Ez da segurua banku-informazioa posta elektronikoz bidaltzea enkriptazio gehigarririk gabe. Inoiz ez duzu bidali behar informazio pertsonal sentikorrik enkriptatutako gehigarririk gabe.

Kaixo, Aaron naiz, informazioaren segurtasuneko profesional bat, ia bi hamarkadako esperientzia duena jendea eta haien informazioa sarean seguru mantentzen. Posta elektronikoa gauza askotarako erabiltzen dut, datu sentikorrak bidaltzeko barne, baina modu seguruan eta seguruan egiten dut.

Artikulu honetan, azalduko dut zergatik den ideia ikaragarria den informazio sentikorra enkriptatu gabe bidaltzea, zer egin dezakezun. hori seguruagoa izan dadin, eta datu horiek transmititzeko alternatibak.

Hartzeko gakoak

• Mezu elektronikoak ez daude enkriptatuta, norbaiti zuzenduta daude.
• Informazioa zifratu gabe bidaltzen baduzu eta hartzaileak ez den norbait irekitzen badu mezu elektronikoa, mezu elektronikoa irakurtzen duenak zure informazioa izango du.
• Aukera ugari daude informazioa modu seguruan bidaltzeko.
• Ebaluatu beti zergatik bidali behar duzun informazio sentikorra eta nola egin aurretik.

Zergatik den ideia txarra informazio sentikorra enkriptatu gabe bidaltzea

Gehienez oinarrizko gaia, eztabaida dezagun posta elektronikoa nola funtzionatzen duen, eta horrek argituko du zergatik den ideia txarra informazio sentikorra posta elektronikoz bidaltzea, banku-informazioa adibidez.

Mezu elektroniko bat idazten duzunean, gizakiak irakur daitekeen testuan edo testu argian idazten da. Horrek zentzua du, bestela nola jakingo zenuke zeridazten ari zara?

Ondoren, Bidali botoia sakatzen duzu eta zure posta-hornitzaileak normalean testu garbiko mezu elektroniko hori Transport Layer Security (TLS) enkriptatzea izeneko enkriptazio moduan biltzen du. Zifratze mota horrek ziurtagiri bat erabiltzen du konexio balioztatu eta segurua sortzeko. Hala ere, mezu elektronikoa ez da inoiz enkriptatzen; beti dago testu argian gordetzen.

Hainbat modu daude Man In The Middle Attack TLS enkriptatzeari eragiten dion hori hasteko. A Man In The Middle Attack norbaitek Interneteko trafikoaren hartzaile legitimotzat hartzen du, informazio hori erregistratzen du eta, ondoren, komunikazioa pasatzen du. Azken erabiltzaileei, entzute handiko konexioa izan daiteke.

Hori egiten duten legezko zerbitzu ugari ere badaude. Korporazio handi batean lan egiten baduzu, adibidez, oso litekeena da TLS enkriptatze guztia beren perimetroko suebakietan deszifratzea beren datu sentikorrak beste nonbait bidaltzen diren edo ez ebaluatzeko. Datu galera prebenitzeko (DLP) soluzio gehienen osagai nagusia da.

Beraz, zerbait posta elektronikoz bidaltzen duzunean, oso litekeena da hartzaile zuzena ez den norbait zure testua atzitzea. posta elektronikoa. Informazio pertsonal sentikorra bidaltzen baduzu, zure banku-informazioa adibidez, mezu elektronikoa atzi dezakeen edonork irakur dezake informazio hori. Informazio horren pribatutasuna zaintzen baduzu, ez duzu posta elektronikoz bidali nahitestu argian.

Nola ez dut mezu elektronikorik idatzi testu garbian?

Testu argian ez dagoen informazio sentikorra transmititzeko modu pare bat daude. Konplexutasuna gehi diezaiokete egiten saiatzen ari zarenari. Konplexutasun gehigarria baliotsua dela uste duzun ala ez, zure esku dago bidaltzen ari zaren datu motaren eta informazio hori gaizki erabiltzeko arriskuen arabera.

Zure hartzaileak Web-atari edo aplikaziorik al du?

Informazio sentikorra transmititzeko eskatzen bazaizu eta zure hartzaileak informazioa bidaltzeko nahikoa konfiantza baduzu, galdetu informazioa kargatzeko web-atari edo web-aplikazio seguru bat duen.

