Банктік ақпаратты электрондық пошта арқылы жіберу шынымен қауіпсіз бе?

  • Мұны Бөлісіңіз
Cathy Daniels

Қосымша шифрлаусыз банктік ақпаратты электрондық пошта арқылы жіберу қауіпсіз емес. Ешқашан құпия жеке ақпаратты қосымша шифрлаусыз электрондық пошта арқылы жіберуге болмайды.

Сәлеметсіз бе, мен Ааронмын, адамдар мен олардың ақпараттарын желіде қауіпсіз сақтауда жиырма жылға жуық тәжірибесі бар ақпараттық қауіпсіздік маманымын. Мен электрондық поштаны көп нәрсе үшін пайдаланамын – құпия деректерді жіберу – бірақ мен мұны қауіпсіз және қауіпсіз жасаймын.

Бұл мақалада құпия ақпаратты шифрланбаған электрондық пошта арқылы жіберу неге қорқынышты идея екенін және не істеуге болатынын түсіндіремін. оны қауіпсіз ету және сол деректерді жіберудің балама нұсқалары үшін жасаңыз.

Негізгі ұсыныстар

  • Электрондық хаттар шифрланбайды, олар жай ғана біреуге жіберіледі.
  • Егер ақпаратты шифрланбаған түрде жіберсеңіз және электрондық поштаны мақсатты алушы емес біреу ашса, электрондық поштаны оқитын адам сіздің ақпаратыңызға ие болады.
  • Ақпаратты қауіпсіз жіберудің көптеген нұсқалары бар.
  • Неліктен құпия ақпаратты жіберу керек екенін және оны жібермес бұрын оны қалай жасау керектігін әрқашан бағалаңыз.

Шифрланбаған құпия ақпаратты электрондық пошта арқылы жіберу неге жаман идея

Сондықтан негізгі мәселе болса, электрондық поштаның қалай жұмыс істейтінін талқылайық, бұл банктік ақпарат сияқты құпия ақпаратты электрондық пошта арқылы жіберу неге жаман идея екенін көрсетеді.

Электрондық поштаны терген кезде ол адам оқи алатын мәтінде немесе таза мәтінде теріледі. Бұл мағынасы бар, сіз нені басқаша қайдан білесізтеріп жатырсың ба?

Одан кейін Жіберу түймесін басыңыз және электрондық пошта провайдері әдетте сол таза мәтіндік электрондық поштаны Тасымалдау деңгейінің қауіпсіздігі (TLS) шифрлауы деп аталатын шифрлау түрінде орап алады. Мұндай шифрлау расталған және қауіпсіз қосылымды жасау үшін сертификатты пайдаланады. Алайда электрондық поштаның өзі ешқашан шифрланбайды – ол әрқашан анық мәтінде сақталады.

TLS шифрлауына әсер ететін Ортадағы адам деп аталатын әрекетті бастаудың бірнеше жолы бар. A Man in the Middle Attack - бұл біреу интернет-трафиктің заңды алушысы ретінде өзін көрсетіп, сол ақпаратты жазып алады, содан кейін байланыс арқылы өтеді. Түпкі пайдаланушылар үшін бұл беделді байланыс сияқты көрінуі мүмкін.

Тіпті мұнымен айналысатын бірқатар заңды қызметтер бар. Мысалы, ірі корпорацияда жұмыс істесеңіз, олардың құпия деректерінің басқа жерге жіберілген-жіберілмегенін бағалау үшін олардың барлық TLS шифрлауының периметрлік брандмауэрлерінде шифрын ашуы ықтимал. Бұл Деректердің жоғалуын алдын алу (DLP) шешімдерінің негізгі бөлігі.

Сондықтан электрондық пошта арқылы бірдеңе жібергенде, тікелей алушы болып табылмайтын біреу сіздің мәтініңізге қол жеткізуі ықтимал. электрондық пошта. Банктік ақпарат сияқты құпия жеке ақпаратты электрондық пошта арқылы жіберсеңіз, электрондық поштаға қол жеткізе алатын адам бұл ақпаратты оқи алады. Егер сіз бұл ақпараттың құпиялылығы туралы ойласаңыз, оны электрондық пошта арқылы жібергіңіз келмейдіанық мәтінде.

Мен қалай таза мәтінде электрондық пошта жібермеуге болады?

Ашық мәтінде жоқ құпия ақпаратты жіберудің бірнеше жолы бар. Олар сіз істеп жатқан нәрсеге күрделілік қоса алады. Қосымша күрделіліктің құнды екеніне сенесіз бе, жоқ па, бұл сіз жіберіп жатқан деректер түріне және сол ақпараттың дұрыс емес пайдаланылу қаупіне байланысты.

Алушыда веб-портал немесе қолданба бар ма?

Егер сізден құпия ақпаратты жіберу сұралса және сіз ақпаратты жіберу үшін алушыға сенімді болсаңыз, олардан ақпаратты жүктеп салу үшін қауіпсіз веб-порталы немесе веб-бағдарламасы бар-жоғын сұраңыз.

Сіздің алушыңыз қауіпсіз электрондық поштаны ұсына ала ма?

