или други подобни чувствителни данни. Понякога смекчаващите обстоятелства могат да наложат споделянето на тази информация.
Ако ви помолят да споделите такъв вид информация, преценете обстоятелствата, при които я споделяте. Говорите ли с доверен източник, с когото трябва да споделите тези данни? Или реагирате на "спешна ситуация", при която ви притискат да предоставите бързо информацията си?
Доверете се на инстинктите си: ако се притеснявате да споделите поверителна информация, тогава не трябва да споделяте такава информация.
Всяка легитимна организация, която законно иска информация, ще работи с вас, за да осигури сигурно прехвърляне на тази информация. Всеки, който отказва да ви помогне да потвърдите нуждата му от вашата информация и да ви помогне да я прехвърлите по сигурен начин, вероятно е нелегитимен.
Често задавани въпроси
Нека разгледаме някои често задавани въпроси относно споделянето на поверителна информация онлайн.
Безопасно ли е изпращането на банкова информация чрез SMS?
Не. Никой няма да ви поиска легитимно банковата ви информация чрез SMS. Освен това, въпреки че мобилните оператори осигуряват криптирани клетъчни връзки, е възможно да се прихване информацията и цялата информация се изпраща чрез ясен текст (подобно на електронната поща).
Безопасно ли е да изпращате банкова информация чрез WhatsApp?
Не. Никой няма да ви поиска законно банковата ви информация чрез WhatsApp. Въпреки това WhatsApp има криптиране от точка до точка, така че ако изпратите информацията си (което не бива да правите), малко вероятно е някой друг да може да я прегледа.
Безопасно ли е да изпращате банкова информация чрез Messenger?
Не. Никой няма да ви поиска законно банковата ви информация чрез Messenger. Въпреки че Messenger осигурява криптирано предаване, Meta изгради бизнеса си върху продажбата на информация за потребителите. Нейните бизнес практики трябва да накарат потребителите сериозно да се съмняват в чувството си за поверителност, когато използват услуги в платформата Meta.
Заключение
Изпращането на банкова информация по имейл не е сигурно. Ако смятате, че трябва да го направите, моля, предприемете стъпки, за да потвърдите, че искането е легитимно, и да защитите информацията, за да не бъде изгубена или открадната.
Какви други стъпки предприемате, за да защитите информацията, която изпращате по имейл? Споделете с нас в коментарите!