ഉള്ളടക്ക പട്ടിക
അധിക എൻക്രിപ്ഷൻ ഇല്ലാതെ ബാങ്കിംഗ് വിവരങ്ങൾ ഇമെയിൽ ചെയ്യുന്നത് സുരക്ഷിതമല്ല. അധിക എൻക്രിപ്ഷൻ ഇല്ലാതെ നിങ്ങൾ ഒരിക്കലും സെൻസിറ്റീവ് വ്യക്തിഗത വിവരങ്ങൾ ഇമെയിൽ ചെയ്യരുത്.
ഹായ്, ഞാൻ ആരോൺ ആണ്, ആളുകളെയും അവരുടെ വിവരങ്ങളെയും ഓൺലൈനിൽ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിൽ ഏകദേശം രണ്ട് പതിറ്റാണ്ടോളം പരിചയമുള്ള ഒരു വിവര സുരക്ഷാ പ്രൊഫഷണലാണ്. ഞാൻ ഒരുപാട് കാര്യങ്ങൾക്കായി ഇമെയിൽ ഉപയോഗിക്കുന്നു– സെൻസിറ്റീവ് ഡാറ്റ ഉൾപ്പടെ അയയ്ക്കുന്നു–പക്ഷെ ഞാൻ അത് സുരക്ഷിതമായും സുരക്ഷിതമായും ചെയ്യുന്നു.
ഈ ലേഖനത്തിൽ, സെൻസിറ്റീവ് വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാതെ ഇമെയിൽ ചെയ്യുന്നത് എന്തുകൊണ്ട് ഭയങ്കരമായ ആശയമാണെന്ന് ഞാൻ വിശദീകരിക്കും, നിങ്ങൾക്ക് കഴിയുന്നത് അത് കൂടുതൽ സുരക്ഷിതമാക്കുന്നതിനും ആ ഡാറ്റ കൈമാറുന്നതിനുള്ള ഇതരമാർഗങ്ങൾക്കുമായി ചെയ്യുക.
പ്രധാന ടേക്ക്അവേകൾ
- ഇമെയിലുകൾ എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല, അവ ആരെയെങ്കിലും അഭിസംബോധന ചെയ്തിരിക്കുന്നു.
- നിങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാതെ വിവരങ്ങൾ അയയ്ക്കുകയും ഇമെയിൽ തുറക്കാൻ ഉദ്ദേശിച്ച സ്വീകർത്താവ് അല്ലാത്തവരാണെങ്കിൽ, ഇമെയിൽ വായിക്കുന്ന വ്യക്തിക്ക് നിങ്ങളുടെ വിവരങ്ങൾ ലഭിക്കും.
- വിവരങ്ങൾ സുരക്ഷിതമായി അയയ്ക്കാൻ നിരവധി ഓപ്ഷനുകൾ ഉണ്ട്.
- നിങ്ങൾ എന്തിനാണ് തന്ത്രപ്രധാനമായ വിവരങ്ങൾ അയയ്ക്കേണ്ടതെന്നും അത് എങ്ങനെ ചെയ്യണമെന്നും എല്ലായ്പ്പോഴും വിലയിരുത്തുക.
സെൻസിറ്റീവ് വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാതെ ഇമെയിൽ ചെയ്യുന്നത് എന്തുകൊണ്ട് മോശമായ ആശയമാണ്
ഇങ്ങനെ അടിസ്ഥാനപരമായ ഒരു കാര്യം, ഇമെയിൽ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് നമുക്ക് ചർച്ച ചെയ്യാം, അത് ബാങ്കിംഗ് വിവരങ്ങൾ പോലെയുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ ഇമെയിൽ ചെയ്യുന്നത് എന്തുകൊണ്ട് മോശമായ ആശയമാണെന്ന് എടുത്തുകാണിക്കും.
നിങ്ങൾ ഒരു ഇമെയിൽ ടൈപ്പുചെയ്യുമ്പോൾ, അത് മനുഷ്യർക്ക് വായിക്കാൻ കഴിയുന്ന ടെക്സ്റ്റിലോ ക്ലീയർ ടെക്സ്റ്റിലോ ടൈപ്പ് ചെയ്യപ്പെടും. അത് അർത്ഥമാക്കുന്നു, മറ്റെങ്ങനെ നിങ്ങൾക്ക് എന്തറിയാംനിങ്ങൾ ടൈപ്പ് ചെയ്യുകയാണോ?
