विषयसूची
बिना अतिरिक्त एन्क्रिप्शन के बैंकिंग जानकारी ईमेल करना सुरक्षित नहीं है। अतिरिक्त एन्क्रिप्शन के बिना आपको कभी भी कोई संवेदनशील व्यक्तिगत जानकारी ईमेल नहीं करनी चाहिए।
हाय, मैं आरोन हूं, एक सूचना सुरक्षा पेशेवर जिसके पास लोगों और उनकी जानकारी को ऑनलाइन सुरक्षित रखने का लगभग दो दशकों का अनुभव है। मैं बहुत सी चीजों के लिए ईमेल का उपयोग करता हूं-संवेदनशील डेटा भेजना शामिल है-लेकिन मैं ऐसा सुरक्षित और सुरक्षित रूप से करता हूं। इसे और अधिक सुरक्षित बनाने के लिए और उस डेटा को ट्रांसमिट करने के विकल्प के लिए करें।
महत्वपूर्ण तथ्य
- ईमेल एन्क्रिप्टेड नहीं हैं, वे बस किसी को संबोधित हैं।
- यदि आप एन्क्रिप्टेड जानकारी भेजते हैं और ईमेल किसी ऐसे व्यक्ति द्वारा खोला जाता है जो इच्छित प्राप्तकर्ता नहीं है, तो ईमेल पढ़ने वाले व्यक्ति के पास आपकी जानकारी होगी।
- सुरक्षित रूप से जानकारी भेजने के लिए कई विकल्प हैं।
- हमेशा मूल्यांकन करें कि आपको संवेदनशील जानकारी भेजने की आवश्यकता क्यों है और ऐसा करने से पहले इसे कैसे करना है।
संवेदनशील जानकारी को अनएन्क्रिप्टेड ईमेल करना एक बुरा विचार क्यों है
जैसा कि एक मूलभूत मामला है, आइए चर्चा करें कि ईमेल कैसे काम करता है, जो इस बात को उजागर करेगा कि बैंकिंग जानकारी जैसी संवेदनशील जानकारी ईमेल करना एक बुरा विचार क्यों है।
जब आप कोई ईमेल टाइप करते हैं, तो वह मानव द्वारा पढ़े जा सकने वाले टेक्स्ट में टाइप किया जाता है, या क्लियर टेक्स्ट । यह समझ में आता है, आप और कैसे जानेंगेआप टाइप कर रहे हैं?
फिर आप भेजें बटन दबाते हैं और आपका ईमेल प्रदाता आमतौर पर उस स्पष्ट टेक्स्ट ईमेल को एन्क्रिप्शन के रूप में लपेट देता है जिसे ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एन्क्रिप्शन कहा जाता है। इस प्रकार का एन्क्रिप्शन एक मान्य और सुरक्षित कनेक्शन बनाने के लिए एक प्रमाणपत्र का उपयोग करता है। हालाँकि, ईमेल कभी भी एन्क्रिप्ट नहीं किया जाता है - यह हमेशा स्पष्ट पाठ में संग्रहीत होता है।
टीएलएस एन्क्रिप्शन को प्रभावित करने वाले मैन इन द मिडिल अटैक को आरंभ करने के कई तरीके हैं। ए मैन इन द मिडिल अटैक वह जगह है जहां कोई व्यक्ति इंटरनेट ट्रैफ़िक के वैध प्राप्तकर्ता के रूप में प्रस्तुत करता है, उस जानकारी को रिकॉर्ड करता है, और फिर संचार को आगे बढ़ाता है। अंतिम उपयोगकर्ताओं के लिए, यह एक प्रतिष्ठित कनेक्शन की तरह लग सकता है।
ऐसी कई वैध सेवाएं भी हैं जो ऐसा करती हैं। यदि आप एक बड़े निगम के लिए काम करते हैं, उदाहरण के लिए, यह अत्यधिक संभावना है कि वे अपने परिधि फ़ायरवॉल पर सभी टीएलएस एन्क्रिप्शन को डिक्रिप्ट करते हैं ताकि यह मूल्यांकन किया जा सके कि उनका संवेदनशील डेटा कहीं और भेजा जा रहा है या नहीं। यह अधिकांश डेटा लॉस प्रिवेंशन (DLP) समाधानों का एक मुख्य भाग है।
इसलिए जब आप कुछ ईमेल करते हैं, तो इस बात की अत्यधिक संभावना है कि कोई व्यक्ति जो सीधे प्राप्तकर्ता नहीं है, आपके टेक्स्ट तक पहुंच सकता है ईमेल। यदि आप अपनी बैंकिंग जानकारी जैसी संवेदनशील व्यक्तिगत जानकारी ईमेल करते हैं, तो ईमेल तक पहुँचने वाला कोई भी व्यक्ति उस जानकारी को पढ़ सकता है। अगर आप उस जानकारी की गोपनीयता की परवाह करते हैं, तो आप उसे ईमेल नहीं करना चाहेंगेस्पष्ट टेक्स्ट में।
मैं स्पष्ट टेक्स्ट में ईमेल कैसे नहीं कर सकता?
