فهرست مطالب
ارسال اطلاعات بانکی بدون رمزگذاری اضافی ایمن نیست. هرگز نباید اطلاعات شخصی حساس را بدون رمزگذاری اضافی ایمیل کنید.
سلام، من آرون هستم، یک متخصص امنیت اطلاعات با تقریباً دو دهه تجربه در حفظ امنیت آنلاین افراد و اطلاعات آنها. من از ایمیل برای بسیاری از موارد استفاده میکنم - شامل ارسال دادههای حساس نیز میشود - اما این کار را با خیال راحت و ایمن انجام میدهم.
در این مقاله، توضیح میدهم که چرا ایمیل کردن اطلاعات حساس بدون رمزگذاری ایده وحشتناکی است، چه میتوانید برای ایمن تر کردن آن و جایگزین هایی برای انتقال آن داده ها انجام دهید.
Key Aways
- ایمیلها رمزگذاری نمیشوند، آنها فقط به شخصی ارسال میشوند.
- اگر اطلاعاتی را بدون رمز ارسال کنید و ایمیل توسط شخصی که گیرنده مورد نظر نیست باز شود، آن شخص که ایمیل را می خواند اطلاعات شما را خواهد داشت.
- گزینه های متعددی برای ارسال ایمن اطلاعات وجود دارد.
- همیشه قبل از ارسال اطلاعات حساس و چگونگی انجام آن را ارزیابی کنید. یک موضوع اساسی، بیایید در مورد نحوه کار ایمیل صحبت کنیم، که نشان می دهد چرا ایمیل کردن اطلاعات حساس مانند اطلاعات بانکی ایده بدی است.
هنگامی که ایمیلی را تایپ می کنید، با متن قابل خواندن توسط انسان یا متن پاک تایپ می شود. این منطقی است، از کجا می دانید چه چیز دیگریشما در حال تایپ هستید؟
سپس دکمه ارسال را فشار میدهید و ارائهدهنده ایمیل شما معمولاً آن ایمیل متنی پاک را به شکلی از رمزگذاری به نام رمزگذاری امنیت لایه انتقال (TLS) میپیچد. این نوع رمزگذاری از یک گواهی برای ایجاد یک اتصال معتبر و ایمن استفاده می کند. با این حال، ایمیل خود هرگز رمزگذاری نمیشود – همیشه در متن واضح ذخیره میشود.
راههای مختلفی برای شروع آنچه که Man In The Middle Attack نامیده میشود وجود دارد که بر رمزگذاری TLS تأثیر میگذارد. A Man In The Middle Attack جایی است که شخصی به عنوان گیرنده قانونی ترافیک اینترنتی ظاهر می شود، آن اطلاعات را ضبط می کند و سپس ارتباط را از طریق آن منتقل می کند. برای کاربران نهایی، این می تواند مانند یک اتصال معتبر به نظر برسد.
حتی تعدادی سرویس قانونی وجود دارد که این کار را انجام می دهند. به عنوان مثال، اگر برای یک شرکت بزرگ کار می کنید، به احتمال زیاد آنها تمام رمزگذاری TLS را در فایروال های محیطی خود رمزگشایی می کنند تا ارزیابی کنند که آیا داده های حساس آنها به جای دیگری ارسال می شود یا خیر. این یک بخش اصلی از اکثر راه حل های پیشگیری از از دست دادن داده (DLP) است.
بنابراین وقتی چیزی را ایمیل می کنید، به احتمال زیاد شخصی که گیرنده مستقیم نیست می تواند به متن پیام شما دسترسی داشته باشد. پست الکترونیک. اگر اطلاعات شخصی حساسی مانند اطلاعات بانکی خود را ایمیل می کنید، هر کسی که می تواند به ایمیل دسترسی داشته باشد می تواند آن اطلاعات را بخواند. اگر به حفظ حریم خصوصی آن اطلاعات اهمیت می دهید، نمی خواهید آن را ایمیل کنیددر متن واضح.
چگونه در متن پاک ایمیل ارسال نکنم؟
چند راه برای انتقال اطلاعات حساسی وجود دارد که به صورت متن واضح نیستند. آنها می توانند به کاری که می خواهید انجام دهید پیچیدگی اضافه کنند. اینکه آیا معتقدید که پیچیدگی افزوده ارزشمند است یا خیر، بر اساس نوع دادههایی که ارسال میکنید و خطرات سوء استفاده از آن اطلاعات به شما بستگی دارد.
آیا گیرنده شما پورتال یا برنامه وب دارد؟
اگر از شما خواسته می شود اطلاعات حساس را انتقال دهید و به اندازه کافی به گیرنده خود برای ارسال اطلاعات اعتماد دارید، از آنها بپرسید که آیا پورتال وب یا برنامه وب ایمنی برای آپلود اطلاعات دارند.
