آیا واقعا برای اطلاعات بانکداری ایمیل ایمن است؟

Cathy Daniels

02-06-2023 نکات
  • این را به اشتراک بگذارید
Cathy Daniels

ارسال اطلاعات بانکی بدون رمزگذاری اضافی ایمن نیست. هرگز نباید اطلاعات شخصی حساس را بدون رمزگذاری اضافی ایمیل کنید.

سلام، من آرون هستم، یک متخصص امنیت اطلاعات با تقریباً دو دهه تجربه در حفظ امنیت آنلاین افراد و اطلاعات آنها. من از ایمیل برای بسیاری از موارد استفاده می‌کنم - شامل ارسال داده‌های حساس نیز می‌شود - اما این کار را با خیال راحت و ایمن انجام می‌دهم.

در این مقاله، توضیح می‌دهم که چرا ایمیل کردن اطلاعات حساس بدون رمزگذاری ایده وحشتناکی است، چه می‌توانید برای ایمن تر کردن آن و جایگزین هایی برای انتقال آن داده ها انجام دهید.

Key Aways

  • ایمیل‌ها رمزگذاری نمی‌شوند، آنها فقط به شخصی ارسال می‌شوند.
  • اگر اطلاعاتی را بدون رمز ارسال کنید و ایمیل توسط شخصی که گیرنده مورد نظر نیست باز شود، آن شخص که ایمیل را می خواند اطلاعات شما را خواهد داشت.
  • گزینه های متعددی برای ارسال ایمن اطلاعات وجود دارد.
  • همیشه قبل از ارسال اطلاعات حساس و چگونگی انجام آن را ارزیابی کنید. یک موضوع اساسی، بیایید در مورد نحوه کار ایمیل صحبت کنیم، که نشان می دهد چرا ایمیل کردن اطلاعات حساس مانند اطلاعات بانکی ایده بدی است.

    هنگامی که ایمیلی را تایپ می کنید، با متن قابل خواندن توسط انسان یا متن پاک تایپ می شود. این منطقی است، از کجا می دانید چه چیز دیگریشما در حال تایپ هستید؟

    سپس دکمه ارسال را فشار می‌دهید و ارائه‌دهنده ایمیل شما معمولاً آن ایمیل متنی پاک را به شکلی از رمزگذاری به نام رمزگذاری امنیت لایه انتقال (TLS) می‌پیچد. این نوع رمزگذاری از یک گواهی برای ایجاد یک اتصال معتبر و ایمن استفاده می کند. با این حال، ایمیل خود هرگز رمزگذاری نمی‌شود – همیشه در متن واضح ذخیره می‌شود.

    راه‌های مختلفی برای شروع آنچه که Man In The Middle Attack نامیده می‌شود وجود دارد که بر رمزگذاری TLS تأثیر می‌گذارد. A Man In The Middle Attack جایی است که شخصی به عنوان گیرنده قانونی ترافیک اینترنتی ظاهر می شود، آن اطلاعات را ضبط می کند و سپس ارتباط را از طریق آن منتقل می کند. برای کاربران نهایی، این می تواند مانند یک اتصال معتبر به نظر برسد.

    حتی تعدادی سرویس قانونی وجود دارد که این کار را انجام می دهند. به عنوان مثال، اگر برای یک شرکت بزرگ کار می کنید، به احتمال زیاد آنها تمام رمزگذاری TLS را در فایروال های محیطی خود رمزگشایی می کنند تا ارزیابی کنند که آیا داده های حساس آنها به جای دیگری ارسال می شود یا خیر. این یک بخش اصلی از اکثر راه حل های پیشگیری از از دست دادن داده (DLP) است.

    بنابراین وقتی چیزی را ایمیل می کنید، به احتمال زیاد شخصی که گیرنده مستقیم نیست می تواند به متن پیام شما دسترسی داشته باشد. پست الکترونیک. اگر اطلاعات شخصی حساسی مانند اطلاعات بانکی خود را ایمیل می کنید، هر کسی که می تواند به ایمیل دسترسی داشته باشد می تواند آن اطلاعات را بخواند. اگر به حفظ حریم خصوصی آن اطلاعات اهمیت می دهید، نمی خواهید آن را ایمیل کنیددر متن واضح.

    چگونه در متن پاک ایمیل ارسال نکنم؟

    چند راه برای انتقال اطلاعات حساسی وجود دارد که به صورت متن واضح نیستند. آنها می توانند به کاری که می خواهید انجام دهید پیچیدگی اضافه کنند. اینکه آیا معتقدید که پیچیدگی افزوده ارزشمند است یا خیر، بر اساس نوع داده‌هایی که ارسال می‌کنید و خطرات سوء استفاده از آن اطلاعات به شما بستگی دارد.

    آیا گیرنده شما پورتال یا برنامه وب دارد؟

    اگر از شما خواسته می شود اطلاعات حساس را انتقال دهید و به اندازه کافی به گیرنده خود برای ارسال اطلاعات اعتماد دارید، از آنها بپرسید که آیا پورتال وب یا برنامه وب ایمنی برای آپلود اطلاعات دارند.

    آیا گیرنده شما می‌تواند ایمیل امن ارائه دهد؟

    اگر گیرنده شما یک پورتال وب یا برنامه وب امن برای دریافت اطلاعات حساس ندارد، ممکن است یک پلت فرم ایمیل امن مانند Proofpoint، Mimecast، یا Zix داشته باشد. این پلتفرم‌های امن از یک سرور رمزگذاری شده برای ذخیره داده‌ها استفاده می‌کنند و سپس پیوندهایی را به اطلاعات از طریق ایمیل ارسال می‌کنند. این پیوندها نیاز به تنظیم یک نام کاربری و رمز عبور برای سرور مرتبط با آدرس ایمیل شما دارند.

