Ĉu Vere Sekura Retpoŝti Bankajn Informojn?

Cathy Daniels

02-06-2023 Konsiletoj
  • Kundividu Ĉi Tion
Cathy Daniels

Ne estas sekure retpoŝti bankajn informojn sen plia ĉifrado. Vi neniam devus retpoŝti ajnan senteman personan informon sen plia ĉifrado.

Saluton, mi estas Aaron, profesiulo pri informa sekureco kun preskaŭ du jardekoj da sperto pri konservado de homoj kaj iliaj informoj enrete. Mi uzas retpoŝton por multaj aferoj—sendado de sentemaj datumoj inkluzive—sed mi faras tion sekure kaj sekure.

En ĉi tiu artikolo, mi klarigos kial estas terura ideo retpoŝti sentivajn informojn neĉifrite, kion vi povas. faru por fari tion pli sekura, kaj alternativojn por transdoni tiujn datumojn.

Ŝlosilaĵoj

  • Retpoŝtoj ne estas ĉifritaj, ili estas nur adresitaj al iu.
  • Se vi sendas informojn neĉifrite kaj la retpoŝto estas malfermita de iu, kiu ne estas la celita ricevanto, tiam la persono leganta la retpoŝton havos viajn informojn.
  • Estas multaj ebloj por sendi informojn sekure.
  • Ĉiam taksu kial vi devas sendi sentemajn informojn kaj kiel fari ĝin antaŭ ol vi fari.

Kial estas Malbona Ideo retpoŝti Sentemajn Informojn Neĉifritajn

Kiel estas fundamenta afero, ni diskutu kiel funkcias retpoŝto, kio reliefigos kial estas malbona ideo retpoŝti sentivajn informojn, kiel bankajn informojn.

Kiam vi tajpas retpoŝton, ĝi estas tajpita en homlegebla teksto, aŭ klara teksto . Tio havas sencon, kiel alie vi scius kiovi tajpas?

Vi tiam premas la Sendi butonon kaj via retpoŝta provizanto kutime envolvas tiun klartekstan retpoŝton en formo de ĉifrado nomata Transport Layer Security (TLS) ĉifrado . Tia ĉifrado uzas atestilon por krei validigitan kaj sekuran konekton. Tamen la retpoŝto mem neniam estas ĉifrita—ĝi ĉiam estas konservita en klara teksto.

Estas kelkaj manieroj komenci tion, kion oni nomas Man In The Middle Attack influanta TLS-ĉifradon. A Man In The Middle Attack estas kie iu pozas kiel legitima ricevanto de interreta trafiko, registras tiujn informojn, kaj poste trapasas la komunikadon. Al la finuzantoj, tio povas aspekti kiel bonfama konekto.

Eĉ ekzistas kelkaj laŭleĝaj servoj, kiuj faras tion. Se vi laboras por granda korporacio, ekzemple, estas tre verŝajne, ke ili deĉifras ĉiujn TLS-ĉifradojn ĉe siaj perimetraj fajromuroj por taksi ĉu iliaj sentemaj datumoj estas senditaj aliloke aŭ ne. Ĝi estas kerno de la plej multaj solvoj pri Datumperdo-Preventado (DLP).

Do kiam vi retpoŝtas ion, estas tre verŝajne ke iu, kiu ne estas la rekta ricevanto, povas aliri la tekston de via retpoŝto. Se vi retpoŝtas sentivajn personajn informojn, kiel viajn bankajn informojn, tiam kiu povas aliri la retpoŝton, povas legi tiujn informojn. Se vi zorgas pri la privateco de tiuj informoj, vi ne volas retpoŝti tionen klara teksto.

Kiel Mi Ne Retpoŝtas en Klara Teksto?

Estas kelkaj manieroj transdoni sentemajn informojn, kiuj ne estas en klara teksto. Ili povas aldoni kompleksecon al tio, kion vi provas fari. Ĉu vi kredas aŭ ne, ke aldonita komplekseco estas valora, dependas de vi laŭ la speco de datumoj, kiujn vi sendas kaj la riskoj, ke tiu informo estas misuzata.

Ĉu Via Ricevanto Havas Retan Portalon aŭ Apon?

Se oni petas vin transdoni sentemajn informojn kaj vi sufiĉe fidas vian ricevanton por sendi la informojn, demandu al ili ĉu ili havas sekuran retportalon aŭ retprogramon por alŝuti la informojn.

Ĉu Via Ricevanto povas Liveri Sekuran Retpoŝton?

