Содржина
Не е безбедно да се испраќаат банкарски информации преку е-пошта без дополнително шифрирање. Никогаш не треба да испраќате чувствителни лични информации без дополнително шифрирање.
Здраво, јас сум Арон, професионалец за безбедност на информации со речиси две децении искуство во одржувањето на луѓето и нивните информации безбедни на интернет. Користам е-пошта за многу работи – вклучено и испраќање чувствителни податоци – но тоа го правам безбедно и безбедно.
Во оваа статија, ќе објаснам зошто е ужасна идејата да се испраќаат чувствителни информации нешифрирани, што можете направи за да го направи тоа посигурно и алтернативи за пренос на тие податоци.
Key Takeaways
- Е-пораките не се шифрирани, тие се само адресирани до некого.
- Ако испраќате информации нешифрирани и е-поштата е отворена од некој што не е наменетиот примач, тогаш лицето што ја чита е-поштата ќе ги има вашите информации.
- Постојат бројни опции за безбедно испраќање информации.
- Секогаш проценувајте зошто треба да испраќате чувствителни информации и како да го направите тоа пред да го сторите тоа.
Зошто е лоша идеја чувствителните информации е-пошта да се нешифрирани
Како што основна работа, ајде да разговараме за тоа како функционира е-поштата, што ќе нагласи зошто е лоша идеја да се испраќаат чувствителни информации преку е-пошта, како банкарски информации.
Кога пишувате е-пошта, таа се пишува во текст што може да се чита од луѓе или чист текст . Тоа има смисла, како инаку би знаеле штопишуваш?
Потоа го притискате копчето Испрати и вашиот давател на е-пошта обично ја обвива таа чиста текстуална е-пошта во форма на шифрирање наречена Шифрирање за безбедност на транспортниот слој (TLS) . Тој вид на шифрирање користи сертификат за да создаде потврдена и безбедна врска. Сепак, самата е-пошта никогаш не е шифрирана - таа секогаш се чува во јасен текст.
Постојат голем број начини да се иницира она што се нарекува Man In The Middle Attack што влијае на шифрирањето на TLS. A Man In The Middle Attack е местото каде што некој се претставува како легитимен примач на интернет сообраќај, ги снима тие информации и потоа ја пренесува комуникацијата. За крајните корисници, ова може да изгледа како реномирана врска.
Постојат дури и голем број легитимни услуги кои го прават тоа. Ако работите за голема корпорација, на пример, голема е веројатноста тие да ја дешифрираат целата TLS енкрипција на нивните периметарски заштитни ѕидови за да проценат дали нивните чувствителни податоци се испраќаат на друго место или не. Тоа е основен дел од повеќето решенија за спречување на загуба на податоци (DLP).
Значи, кога нешто испраќате е-пошта, голема е веројатноста дека некој што не е директен примач може да пристапи до текстот на вашата е-пошта. Ако испраќате е-пошта чувствителни лични информации, како што се вашите банкарски информации, тогаш секој што може да пристапи до е-поштата може да ги прочита тие информации. Ако се грижите за приватноста на тие информации, не сакате да ги испраќате по е-поштаво чист текст.
Како да не испраќам е-пошта во чист текст?
Постојат неколку начини за пренос на чувствителни информации што не се во јасен текст. Тие можат да додадат сложеност на она што се обидувате да го направите. Дали верувате дека додадената сложеност е вредна или не зависи од вас врз основа на видот на податоци што ги испраќате и ризиците од злоупотреба на тие информации.
Дали вашиот примач има веб-портал или апликација?
Ако од вас се бара да пренесете чувствителни информации и доволно му верувате на примачот за да ги испрати информациите, прашајте го дали има безбеден веб-портал или веб-апликација за прикачување на информациите.
Дали вашиот примач може да обезбеди безбедна е-пошта?
Ако вашиот примач нема безбеден веб-портал или веб-апликација за примање чувствителни информации, тој може да има безбедна платформа за е-пошта како Proofpoint, Mimecast или Zix. Тие безбедни платформи користат шифриран сервер за складирање податоци и потоа испраќаат линкови до информациите преку е-пошта. Тие врски бараат поставување на корисничко име и лозинка на серверот поврзан со вашата адреса за е-пошта.
Ако не, тогаш можеби ќе треба да го затнете
Ако вашиот примач не може да гарантира безбеден пренос, можеби ќе треба да ги преземете работите во свои раце. Најлесен начин за да го направите ова е да користите програма како WinRAR или 7zip за да ја зипувате датотеката и да ја заштитите со лозинка.
За да го направите тоа, преземете ја и инсталирајте ја вашата зип програма наизбор. Јас користам 7zip.
Чекор 1: Десен клик на датотеката што сакате да ја зипувате. Лев клик на менито со 7 zip.
Чекор 2: Лево кликнете на Додај во архива.
Чекор 3: Внесете лозинка и кликнете OK.
Размислете зошто споделувате информации
Во вообичаениот тек на секојдневниот живот, не треба да имате потреба да ги споделувате вашите банкарски информации или слично чувствителни податоци. Понекогаш, олеснителните околности може да го поттикнат споделувањето на тие информации.
Ако од вас се бара да споделите таков вид на информации, проценете ги околностите околу споделувањето. Дали разговарате со доверлив извор со кој би требало да ги споделувате тие податоци? Или реагирате на „итен случај“ каде што сте под притисок брзо да ги дадете вашите информации?
Верувајте им на вашите инстинкти: ако се грижите за споделување чувствителни информации, тогаш не треба да споделувате чувствителни информации .
Секоја легитимна организација која легитимно бара информации ќе работи со вас за да се приспособи безбеден пренос на тие информации. Секој што одбива да ви помогне да ја потврдите нивната потреба за вашите информации и да ви помогне безбедно да ги пренесете, веројатно е нелегитимен.
Најчесто поставувани прашања
Ајде да разгледаме некои вообичаени прашања за споделување чувствителни информации на интернет.
Дали е безбедно да се испраќаат банкарски информации по текст?
Бр. Никој легитимно нема да ве побара од васбанкарски информации по текст. Дополнително, додека мобилните оператори обезбедуваат шифрирани мобилни врски, можно е да се пресретнат информации и сите информации се испраќаат преку јасен текст (слично на е-пошта).
Дали е безбедно да се испраќаат банкарски информации преку WhatsApp?
Бр. Никој легитимно нема да ве праша за вашите банкарски информации преку WhatsApp. Како што е кажано, WhatsApp има шифрирање од точка до точка, па ако навистина ги испратите вашите информации (што не треба), тогаш малку е веројатно дека некој друг може да ги прегледа тие информации.
Дали е безбедно да се испраќаат банкарски информации преку Messenger?
Бр. Никој легитимно нема да бара од вас вашите банкарски информации преку Messenger. Иако Messenger обезбедува шифриран пренос, Мета го изгради својот бизнис околу продажбата на информациите на своите корисници. Нејзините деловни практики треба да ги натераат корисниците сериозно да се сомневаат во секое чувство за приватност при користење на какви било услуги на платформата Мета.
Заклучок
Не е безбедно да се испраќаат банкарски информации преку е-пошта. Ако сметате дека морате, преземете чекори за да потврдите дека барањето е легитимно и да ги обезбедите информациите за да не бидат изгубени или украдени.
Кои други чекори ги преземате за да ги заштитите информациите што ги испраќате преку е-пошта? Кажете ни во коментари!