Nid yw'n ddiogel e-bostio gwybodaeth bancio heb amgryptio ychwanegol. Ni ddylech fyth e-bostio unrhyw wybodaeth bersonol sensitif heb amgryptio ychwanegol.

Helo, Aaron ydw i, gweithiwr diogelwch gwybodaeth proffesiynol gyda bron i ddau ddegawd o brofiad yn cadw pobl a’u gwybodaeth yn ddiogel ar-lein. Rwy'n defnyddio e-bost ar gyfer llawer o bethau–anfon data sensitif wedi'i gynnwys–ond rwy'n gwneud hynny'n ddiogel.

Yn yr erthygl hon, byddaf yn egluro pam ei bod yn syniad ofnadwy e-bostio gwybodaeth sensitif heb ei hamgryptio, beth allwch chi ei wneud ei wneud i wneud hynny'n fwy diogel, a dewisiadau amgen ar gyfer trosglwyddo'r data hwnnw.

Allwedd Tecawe

• Nid yw e-byst wedi'u hamgryptio, maen nhw wedi'u cyfeirio at rywun yn unig.
• Os byddwch yn anfon gwybodaeth heb ei amgryptio a bod yr e-bost yn cael ei agor gan rywun nad yw'n dderbynnydd arfaethedig, yna bydd gan y sawl sy'n darllen yr e-bost eich gwybodaeth.
• Mae nifer o opsiynau i anfon gwybodaeth yn ddiogel.
• Gwerthuswch bob amser pam fod angen i chi anfon gwybodaeth sensitif a sut i wneud hynny cyn i chi wneud hynny.

Pam Mae'n Syniad Gwael i Ebostio Gwybodaeth Sensitif Heb ei Amgryptio

Fel mater sylfaenol, gadewch i ni drafod sut mae e-bost yn gweithio, a fydd yn amlygu pam ei bod yn syniad gwael e-bostio gwybodaeth sensitif, fel gwybodaeth bancio.

Pan fyddwch yn teipio e-bost, mae'n cael ei deipio mewn testun darllenadwy dynol, neu testun clir . Mae hynny'n gwneud synnwyr, sut arall fyddech chi'n gwybod bethwyt ti'n teipio?

Rydych chi wedyn yn taro'r botwm Anfon ac mae eich darparwr e-bost fel arfer yn lapio'r e-bost testun clir hwnnw mewn ffurf amgryptio o'r enw amgryptio Transport Layer Security (TLS) . Mae'r math hwnnw o amgryptio yn defnyddio tystysgrif i greu cysylltiad dilys a diogel. Fodd bynnag, nid yw'r e-bost ei hun byth yn cael ei amgryptio - mae bob amser yn cael ei storio mewn testun clir.

Mae yna nifer o ffyrdd i gychwyn yr hyn a elwir yn Man In The Middle Attack gan effeithio ar amgryptio TLS. A Man In The Middle Attack yw lle mae rhywun yn cymryd ei le fel derbynnydd cyfreithlon o draffig rhyngrwyd, yn cofnodi'r wybodaeth honno, ac yna'n trosglwyddo'r cyfathrebiad drwodd. I'r defnyddwyr terfynol, gall hwn edrych fel cysylltiad ag enw da.

Mae hyd yn oed nifer o wasanaethau cyfreithlon yn gwneud hyn. Os ydych chi'n gweithio i gorfforaeth fawr, er enghraifft, mae'n debygol iawn eu bod yn dadgryptio'r holl amgryptio TLS yn eu waliau tân perimedr i werthuso a yw eu data sensitif yn cael ei anfon i rywle arall ai peidio. Mae'n ddarn craidd o'r rhan fwyaf o ddatrysiadau Atal Colli Data (DLP).

Felly pan fyddwch chi'n e-bostio rhywbeth, mae'n debygol iawn y bydd rhywun nad yw'n dderbynnydd uniongyrchol yn gallu cyrchu testun eich ebost. Os byddwch yn e-bostio gwybodaeth bersonol sensitif, fel eich gwybodaeth bancio, yna gall pwy bynnag sy'n gallu cyrchu'r e-bost ddarllen y wybodaeth honno. Os ydych chi'n poeni am breifatrwydd y wybodaeth honno, nid ydych chi am e-bostio hynnymewn testun clir.

Sut ydw i'n Peidio ag E-bostio mewn Testun Clir?

Mae dwy ffordd i drosglwyddo gwybodaeth sensitif nad yw mewn testun clir. Gallant ychwanegu cymhlethdod at yr hyn yr ydych yn ceisio ei wneud. Chi sy'n penderfynu a ydych chi'n credu bod cymhlethdod ychwanegol yn werthfawr ai peidio yn seiliedig ar y math o ddata rydych chi'n ei anfon a'r risgiau y bydd y wybodaeth honno'n cael ei chamddefnyddio.

A oes gan Eich Derbynnydd Borth Gwe neu Ap?

Os gofynnir i chi drosglwyddo gwybodaeth sensitif a’ch bod yn ymddiried digon yn eich derbynnydd i anfon y wybodaeth, gofynnwch iddynt a oes ganddynt borth gwe diogel neu ap gwe i uwchlwytho’r wybodaeth.

