არის თუ არა ის ნამდვილად უსაფრთხო ელექტრონული ფოსტის საბანკო ინფორმაციისთვის?

  • გააზიარეთ ეს
Cathy Daniels

უსაფრთხოა საბანკო ინფორმაციის ელექტრონული ფოსტით გაგზავნა დამატებითი დაშიფვრის გარეშე. არასოდეს არ უნდა ელფოსტით რაიმე მგრძნობიარე პერსონალური ინფორმაცია დამატებითი დაშიფვრის გარეშე.

გამარჯობა, მე ვარ აარონი, ინფორმაციული უსაფრთხოების პროფესიონალი, თითქმის ორი ათწლეულის გამოცდილებით, ადამიანებისა და მათი ინფორმაციის ონლაინ უსაფრთხოების დაცვაში. მე ვიყენებ ელფოსტას ბევრი რამისთვის – მათ შორის არის სენსიტიური მონაცემების გაგზავნა – მაგრამ ამას ვაკეთებ უსაფრთხოდ და დაცულად.

ამ სტატიაში მე აგიხსნით, რატომ არის საშინელი იდეა სენსიტიური ინფორმაციის დაუშიფრავი ელექტრონული ფოსტის გაგზავნა, რა შეგიძლიათ. გააკეთეთ ეს უფრო უსაფრთხოდ და ამ მონაცემების გადაცემის ალტერნატივები.

Key Takeaways

  • ელფოსტა არ არის დაშიფრული, ისინი უბრალოდ მიმართულია ვინმეს.
  • თუ თქვენ აგზავნით ინფორმაციას დაშიფრულად და ელფოსტა იხსნება ვინმეს მიერ, რომელიც არ არის განკუთვნილი მიმღები, მაშინ პირი, რომელიც კითხულობს წერილს, ექნება თქვენი ინფორმაცია.
  • ინფორმაციის უსაფრთხოდ გაგზავნის მრავალი ვარიანტი არსებობს.
  • ყოველთვის შეაფასეთ, რატომ გჭირდებათ სენსიტიური ინფორმაციის გაგზავნა და როგორ გააკეთოთ ეს მანამ, სანამ ამას გააკეთებთ. ფუნდამენტური საკითხია, მოდით განვიხილოთ, თუ როგორ მუშაობს ელ.წერილი, რომელიც ხაზს უსვამს იმას, თუ რატომ არის ცუდი იდეა სენსიტიური ინფორმაციის ელექტრონული ფოსტით გაგზავნა, როგორიცაა საბანკო ინფორმაცია.

    როდესაც წერილს წერთ, ის იწერება ადამიანის წაკითხვადი ტექსტით, ან გასუფთავებული ტექსტით . ეს აზრია, სხვაგან როგორ გაიგებთ რაშენ ბეჭდავ?

    შემდეგ დააჭირეთ გაგზავნის ღილაკს და თქვენი ელ.ფოსტის პროვაიდერი, როგორც წესი, ახვევს ამ წმინდა ტექსტურ წერილს დაშიფვრის სახით, რომელსაც ეწოდება ტრანსპორტის ფენის უსაფრთხოების (TLS) დაშიფვრა . ასეთი სახის დაშიფვრა იყენებს სერთიფიკატს დადასტურებული და უსაფრთხო კავშირის შესაქმნელად. თუმცა თავად ელფოსტა არასოდეს არის დაშიფრული – ის ყოველთვის ინახება წმინდა ტექსტში.

    არსებობს მრავალი გზა, რათა დაიწყოს ის, რასაც ეწოდება Man In The Middle Attack , რომელიც გავლენას ახდენს TLS დაშიფვრაზე. A Man In The Middle Attack არის ადგილი, სადაც ვინმე თავს აჩენს, როგორც ინტერნეტ ტრაფიკის ლეგიტიმურ მიმღებს, ჩაწერს ამ ინფორმაციას და შემდეგ გადასცემს კომუნიკაციას. საბოლოო მომხმარებლებისთვის ეს შეიძლება გამოიყურებოდეს რეპუტაციის მქონე კავშირად.

    არსებობს რამდენიმე ლეგიტიმური სერვისიც კი, რომელიც ამას აკეთებს. თუ თქვენ მუშაობთ მსხვილ კორპორაციაში, მაგალითად, დიდი ალბათობით, ისინი გაშიფვრავენ ყველა TLS დაშიფვრას თავიანთ პერიმეტრზე, რათა შეაფასონ, იგზავნება თუ არა მათი მგრძნობიარე მონაცემები სხვაგან. ეს არის მონაცემთა დაკარგვის პრევენციის (DLP) გადაწყვეტილებების უმრავლესობის ძირითადი ნაწილი.

