추가 암호화 없이 은행 정보를 이메일로 보내는 것은 안전하지 않습니다. 추가 암호화 없이 민감한 개인 정보를 이메일로 보내서는 안 됩니다.

안녕하세요. 저는 약 20년 동안 사람들과 그들의 정보를 온라인에서 안전하게 지켜온 정보 보안 전문가인 Aaron입니다. 저는 민감한 데이터를 보내는 등 많은 일에 이메일을 사용하지만 안전하고 확실하게 그렇게 합니다.

이 기사에서는 중요한 정보를 암호화하지 않은 상태로 이메일을 보내는 것이 왜 끔찍한 생각인지, 무엇을 할 수 있는지 설명하겠습니다. 보안을 강화하고 해당 데이터를 전송하기 위한 대안을 제공합니다.

주요 사항

• 이메일은 암호화되지 않고 누군가에게 발송됩니다.
• 암호화되지 않은 정보를 보내고 의도한 수신자가 아닌 사람이 이메일을 열면 이메일을 읽는 사람이 귀하의 정보를 갖게 됩니다.
• 정보를 안전하게 보낼 수 있는 다양한 옵션이 있습니다.
• 민감한 정보를 전송해야 하는 이유와 전송 방법을 항상 평가하십시오.

민감한 정보를 암호화되지 않은 이메일로 보내는 것이 나쁜 생각인 이유

As 근본적인 문제로 이메일 작동 방식에 대해 논의하고 은행 정보와 같은 민감한 정보를 이메일로 보내는 것이 왜 나쁜 생각인지 강조합니다.

이메일을 입력하면 사람이 읽을 수 있는 텍스트 또는 일반 텍스트 로 입력됩니다. 그게 말이 되네요, 다른 것을 어떻게 알 수 있습니까?당신은 입력하고 있습니까?

그런 다음 보내기 버튼을 누르면 이메일 제공업체가 일반 텍스트 이메일을 TLS(Transport Layer Security) 암호화 라는 암호화 형식으로 래핑합니다. 이러한 종류의 암호화는 인증서를 사용하여 검증되고 안전한 연결을 생성합니다. 그러나 이메일 자체는 암호화되지 않으며 항상 일반 텍스트로 저장됩니다.

TLS 암호화에 영향을 미치는 중간자 공격 을 시작하는 방법에는 여러 가지가 있습니다. 중간자 공격은 누군가가 인터넷 트래픽의 합법적인 수신자로 가장하고 해당 정보를 기록한 다음 통신을 통과시키는 것입니다. 최종 사용자에게는 이것이 평판이 좋은 연결처럼 보일 수 있습니다.

이를 수행하는 합법적인 서비스도 많이 있습니다. 예를 들어 대기업에서 근무하는 경우 민감한 데이터가 다른 곳으로 전송되는지 여부를 평가하기 위해 경계 방화벽에서 모든 TLS 암호화를 해독할 가능성이 높습니다. 대부분의 데이터 손실 방지(DLP) 솔루션의 핵심 부분입니다.

따라서 이메일을 보낼 때 직접 수신자가 아닌 사람이 귀하의 텍스트에 액세스할 가능성이 높습니다. 이메일. 은행 정보와 같은 민감한 개인 정보를 이메일로 보내면 이메일에 액세스할 수 있는 사람은 누구나 해당 정보를 읽을 수 있습니다. 해당 정보의 개인정보 보호에 관심이 있다면 이메일을 보내고 싶지 않을 것입니다.일반 텍스트로.

일반 텍스트로 이메일을 보내지 않으려면 어떻게 해야 합니까?

일반 텍스트가 아닌 민감한 정보를 전송하는 몇 가지 방법이 있습니다. 수행하려는 작업에 복잡성을 더할 수 있습니다. 추가된 복잡성이 가치 있다고 생각하는지 여부는 전송하는 데이터의 종류와 해당 정보가 오용되는 위험에 따라 귀하에게 달려 있습니다.

귀하의 수신자에게 웹 포털 또는 앱이 있습니까?

민감한 정보를 전송하라는 요청을 받았고 정보를 보낼 만큼 수신자를 신뢰하는 경우 정보를 업로드할 수 있는 안전한 웹 포털이나 웹 앱이 있는지 물어보세요.

