Da li je zaista sigurno slati bankovne informacije putem e-pošte?

  • Podijeli Ovo
Cathy Daniels

Nije sigurno slati bankovne informacije e-poštom bez dodatnog šifriranja. Nikada ne biste trebali slati e-poštu bilo kakvim osjetljivim ličnim podacima bez dodatnog šifriranja.

Zdravo, ja sam Aaron, stručnjak za informacijsku sigurnost sa skoro dvije decenije iskustva u zaštiti ljudi i njihovih informacija na mreži. Koristim e-poštu za mnogo stvari – uključujući slanje osjetljivih podataka – ali to radim sigurno i sigurno.

U ovom članku objasnit ću zašto je užasna ideja slati osjetljive informacije nešifrirano e-poštom, šta možete učiniti da to bude sigurnije i alternative za prijenos tih podataka.

Ključne riječi

  • E-poruke nisu šifrirane, samo su upućene nekome.
  • Ako šaljete informacije nešifrirane, a e-poštu otvori neko ko nije željeni primalac, tada će osoba koja čita e-poštu imati vaše podatke.
  • Postoje brojne opcije za sigurno slanje informacija.
  • Uvijek procijenite zašto trebate poslati osjetljive informacije i kako to učiniti prije nego što to učinite.

Zašto je loša ideja slati osjetljive informacije nešifriranom e-poštom

Kao temeljna stvar, hajde da razgovaramo o tome kako e-pošta funkcioniše, što će naglasiti zašto je loša ideja slati e-poštom osjetljive informacije, poput bankarskih informacija.

Kada kucate e-poruku, ona se upisuje u ljudskom čitljivom tekstu ili čistom tekstu . To ima smisla, kako bi inače znao štakucaš?

Potom pritisnete dugme Pošalji i vaš provajder e-pošte obično umotava tu e-poštu sa čistim tekstom u oblik šifrovanja koji se zove Šifrovanje transportnog sloja (TLS) . Ta vrsta enkripcije koristi certifikat za kreiranje provjerene i sigurne veze. Međutim, sama e-pošta nikada nije šifrirana – uvijek je pohranjena u čistom tekstu.

Postoji nekoliko načina za pokretanje onoga što se naziva Čovjek u srednjem napadu koji utiče na TLS enkripciju. Čovjek u srednjem napadu je mjesto gdje se neko predstavlja kao legitimni primalac internet saobraćaja, snima te informacije, a zatim propušta komunikaciju. Krajnjim korisnicima ovo može izgledati kao pouzdana veza.

Postoje čak i brojne legitimne usluge koje to rade. Ako radite za veliku korporaciju, na primjer, velika je vjerovatnoća da oni dešifriraju svu TLS enkripciju na svojim perimetarskim zaštitnim zidovima kako bi procijenili da li se njihovi osjetljivi podaci šalju negdje drugdje ili ne. To je osnovni dio većine rješenja za prevenciju gubitka podataka (DLP).

Dakle, kada nešto pošaljete e-poštom, velika je vjerovatnoća da neko ko nije direktni primalac može pristupiti tekstu vašeg email. Ako šaljete e-poštu osjetljivim ličnim podacima, kao što su vaše bankovne informacije, onda svako ko može pristupiti e-pošti može pročitati te informacije. Ako vam je stalo do privatnosti tih informacija, ne želite to slati e-poštomu čistom tekstu.

Kako da ne pošaljem e-poštu u čistom tekstu?

Postoji nekoliko načina za prijenos osjetljivih informacija koje nisu u čistom tekstu. Oni mogu dodati složenost onome što pokušavate da uradite. Vjerujete li da je dodatna složenost vrijedna ili ne, ovisi o vama na osnovu vrste podataka koje šaljete i rizika od zloupotrebe tih informacija.

Da li vaš primalac ima web portal ili aplikaciju?

Ako se od vas traži da prenesete osjetljive informacije i dovoljno vjerujete svom primaocu da pošalje informacije, pitajte ga da li ima siguran web portal ili web aplikaciju za prijenos informacija.

Može li vaš primalac pružiti sigurnu e-poštu?