    ასე რომ, როცა რაიმეს ელფოსტით აგზავნით, დიდი ალბათობით, ვინმეს, რომელიც არ არის პირდაპირი მიმღები, შეძლებს თქვენი ტექსტის წვდომას. ელ. თუ ელფოსტით გაგზავნით მგრძნობიარე პერსონალურ ინფორმაციას, როგორიცაა თქვენი საბანკო ინფორმაცია, მაშინ ვისაც აქვს ელფოსტაზე წვდომა, შეუძლია წაიკითხოს ეს ინფორმაცია. თუ ზრუნავთ ამ ინფორმაციის კონფიდენციალურობაზე, არ გსურთ ამის გაგზავნაწმინდა ტექსტში.

    როგორ არ გავაგზავნო ელ.წერილი წმინდა ტექსტში?

    სენსიტიური ინფორმაციის გადაცემის რამდენიმე გზა არსებობს, რომელიც არ არის მკაფიო ტექსტში. მათ შეუძლიათ სირთულის დამატება, რასაც თქვენ ცდილობთ. გჯერათ თუ არა, რომ დამატებითი სირთულის ღირებულია, თქვენზეა დამოკიდებული, თუ რა სახის მონაცემებს აგზავნით და ამ ინფორმაციის არასწორად გამოყენების რისკებზე დაყრდნობით.

    აქვს თუ არა თქვენს მიმღებს ვებ პორტალი ან აპლიკაცია?

    თუ გთხოვენ სენსიტიური ინფორმაციის გადაცემას და საკმარისად ენდობით თქვენს მიმღებს ინფორმაციის გასაგზავნად, ჰკითხეთ მას აქვს თუ არა დაცული ვებ პორტალი ან ვებ აპი ინფორმაციის ატვირთვისთვის.

    შეუძლია თუ არა თქვენს მიმღებს უზრუნველყოს უსაფრთხო ელფოსტა?

    თუ თქვენს მიმღებს არ აქვს უსაფრთხო ვებ პორტალი ან ვებ აპი სენსიტიური ინფორმაციის მისაღებად, მას შეიძლება ჰქონდეს ელფოსტის უსაფრთხო პლატფორმა, როგორიცაა Proofpoint, Mimecast ან Zix. ეს უსაფრთხო პლატფორმები იყენებენ დაშიფრულ სერვერს მონაცემების შესანახად და შემდეგ აგზავნის ბმულებს ინფორმაციაზე ელექტრონული ფოსტით. ეს ბმულები საჭიროებს მომხმარებლის სახელისა და პაროლის დაყენებას თქვენს ელ.ფოსტის მისამართთან დაკავშირებულ სერვერზე.

    თუ არა, მაშინ შეიძლება დაგჭირდეთ მისი დაბეჭდვა

    თუ თქვენი მიმღები ვერ უზრუნველყოფს უსაფრთხო გადაცემის გარანტიას, შეიძლება დაგჭირდეთ საკითხის საკუთარ ხელში აყვანა. ამის გაკეთების უმარტივესი გზაა გამოიყენოთ პროგრამა, როგორიცაა WinRAR ან 7zip ფაილის zip და პაროლით დასაცავად.

    ამისთვის ჩამოტვირთეთ და დააინსტალირეთ თქვენი zipping პროგრამაარჩევანი. მე ვიყენებ 7zip-ს.

    ნაბიჯი 1: დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ფაილზე, რომლის zip გსურთ. მარცხნივ დააწკაპუნეთ 7-zip მენიუზე.

    ნაბიჯი 2: მარცხენა დააწკაპუნეთ არქივში დამატებაზე.

    ნაბიჯი 3: შეიყვანეთ პაროლი და დააწკაპუნეთ OK.

    იფიქრეთ იმაზე, თუ რატომ აზიარებთ ინფორმაციას

    ჩვეულებრივ ცხოვრებაში, თქვენ არ უნდა დაგჭირდეთ თქვენი საბანკო ინფორმაციის ან მსგავსი მგრძნობიარე მონაცემების გაზიარება. ზოგჯერ, დამამშვიდებელმა გარემოებებმა შეიძლება გამოიწვიოს ამ ინფორმაციის გაზიარება.

