Je zasílání bankovních informací e-mailem skutečně bezpečné?

Obsah

Posílání bankovních informací e-mailem bez dalšího šifrování není bezpečné. Nikdy byste neměli posílat žádné citlivé osobní údaje e-mailem bez dalšího šifrování.

Ahoj, jsem Aaron, odborník na informační bezpečnost s téměř dvacetiletou praxí v oblasti ochrany lidí a jejich informací online. E-mail používám k mnoha věcem - včetně posílání citlivých dat - ale dělám to bezpečně a spolehlivě.

V tomto článku vysvětlím, proč je špatný nápad posílat citlivé informace e-mailem bez šifrování, co můžete udělat pro jejich větší zabezpečení a jaké jsou alternativy přenosu těchto dat.

Klíčové poznatky

E-maily nejsou šifrované, jsou jen někomu adresované.
Pokud odešlete nešifrované informace a e-mail otevře někdo, kdo není zamýšleným příjemcem, pak osoba, která si e-mail přečte, získá vaše informace.
Existuje mnoho možností, jak bezpečně odesílat informace.
Před odesláním citlivých informací vždy vyhodnoťte, proč je třeba je odeslat a jakým způsobem.

Proč je špatný nápad posílat citlivé informace e-mailem bez šifrování

Nejdříve si probereme, jak funguje e-mail, a vysvětlíme si, proč není dobré posílat e-mailem citlivé informace, jako jsou například bankovní údaje.

Když píšete e-mail, je napsán v lidsky čitelném textu, nebo. jasný text To dává smysl, jak jinak byste věděli, co píšete?

Poté stisknete tlačítko Odeslat a váš poskytovatel e-mailu obvykle zabalí tento čistý text e-mailu do šifrování, které se nazývá. Šifrování TLS (Transport Layer Security) . Tento druh šifrování používá certifikát k vytvoření ověřeného a bezpečného spojení. Samotný e-mail však není nikdy šifrován - vždy je uložen v otevřeném textu.

Existuje několik způsobů, jak iniciovat tzv. Muž uprostřed útoku vliv na šifrování TLS. Útok Man In The Middle spočívá v tom, že se někdo vydává za legitimního příjemce internetového provozu, zaznamenává tyto informace a následně komunikaci předává dál. Pro koncové uživatele to může vypadat jako seriózní připojení.

Viz_také: Jak kombinovat objekty v aplikaci Adobe Illustrator

Existuje dokonce řada legitimních služeb, které to dělají. Pokud například pracujete pro velkou korporaci, je velmi pravděpodobné, že na svých obvodových firewallech dešifruje všechna šifrování TLS, aby vyhodnotila, zda se jejich citlivá data neposílají jinam. Je to základní prvek většiny řešení DLP (Data Loss Prevention).

Když tedy něco pošlete e-mailem, je velmi pravděpodobné, že se k textu e-mailu dostane i někdo, kdo není přímým příjemcem. Pokud pošlete e-mailem citlivé osobní údaje, například bankovní informace, může si je přečíst kdokoli, kdo má k e-mailu přístup. Pokud vám záleží na soukromí těchto informací, nechcete je posílat e-mailem v otevřeném textu.

Jak nemohu posílat e-maily ve zřetelném textu?

Existuje několik způsobů, jak přenášet citlivé informace, které nejsou v otevřeném textu. Mohou zvýšit složitost toho, co se snažíte udělat. Záleží na vás, zda se domníváte, že je tato přidaná složitost cenná, nebo ne, a to na základě druhu dat, která posíláte, a rizik zneužití těchto informací.

Má váš příjemce webový portál nebo aplikaci?

Pokud jste požádáni o předání citlivých informací a důvěřujete příjemci natolik, že je chce odeslat, zeptejte se ho, zda má zabezpečený webový portál nebo webovou aplikaci pro odeslání informací.

Může příjemce poskytnout zabezpečený e-mail?

Pokud váš příjemce nemá zabezpečený webový portál nebo webovou aplikaci pro příjem citlivých informací, může mít zabezpečenou e-mailovou platformu, jako je Proofpoint, Mimecast nebo Zix. Tyto zabezpečené platformy používají k ukládání dat šifrovaný server a poté odesílají odkazy na informace prostřednictvím e-mailu. Tyto odkazy vyžadují nastavení uživatelského jména a hesla k serveru spojenému s vaší e-mailovou adresou.