Ako vaš primalac nema siguran web portal ili web aplikaciju za unos osjetljivih informacija, možda ima sigurnu platformu za e-poštu kao što je Proofpoint, Mimecast ili Zix. Te sigurne platforme koriste šifrirani server za pohranu podataka, a zatim šalju veze do informacija putem e-pošte. Te veze zahtijevaju postavljanje korisničkog imena i lozinke na serveru povezanom s vašom adresom e-pošte.

Ako ne, onda ćete možda morati da ga zip

Ako vaš primalac ne može garantirati siguran prijenos, možda ćete morati preuzeti stvari u svoje ruke. Najlakši način da to učinite je da koristite program poput WinRAR ili 7zip da zipujete datoteku i zaštitite je lozinkom.

Da biste to učinili, preuzmite i instalirajte svoj program za zipovanjeizbor. Koristim 7zip.

Korak 1: Desni klik na datoteku koju želite zipovati. Kliknite levim klikom na meni sa 7 zipova.

Korak 2: Lijevi klik na Dodaj u arhivu.

Korak 3: Unesite lozinku i kliknite OK.

Razmislite zašto dijelite informacije

U normalnom toku svakodnevnog života, ne biste trebali dijeliti svoje bankovne podatke ili slične osjetljive podatke. Ponekad, olakšavajuće okolnosti mogu potaknuti dijeljenje tih informacija.

Ako se od vas traži da podijelite takvu vrstu informacija, procijenite okolnosti oko dijeljenja tih informacija. Da li razgovarate sa pouzdanim izvorom s kojim biste trebali dijeliti te podatke? Ili odgovarate na „hitnu situaciju“ u kojoj ste pod pritiskom da brzo pružite svoje informacije?

Vjerujte svojim instinktima: ako brinete o dijeljenju osjetljivih informacija, onda ne biste trebali dijeliti osjetljive informacije .

Svaka legitimna organizacija koja legitimno traži informacije radit će s vama da omogući siguran prijenos tih informacija. Svako ko odbije da vam pomogne da potvrdite njihovu potrebu za vašim informacijama i pomogne vam da ih bezbedno prenesete verovatno je nelegitiman.

Često postavljana pitanja

Hajde da pogledamo neka uobičajena pitanja o dijeljenju osjetljivih informacija na mreži.

Da li je sigurno slati bankovne informacije putem teksta?

Ne. Niko vas neće legitimno tražitibankovne informacije tekstom. Osim toga, dok mobilni operateri pružaju šifrirane mobilne veze, moguće je presresti informacije i sve informacije se šalju putem čistog teksta (slično e-pošti).

Je li sigurno slati bankovne informacije putem WhatsAppa?

Ne. Niko od vas neće legitimno tražiti vaše bankovne podatke putem WhatsApp-a. S obzirom na to, WhatsApp ima šifriranje od točke do točke, tako da ako pošaljete svoje podatke (što ne biste trebali) onda je malo vjerovatno da neko drugi može pregledati te informacije.

Da li je sigurno slati bankovne informacije putem Messengera?

Ne. Niko od vas neće legitimno tražiti vaše bankovne podatke putem Messengera. Iako Messenger pruža šifrirani prijenos, Meta je svoj posao izgradila na prodaji podataka svojih korisnika. Njegova poslovna praksa treba da navede korisnike da ozbiljno dovedu u pitanje svaki osjećaj privatnosti kada koriste bilo koju uslugu na Meta platformi.

Zaključak

Nije sigurno slati bankovne podatke putem e-pošte. Ako smatrate da morate, poduzmite korake da potvrdite da je zahtjev legitiman i da osigurate informacije tako da ne budu izgubljene ili ukradene.

Koje druge korake poduzimate da osigurate informacije koje šaljete putem e-pošte? Javite nam se u komentarima!

Ja sam Cathy Daniels, stručnjakinja za Adobe Illustrator. Koristim softver od verzije 2.0 i kreiram tutorijale za njega od 2003. Moj blog je jedno od najpopularnijih odredišta na webu za ljude koji žele naučiti Illustrator. Pored blogerskog rada, ja sam i autor i grafički dizajner.