Nav droši sūtīt bankas informāciju pa e-pastu bez papildu šifrēšanas. Nekad nevajadzētu sūtīt pa e-pastu jebkādu sensitīvu personisku informāciju bez papildu šifrēšanas.

Es esmu Ārons, informācijas drošības profesionālis ar gandrīz divdesmit gadu pieredzi, lai nodrošinātu cilvēku un viņu informācijas drošību tiešsaistē. E-pastu izmantoju daudzām lietām - arī konfidenciālu datu sūtīšanai, taču daru to droši un droši.

Šajā rakstā izskaidrošu, kāpēc ir briesmīgi sūtīt konfidenciālu informāciju pa e-pastu nešifrētā veidā, ko varat darīt, lai to padarītu drošāku, un kādas ir alternatīvas šo datu pārsūtīšanai.

Galvenie secinājumi

• E-pasti nav šifrēti, tie ir tikai kādam adresēti.
• Ja informāciju nosūtāt nešifrētā veidā un e-pasta vēstuli atver persona, kas nav paredzētais saņēmējs, persona, kas lasa šo e-pasta vēstuli, iegūst jūsu informāciju.
• Ir daudz iespēju, kā droši nosūtīt informāciju.
• Pirms sūtīt konfidenciālu informāciju, vienmēr izvērtējiet, kādēļ un kā to darīt.

Kāpēc ir slikti sūtīt jutīgu informāciju nešifrētā e-pasta vēstulē

Vispirms aplūkosim, kā darbojas e-pasts, un izskaidrosim, kāpēc ir slikti sūtīt konfidenciālu informāciju, piemēram, bankas informāciju, pa e-pastu.

Kad rakstāt e-pasta vēstuli, tā tiek drukāta cilvēka lasāmā tekstā vai. skaidrs teksts . Tas ir loģiski, kā gan citādi jūs zinātu, ko rakstāt?

Pēc tam nospiežat pogu Sūtīt, un e-pasta pakalpojumu sniedzējs parasti iesaiņo šo tīrā teksta e-pastu šifrēšanas veidā, ko sauc par. Transporta slāņa drošības (TLS) šifrēšana . Šāda veida šifrēšanā tiek izmantots sertifikāts, lai izveidotu apstiprinātu un drošu savienojumu. Tomēr pats e-pasta vēstule nekad netiek šifrēta - tā vienmēr tiek saglabāta brīvā tekstā.

Ir vairāki veidi, kā uzsākt tā saukto Cilvēks pa vidu uzbrukums ietekmē TLS šifrēšanu. "Man In The Middle" uzbrukums ir tāds, kad kāds uzdodas par likumīgu interneta datplūsmas saņēmēju, ieraksta šo informāciju un pēc tam nodod saziņu tālāk. Galalietotājiem tas var šķist kā cienījams savienojums.

Ir pat vairāki likumīgi pakalpojumi, kas to dara. Piemēram, ja strādājat kādā lielā korporācijā, ļoti iespējams, ka viņi savā perimetra ugunsmūrī atšifrē visus TLS šifrējumus, lai novērtētu, vai viņu sensitīvie dati tiek sūtīti citur. Tas ir lielākās daļas datu zudumu novēršanas (DLP) risinājumu pamatelements.

Ja sūtāt e-pastu, ir ļoti iespējams, ka kāds, kas nav tiešais saņēmējs, var piekļūt jūsu e-pasta vēstules tekstam. Ja sūtāt e-pastu ar sensitīvu personisko informāciju, piemēram, bankas informāciju, ikviens, kas var piekļūt e-pasta vēstulei, var izlasīt šo informāciju. Ja rūpējaties par šīs informācijas konfidencialitāti, nevēlaties to sūtīt skaidrā tekstā.

Kā neveikt e-pasta sūtīšanu skaidrā tekstā?

Ir vairāki veidi, kā pārsūtīt sensitīvu informāciju, kas nav atklātā tekstā. Tie var sarežģīt jūsu mēģinājumus. Tas, vai uzskatāt, ka šī papildu sarežģītība ir vērtīga, ir atkarīgs no tā, kādus datus sūtāt un kādi ir riski, ka šī informācija var tikt ļaunprātīgi izmantota.

Vai saņēmējam ir tīmekļa portāls vai lietotne?

Ja jums tiek lūgts pārsūtīt sensitīvu informāciju un jūs pietiekami uzticaties saņēmējam, lai nosūtītu informāciju, pajautājiet, vai saņēmējam ir drošs tīmekļa portāls vai tīmekļa lietotne, kurā augšupielādēt informāciju.

Vai saņēmējs var nodrošināt drošu e-pastu?

