Er virkilega öruggt að senda bankaupplýsingar í tölvupósti?

  • Deildu Þessu
Cathy Daniels

Það er ekki óhætt að senda bankaupplýsingar í tölvupósti án viðbótar dulkóðunar. Þú ættir aldrei að senda neinar viðkvæmar persónuupplýsingar í tölvupósti án viðbótar dulkóðunar.

Hæ, ég heiti Aaron, sérfræðingur í upplýsingaöryggi með næstum tveggja áratuga reynslu af því að halda fólki og upplýsingum þess öruggum á netinu. Ég nota tölvupóst til margra hluta – að senda viðkvæm gögn innifalin – en ég geri það á öruggan og öruggan hátt.

Í þessari grein mun ég útskýra hvers vegna það er hræðileg hugmynd að senda viðkvæmar upplýsingar ódulkóðaðar í tölvupósti, hvað þú getur gera til að gera það öruggara og valkosti til að senda þessi gögn.

Lykilatriði

  • Tölvupóstur er ekki dulkóðaður, hann er bara stílaður á einhvern.
  • Ef þú sendir upplýsingar ódulkóðaðar og tölvupósturinn er opnaður af einhverjum sem er ekki ætlaður viðtakandi, þá mun sá sem les tölvupóstinn hafa upplýsingarnar þínar.
  • Það eru fjölmargir möguleikar til að senda upplýsingar á öruggan hátt.
  • Mettu alltaf hvers vegna þú þarft að senda viðkvæmar upplýsingar og hvernig á að gera það áður en þú gerir það.

Af hverju það er slæm hugmynd að senda viðkvæmar upplýsingar ódulkóðaðar í tölvupósti

Sem grundvallaratriði, við skulum ræða hvernig tölvupóstur virkar, sem mun draga fram hvers vegna það er slæm hugmynd að senda viðkvæmar upplýsingar í tölvupósti, eins og bankaupplýsingar.

Þegar þú slærð inn tölvupóst er hann sleginn inn með læsilegum texta, eða hreinum texta . Það er skynsamlegt, hvernig myndir þú annars vita hvaðertu að skrifa?

Þú ýtir síðan á Senda hnappinn og tölvupóstveitan þín umlykur þennan skýra textapóst í formi dulkóðunar sem kallast Transport Layer Security (TLS) dulkóðun . Slík dulkóðun notar vottorð til að búa til staðfesta og örugga tengingu. Hins vegar er tölvupósturinn sjálfur aldrei dulkóðaður – hann er alltaf geymdur í skýrum texta.

Það eru nokkrar leiðir til að hefja það sem kallað er Man In The Middle Attack sem hefur áhrif á TLS dulkóðun. A Man In The Middle Attack er þar sem einhver gefur sig út fyrir að vera lögmætur viðtakandi netumferðar, skráir þessar upplýsingar og sendir síðan samskiptin í gegnum. Fyrir endanotendur getur þetta litið út eins og virtur tenging.

Það er jafnvel fjöldi lögmætra þjónustu sem gerir þetta. Ef þú vinnur fyrir stórt fyrirtæki, til dæmis, er mjög líklegt að þeir afkóða alla TLS dulkóðun á jaðareldveggjum sínum til að meta hvort viðkvæm gögn þeirra séu send annað eða ekki. Þetta er kjarninn í flestum lausnum til að koma í veg fyrir gagnatap (DLP).

Þannig að þegar þú sendir eitthvað tölvupóst er mjög líklegt að einhver sem er ekki beinn viðtakandi hafi aðgang að texta þínum tölvupósti. Ef þú sendir viðkvæmar persónuupplýsingar í tölvupósti, eins og bankaupplýsingar þínar, þá getur sá sem hefur aðgang að tölvupóstinum lesið þær upplýsingar. Ef þér er annt um friðhelgi þessara upplýsinga, viltu ekki senda þeim tölvupóstí skýrum texta.

Hvernig sendi ég ekki tölvupóst með skýrum texta?

Það eru nokkrar leiðir til að senda viðkvæmar upplýsingar sem eru ekki í skýrum texta. Þeir geta bætt flókið við það sem þú ert að reyna að gera. Hvort þú trúir því að aukin flókið sé dýrmætt er undir þér komið byggt á hvers konar gögnum þú ert að senda og hættunni á að þær upplýsingar séu misnotaðar.

Er viðtakandinn þinn með vefgátt eða forrit?

Ef þú ert beðinn um að senda viðkvæmar upplýsingar og þú treystir viðtakanda þínum nógu mikið til að senda upplýsingarnar skaltu spyrja hann hvort hann hafi örugga vefgátt eða vefapp til að hlaða upp upplýsingum upp.

Getur viðtakandi þinn veitt öruggan tölvupóst?