Pokud ne, možná ji budete muset zazipovat

Pokud příjemce nemůže zaručit bezpečný přenos, budete možná muset vzít věci do vlastních rukou. Nejjednodušší způsob, jak to udělat, je použít program, jako je WinRAR nebo 7zip, k zazipování souboru a jeho ochraně heslem.

Stáhněte a nainstalujte si program pro zazipování podle svého výběru. Já používám 7zip.

Krok 1: Klikněte pravým tlačítkem myši na soubor, který chcete zazipovat. Klikněte levým tlačítkem myši na nabídku 7-zip.

Krok 2: Klikněte levým tlačítkem myši na Přidat do archivu.

Krok 3: Zadejte heslo a klikněte na tlačítko OK.

Přemýšlejte o tom, proč sdílíte informace

V běžném každodenním životě byste neměli potřebovat sdílet své bankovní informace nebo podobně citlivé údaje. Někdy mohou sdílení těchto informací vyžadovat polehčující okolnosti.

Pokud jste požádáni o sdílení takového druhu informací, zhodnoťte okolnosti jejich sdílení. Hovoříte s důvěryhodným zdrojem, kterému byste měli tyto údaje poskytnout? Nebo reagujete na "naléhavou situaci", kdy jste pod tlakem, abyste své informace rychle poskytli?

Důvěřujte svým instinktům: pokud se obáváte sdílení citlivých informací, neměli byste je sdílet.

Každá legitimní organizace, která vás oprávněně žádá o informace, s vámi bude spolupracovat na bezpečném přenosu těchto informací. Každý, kdo vám odmítne pomoci ověřit, zda vaše informace potřebuje, a pomoci vám je bezpečně přenést, je pravděpodobně nelegitimní.

Nejčastější dotazy

Zopakujme si některé časté otázky týkající se sdílení citlivých informací online.

Je bezpečné posílat bankovní informace textovou zprávou?

Ne. Nikdo vás nebude legitimně žádat o bankovní údaje prostřednictvím textové zprávy. Navíc, i když mobilní operátoři poskytují šifrované mobilní připojení, je možné informace zachytit a všechny informace jsou odesílány prostřednictvím otevřeného textu (podobně jako e-mail).

Viz_také: Co je Adobe Illustrator?

Je bezpečné posílat bankovní informace přes WhatsApp?

Ne. Nikdo vás nebude legitimně žádat o vaše bankovní údaje prostřednictvím aplikace WhatsApp. Přesto má aplikace WhatsApp šifrování typu point-to-point, takže pokud své údaje odešlete (což byste neměli), je nepravděpodobné, že by si je mohl prohlédnout někdo jiný.

Je bezpečné posílat bankovní informace přes Messenger?

Ne. Nikdo po vás nebude legitimně chtít bankovní údaje prostřednictvím služby Messenger. Přestože Messenger poskytuje šifrovaný přenos, společnost Meta postavila svůj byznys na prodeji informací svých uživatelů. Její obchodní praktiky by měly uživatele přimět vážně pochybovat o jakémkoli pocitu soukromí při používání jakýchkoli služeb na platformě Meta.

Závěr

Zasílání bankovních informací e-mailem není bezpečné. Pokud se domníváte, že musíte, proveďte kroky k ověření oprávněnosti žádosti a zabezpečte informace tak, aby nedošlo k jejich ztrátě nebo odcizení.

Jaké další kroky podnikáte k zabezpečení informací, které posíláte e-mailem? Dejte nám vědět v komentářích!

Předchozí příspěvek 2 rychlé způsoby přidávání odrážek v aplikaci Adobe InDesign

Další příspěvek Přidání vrstvy úprav v aplikaci Adobe Premiere Pro

Cathy Daniels

Jsem Cathy Danielsová, odbornice na Adobe Illustrator. Software používám od verze 2.0 a od roku 2003 pro něj vytvářím návody. Můj blog je jednou z nejoblíbenějších destinací na webu pro lidi, kteří se chtějí naučit Illustrator. Kromě své práce bloggera jsem také autor a grafik.

#GPNAPRATICA.COM