A all Eich Derbynnydd Ddarparu E-bost Diogel?

Os nad oes gan eich derbynnydd borth gwe diogel neu ap gwe ar gyfer derbyn gwybodaeth sensitif, efallai y bydd ganddo lwyfan e-bost diogel fel Proofpoint, Mimecast, neu Zix. Mae'r llwyfannau diogel hynny'n defnyddio gweinydd wedi'i amgryptio i storio data ac yna'n anfon dolenni i'r wybodaeth trwy e-bost. Mae'r dolenni hynny'n gofyn am sefydlu enw defnyddiwr a chyfrinair i'r gweinydd sy'n gysylltiedig â'ch cyfeiriad e-bost.

Os Na, efallai y bydd angen i chi ei zipio

Os na all eich derbynnydd warantu trosglwyddiad diogel, efallai y bydd angen i chi gymryd materion i'ch dwylo eich hun. Y ffordd hawsaf i chi wneud hyn yw defnyddio rhaglen fel WinRAR neu 7zip i zipio'r ffeil a'i diogelu gan gyfrinair.

I wneud hynny, lawrlwythwch a gosodwch eich rhaglen sipio odewis. Rwy'n defnyddio 7zip.

Cam 1: De-gliciwch ar y ffeil rydych chi am ei zip. Cliciwch chwith ar y ddewislen 7-zip.

Cam 2: Cliciwch Chwith ar Ychwanegu at yr Archif.

Cam 3: Rhowch gyfrinair a chliciwch Iawn.

Meddwl Pam Rydych chi'n Rhannu Gwybodaeth

Yng nghwrs arferol bywyd bob dydd, ni ddylai fod angen i chi rannu eich gwybodaeth bancio neu ddata sensitif tebyg. Weithiau, gall amgylchiadau esgusodol ysgogi rhannu’r wybodaeth honno.

Os gofynnir i chi rannu’r math hwnnw o wybodaeth, gwerthuswch yr amgylchiadau ynghylch ei rhannu. A ydych yn siarad â ffynhonnell ddibynadwy y dylech fod yn rhannu’r data hwnnw ag ef? Neu a ydych yn ymateb i “argyfwng” lle rydych dan bwysau i ddarparu eich gwybodaeth yn gyflym?

Ymddiried yn eich greddf: os ydych yn poeni am rannu gwybodaeth sensitif, yna ni ddylech rannu gwybodaeth sensitif .

Bydd unrhyw sefydliad cyfreithlon sy’n gofyn yn gyfreithlon am wybodaeth yn gweithio gyda chi i ddarparu ar gyfer trosglwyddiad diogel o’r wybodaeth honno. Mae'n debygol y bydd unrhyw un sy'n gwrthod eich helpu i ddilysu eu hangen am eich gwybodaeth a'ch helpu i'w throsglwyddo'n ddiogel yn anghyfreithlon.

Cwestiynau Cyffredin

Gadewch i ni adolygu rhai cwestiynau cyffredin am rannu gwybodaeth sensitif ar-lein.

A yw'n Ddiogel Anfon Gwybodaeth Bancio trwy Destun?

Na. Ni fydd neb yn gyfreithlon yn gofyn i chi am eichgwybodaeth bancio trwy neges destun. Yn ogystal, er bod cludwyr cellog yn darparu cysylltiadau cellog wedi'u hamgryptio, mae'n bosibl rhyng-gipio gwybodaeth ac anfonir yr holl wybodaeth trwy destun clir (yn debyg i e-bost).

A yw'n Ddiogel Anfon Gwybodaeth Bancio trwy WhatsApp?

Na. Ni fydd neb yn gofyn yn gyfreithlon ichi am eich gwybodaeth bancio trwy WhatsApp. Wedi dweud hynny, mae gan WhatsApp amgryptio pwynt-i-bwynt, felly os ydych chi'n anfon eich gwybodaeth (na ddylech chi) yna mae'n annhebygol y gall rhywun arall adolygu'r wybodaeth honno.

A yw'n Ddiogel Anfon Gwybodaeth Bancio trwy Messenger?

Na. Ni fydd neb yn gofyn yn gyfreithlon ichi am eich gwybodaeth bancio trwy Messenger. Er bod Messenger yn darparu trosglwyddiad wedi'i amgryptio, adeiladodd Meta ei fusnes o amgylch gwerthu gwybodaeth ei ddefnyddwyr. Dylai ei arferion busnes wneud i ddefnyddwyr gwestiynu unrhyw ymdeimlad o breifatrwydd o ddifrif wrth ddefnyddio unrhyw wasanaethau ar blatfform Meta.

Casgliad

Nid yw'n ddiogel anfon gwybodaeth bancio drwy e-bost. Os ydych chi’n teimlo bod yn rhaid i chi, cymerwch gamau i ddilysu bod y cais yn gyfreithlon ac i ddiogelu’r wybodaeth fel nad yw’n cael ei cholli na’i dwyn.

Pa gamau eraill ydych chi'n eu cymryd i ddiogelu'r wybodaeth rydych chi'n ei hanfon drwy e-bost? Rhowch wybod i ni yn y sylwadau!