Kas pangateabe e-posti teel saatmine on tõesti turvaline?

Cathy Daniels

02-06-2023 Näpunäited
  • Jaga Seda
Cathy Daniels

Pangateabe saatmine e-posti teel ilma täiendava krüpteerimiseta ei ole turvaline. Te ei tohiks kunagi saata e-posti teel ilma täiendava krüpteerimiseta mingeid tundlikke isikuandmeid.

Tere, ma olen Aaron, infoturbe spetsialist, kellel on peaaegu kahe aastakümne pikkune kogemus inimeste ja nende andmete turvalisuse tagamisel internetis. Ma kasutan e-kirju paljude asjade jaoks - sealhulgas tundlike andmete saatmiseks -, kuid teen seda turvaliselt ja ohutult.

Selles artiklis selgitan, miks on kohutav mõte saata tundlikku teavet krüpteerimata e-postiga, mida saate teha, et muuta see turvalisemaks, ja alternatiive andmete edastamiseks.

Peamised järeldused

  • E-kirjad ei ole krüpteeritud, need on lihtsalt kellelegi adresseeritud.
  • Kui sa saadad teavet krüpteerimata ja e-kirja avab keegi, kes ei ole ettenähtud saaja, siis saab e-kirja lugev isik sinu andmed.
  • Teabe turvaliseks saatmiseks on mitmeid võimalusi.
  • Hinda alati enne seda, miks ja kuidas sul on vaja saata tundlikku teavet.

Miks on halb mõte saata tundlikku teavet krüpteerimata e-postiga

Alustuseks arutame, kuidas e-kirjad toimivad, mis toob esile, miks on halb mõte saata e-posti teel tundlikku teavet, näiteks pangateavet.

Kui kirjutate e-kirja, on see kirjutatud inimesele loetavas tekstis või selge tekst See on mõistlik, kuidas muidu te teaksite, mida te kirjutate?

Seejärel vajutate nuppu Saada ja teie e-posti teenusepakkuja mähib tavaliselt selle selge tekstiga e-kirja krüpteerimise vormiga, mida nimetatakse Transport Layer Security (TLS) krüpteerimine Selline krüpteerimine kasutab sertifikaati, et luua valideeritud ja turvaline ühendus, kuid e-kiri ise ei ole kunagi krüpteeritud - see on alati salvestatud selge tekstina.

On mitmeid viise, kuidas algatada nn. Man In The Middle rünnak mõjutab TLS-i krüpteerimist. Man In The Middle'i rünnak tähendab, et keegi kehastab internetiliikluse seaduslikku vastuvõtjat, salvestab selle teabe ja edastab selle seejärel. Lõppkasutajate jaoks võib see tunduda usaldusväärse ühendusena.

On isegi mitmeid seaduslikke teenuseid, mis seda teevad. Kui te töötate näiteks mõnes suurettevõttes, siis on väga tõenäoline, et nad dekrüpteerivad kogu TLS-krüpteeringu oma perimeetri tulemüürides, et hinnata, kas nende tundlikke andmeid saadetakse mujale või mitte. See on enamiku andmekaotuse vältimise (DLP) lahenduste põhielement.

Seega, kui sa saadad midagi e-postiga, on väga tõenäoline, et keegi, kes ei ole otsene saaja, saab juurdepääsu sinu e-kirja tekstile. Kui sa saadad e-postiga tundlikku isiklikku teavet, näiteks oma pangateavet, siis võib igaüks, kes saab juurdepääsu e-kirjale, seda teavet lugeda. Kui sa hoolid selle teabe privaatsusest, siis ei taha sa seda selgeks kirjutatud tekstiga saata.

Kuidas ma ei saada e-kirju selge tekstiga?

Tundliku teabe edastamiseks, mis ei ole selge tekstina, on mitu võimalust. Need võivad muuta selle, mida sa üritad teha, keerulisemaks. See, kas sa usud, et see lisakomplekssus on väärtuslik või mitte, on sinu otsustada, sõltuvalt sellest, milliseid andmeid sa saadad ja millised on selle teabe kuritarvitamise riskid.

Kas teie vastuvõtjal on veebiportaal või rakendus?

Kui teil palutakse edastada tundlikku teavet ja te usaldate vastuvõtjat piisavalt, et saata teavet, küsige, kas neil on turvaline veebiportaal või veebirakendus teabe üleslaadimiseks.

Kas teie saaja saab pakkuda turvalist e-posti?

