Բովանդակություն
Առանց լրացուցիչ գաղտնագրման բանկային տեղեկությունները էլեկտրոնային փոստով ուղարկելը անվտանգ չէ: Դուք երբեք չպետք է էլեկտրոնային փոստով ուղարկեք որևէ զգայուն անձնական տեղեկատվություն առանց լրացուցիչ գաղտնագրման:
Ողջույն, ես Ահարոնն եմ, տեղեկատվական անվտանգության մասնագետ, մարդկանց և նրանց տեղեկությունները առցանց անվտանգ պահելու գրեթե երկու տասնամյակ փորձ ունեցող: Ես օգտագործում եմ էլ. անել դա ավելի անվտանգ դարձնելու և այդ տվյալների փոխանցման այլընտրանքներ:
Key Takeaways
- Նամակները գաղտնագրված չեն, դրանք ուղղակի հասցեագրված են ինչ-որ մեկին:
- Եթե դուք ուղարկում եք տեղեկատվություն չգաղտնագրված, և էլփոստը բացվում է որևէ մեկի կողմից, որը նախատեսված չէ, ապա նամակը կարդացող անձը կունենա ձեր տվյալները:
- Տեղեկություններ անվտանգ ուղարկելու բազմաթիվ տարբերակներ կան:
- Միշտ գնահատեք, թե ինչու է ձեզ անհրաժեշտ գաղտնի տեղեկատվություն ուղարկելը և ինչպես դա անել, նախքան դա անելը: հիմնարար խնդիր է, եկեք քննարկենք, թե ինչպես է աշխատում էլ.
Երբ դուք մուտքագրում եք էլ. Դա խելամիտ է, այլապես ինչպես կիմանաք, թե ինչդու մուտքագրում ես
Դուք այնուհետև սեղմում եք «Ուղարկել» կոճակը և ձեր էլփոստի մատակարարը սովորաբար փաթեթավորում է այդ մաքուր տեքստային էլփոստը գաղտնագրման ձևով, որը կոչվում է Տրանսպորտային շերտի անվտանգության (TLS) գաղտնագրում : Նման գաղտնագրումն օգտագործում է վկայագիր՝ վավերացված և անվտանգ կապ ստեղծելու համար: Այնուամենայնիվ, էլփոստն ինքնին երբեք գաղտնագրված չէ, այն միշտ պահվում է հստակ տեքստի մեջ:
Կան մի շարք եղանակներ նախաձեռնելու այն, ինչը կոչվում է Man In The Middle Attack , որն ազդում է TLS կոդավորման վրա: A Man In The Middle Attack-ն այն է, որտեղ ինչ-որ մեկը ներկայանում է որպես ինտերնետային տրաֆիկի օրինական ստացող, գրանցում է այդ տեղեկատվությունը և այնուհետև փոխանցում է հաղորդակցությունը: Վերջնական օգտատերերի համար դա կարող է նմանվել հեղինակավոր կապի:
Կան նույնիսկ մի շարք օրինական ծառայություններ, որոնք դա անում են: Եթե դուք աշխատում եք մեծ կորպորացիայի համար, օրինակ, մեծ է հավանականությունը, որ նրանք գաղտնազերծեն ամբողջ TLS կոդավորումը իրենց պարագծային firewalls-ում՝ գնահատելու, թե արդյոք իրենց զգայուն տվյալները այլ տեղ են ուղարկվում, թե ոչ: Դա Տվյալների կորստի կանխարգելման (DLP) լուծումների մեծ մասի հիմնական մասն է:
Այսպիսով, երբ ինչ-որ բան ուղարկում եք էլ. էլ. Եթե էլեկտրոնային փոստով ուղարկում եք գաղտնի անձնական տվյալներ, ինչպիսիք են ձեր բանկային տվյալները, ապա ով կարող է մուտք գործել էլփոստ, կարող է կարդալ այդ տեղեկատվությունը: Եթե ձեզ հետաքրքրում է այդ տեղեկատվության գաղտնիությունը, դուք չեք ցանկանում դա էլփոստով ուղարկելհստակ տեքստով:
Ինչպե՞ս չնամել էլ.
Գոյություն ունեն մի քանի եղանակներ փոխանցելու զգայուն տեղեկատվությունը, որը հստակ տեքստում չէ: Նրանք կարող են բարդացնել այն, ինչ դուք փորձում եք անել: Կարծում եք, որ հավելյալ բարդությունը արժեքավոր է, թե ոչ, կախված է ձեզանից՝ հիմնված ձեր ուղարկած տվյալների տեսակի և այդ տեղեկատվության չարաշահման ռիսկերի վրա:
Ձեր Ստացողն ունի՞ վեբ պորտալ կամ հավելված:
Եթե ձեզ խնդրում են փոխանցել զգայուն տեղեկատվություն, և դուք բավականաչափ վստահում եք ձեր ստացողին այդ տեղեկատվությունը ուղարկելու հարցում, հարցրեք նրան, թե արդյոք նա ունի անվտանգ վեբ պորտալ կամ վեբ հավելված՝ տեղեկատվությունը վերբեռնելու համար:
Կարո՞ղ է Ձեր ստացողը ապահովել անվտանգ էլ.