संवेदनशील जानकारी को प्रसारित करने के कुछ तरीके हैं जो स्पष्ट पाठ में नहीं हैं। आप जो करने की कोशिश कर रहे हैं उसमें वे जटिलता जोड़ सकते हैं। आप मानते हैं या नहीं कि अतिरिक्त जटिलता मूल्यवान है या नहीं, यह आप पर निर्भर करता है कि आप किस प्रकार का डेटा भेज रहे हैं और उस जानकारी का दुरुपयोग हो रहा है।
क्या आपके प्राप्तकर्ता के पास वेब पोर्टल या ऐप है?
यदि आपसे संवेदनशील जानकारी प्रसारित करने के लिए कहा जा रहा है और आप अपने प्राप्तकर्ता पर जानकारी भेजने के लिए पर्याप्त भरोसा करते हैं, तो उनसे पूछें कि क्या उनके पास जानकारी अपलोड करने के लिए एक सुरक्षित वेब पोर्टल या वेब ऐप है।
क्या आपका प्राप्तकर्ता सुरक्षित ईमेल प्रदान कर सकता है?
अगर आपके प्राप्तकर्ता के पास संवेदनशील जानकारी लेने के लिए सुरक्षित वेब पोर्टल या वेब ऐप नहीं है, तो उनके पास प्रूफपॉइंट, माइमकास्ट या ज़िक्स जैसा सुरक्षित ईमेल प्लेटफॉर्म हो सकता है। वे सुरक्षित प्लेटफ़ॉर्म डेटा स्टोर करने के लिए एक एन्क्रिप्टेड सर्वर का उपयोग करते हैं और फिर ईमेल के माध्यम से सूचना के लिंक भेजते हैं। उन लिंक के लिए आपके ईमेल पते से जुड़े सर्वर के लिए एक उपयोगकर्ता नाम और पासवर्ड सेट करने की आवश्यकता होती है।
यदि नहीं, तो आपको इसे ज़िप करने की आवश्यकता हो सकती है
यदि आपका प्राप्तकर्ता सुरक्षित संचरण की गारंटी नहीं दे सकता है, तो आपको मामलों को अपने हाथों में लेने की आवश्यकता हो सकती है। आपके लिए ऐसा करने का सबसे आसान तरीका फ़ाइल को ज़िप करने के लिए WinRAR या 7zip जैसे प्रोग्राम का उपयोग करना है और पासवर्ड इसे सुरक्षित रखता है।
ऐसा करने के लिए, अपना ज़िपिंग प्रोग्राम डाउनलोड और इंस्टॉल करेंपसंद। मैं 7zip का उपयोग कर रहा हूँ।
चरण 1: उस फ़ाइल पर राइट क्लिक करें जिसे आप ज़िप करना चाहते हैं। 7-ज़िप मेनू पर बायाँ-क्लिक करें।
चरण 2: संग्रह में जोड़ें पर बायाँ-क्लिक करें।
चरण 3: एक पासवर्ड दर्ज करें और ठीक क्लिक करें।
इस बारे में सोचें कि आप जानकारी क्यों साझा कर रहे हैं
दैनिक जीवन के सामान्य क्रम में, आपको अपनी बैंकिंग जानकारी या इसी तरह के संवेदनशील डेटा को साझा करने की आवश्यकता नहीं होनी चाहिए। कभी-कभी, आकस्मिक परिस्थितियाँ उस जानकारी को साझा करने को प्रेरित कर सकती हैं।
अगर आपसे उस तरह की जानकारी साझा करने के लिए कहा जा रहा है, तो उसे साझा करने की परिस्थितियों का मूल्यांकन करें। क्या आप किसी विश्वसनीय स्रोत से बात कर रहे हैं जिसके साथ आपको वह डेटा साझा करना चाहिए? या क्या आप एक "आपातकाल" का जवाब दे रहे हैं जहां आप पर जल्दी से अपनी जानकारी प्रदान करने का दबाव डाला जा रहा है?