നിങ്ങൾ അയയ്ക്കുക ബട്ടൺ അമർത്തുക, നിങ്ങളുടെ ഇമെയിൽ ദാതാവ് സാധാരണയായി ആ വ്യക്തമായ ടെക്സ്റ്റ് ഇമെയിൽ ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS) എൻക്രിപ്ഷൻ എന്ന എൻക്രിപ്ഷൻ രൂപത്തിൽ പൊതിയുന്നു. സാധുതയുള്ളതും സുരക്ഷിതവുമായ കണക്ഷൻ സൃഷ്ടിക്കുന്നതിന് അത്തരം എൻക്രിപ്ഷൻ ഒരു സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുന്നു. എന്നിരുന്നാലും ഇമെയിൽ ഒരിക്കലും എൻക്രിപ്റ്റ് ചെയ്യപ്പെടുന്നില്ല-അത് എല്ലായ്പ്പോഴും വ്യക്തമായ വാചകത്തിൽ സംഭരിച്ചിരിക്കുന്നു.
TLS എൻക്രിപ്ഷനെ സ്വാധീനിക്കുന്ന Man In The Middle Attack എന്ന് വിളിക്കുന്നത് ആരംഭിക്കാൻ നിരവധി മാർഗങ്ങളുണ്ട്. എ മാൻ ഇൻ ദി മിഡിൽ അറ്റാക്ക് എന്നത് ഇൻറർനെറ്റ് ട്രാഫിക്കിന്റെ നിയമാനുസൃത സ്വീകർത്താവായി ചൂണ്ടിക്കാണിക്കുകയും ആ വിവരങ്ങൾ രേഖപ്പെടുത്തുകയും തുടർന്ന് ആശയവിനിമയം നടത്തുകയും ചെയ്യുന്നതാണ്. അന്തിമ ഉപയോക്താക്കൾക്ക് ഇത് ഒരു പ്രശസ്തമായ കണക്ഷൻ പോലെ തോന്നാം.
ഇത് ചെയ്യുന്ന നിയമാനുസൃതമായ നിരവധി സേവനങ്ങൾ പോലും ഉണ്ട്. നിങ്ങൾ ഒരു വലിയ കോർപ്പറേഷനിൽ ജോലി ചെയ്യുകയാണെങ്കിൽ, ഉദാഹരണത്തിന്, അവരുടെ സെൻസിറ്റീവ് ഡാറ്റ മറ്റെവിടെയെങ്കിലും അയയ്ക്കുന്നുണ്ടോ ഇല്ലയോ എന്ന് വിലയിരുത്തുന്നതിന് അവർ അവരുടെ ചുറ്റളവിലുള്ള ഫയർവാളുകളിൽ എല്ലാ TLS എൻക്രിപ്ഷനും ഡീക്രിപ്റ്റ് ചെയ്യാനുള്ള സാധ്യത വളരെ കൂടുതലാണ്. ഇത് മിക്ക ഡാറ്റാ ലോസ് പ്രിവൻഷൻ (DLP) സൊല്യൂഷനുകളുടെയും ഒരു പ്രധാന ഭാഗമാണ്.
അതിനാൽ നിങ്ങൾ എന്തെങ്കിലും ഇമെയിൽ ചെയ്യുമ്പോൾ, നേരിട്ട് സ്വീകർത്താവ് അല്ലാത്ത ഒരാൾക്ക് നിങ്ങളുടെ ടെക്സ്റ്റ് ആക്സസ് ചെയ്യാൻ സാധ്യതയുണ്ട്. ഇമെയിൽ. നിങ്ങളുടെ ബാങ്കിംഗ് വിവരങ്ങൾ പോലെയുള്ള സെൻസിറ്റീവ് വ്യക്തിഗത വിവരങ്ങൾ നിങ്ങൾ ഇമെയിൽ ചെയ്യുകയാണെങ്കിൽ, ഇമെയിൽ ആക്സസ് ചെയ്യാൻ കഴിയുന്നവർക്ക് ആ വിവരങ്ങൾ വായിക്കാനാകും. ആ വിവരങ്ങളുടെ സ്വകാര്യതയെക്കുറിച്ച് നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, അത് ഇമെയിൽ ചെയ്യാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നില്ലവ്യക്തമായ ടെക്സ്റ്റിൽ.