Zure hartzaileak posta elektroniko segurua eman al dezake?

Zure hartzaileak ez badu web-atari edo web-aplikazio segururik informazio sentikorra jasotzeko, baliteke posta elektronikoko plataforma seguru bat izatea Proofpoint, Mimecast edo Zix bezalakoak. Plataforma seguru horiek zerbitzari enkriptatu bat erabiltzen dute datuak gordetzeko eta, ondoren, informaziorako estekak bidaltzen dituzte posta elektronikoz. Esteka horiek erabiltzaile-izena eta pasahitza konfiguratzea eskatzen dute zure helbide elektronikoarekin lotutako zerbitzarian.

Hala ez bada, baliteke konprimatu behar izatea

Zure hartzaileak ezin badu bermatu transmisio segurua, baliteke kontuak zure esku hartu behar izatea. Horretarako modurik errazena WinRAR edo 7zip bezalako programa bat erabiltzea da fitxategia konprimitzeko eta pasahitza babesteko.

Horretarako, deskargatu eta instalatu zure konprimitzeko programaaukera. 7zip erabiltzen ari naiz.

1. urratsa: egin klik eskuineko botoiarekin konprimitu nahi duzun fitxategian. Egin klik ezkerreko botoian 7 zip menuan.

2. urratsa: egin klik ezkerreko botoian Gehitu artxiboan.

3. urratsa: sartu pasahitza eta sakatu Ados.

Pentsatu zergatik partekatzen ari zaren informazioa

Eguneroko bizitzan, ez zenuke zure banku-informazioa edo antzeko datu sentikorrak partekatu beharrik izan behar. Batzuetan, egoera larriek informazio hori partekatzea bultza dezakete.

Informazio mota hori partekatzeko eskatzen bazaizu, ebaluatu hori partekatzeko inguruabarrak. Datu horiek partekatu behar dituzun iturri fidagarri batekin hitz egiten ari al zara? Edo "larrialdi" bati erantzuten ari al zara, non zure informazioa azkar emateko presioa jasaten ari zaren?

Fida zaitez zure senan: informazio sentikorra partekatzeaz kezkatzen bazara, ez zenuke informazio sentikorra partekatu behar. .

Informazioa legitimoki eskatzen ari den edozein erakunde legitimoek zurekin lan egingo dute informazio horren transferentzia seguru bat egiteko. Zure informazioaren beharra egiaztatzen eta modu seguruan transferitzen laguntzen dizun edonork ez-zilegia izango da ziurrenik.

Ohiko galderak

Berrikusi ditzagun informazio sentikorra sarean partekatzeari buruzko ohiko galdera batzuk.

Seguru al da banku-informazioa testu bidez bidaltzea?

Ez. Inork ez dizu legezko eskatuko zureabanku-informazioa testu bidez. Gainera, telefono-eramaileek konexio zelular zifratuak eskaintzen dituzten arren, informazioa atzematea posible da eta informazio guztia testu argiaren bidez bidaltzen da (mezu elektronikoaren antzekoa).

Seguru al da banku-informazioa WhatsApp bidez bidaltzea?

Ez. Inork ez dizu legez eskatuko zure banku-informazioa WhatsApp bidez. Hori esanda, WhatsApp-ek puntuz puntuko enkriptatzea du, beraz, zure informazioa bidaltzen baduzu (ez zenukeena), nekez beste norbaitek informazio hori berrikusi ahal izango du.

Seguru al da banku-informazioa Messenger bidez bidaltzea?

Ez. Inork ez dizu legez eskatuko Messenger bidez zure banku-informazioa. Messenger-ek transmisio enkriptatua eskaintzen badu ere, Metak bere negozioa erabiltzaileen informazioa saltzearen inguruan eraiki zuen. Bere negozio-praktikek erabiltzaileek serioski zalantzan jarri beharko lukete edozein pribatutasun-sentsazioa Meta plataformako edozein zerbitzu erabiltzean.

Ondorioa

Ez da segurua banku-informazioa posta elektroniko bidez bidaltzea. Beharrezkoa dela uste baduzu, mesedez hartu neurriak eskaera legitimoa dela egiaztatzeko eta informazioa babesteko, galdu edo lapurtu ez dadin.

Zer beste urrats egiten dituzu posta elektronikoz bidaltzen duzun informazioa babesteko? Jakin iezaguzu iruzkinetan!