Ef viðtakandinn þinn er ekki með örugga vefgátt eða vefforrit til að taka inn viðkvæmar upplýsingar, gæti hann verið með öruggan tölvupóstvettvang eins og Proofpoint, Mimecast eða Zix. Þessir öruggu vettvangar nota dulkóðaðan netþjón til að geyma gögn og senda síðan tengla á upplýsingarnar með tölvupósti. Þessir tenglar krefjast þess að setja upp notandanafn og lykilorð á netþjóninn sem tengist netfanginu þínu.

Ef ekki, þá gætir þú þurft að zippa það

Ef viðtakandinn þinn getur ekki ábyrgst örugga sendingu gætirðu þurft að taka málin í þínar hendur. Auðveldasta leiðin fyrir þig til að gera þetta er að nota forrit eins og WinRAR eða 7zip til að zip skrána og vernda hana með lykilorði.

Til að gera það skaltu hlaða niður og setja upp zipp forritið þitt afval. Ég er að nota 7zip.

Skref 1: Hægri smelltu á skrána sem þú vilt zippa. Vinstri smelltu á 7-zip valmyndina.

Skref 2: Vinstri smelltu á Add to Archive.

Skref 3: Sláðu inn lykilorð og smelltu á OK.

Hugsaðu um hvers vegna þú ert að deila upplýsingum

Í venjulegu daglegu lífi ættir þú ekki að þurfa að deila bankaupplýsingum þínum eða álíka viðkvæmum gögnum. Stundum geta mildandi aðstæður valdið því að þessar upplýsingar séu deilt.

Ef þú ert beðinn um að deila slíkum upplýsingum skaltu meta aðstæðurnar við að deila þeim. Ertu að tala við traustan heimildarmann sem þú ættir að deila þessum gögnum með? Eða ertu að bregðast við „neyðarástandi“ þar sem þrýst er á þig að veita upplýsingarnar þínar fljótt?

Treystu innsæi þínu: ef þú hefur áhyggjur af því að deila viðkvæmum upplýsingum, þá ættirðu ekki að deila viðkvæmum upplýsingum .

Sérhver lögmæt stofnun sem er lögmæt að biðja um upplýsingar munu vinna með þér til að koma til móts við öruggan flutning á þeim upplýsingum. Allir sem neita að hjálpa þér að sannreyna þörf sína fyrir upplýsingarnar þínar og hjálpa þér að flytja þær á öruggan hátt eru líklega ólögmætir.

Algengar spurningar

Við skulum fara yfir nokkrar algengar spurningar um að deila viðkvæmum upplýsingum á netinu.

Er öruggt að senda bankaupplýsingar með SMS?

Nei. Enginn mun löglega biðja þig um þittbankaupplýsingar með texta. Að auki, á meðan farsímafyrirtæki bjóða upp á dulkóðaðar farsímatengingar, er mögulegt að stöðva upplýsingar og allar upplýsingar eru sendar með skýrum texta (svipað og tölvupósti).

Er öruggt að senda bankaupplýsingar með WhatsApp?

Nei. Enginn mun með lögmætum hætti biðja þig um bankaupplýsingar þínar í gegnum WhatsApp. Sem sagt, WhatsApp er með punkt-til-punkt dulkóðun, þannig að ef þú sendir upplýsingarnar þínar (sem þú ættir ekki) þá er ólíklegt að einhver annar geti skoðað þær upplýsingar.

Er öruggt að senda bankaupplýsingar með Messenger?

Nei. Enginn mun með lögmætum hætti biðja þig um bankaupplýsingar þínar í gegnum Messenger. Jafnvel þó Messenger veiti dulkóðaða sendingu, byggði Meta viðskipti sín í kringum að selja upplýsingar notenda sinna. Viðskiptahættir þess ættu að fá notendur til að efast alvarlega um hvers kyns friðhelgi einkalífs þegar þeir nota hvaða þjónustu sem er á Meta pallinum.

Niðurstaða

Það er ekki öruggt að senda bankaupplýsingar með tölvupósti. Ef þú telur að þú þurfir að gera það skaltu gera ráðstafanir til að sannreyna að beiðnin sé lögmæt og tryggja upplýsingarnar þannig að þær glatist ekki eða sé stolið.

Hvaða önnur skref gerir þú til að tryggja upplýsingar sem þú sendir með tölvupósti? Láttu okkur vita í athugasemdum!

Ég er Cathy Daniels, sérfræðingur í Adobe Illustrator. Ég hef notað hugbúnaðinn frá útgáfu 2.0 og hef búið til kennsluefni fyrir hann síðan 2003. Bloggið mitt er einn vinsælasti áfangastaðurinn á vefnum fyrir fólk sem vill læra Illustrator. Auk vinnu minnar sem bloggari er ég einnig rithöfundur og grafískur hönnuður.