ക്ലിയർ ടെക്സ്റ്റിൽ ഞാൻ എങ്ങനെ ഇമെയിൽ ചെയ്യരുത്?
വ്യക്തമായ ടെക്സ്റ്റിൽ ഇല്ലാത്ത സെൻസിറ്റീവ് വിവരങ്ങൾ കൈമാറാൻ രണ്ട് വഴികളുണ്ട്. നിങ്ങൾ ചെയ്യാൻ ശ്രമിക്കുന്ന കാര്യങ്ങളിൽ സങ്കീർണ്ണത ചേർക്കാൻ അവർക്ക് കഴിയും. നിങ്ങൾ അയയ്ക്കുന്ന ഡാറ്റയുടെ തരത്തെയും ആ വിവരങ്ങൾ ദുരുപയോഗം ചെയ്യപ്പെടുന്നതിന്റെ അപകടസാധ്യതകളെയും അടിസ്ഥാനമാക്കി ചേർത്ത സങ്കീർണ്ണത വിലപ്പെട്ടതാണെന്ന് നിങ്ങൾ വിശ്വസിക്കുന്നുണ്ടോ ഇല്ലയോ എന്നത് നിങ്ങളുടേതാണ്.
നിങ്ങളുടെ സ്വീകർത്താവിന് ഒരു വെബ് പോർട്ടലോ ആപ്പോ ഉണ്ടോ?
സൂക്ഷ്മമായ വിവരങ്ങൾ കൈമാറാൻ നിങ്ങളോട് ആവശ്യപ്പെടുകയും വിവരങ്ങൾ അയയ്ക്കാൻ സ്വീകർത്താവിനെ നിങ്ങൾ വിശ്വസിക്കുകയും ചെയ്യുന്നുവെങ്കിൽ, വിവരങ്ങൾ അപ്ലോഡ് ചെയ്യാൻ അവർക്ക് സുരക്ഷിതമായ വെബ് പോർട്ടലോ വെബ് ആപ്പോ ഉണ്ടോ എന്ന് അവരോട് ചോദിക്കുക.
നിങ്ങളുടെ സ്വീകർത്താവിന് സുരക്ഷിതമായ ഇമെയിൽ നൽകാൻ കഴിയുമോ?
നിങ്ങളുടെ സ്വീകർത്താവിന് തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ലഭിക്കുന്നതിന് സുരക്ഷിതമായ ഒരു വെബ് പോർട്ടലോ വെബ് ആപ്പോ ഇല്ലെങ്കിൽ, അവർക്ക് Proofpoint, Mimecast അല്ലെങ്കിൽ Zix പോലുള്ള ഒരു സുരക്ഷിത ഇമെയിൽ പ്ലാറ്റ്ഫോം ഉണ്ടായിരിക്കാം. ആ സുരക്ഷിത പ്ലാറ്റ്ഫോമുകൾ ഡാറ്റ സംഭരിക്കുന്നതിന് ഒരു എൻക്രിപ്റ്റ് ചെയ്ത സെർവർ ഉപയോഗിക്കുന്നു, തുടർന്ന് ഇമെയിൽ വഴി വിവരങ്ങളിലേക്ക് ലിങ്കുകൾ അയയ്ക്കുന്നു. ആ ലിങ്കുകൾക്ക് നിങ്ങളുടെ ഇമെയിൽ വിലാസവുമായി ബന്ധപ്പെട്ട സെർവറിലേക്ക് ഒരു ഉപയോക്തൃനാമവും പാസ്വേഡും സജ്ജീകരിക്കേണ്ടതുണ്ട്.
ഇല്ലെങ്കിൽ, നിങ്ങൾ അത് സിപ്പ് ചെയ്യേണ്ടി വന്നേക്കാം
നിങ്ങളുടെ സ്വീകർത്താവിന് സുരക്ഷിതമായ സംപ്രേക്ഷണം ഉറപ്പുനൽകാൻ കഴിയുന്നില്ലെങ്കിൽ, നിങ്ങൾ കാര്യങ്ങൾ നിങ്ങളുടെ കൈകളിൽ എടുക്കേണ്ടതായി വന്നേക്കാം. ഇത് ചെയ്യാനുള്ള ഏറ്റവും എളുപ്പമുള്ള മാർഗ്ഗം, ഫയൽ സിപ്പ് ചെയ്യാനും പാസ്വേഡ് പരിരക്ഷിക്കാനും WinRAR അല്ലെങ്കിൽ 7zip പോലുള്ള ഒരു പ്രോഗ്രാം ഉപയോഗിക്കുക എന്നതാണ്.