अपनी प्रवृत्ति पर विश्वास करें: यदि आप संवेदनशील जानकारी साझा करने के बारे में चिंतित हैं, तो आपको संवेदनशील जानकारी साझा नहीं करनी चाहिए .
कोई भी वैध संगठन जो वैध रूप से जानकारी मांग रहा है, उस जानकारी के सुरक्षित हस्तांतरण को समायोजित करने के लिए आपके साथ काम करेगा। कोई भी व्यक्ति जो आपकी जानकारी के लिए उनकी आवश्यकता को सत्यापित करने में आपकी सहायता करने से इंकार करता है और इसे सुरक्षित रूप से स्थानांतरित करने में आपकी सहायता करता है, वह संभवतः नाजायज है।
अक्सर पूछे जाने वाले प्रश्न
आइए संवेदनशील जानकारी को ऑनलाइन साझा करने के बारे में कुछ सामान्य प्रश्नों की समीक्षा करें।
क्या टेक्स्ट द्वारा बैंकिंग जानकारी भेजना सुरक्षित है?
नहीं। कोई भी आपसे वैध रूप से आपके लिए नहीं पूछेगापाठ द्वारा बैंकिंग जानकारी। इसके अतिरिक्त, जबकि सेलुलर वाहक एन्क्रिप्टेड सेलुलर कनेक्शन प्रदान करते हैं, सूचनाओं को बाधित करना संभव है और सभी जानकारी स्पष्ट पाठ (ईमेल के समान) के माध्यम से भेजी जाती है।
क्या व्हाट्सएप द्वारा बैंकिंग जानकारी भेजना सुरक्षित है?
नहीं। व्हाट्सएप के माध्यम से कोई भी वैध रूप से आपसे आपकी बैंकिंग जानकारी नहीं मांगेगा। कहा जा रहा है, व्हाट्सएप में पॉइंट-टू-पॉइंट एन्क्रिप्शन है, इसलिए यदि आप अपनी जानकारी भेजते हैं (जो आपको नहीं करनी चाहिए) तो इसकी संभावना नहीं है कि कोई और उस जानकारी की समीक्षा कर सकता है।
क्या मैसेंजर द्वारा बैंकिंग जानकारी भेजना सुरक्षित है?
नहीं। मैसेंजर के माध्यम से कोई भी आपसे वैध रूप से आपकी बैंकिंग जानकारी नहीं मांगेगा। भले ही मैसेंजर एन्क्रिप्टेड ट्रांसमिशन प्रदान करता है, मेटा ने अपना व्यवसाय अपने उपयोगकर्ताओं की जानकारी बेचने के लिए बनाया है। मेटा प्लेटफॉर्म पर किसी भी सेवा का उपयोग करते समय इसकी व्यावसायिक प्रथाओं को उपयोगकर्ताओं को गंभीरता से गोपनीयता की भावना पर सवाल उठाना चाहिए।
निष्कर्ष
ईमेल के माध्यम से बैंकिंग जानकारी भेजना सुरक्षित नहीं है। यदि आपको लगता है कि आपको ऐसा करना चाहिए, तो कृपया यह सत्यापित करने के लिए कदम उठाएं कि अनुरोध वैध है और जानकारी को सुरक्षित रखने के लिए ताकि यह गुम या चोरी न हो।
आपके द्वारा ईमेल द्वारा भेजी जाने वाली जानकारी को सुरक्षित रखने के लिए आप और क्या कदम उठाते हैं? हमें टिप्पणियों में बताएं!