    თუ გთხოვენ მსგავსი ინფორმაციის გაზიარებას, შეაფასეთ მისი გაზიარების გარემოებები. ესაუბრებით სანდო წყაროს, რომელთანაც უნდა გააზიაროთ ეს მონაცემები? ან ეხმაურებით „გადაუდებელ შემთხვევას“, სადაც ზეწოლას ახდენენ თქვენი ინფორმაციის სწრაფად მიწოდებაზე?

    ენდეთ თქვენს ინსტინქტებს: თუ გაწუხებთ სენსიტიური ინფორმაციის გაზიარება, მაშინ არ უნდა გააზიაროთ მგრძნობიარე ინფორმაცია. .

    ნებისმიერი ლეგიტიმური ორგანიზაცია, რომელიც კანონიერად ითხოვს ინფორმაციას, იმუშავებს თქვენთან, რათა უზრუნველყოს ამ ინფორმაციის უსაფრთხო გადაცემა. ნებისმიერი, ვინც უარს იტყვის დაგეხმაროთ თქვენი ინფორმაციის საჭიროების დადასტურებაში და მის უსაფრთხოდ გადაცემაში, სავარაუდოდ არალეგიტიმურია.

    ხშირად დასმული კითხვები

    მოდით, მიმოვიხილოთ რამდენიმე გავრცელებული შეკითხვა სენსიტიური ინფორმაციის ონლაინ გაზიარების შესახებ.

    უსაფრთხოა საბანკო ინფორმაციის გაგზავნა ტექსტით?

    არა. არავინ ლეგიტიმურად არ მოგთხოვს შენსსაბანკო ინფორმაცია ტექსტით. გარდა ამისა, სანამ ფიჭური ოპერატორები უზრუნველყოფენ დაშიფრულ ფიჭურ კავშირებს, შესაძლებელია ინფორმაციის ჩაჭრა და ყველა ინფორმაცია იგზავნება მკაფიო ტექსტის საშუალებით (ელფოსტის მსგავსად).

    უსაფრთხოა საბანკო ინფორმაციის გაგზავნა WhatsApp-ით?

    არა. არავინ ლეგიტიმურად არ მოგთხოვთ თქვენს საბანკო ინფორმაციას WhatsApp-ის საშუალებით. როგორც ითქვა, WhatsApp-ს აქვს წერტილიდან წერტილამდე დაშიფვრა, ასე რომ, თუ თქვენ გაგზავნით თქვენს ინფორმაციას (რაც არ უნდა გააკეთოთ), მაშინ ნაკლებად სავარაუდოა, რომ ვინმემ შეძლოს ამ ინფორმაციის გადახედვა.

    უსაფრთხოა საბანკო ინფორმაციის გაგზავნა მესენჯერით?

    არა. არავინ ლეგიტიმურად არ მოგთხოვთ თქვენს საბანკო ინფორმაციას Messenger-ის საშუალებით. მიუხედავად იმისა, რომ მესენჯერი უზრუნველყოფს დაშიფრულ გადაცემას, Meta-მ თავისი ბიზნესი ააშენა მომხმარებლების ინფორმაციის გაყიდვის გარშემო. მისმა ბიზნეს პრაქტიკამ მომხმარებლები სერიოზულად უნდა დააეჭვოს კონფიდენციალურობის გრძნობა Meta პლატფორმაზე ნებისმიერი სერვისის გამოყენებისას.

    დასკვნა

    უსაფრთხოა საბანკო ინფორმაციის გაგზავნა ელექტრონული ფოსტით. თუ ფიქრობთ, რომ საჭიროა, გთხოვთ, გადადგათ ზომები მოთხოვნის ლეგიტიმურობის დასადასტურებლად და ინფორმაციის უზრუნველსაყოფად, რომ არ დაიკარგოს ან მოიპაროს.

    რა სხვა ნაბიჯებს დგამთ ელფოსტით გაგზავნილი ინფორმაციის დასაცავად? შეგვატყობინეთ კომენტარებში!

მე ვარ კეტი დენიელსი, Adobe Illustrator-ის ექსპერტი. მე ვიყენებ პროგრამულ უზრუნველყოფას 2.0 ვერსიიდან და ვქმნი გაკვეთილებს 2003 წლიდან. ჩემი ბლოგი არის ერთ-ერთი ყველაზე პოპულარული მიმართულება ინტერნეტში მათთვის, ვისაც სურს ისწავლოს Illustrator. ბლოგერად მუშაობის გარდა, ასევე ვარ ავტორი და გრაფიკული დიზაინერი.