അത് ചെയ്യുന്നതിന്, നിങ്ങളുടെ സിപ്പിംഗ് പ്രോഗ്രാം ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുകതിരഞ്ഞെടുപ്പ്. ഞാൻ 7zip ആണ് ഉപയോഗിക്കുന്നത്.
ഘട്ടം 1: നിങ്ങൾ zip ചെയ്യാൻ ആഗ്രഹിക്കുന്ന ഫയലിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്യുക. 7-സിപ്പ് മെനുവിൽ ഇടത് ക്ലിക്ക് ചെയ്യുക.
ഘട്ടം 2: ആർക്കൈവിലേക്ക് ചേർക്കുക എന്നതിൽ ഇടത് ക്ലിക്ക് ചെയ്യുക.
ഘട്ടം 3: ഒരു പാസ്വേഡ് നൽകി ശരി ക്ലിക്കുചെയ്യുക.
നിങ്ങൾ എന്തിനാണ് വിവരങ്ങൾ പങ്കിടുന്നതെന്ന് ചിന്തിക്കുക
സാധാരണ ദൈനംദിന ജീവിതത്തിൽ, നിങ്ങളുടെ ബാങ്കിംഗ് വിവരങ്ങളോ സമാനമായ സെൻസിറ്റീവ് ഡാറ്റയോ പങ്കിടേണ്ടതില്ല. ചിലപ്പോൾ, സാഹചര്യങ്ങൾ ഇല്ലാതാക്കുന്നത് ആ വിവരങ്ങൾ പങ്കിടാൻ ഇടയാക്കിയേക്കാം.
അത്തരത്തിലുള്ള വിവരങ്ങൾ പങ്കിടാൻ നിങ്ങളോട് ആവശ്യപ്പെടുകയാണെങ്കിൽ, അത് പങ്കിടുന്നതിന് ചുറ്റുമുള്ള സാഹചര്യങ്ങൾ വിലയിരുത്തുക. നിങ്ങൾ ആ ഡാറ്റ പങ്കിടേണ്ട ഒരു വിശ്വസനീയ ഉറവിടവുമായാണോ സംസാരിക്കുന്നത്? അതോ നിങ്ങളുടെ വിവരങ്ങൾ വേഗത്തിൽ നൽകാൻ സമ്മർദ്ദം ചെലുത്തുന്ന ഒരു “അടിയന്തരാവസ്ഥ”യോട് നിങ്ങൾ പ്രതികരിക്കുകയാണോ?
നിങ്ങളുടെ സഹജാവബോധത്തെ വിശ്വസിക്കുക: തന്ത്രപ്രധാനമായ വിവരങ്ങൾ പങ്കിടുന്നതിനെക്കുറിച്ച് നിങ്ങൾ വിഷമിക്കുകയാണെങ്കിൽ, തന്ത്രപ്രധാനമായ വിവരങ്ങൾ പങ്കിടരുത് .
നിയമപരമായി വിവരങ്ങൾ ആവശ്യപ്പെടുന്ന ഏതൊരു നിയമാനുസൃത സ്ഥാപനവും ആ വിവരങ്ങളുടെ സുരക്ഷിതമായ കൈമാറ്റം ഉൾക്കൊള്ളാൻ നിങ്ങളോടൊപ്പം പ്രവർത്തിക്കും. നിങ്ങളുടെ വിവരങ്ങളുടെ ആവശ്യകത സാധൂകരിക്കാനും അത് സുരക്ഷിതമായി കൈമാറാൻ നിങ്ങളെ സഹായിക്കാനും നിങ്ങളെ സഹായിക്കാൻ വിസമ്മതിക്കുന്ന ഏതൊരാളും നിയമവിരുദ്ധമാണ്.
പതിവുചോദ്യങ്ങൾ
സൂക്ഷ്മമായി കൈകാര്യം ചെയ്യേണ്ട വിവരങ്ങൾ ഓൺലൈനിൽ പങ്കിടുന്നതിനെക്കുറിച്ചുള്ള പൊതുവായ ചില ചോദ്യങ്ങൾ നമുക്ക് അവലോകനം ചെയ്യാം.
ബാങ്കിംഗ് വിവരങ്ങൾ ടെക്സ്റ്റ് വഴി അയക്കുന്നത് സുരക്ഷിതമാണോ?