Kui teie vastuvõtjal ei ole turvalist veebiportaali või veebirakendust tundliku teabe vastuvõtmiseks, võib tal olla turvaline e-posti platvorm nagu Proofpoint, Mimecast või Zix. Need turvalised platvormid kasutavad andmete salvestamiseks krüpteeritud serverit ja saadavad seejärel e-posti teel lingid teabele. Need lingid nõuavad teie e-posti aadressiga seotud serverile kasutajanime ja parooli seadistamist.

Kui mitte, siis võib olla vaja seda kinni tõmmata.

Kui teie vastuvõtja ei saa tagada turvalist edastamist, peate võib-olla võtma asja enda kätte. Kõige lihtsam viis selleks on kasutada sellist programmi nagu WinRAR või 7zip, et faili zipida ja kaitsta seda parooliga.

Selleks laadige alla ja installige oma valitud pakkimisprogramm. Mina kasutan 7zipi.

Samm 1: Tehke paremklõps failil, mida soovite zipida. 7-zipi menüüs klõpsake vasakule.

2. samm: Klõpsake vasakuga nupul Lisa arhiivi.

3. samm: Sisestage parool ja klõpsake OK.

Mõelge, miks te teavet jagate

Igapäevaelu tavapärase kulgemise käigus ei peaks teil olema vaja jagada oma pangandusandmeid või sarnaseid tundlikke andmeid. Mõnikord võivad kergendavad asjaolud sundida neid andmeid jagama.

Kui teilt palutakse sellist teavet jagada, hinnake selle jagamise asjaolusid. Kas te räägite usaldusväärse allikaga, kellega te peaksite neid andmeid jagama? Või reageerite "hädaolukorrale", kus teid survestatakse oma teabe kiireks edastamiseks?

Usalda oma vaistu: kui sa muretsed tundliku teabe jagamise pärast, siis ei tohiks sa tundlikku teavet jagada.

Iga seaduslik organisatsioon, kes õiguspäraselt teavet küsib, teeb teiega koostööd, et tagada teabe turvaline edastamine. Igaüks, kes keeldub aitamast teil kinnitada oma vajadust teie teabe järele ja aidata teil seda turvaliselt edastada, on tõenäoliselt ebaseaduslik.

KKK

Vaatame üle mõned levinud küsimused tundliku teabe jagamise kohta internetis.

Kas pangateabe saatmine tekstisõnumiga on turvaline?

Ei. Keegi ei küsi teilt õiguspäraselt oma pangateavet tekstisõnumi teel. Lisaks, kuigi mobiilsideoperaatorid pakuvad krüpteeritud mobiilsideühendusi, on võimalik teavet pealtkuulata ja kogu teave saadetakse selge tekstiga (sarnaselt e-kirjale).

Kas pangateabe saatmine WhatsAppi kaudu on turvaline?

Ei. Keegi ei küsi teilt WhatsAppi kaudu õiguspäraselt oma pangandusandmeid. See tähendab, et WhatsAppil on punktist-punkti krüpteerimine, nii et kui te saadate oma andmeid (mida te ei peaks tegema), siis on ebatõenäoline, et keegi teine saab need andmed üle vaadata.

Kas pangateabe saatmine Messengeri teel on turvaline?

Ei. Keegi ei küsi õiguspäraselt teie pangandusandmeid Messengeri kaudu. Kuigi Messenger pakub krüpteeritud edastust, ehitas Meta oma äri kasutajate andmete müümisele. Selle äritavad peaksid panema kasutajad tõsiselt kahtlema igasuguses privaatsustundes, kui nad kasutavad Meta platvormi teenuseid.

Kokkuvõte

Pangandusandmete saatmine e-posti teel ei ole turvaline. Kui tunnete, et peate seda tegema, võtke meetmeid, et veenduda taotluse õiguspärasuses ja kindlustada teave, et see ei läheks kaduma või varastataks.

Milliseid muid samme te võtate, et tagada e-posti teel saadetava teabe turvalisus? Andke meile kommentaarides teada!

Eelmine postitus 2 kiiret viisi bullet pointide lisamiseks Adobe InDesignis
Järgmine postitus Kuidas lisada Adobe Premiere Pro's kohanduskihti

Olen Cathy Daniels, Adobe Illustratori ekspert. Olen tarkvara kasutanud alates versioonist 2.0 ja loonud selle jaoks õpetusi alates 2003. aastast. Minu ajaveeb on üks populaarsemaid kohti veebis inimestele, kes soovivad Illustratorit õppida. Lisaks ajaveebitööle olen ka autor ja graafiline disainer.