Ja saņēmējam nav droša tīmekļa portāla vai tīmekļa lietojumprogrammas sensitīvas informācijas uztveršanai, tam var būt droša e-pasta platforma, piemēram, Proofpoint, Mimecast vai Zix. Šīs drošās platformas izmanto šifrētu serveri, lai uzglabātu datus, un pēc tam sūta saites uz informāciju, izmantojot e-pastu. Šīm saitēm ir nepieciešams iestatīt lietotājvārdu un paroli uz serveri, kas saistīts ar jūsu e-pasta adresi.

Ja tā nav, tad, iespējams, ir nepieciešams to aiztaisīt ar rāvējslēdzēju

Ja saņēmējs nevar garantēt drošu pārsūtīšanu, iespējams, ka jums būs pašam jāpārņem lietas savās rokās. Visvienkāršākais veids, kā to izdarīt, ir izmantot tādu programmu kā WinRAR vai 7zip, lai arhivētu failu un aizsargātu to ar paroli.

Lai to izdarītu, lejupielādējiet un instalējiet savu izvēlēto arhivēšanas programmu. Es izmantoju 7zip.

1. solis: ar peles labo pogu noklikšķiniet uz faila, kuru vēlaties arhivēt. Kreisajā pusē noklikšķiniet uz 7-zip izvēlnes.

2. solis: kreisajā pusē noklikšķiniet uz Pievienot arhīvam.

3. solis: Ievadiet paroli un noklikšķiniet uz Labi.

Pārdomājiet, kāpēc kopīgojat informāciju

Ikdienā jums nevajadzētu dalīties ar savu bankas informāciju vai līdzīgiem sensitīviem datiem. Dažkārt šo informāciju var nākties kopīgot vainu mīkstinošos apstākļos.

Ja jums tiek lūgts kopīgot šāda veida informāciju, izvērtējiet tās kopīgošanas apstākļus. Vai jūs runājat ar uzticamu avotu, ar kuru jums vajadzētu kopīgot šos datus? Vai arī jūs reaģējat uz "ārkārtas situāciju", kad uz jums tiek izdarīts spiediens ātri sniegt informāciju?

Uzticieties saviem instinktiem: ja uztraucaties par konfidenciālas informācijas kopīgošanu, tad jums nevajadzētu kopīgot konfidenciālu informāciju.

Jebkura leģitīma organizācija, kas likumīgi pieprasa informāciju, sadarbosies ar jums, lai nodrošinātu drošu informācijas pārsūtīšanu. Jebkura organizācija, kas atsakās jums palīdzēt apstiprināt, vai jūsu informācija ir nepieciešama, un palīdzēt jums to droši pārsūtīt, visticamāk, ir nelikumīga.

Biežāk uzdotie jautājumi

Apskatīsim dažus biežāk uzdotos jautājumus par konfidenciālas informācijas kopīgošanu tiešsaistē.

Vai ir droši sūtīt bankas informāciju, izmantojot īsziņu?

Nē. Neviens jums likumīgi nelūgs bankas informāciju, sūtot īsziņu. Turklāt, lai gan mobilo sakaru operatori nodrošina šifrētus mobilos savienojumus, ir iespējams pārtvert informāciju, un visa informācija tiek nosūtīta, izmantojot skaidru tekstu (līdzīgi kā e-pastā).

Vai ir droši sūtīt bankas informāciju, izmantojot WhatsApp?

Nē. Neviens jums likumīgi neprasīs bankas informāciju, izmantojot WhatsApp. Tomēr WhatsApp ir point-to-point šifrēšana, tāpēc, ja jūs nosūtāt savu informāciju (ko nevajadzētu darīt), ir maz ticams, ka kāds cits varētu šo informāciju pārbaudīt.

Vai ir droši sūtīt bankas informāciju ar Messenger?

Nē. Lai gan Messenger nodrošina šifrētu pārraidi, Meta ir izveidojusi savu uzņēmējdarbību, pārdodot lietotāju informāciju. Lai gan tās uzņēmējdarbības praksei vajadzētu likt lietotājiem nopietni apšaubīt jebkādu konfidencialitātes sajūtu, izmantojot jebkurus Meta platformas pakalpojumus.

Secinājums

Bankas informācijas nosūtīšana pa e-pastu nav droša. Ja uzskatāt, ka jums tas ir jādara, lūdzu, veiciet pasākumus, lai pārliecinātos, ka pieprasījums ir likumīgs, un nodrošiniet informāciju, lai tā netiktu pazaudēta vai nozagta.

Kādus citus pasākumus veicat, lai nodrošinātu informācijas, ko sūtāt pa e-pastu, drošību? Rakstiet mums komentāros!