ഇല്ല. നിങ്ങളുടെ കാര്യം ആരും നിങ്ങളോട് നിയമപരമായി ചോദിക്കില്ലടെക്സ്റ്റ് മുഖേനയുള്ള ബാങ്കിംഗ് വിവരങ്ങൾ. കൂടാതെ, സെല്ലുലാർ കാരിയറുകൾ എൻക്രിപ്റ്റ് ചെയ്ത സെല്ലുലാർ കണക്ഷനുകൾ നൽകുമ്പോൾ, വിവരങ്ങൾ തടസ്സപ്പെടുത്തുന്നത് സാധ്യമാണ്, കൂടാതെ എല്ലാ വിവരങ്ങളും വ്യക്തമായ വാചകം വഴി (ഇമെയിലിന് സമാനമായി) അയയ്ക്കുന്നു.
വാട്ട്സ്ആപ്പ് വഴി ബാങ്കിംഗ് വിവരങ്ങൾ അയക്കുന്നത് സുരക്ഷിതമാണോ?
ഇല്ല. വാട്ട്സ്ആപ്പ് വഴി നിങ്ങളുടെ ബാങ്കിംഗ് വിവരങ്ങൾ ആരും നിയമപരമായി ചോദിക്കില്ല. അങ്ങനെ പറഞ്ഞാൽ, WhatsApp-ന് പോയിന്റ്-ടു-പോയിന്റ് എൻക്രിപ്ഷൻ ഉണ്ട്, അതിനാൽ നിങ്ങൾ നിങ്ങളുടെ വിവരങ്ങൾ (നിങ്ങൾ ചെയ്യാൻ പാടില്ലാത്തത്) അയയ്ക്കുകയാണെങ്കിൽ, മറ്റാരെങ്കിലും ആ വിവരങ്ങൾ അവലോകനം ചെയ്യാൻ സാധ്യതയില്ല.
മെസഞ്ചർ വഴി ബാങ്കിംഗ് വിവരങ്ങൾ അയക്കുന്നത് സുരക്ഷിതമാണോ?
ഇല്ല. നിങ്ങളുടെ ബാങ്കിംഗ് വിവരങ്ങൾ മെസഞ്ചർ വഴി ആരും നിയമപരമായി ചോദിക്കില്ല. മെസഞ്ചർ എൻക്രിപ്റ്റ് ചെയ്ത ട്രാൻസ്മിഷൻ നൽകുന്നുണ്ടെങ്കിലും, മെറ്റ അതിന്റെ ബിസിനസ്സ് അതിന്റെ ഉപയോക്താക്കളുടെ വിവരങ്ങൾ വിൽക്കുന്നതിനെ ചുറ്റിപ്പറ്റിയാണ് നിർമ്മിച്ചത്. മെറ്റാ പ്ലാറ്റ്ഫോമിൽ ഏതെങ്കിലും സേവനങ്ങൾ ഉപയോഗിക്കുമ്പോൾ അതിന്റെ ബിസിനസ്സ് രീതികൾ ഉപയോക്താക്കളെ ഏതെങ്കിലും സ്വകാര്യതയെ ഗൗരവമായി ചോദ്യം ചെയ്യുന്നതായിരിക്കണം.
ഉപസംഹാരം
ഇമെയിൽ വഴി ബാങ്കിംഗ് വിവരങ്ങൾ അയക്കുന്നത് സുരക്ഷിതമല്ല. നിങ്ങൾക്ക് ആവശ്യമാണെന്ന് തോന്നുന്നുവെങ്കിൽ, അഭ്യർത്ഥന നിയമാനുസൃതമാണെന്ന് സാധൂകരിക്കാനും വിവരങ്ങൾ നഷ്ടപ്പെടുകയോ മോഷ്ടിക്കപ്പെടുകയോ ചെയ്യാതെ സുരക്ഷിതമാക്കുന്നതിനുള്ള നടപടികൾ സ്വീകരിക്കുക.
ഇമെയിലിലൂടെ നിങ്ങൾ അയയ്ക്കുന്ന വിവരങ്ങൾ സുരക്ഷിതമാക്കാൻ മറ്റ് എന്തെല്ലാം നടപടികളാണ് നിങ്ങൾ സ്വീകരിക്കുന്നത്? അഭിപ്രായങ്ങളിൽ ഞങ്ങളെ അറിയിക്കുക!