آیا گیرنده شما میتواند ایمیل امن ارائه دهد؟
اگر گیرنده شما یک پورتال وب یا برنامه وب امن برای دریافت اطلاعات حساس ندارد، ممکن است یک پلت فرم ایمیل امن مانند Proofpoint، Mimecast، یا Zix داشته باشد. این پلتفرمهای امن از یک سرور رمزگذاری شده برای ذخیره دادهها استفاده میکنند و سپس پیوندهایی را به اطلاعات از طریق ایمیل ارسال میکنند. این پیوندها نیاز به تنظیم یک نام کاربری و رمز عبور برای سرور مرتبط با آدرس ایمیل شما دارند.
اگر نه، پس ممکن است لازم باشد آن را زیپ کنید
اگر گیرنده شما نمی تواند انتقال ایمن را تضمین کند، ممکن است لازم باشد امور را به دست خود بگیرید. ساده ترین راه برای انجام این کار استفاده از برنامه ای مانند WinRAR یا 7zip برای فشرده سازی فایل و محافظت از رمز عبور آن است.
برای انجام این کار، برنامه zipping خود را دانلود و نصب کنیدانتخاب من از 7zip استفاده می کنم.
مرحله 1: روی فایلی که می خواهید فشرده شود کلیک راست کنید. روی منوی 7-zip کلیک چپ کنید.
مرحله 2: روی افزودن به بایگانی کلیک چپ کنید.
مرحله 3: یک رمز عبور وارد کنید و روی OK کلیک کنید.
به این فکر کنید که چرا اطلاعات را به اشتراک می گذارید
در روند عادی زندگی روزمره، نیازی به اشتراک گذاری اطلاعات بانکی یا داده های حساس مشابه ندارید. گاهی اوقات، شرایط تسکین دهنده ممکن است باعث به اشتراک گذاری آن اطلاعات شود.
همچنین ببینید: Dehaze در لایت روم چه می کند (و نحوه استفاده از آن)اگر از شما خواسته میشود چنین اطلاعاتی را به اشتراک بگذارید، شرایط پیرامون اشتراکگذاری آن را ارزیابی کنید. آیا با منبع قابل اعتمادی صحبت می کنید که باید آن داده ها را با او به اشتراک بگذارید؟ یا آیا به یک "اورژانس" پاسخ می دهید که در آن تحت فشار قرار می گیرید تا سریع اطلاعات خود را ارائه دهید؟
به غریزه خود اعتماد کنید: اگر نگران به اشتراک گذاری اطلاعات حساس هستید، پس نباید اطلاعات حساس را به اشتراک بگذارید. .
هر سازمان قانونی که به طور قانونی درخواست اطلاعات می کند با شما همکاری خواهد کرد تا انتقال ایمن آن اطلاعات را انجام دهید. هر کسی که از کمک به شما برای تأیید نیاز خود به اطلاعات شما و کمک به شما برای انتقال ایمن آن امتناع کند، احتمالاً نامشروع است.
پرسشهای متداول
بیایید برخی از سؤالات رایج در مورد اشتراکگذاری اطلاعات حساس آنلاین را بررسی کنیم.
آیا ارسال اطلاعات بانکی از طریق متن امن است؟
خیر. هیچ کس به طور قانونی از شما درخواست نخواهد کرداطلاعات بانکی به صورت متنی علاوه بر این، در حالی که حامل های سلولی اتصالات سلولی رمزگذاری شده را ارائه می دهند، امکان رهگیری اطلاعات وجود دارد و تمام اطلاعات از طریق متن واضح (مشابه ایمیل) ارسال می شود.
آیا ارسال اطلاعات بانکی از طریق واتس اپ ایمن است؟
خیر. هیچ کس به طور قانونی از شما اطلاعات بانکی شما را از طریق واتس اپ نمی خواهد. همانطور که گفته شد، WhatsApp رمزگذاری نقطه به نقطه دارد، بنابراین اگر اطلاعات خود را ارسال کنید (که نباید ارسال کنید)، بعید است که شخص دیگری بتواند آن اطلاعات را بررسی کند.
آیا ارسال اطلاعات بانکی از طریق مسنجر ایمن است؟
خیر. هیچ کس به طور قانونی از شما اطلاعات بانکی شما را از طریق مسنجر نمی خواهد. اگرچه مسنجر انتقال رمزگذاری شده را ارائه می دهد، متا کسب و کار خود را حول فروش اطلاعات کاربران خود بنا کرد. شیوه های تجاری آن باید باعث شود کاربران در هنگام استفاده از هر سرویسی در پلتفرم متا، هرگونه احساس حریم خصوصی را به طور جدی زیر سوال ببرند.
نتیجه
ارسال اطلاعات بانکی از طریق ایمیل امن نیست. اگر احساس میکنید که مجبور هستید، لطفاً اقداماتی را برای تأیید قانونی بودن درخواست و ایمنسازی اطلاعات انجام دهید تا گم یا دزدیده نشود.
چه اقدامات دیگری را برای ایمن سازی اطلاعاتی که از طریق ایمیل ارسال می کنید انجام می دهید؟ در نظرات به ما اطلاع دهید!