Se via ricevanto ne havas sekuran retportalon aŭ retprogramon por preni sentemajn informojn, ili eble havas sekuran retpoŝtan platformon kiel Proofpoint, Mimecast aŭ Zix. Tiuj sekuraj platformoj uzas ĉifritan servilon por stoki datumojn kaj poste sendas ligilojn al la informoj per retpoŝto. Tiuj ligiloj postulas agordi uzantnomon kaj pasvorton al la servilo asociita kun via retadreso.

Se Ne, Tiam Vi Eble Devos Ĉifri ĝin

Se via ricevanto ne povas garantii sekuran dissendon, vi eble bezonos preni aferojn en viajn proprajn manojn. La plej facila maniero por vi fari tion estas uzi programon kiel WinRAR aŭ 7zip por zipi la dosieron kaj pasvorte protekti ĝin.

Por fari tion, elŝutu kaj instalu vian zipprogramon deelekto. Mi uzas 7zip.

Paŝo 1: Dekstre alklaku la dosieron, kiun vi volas zipi. Maldekstre alklaku la 7-zip-menuon.

Paŝo 2: Maldekstre Klaku sur Aldoni al Arkivo.

Paŝo 3: Enigu pasvorton kaj klaku OK.

Pensu Pri Kial Vi Dividas Informojn

En la normala kurso de la ĉiutaga vivo, vi ne bezonu kunhavigi viajn bankajn informojn aŭ simile sentemajn datumojn. Foje, mildigaj cirkonstancoj povas instigi kunhavigi tiujn informojn.

Se oni petas vin kunhavigi tian informon, taksu la cirkonstancojn pri kundivido de tio. Ĉu vi parolas kun fidinda fonto, kun kiu vi devus kunhavigi tiujn datumojn? Aŭ ĉu vi respondas al "krizaĵo" kie vi estas premata por rapide provizi viajn informojn?

Fidu viajn instinktojn: se vi zorgas pri kunhavigo de sentemaj informoj, tiam vi ne devus dividi sentemajn informojn. .

Ajna legitima organizo, kiu legitime petas informojn, laboros kun vi por akomodi sekuran translokigon de tiuj informoj. Ĉiu, kiu rifuzas helpi vin validigi sian bezonon de viaj informoj kaj helpi vin sekure translokigi ĝin, verŝajne estas nelegitima.

Oftaj Demandoj

Ni reviziu kelkajn oftajn demandojn pri kunhavigo de sentemaj informoj interrete.

Ĉu estas Sekure Sendi Bankajn Informojn per Teksto?

Ne. Neniu laŭleĝe petos de vi vianbankaj informoj per teksto. Krome, dum ĉelaj portantoj provizas ĉifritajn ĉelajn konektojn, eblas kapti informojn kaj ĉiuj informoj estas senditaj per klara teksto (simila al retpoŝto).

Ĉu estas Sekure Sendi Bankajn Informojn per WhatsApp?

Ne. Neniu laŭleĝe petos de vi viajn bankajn informojn per WhatsApp. Dirite, WhatsApp havas punkton-al-punktan ĉifradon, do se vi sendas viajn informojn (kion vi ne devus) tiam estas neverŝajne, ke iu alia povas revizii tiujn informojn.

Ĉu estas Sekure Sendi Bankajn Informojn per Messenger?

Ne. Neniu laŭleĝe petos de vi viajn bankajn informojn per Messenger. Kvankam Messenger disponigas ĉifritan dissendon, Meta konstruis sian komercon ĉirkaŭ vendado de informoj de siaj uzantoj. Ĝiaj komercaj praktikoj devus igi uzantojn serioze pridubi ajnan senton de privateco kiam ili uzas iujn ajn servojn en la Meta-platformo.

Konkludo

Ne estas sekure sendi bankajn informojn per retpoŝto. Se vi opinias, ke vi devas, bonvolu fari paŝojn por konfirmi ke la peto estas legitima kaj por sekurigi la informojn por ke ĝi ne estu perdita aŭ ŝtelita.

Kion aliajn paŝojn vi faras por sekurigi informojn, kiujn vi sendas retpoŝte? Sciigu nin en la komentoj!

Antaŭa afiŝo 2 Rapidaj Manieroj Aldoni Kuglo-Poentojn en Adobe InDesign
Sekva afiŝo Kiel Aldoni Alĝustigan Tavolon en Adobe Premiere Pro

Mi estas Cathy Daniels, spertulo pri Adobe Illustrator. Mi uzas la programaron ekde la versio 2.0, kaj kreas lernilojn por ĝi ekde 2003. Mia blogo estas unu el la plej popularaj cellokoj en la reto por homoj kiuj volas lerni Illustrator. Krom mia laboro kiel bloganto, mi ankaŭ estas aŭtoro kaj grafikisto.