수신자가 보안 이메일을 제공할 수 있습니까?

수신인에게 민감한 정보를 수집하기 위한 보안 웹 포털이나 웹 앱이 없는 경우 Proofpoint, Mimecast 또는 Zix와 같은 보안 이메일 플랫폼이 있을 수 있습니다. 이러한 보안 플랫폼은 암호화된 서버를 사용하여 데이터를 저장한 다음 이메일을 통해 정보에 대한 링크를 보냅니다. 이러한 링크를 사용하려면 이메일 주소와 연결된 서버에 대한 사용자 이름과 암호를 설정해야 합니다.

그렇지 않은 경우 압축해야 할 수 있습니다.

수신자가 안전한 전송을 보장할 수 없는 경우 직접 문제를 해결해야 할 수 있습니다. 가장 쉬운 방법은 WinRAR 또는 7zip과 같은 프로그램을 사용하여 파일을 압축하고 암호로 보호하는 것입니다.

그렇게 하려면 압축 프로그램을 다운로드하여 설치하십시오.선택. 저는 7zip을 사용하고 있습니다.

1단계: 압축하려는 파일을 마우스 오른쪽 버튼으로 클릭합니다. 7-zip 메뉴를 마우스 왼쪽 버튼으로 클릭합니다.

2단계: 아카이브에 추가를 왼쪽 클릭합니다.

3단계: 비밀번호를 입력하고 확인을 클릭합니다.

정보를 공유하는 이유에 대해 생각해 보십시오.

일상 생활에서 은행 정보나 유사하게 민감한 데이터를 공유할 필요는 없습니다. 경우에 따라 참작할 수 있는 상황으로 인해 해당 정보를 공유할 수 있습니다.

그런 종류의 정보를 공유하라는 요청을 받는 경우 해당 정보를 공유하는 상황을 평가하십시오. 해당 데이터를 공유해야 하는 신뢰할 수 있는 소스와 대화하고 있습니까? 아니면 신속하게 정보를 제공해야 하는 "긴급 상황"에 대응하고 있습니까?

직감을 믿으세요. 민감한 정보를 공유하는 것이 걱정된다면 민감한 정보를 공유해서는 안 됩니다. .

합법적으로 정보를 요청하는 합법적인 조직은 해당 정보의 안전한 전송을 수용하기 위해 귀하와 협력할 것입니다. 귀하의 정보가 필요한지 확인하고 정보를 안전하게 전송하는 데 도움을 주지 않는 사람은 불법일 가능성이 높습니다.

FAQ

민감한 정보를 온라인으로 공유하는 것과 관련된 몇 가지 일반적인 질문을 살펴보겠습니다.

문자로 은행 정보를 보내는 것이 안전한가요?

아니요. 아무도 합법적으로 귀하의텍스트로 은행 정보. 또한 셀룰러 통신사가 암호화된 셀룰러 연결을 제공하지만 정보를 가로챌 수 있으며 모든 정보는 일반 텍스트(이메일과 유사)를 통해 전송됩니다.

WhatsApp으로 은행 정보를 보내는 것이 안전한가요?

아니요. 누구도 WhatsApp을 통해 합법적으로 귀하의 은행 정보를 요구하지 않습니다. 즉, WhatsApp에는 지점 간 암호화가 있으므로 정보를 보내면(해서는 안 되는) 다른 사람이 해당 정보를 검토할 가능성이 없습니다.

메신저로 은행 정보를 보내도 안전한가요?

아니요. 누구도 메신저를 통해 합법적으로 귀하의 은행 정보를 요구하지 않습니다. Messenger가 암호화된 전송을 제공하지만 Meta는 사용자 정보 판매를 중심으로 비즈니스를 구축했습니다. 비즈니스 관행은 사용자가 Meta 플랫폼에서 서비스를 사용할 때 프라이버시에 대해 심각하게 질문하게 만들어야 합니다.

결론

이메일로 은행 정보를 보내는 것은 안전하지 않습니다. 필요하다고 생각되면 요청이 합법적인지 확인하고 정보를 분실하거나 도난당하지 않도록 보안 조치를 취하십시오.

이메일로 보내는 정보를 보호하기 위해 어떤 다른 조치를 취합니까? 댓글로 알려주세요!