Егер алушыда құпия ақпаратты алуға арналған қауіпсіз веб-порталы немесе веб-бағдарламасы болмаса, олардың Proofpoint, Mimecast немесе Zix сияқты қауіпсіз электрондық пошта платформасы болуы мүмкін. Бұл қауіпсіз платформалар деректерді сақтау үшін шифрланған серверді пайдаланады, содан кейін электрондық пошта арқылы ақпаратқа сілтемелер жібереді. Бұл сілтемелер электрондық пошта мекенжайымен байланысты серверге пайдаланушы аты мен құпия сөзді орнатуды талап етеді.

Егер жоқ болса, онда сізге оны ықшамдау қажет болуы мүмкін

Егер алушы қауіпсіз жіберуге кепілдік бере алмаса, мәселені өз қолыңызға алуыңыз қажет болуы мүмкін. Мұны істеудің ең оңай жолы - файлды zip және құпия сөзбен қорғау үшін WinRAR немесе 7zip сияқты бағдарламаны пайдалану.

Ол үшін ZIP файлын жүктеп алып, орнатыңызтаңдау. Мен 7zip пайдаланамын.

1-қадам: ZIP файлын тінтуірдің оң жақ түймешігімен басыңыз. 7-zip мәзірін тінтуірдің сол жақ түймешігімен басыңыз.

2-қадам: Мұрағатқа қосу түймесін тінтуірдің сол жақ түймешігімен басыңыз.

3-қадам: Құпия сөзді енгізіп, OK түймесін басыңыз.

Неліктен ақпаратты бөлісіп жатқаныңыз туралы ойланыңыз

Күнделікті өмірде банк ақпаратын немесе сол сияқты құпия деректерді бөлісудің қажеті жоқ. Кейде жеңілдететін жағдайлар бұл ақпаратты бөлісуге түрткі болуы мүмкін.

Егер сізден осындай ақпаратпен бөлісу сұралса, оны бөлісуге қатысты жағдайларды бағалаңыз. Сіз сол деректерді бөлісетін сенімді дереккөзбен сөйлесіп жатырсыз ба? Немесе ақпаратыңызды жылдам беруге мәжбүрлейтін «төтенше жағдайға» жауап беріп жатырсыз ба?

Түйсігіңізге сеніңіз: құпия ақпаратты бөлісуге алаңдасаңыз, құпия ақпаратты бөліспеуіңіз керек. .

Ақпаратты заңды түрде сұрайтын кез келген заңды ұйым сол ақпаратты қауіпсіз тасымалдауды қамтамасыз ету үшін сізбен жұмыс істейді. Сіздің ақпаратыңыздың қажеттілігін растауға көмектесуден және оны қауіпсіз тасымалдауға көмектесуден бас тартқан кез келген адам заңсыз болуы мүмкін.

Жиі қойылатын сұрақтар

Желіде құпия ақпаратты бөлісуге қатысты кейбір жалпы сұрақтарды қарастырайық.

Банк ақпаратын мәтін арқылы жіберу қауіпсіз бе?

Жоқ. Ешкім заңды түрде сізден сұрамайдымәтін бойынша банктік ақпарат. Сонымен қатар, ұялы байланыс операторлары шифрланған ұялы байланыстарды қамтамасыз еткенімен, ақпаратты ұстап алуға болады және барлық ақпарат анық мәтін арқылы жіберіледі (электрондық поштаға ұқсас).

Банктік ақпаратты WhatsApp арқылы жіберу қауіпсіз бе?

Жоқ. Ешкім сізден банктік ақпаратыңызды WhatsApp арқылы заңды түрде сұрамайды. Айтуынша, WhatsApp-та нүктеден нүктеге шифрлау бар, сондықтан егер сіз өз ақпаратыңызды жіберсеңіз (оны жібермеуіңіз керек), бұл ақпаратты басқа біреу қарап шығуы екіталай.

Мессенджер арқылы банктік ақпаратты жіберу қауіпсіз бе?

Жоқ. Ешкім сізден Messenger арқылы заңды түрде банктік ақпаратыңызды сұрамайды. Messenger шифрланған жіберуді қамтамасыз етсе де, Meta өз бизнесін пайдаланушылардың ақпаратын сату негізінде құрды. Оның іскерлік тәжірибесі пайдаланушыларды Meta платформасында кез келген қызметтерді пайдаланған кезде құпиялылық сезіміне күмәндануға мәжбүр етуі керек.

Қорытынды

Банктік ақпаратты электрондық пошта арқылы жіберу қауіпсіз емес. Егер сізге қажет деп ойласаңыз, сұраудың заңды екенін растау және ақпарат жоғалып кетпеу немесе ұрланбау үшін оны қорғау үшін шаралар қабылдаңыз.

Электрондық пошта арқылы жіберілген ақпаратты қорғау үшін тағы қандай қадамдар жасайсыз? Түсініктемелерде бізге хабарлаңыз!

Мен Кэти Дэниэлспін, Adobe Illustrator сарапшысымын. Мен бағдарламалық құралды 2.0 нұсқасынан бері пайдаланып келемін және 2003 жылдан бері ол үшін оқулықтар жасап келемін. Менің блогым - Illustrator қолданбасын үйренгісі келетін адамдар үшін интернеттегі ең танымал бағыттардың бірі. Блогер ретіндегі жұмысыммен қатар, мен автор және графикалық дизайнермін.