Եթե ձեր ստացողը չունի անվտանգ վեբ պորտալ կամ վեբ հավելված՝ զգայուն տեղեկություններ ստանալու համար, նա կարող է ունենալ էլփոստի անվտանգ հարթակ, ինչպիսիք են Proofpoint, Mimecast կամ Zix: Այդ անվտանգ հարթակներն օգտագործում են կոդավորված սերվեր՝ տվյալների պահպանման համար, այնուհետև էլփոստի միջոցով հղումներ են ուղարկում տեղեկատվությանը: Այդ հղումները պահանջում են օգտանուն և գաղտնաբառ տեղադրել ձեր էլ. հասցեի հետ կապված սերվերի համար:
Եթե ոչ, ապա ձեզ հարկավոր է սեղմել այն
Եթե ձեր ստացողը չի կարող երաշխավորել անվտանգ փոխանցում, ապա ձեզ հարկավոր է հարցերը վերցնել ձեր ձեռքը: Ձեզ համար դա անելու ամենադյուրին ճանապարհն է օգտագործել WinRAR կամ 7zip-ի նման ծրագիր՝ ֆայլը զիփելու և գաղտնաբառով պաշտպանելու համար:
Դա անելու համար ներբեռնեք և տեղադրեք ձեր zipping ծրագիրըընտրություն. Ես օգտագործում եմ 7zip.
Քայլ 1. սեղմեք աջ ֆայլի վրա, որը ցանկանում եք սեղմել: Ձախ սեղմեք 7-zip մենյուի վրա:
Քայլ 2. ձախ սեղմեք Ավելացնել արխիվում:
Քայլ 3. Մուտքագրեք գաղտնաբառը և սեղմեք OK:
Մտածեք այն մասին, թե ինչու եք կիսվում տեղեկատվությունը
Առօրյա կյանքի բնականոն ընթացքի մեջ ձեզ հարկավոր չէ կիսել ձեր բանկային տեղեկատվությունը կամ նմանատիպ զգայուն տվյալները: Երբեմն մեղմացուցիչ հանգամանքները կարող են դրդել այդ տեղեկատվության փոխանակմանը:
Եթե ձեզ խնդրում են կիսվել նման տեղեկություններով, գնահատեք դրա հետ կապված հանգամանքները: Դուք խոսում եք վստահելի աղբյուրի հետ, ում հետ պետք է կիսվեք այդ տվյալները: Թե՞ դուք արձագանքում եք «արտակարգ իրավիճակին», որտեղ ձեզ ճնշում են՝ արագ տրամադրելու ձեր տեղեկատվությունը:
Վստահեք ձեր բնազդներին. .
Ցանկացած օրինական կազմակերպություն, որը օրինական կերպով տեղեկատվություն է խնդրում, կաշխատի ձեզ հետ՝ ապահովելու այդ տեղեկատվության անվտանգ փոխանցումը: Ամեն ոք, ով հրաժարվում է օգնել ձեզ հաստատել ձեր տեղեկատվության իր կարիքը և օգնել ձեզ փոխանցել այն ապահով կերպով, հավանաբար անօրինական է:
ՀՏՀ
Եկեք վերանայենք որոշ տարածված հարցեր՝ կապված զգայուն տեղեկատվության առցանց փոխանակման հետ:
Արդյո՞ք անվտանգ է բանկային տեղեկատվությունը տեքստով ուղարկելը:
Ոչ. Ոչ ոք լեգիտիմորեն ձեզանից չի պահանջի ձերըբանկային տեղեկատվություն տեքստով: Բացի այդ, մինչ բջջային օպերատորներն ապահովում են գաղտնագրված բջջային կապեր, հնարավոր է գաղտնալսել տեղեկատվությունը, և ամբողջ տեղեկատվությունը ուղարկվում է հստակ տեքստի միջոցով (նման է էլփոստի):
Արդյո՞ք անվտանգ է բանկային տեղեկատվություն ուղարկել WhatsApp-ով:
Ոչ. Ոչ ոք օրինաչափորեն ձեզանից չի պահանջի ձեր բանկային տեղեկությունները WhatsApp-ի միջոցով: Ինչպես ասվում է, WhatsApp-ն ունի կետ առ կետ գաղտնագրում, այնպես որ, եթե դուք ուղարկում եք ձեր տեղեկատվությունը (ինչը չպետք է ուղարկեք), ապա դժվար թե մեկ ուրիշը կարողանա վերանայել այդ տեղեկատվությունը:
Արդյո՞ք անվտանգ է բանկային տեղեկատվություն ուղարկել Messenger-ով:
Ոչ. Ոչ ոք օրինական կերպով ձեզանից չի պահանջի ձեր բանկային տեղեկությունները Messenger-ի միջոցով: Թեև Messenger-ը տրամադրում է կոդավորված փոխանցում, Meta-ն իր բիզնեսը կառուցեց իր օգտատերերի տեղեկությունները վաճառելու շուրջ: Նրա բիզնես պրակտիկան պետք է ստիպի օգտատերերին լրջորեն կասկածի տակ առնել գաղտնիության ցանկացած զգացում Meta հարթակում որևէ ծառայություն օգտագործելիս:
Եզրակացություն
Անվտանգ է բանկային տեղեկությունները էլեկտրոնային փոստով ուղարկելը: Եթե կարծում եք, որ պետք է, խնդրում ենք քայլեր ձեռնարկել՝ հաստատելու, որ հարցումը օրինական է և ապահովելու տեղեկատվությունը, որպեսզի այն չկորցնի կամ գողանա:
Ի՞նչ այլ քայլեր եք ձեռնարկում էլեկտրոնային փոստով ուղարկվող տեղեկությունները պաշտպանելու համար: Տեղեկացրեք մեզ մեկնաբանություններում: