Ar tikrai saugu siųsti banko informaciją el. paštu?

Cathy Daniels

02-06-2023 Patarimai
  • Pasidalinti
Cathy Daniels

Nesaugu siųsti bankininkystės informaciją el. paštu be papildomo šifravimo. Niekada neturėtumėte siųsti jokios jautrios asmeninės informacijos el. paštu be papildomo šifravimo.

Sveiki, esu Aaronas, informacijos saugumo specialistas, turintis beveik dviejų dešimtmečių patirtį užtikrinant žmonių ir jų informacijos saugumą internete. Naudoju el. paštą daugeliui dalykų - taip pat ir neskelbtiniems duomenims siųsti, tačiau tai darau saugiai ir patikimai.

Šiame straipsnyje paaiškinsiu, kodėl labai blogai siųsti slaptą informaciją el. paštu neužšifruotą, ką galite padaryti, kad tai būtų saugiau, ir kokios yra alternatyvos, kaip perduoti šiuos duomenis.

Pagrindinės išvados

  • Elektroniniai laiškai nėra šifruojami, jie tik kam nors adresuojami.
  • Jei informaciją siunčiate neužšifruotą ir el. laišką atidaro asmuo, kuris nėra numatytas gavėjas, el. laišką perskaitęs asmuo gaus jūsų informaciją.
  • Yra daugybė galimybių saugiai siųsti informaciją.
  • Prieš siųsdami neskelbtiną informaciją visada įvertinkite, kodėl reikia ją siųsti ir kaip tai daryti.

Kodėl nepatartina siųsti jautrią informaciją el. paštu be šifravimo

Pirmiausia aptarkime, kaip veikia el. paštas, ir paaiškinsime, kodėl nepatartina el. paštu siųsti neskelbtinos informacijos, pvz., banko informacijos.

Kai rašote el. laišką, jis rašomas žmogui skaitomu tekstu arba aiškus tekstas . Tai prasminga, kaip kitaip žinotumėte, ką rašote?

Tada paspaudžiate mygtuką Siųsti, o jūsų el. pašto paslaugų teikėjas paprastai užšifruoja švaraus teksto el. laišką, kuris vadinamas "Transport Layer Security" (TLS) šifravimas . Tokio tipo šifravimui naudojamas sertifikatas, kad būtų sukurtas patvirtintas ir saugus ryšys. Tačiau pats el. laiškas niekada nėra šifruojamas - jis visada saugomas atviru tekstu.

Yra keletas būdų, kaip inicijuoti vadinamąją Žmogus viduryje ataka poveikį TLS šifravimui. "Man In The Middle" ataka - tai tokia ataka, kai kas nors apsimeta teisėtu interneto srauto gavėju, įrašo informaciją ir perduoda ją toliau. Galutiniams vartotojams tai gali atrodyti kaip patikimas ryšys.

Yra net keletas teisėtų paslaugų, kurios tai daro. Pavyzdžiui, jei dirbate didelėje korporacijoje, labai tikėtina, kad jie iššifruoja visus TLS šifravimus savo perimetro ugniasienėse, kad įvertintų, ar jų neskelbtini duomenys siunčiami kitur, ar ne. Tai pagrindinė daugumos duomenų praradimo prevencijos (DLP) sprendimų dalis.

Taigi, kai ką nors siunčiate el. paštu, labai tikėtina, kad kas nors, kas nėra tiesioginis gavėjas, gali pasiekti jūsų el. laiško tekstą. Jei el. paštu siunčiate jautrią asmeninę informaciją, pvz., banko informaciją, bet kas, kas gali pasiekti el. laišką, gali tą informaciją perskaityti. Jei rūpinatės šios informacijos privatumu, nenorite jos siųsti atviru tekstu.

Kaip rašyti el. laišką ne atviru tekstu?

Yra keli būdai, kaip perduoti neskelbtiną informaciją, kuri nėra skaidraus teksto. Jie gali apsunkinti tai, ką bandote padaryti. Ar manote, kad papildomas sudėtingumas yra vertingas, ar ne, spręskite patys, atsižvelgdami į tai, kokius duomenis siunčiate, ir į riziką, kad ta informacija gali būti netinkamai panaudota.

Ar jūsų gavėjas turi interneto portalą arba programėlę?

Jei jūsų prašoma perduoti neskelbtiną informaciją ir jūs pakankamai pasitikite gavėju, kad siųstumėte informaciją, pasiteiraukite jo, ar jis turi saugų interneto portalą arba interneto programėlę informacijai įkelti.

Ar gavėjas gali pateikti saugų el. paštą?

Jei gavėjas neturi saugaus interneto portalo ar interneto programos, skirtos konfidencialiai informacijai priimti, jis gali turėti saugią el. pašto platformą, pavyzdžiui, "Proofpoint", "Mimecast" ar "Zix". Šiose saugiose platformose duomenims saugoti naudojamas šifruotas serveris, o tada el. paštu siunčiamos nuorodos į informaciją. Šioms nuorodoms reikia nustatyti su jūsų el. pašto adresu susijusio serverio naudotojo vardą ir slaptažodį.

Jei ne, gali tekti jį užrišti užtrauktuku

Jei gavėjas negali užtikrinti saugaus perdavimo, gali tekti imtis veiksmų savo nuožiūra. Tai padaryti paprasčiausia naudojant tokią programą kaip "WinRAR" arba "7zip", kad failas būtų užpakuotas ir apsaugotas slaptažodžiu.

Norėdami tai padaryti, atsisiųskite ir įdiekite pasirinktą užrišimo programą. Aš naudoju "7zip".

1 veiksmas: Dešiniuoju pelės klavišu spustelėkite failą, kurį norite užzipuoti. Kairiuoju pelės klavišu spustelėkite "7-zip" meniu.

2 žingsnis: kairiuoju pelės klavišu spustelėkite Įtraukti į archyvą.

3 veiksmas: įveskite slaptažodį ir spustelėkite Gerai.

Pagalvokite, kodėl dalijatės informacija

Įprastame kasdieniame gyvenime jums nereikėtų dalytis savo bankininkystės informacija ar panašiais neskelbtinais duomenimis. Kartais dėl lengvinančių aplinkybių tokia informacija gali tekti dalytis.

Jei jūsų prašoma pasidalyti tokia informacija, įvertinkite dalijimosi ja aplinkybes. Ar kalbate su patikimu šaltiniu, su kuriuo turėtumėte dalytis šiais duomenimis? Ar reaguojate į "skubios pagalbos" atvejį, kai esate spaudžiamas greitai pateikti informaciją?

Pasitikėkite savo nuojauta: jei nerimaujate dėl dalijimosi neskelbtina informacija, tuomet neturėtumėte dalytis neskelbtina informacija.

Bet kuri teisėta organizacija, teisėtai prašanti informacijos, bendradarbiaus su jumis, kad užtikrintų saugų informacijos perdavimą. Bet kuri organizacija, kuri atsisako jums padėti patvirtinti, kad informacija yra reikalinga, ir padėti ją saugiai perduoti, greičiausiai yra neteisėta.

DUK

Apžvelkime keletą dažniausiai kylančių klausimų apie dalijimąsi neskelbtina informacija internete.

Ar saugu siųsti banko informaciją SMS žinute?

Ne. Niekas teisėtai neprašys jūsų banko informacijos SMS žinute. Be to, nors mobiliojo ryšio operatoriai teikia šifruotą mobilųjį ryšį, informaciją įmanoma perimti, o visa informacija siunčiama atviru tekstu (panašiai kaip el. paštu).

Ar saugu siųsti banko informaciją per "WhatsApp"?

Ne. Niekas teisėtai nepaprašys jūsų banko informacijos per "WhatsApp". Tačiau "WhatsApp" turi šifravimo nuo taško iki taško funkciją, todėl, jei siunčiate savo informaciją (o to daryti nereikėtų), mažai tikėtina, kad kas nors kitas galėtų ją peržiūrėti.

Ar saugu siųsti banko informaciją per "Messenger"?

Ne. Per "Messenger" niekas teisėtai nepaprašys jūsų banko informacijos. Nors "Messenger" užtikrina šifruotą duomenų perdavimą, "Meta" savo verslą grindžia naudotojų informacijos pardavimu. Dėl šios verslo praktikos naudotojai turėtų rimtai suabejoti bet kokiu privatumo jausmu naudodamiesi bet kokiomis "Meta" platformos paslaugomis.

Išvada

Siųsti banko informaciją el. paštu nėra saugu. Jei manote, kad privalote, imkitės priemonių, kad patvirtintumėte, jog prašymas yra teisėtas, ir apsaugotumėte informaciją, kad ji nebūtų prarasta ar pavogta.

Kokių dar veiksmų imatės, kad apsaugotumėte el. paštu siunčiamą informaciją? Praneškite mums komentaruose!

Ankstesnis įrašas 2 greiti būdai, kaip "Adobe InDesign" pridėti taškų su paryškinimais
Kitas įrašas Kaip "Adobe Premiere Pro" pridėti koregavimo sluoksnį

Esu Cathy Daniels, „Adobe Illustrator“ ekspertė. Naudoju programinę įrangą nuo 2.0 versijos, o mokymo programas jai kūriau nuo 2003 m. Mano tinklaraštis yra viena iš populiariausių vietų internete žmonėms, norintiems išmokti naudotis Illustrator. Be tinklaraštininkės darbo, taip pat esu autorė ir grafikos dizainerė.