    اگر نه، پس ممکن است لازم باشد آن را زیپ کنید

    اگر گیرنده شما نمی تواند انتقال ایمن را تضمین کند، ممکن است لازم باشد امور را به دست خود بگیرید. ساده ترین راه برای انجام این کار استفاده از برنامه ای مانند WinRAR یا 7zip برای فشرده سازی فایل و محافظت از رمز عبور آن است.

    برای انجام این کار، برنامه zipping خود را دانلود و نصب کنیدانتخاب من از 7zip استفاده می کنم.

    مرحله 1: روی فایلی که می خواهید فشرده شود کلیک راست کنید. روی منوی 7-zip کلیک چپ کنید.

    مرحله 2: روی افزودن به بایگانی کلیک چپ کنید.

    مرحله 3: یک رمز عبور وارد کنید و روی OK کلیک کنید.

    به این فکر کنید که چرا اطلاعات را به اشتراک می گذارید

    در روند عادی زندگی روزمره، نیازی به اشتراک گذاری اطلاعات بانکی یا داده های حساس مشابه ندارید. گاهی اوقات، شرایط تسکین دهنده ممکن است باعث به اشتراک گذاری آن اطلاعات شود.

    اگر از شما خواسته می‌شود چنین اطلاعاتی را به اشتراک بگذارید، شرایط پیرامون اشتراک‌گذاری آن را ارزیابی کنید. آیا با منبع قابل اعتمادی صحبت می کنید که باید آن داده ها را با او به اشتراک بگذارید؟ یا آیا به یک "اورژانس" پاسخ می دهید که در آن تحت فشار قرار می گیرید تا سریع اطلاعات خود را ارائه دهید؟

    به غریزه خود اعتماد کنید: اگر نگران به اشتراک گذاری اطلاعات حساس هستید، پس نباید اطلاعات حساس را به اشتراک بگذارید. .

    هر سازمان قانونی که به طور قانونی درخواست اطلاعات می کند با شما همکاری خواهد کرد تا انتقال ایمن آن اطلاعات را انجام دهید. هر کسی که از کمک به شما برای تأیید نیاز خود به اطلاعات شما و کمک به شما برای انتقال ایمن آن امتناع کند، احتمالاً نامشروع است.

    پرسش‌های متداول

    بیایید برخی از سؤالات رایج در مورد اشتراک‌گذاری اطلاعات حساس آنلاین را بررسی کنیم.

    آیا ارسال اطلاعات بانکی از طریق متن امن است؟

    خیر. هیچ کس به طور قانونی از شما درخواست نخواهد کرداطلاعات بانکی به صورت متنی علاوه بر این، در حالی که حامل های سلولی اتصالات سلولی رمزگذاری شده را ارائه می دهند، امکان رهگیری اطلاعات وجود دارد و تمام اطلاعات از طریق متن واضح (مشابه ایمیل) ارسال می شود.

    آیا ارسال اطلاعات بانکی از طریق واتس اپ ایمن است؟

    خیر. هیچ کس به طور قانونی از شما اطلاعات بانکی شما را از طریق واتس اپ نمی خواهد. همانطور که گفته شد، WhatsApp رمزگذاری نقطه به نقطه دارد، بنابراین اگر اطلاعات خود را ارسال کنید (که نباید ارسال کنید)، بعید است که شخص دیگری بتواند آن اطلاعات را بررسی کند.

    آیا ارسال اطلاعات بانکی از طریق مسنجر ایمن است؟

    خیر. هیچ کس به طور قانونی از شما اطلاعات بانکی شما را از طریق مسنجر نمی خواهد. اگرچه مسنجر انتقال رمزگذاری شده را ارائه می دهد، متا کسب و کار خود را حول فروش اطلاعات کاربران خود بنا کرد. شیوه های تجاری آن باید باعث شود کاربران در هنگام استفاده از هر سرویسی در پلتفرم متا، هرگونه احساس حریم خصوصی را به طور جدی زیر سوال ببرند.

    نتیجه

    ارسال اطلاعات بانکی از طریق ایمیل امن نیست. اگر احساس می‌کنید که مجبور هستید، لطفاً اقداماتی را برای تأیید قانونی بودن درخواست و ایمن‌سازی اطلاعات انجام دهید تا گم یا دزدیده نشود.

    چه اقدامات دیگری را برای ایمن سازی اطلاعاتی که از طریق ایمیل ارسال می کنید انجام می دهید؟ در نظرات به ما اطلاع دهید!

پست قبلی 2 راه سریع برای اضافه کردن نقاط گلوله در Adobe InDesign
پست بعدی نحوه اضافه کردن یک لایه تنظیم در Adobe Premiere Pro

من کتی دنیلز هستم، متخصص در Adobe Illustrator. من از نسخه 2.0 از نرم افزار استفاده می کنم و از سال 2003 برای آن آموزش ایجاد کرده ام. وبلاگ من یکی از محبوب ترین مقاصد در وب برای افرادی است که می خواهند Illustrator یاد بگیرند. علاوه بر کارم به عنوان وبلاگ نویس، نویسنده و طراح گرافیک نیز هستم.