Нэмэлт шифрлэлтгүйгээр банкны мэдээллийг имэйлээр илгээх нь аюулгүй биш юм. Та хувийн нууц мэдээллийг нэмэлт шифрлэлтгүйгээр хэзээ ч имэйлээр илгээж болохгүй.

Сайн байна уу, би Аарон бол хүмүүс болон тэдний мэдээллийг онлайнаар аюулгүй байлгаж байсан бараг хорин жилийн туршлагатай мэдээллийн аюулгүй байдлын мэргэжилтэн. Би цахим шууданг маш олон зүйлд ашигладаг – эмзэг мэдээллийг илгээх гэх мэт– гэхдээ би үүнийг аюулгүй бөгөөд найдвартай хийдэг.

Энэ нийтлэлд би нууц мэдээллийг шифрлэгдээгүй имэйлээр илгээх нь яагаад аймшигтай санаа болохыг тайлбарлах болно. Үүнийг илүү найдвартай болгохын тулд хийх, мөн өгөгдлийг дамжуулах өөр хувилбарууд.

Гол зөвлөмжүүд

• Имэйл нь шифрлэгдээгүй, зүгээр л хэн нэгэнд хаяглагдсан байдаг.
• Хэрэв та мэдээллийг шифрлэгдээгүй илгээж, имэйлийг хүлээн авагч биш хүн нээсэн бол имэйлийг уншиж буй хүнд таны мэдээлэл байх болно.
• Мэдээллийг аюулгүйгээр илгээх олон сонголт бий.
• Яагаад нууц мэдээлэл илгээх ёстойгоо, мөн үүнийг хэрхэн хийхээ өмнө нь үнэлж дүгнэж бай.

Эмзэг мэдээллийг шифрлэгдээгүй имэйлээр илгээх нь яагаад муу санаа вэ

Суурь асуудал бол имэйл хэрхэн ажилладаг талаар ярилцъя. Энэ нь банкны мэдээлэл гэх мэт эмзэг мэдээллийг имэйлээр илгээх нь яагаад муу санаа гэдгийг онцлон харуулах болно.

Таныг имэйл бичих үед энэ нь хүний ​​унших боломжтой текст эсвэл цэвэр текст хэлбэрээр бичигдэнэ. Энэ нь утга учиртай, та өөр юу мэдэх билээчи бичиж байна уу?

Та "Илгээх" товчийг дарахад таны имэйл үйлчилгээ үзүүлэгч тухайн цэвэр текст имэйлийг Тээврийн давхаргын аюулгүй байдлын (TLS) шифрлэлт гэж шифрлэлтийн хэлбэрээр ородог. Ийм шифрлэлт нь баталгаажуулсан, аюулгүй холболт үүсгэхийн тулд гэрчилгээ ашигладаг. Гэсэн хэдий ч имэйл өөрөө хэзээ ч шифрлэгддэггүй - энэ нь үргэлж тодорхой текст хэлбэрээр хадгалагддаг.

TLS шифрлэлтэд нөлөөлж буй Дундын довтолгоонд орсон хүн -г эхлүүлэх хэд хэдэн арга байдаг. A Man In The Middle Attack гэдэг нь хэн нэгэн нь интернетийн траффикийг хууль ёсны хүлээн авагчийн дүрд хувиргаж, тэр мэдээллийг бүртгэж, дараа нь харилцаа холбоог дамжуулдаг газар юм. Эцсийн хэрэглэгчдийн хувьд энэ нь нэр хүндтэй холболт мэт харагдана.

Үүнийг хийдэг хэд хэдэн хууль ёсны үйлчилгээ байдаг. Жишээлбэл, хэрэв та томоохон корпорацид ажилладаг бол тэд нууц мэдээллийг өөр газар илгээж байгаа эсэхийг үнэлэхийн тулд бүх TLS шифрлэлтийг периметрийн галт хананд тайлах магадлал өндөр байна. Энэ нь ихэнх Өгөгдлийн алдагдлаас урьдчилан сэргийлэх (DLP) шийдлүүдийн гол хэсэг юм.

Тиймээс та ямар нэг зүйлийг имэйлээр илгээх үед шууд хүлээн авагч биш хэн нэгэн таны текстэд хандах магадлал өндөр байна. имэйл. Хэрэв та өөрийн банкны мэдээлэл гэх мэт хувийн нууц мэдээллийг цахим шуудангаар илгээдэг бол энэ имэйлд хандах боломжтой хэн бүхэн энэ мэдээллийг унших боломжтой. Хэрэв та энэ мэдээллийн нууцлалд санаа тавьдаг бол үүнийг имэйлээр илгээхийг хүсэхгүй байнатодорхой текстээр.

Би хэрхэн Clear Text-ээр имэйл илгээхгүй вэ?

Тодорхой текстэнд агуулаагүй эмзэг мэдээллийг дамжуулах хэд хэдэн арга бий. Тэд таны хийх гэж буй зүйлд төвөгтэй байдлыг нэмж чадна. Нэмэлт нарийн төвөгтэй байдал нь үнэ цэнэтэй гэдэгт итгэх эсэх нь таны илгээж буй өгөгдлийн төрөл болон эдгээр мэдээллийг буруугаар ашиглах эрсдэлээс хамаарна.

Таны хүлээн авагч вэб портал эсвэл апп-тай юу?

Хэрэв танаас нууц мэдээлэл дамжуулахыг хүсэх бөгөөд та хүлээн авагчдаа мэдээлэл илгээхэд хангалттай итгэж байгаа бол тэднээс мэдээлэл байршуулах аюулгүй вэб портал эсвэл вэб програм байгаа эсэхийг асуу.

Таны хүлээн авагч найдвартай имэйл илгээж чадах уу?

Хэрэв таны хүлээн авагч нууц мэдээлэл авах найдвартай вэб портал эсвэл вэб програмгүй бол Proofpoint, Mimecast, эсвэл Zix гэх мэт аюулгүй имэйл платформтой байж болно. Эдгээр аюулгүй платформууд нь өгөгдлийг хадгалахын тулд шифрлэгдсэн серверийг ашигладаг бөгөөд дараа нь мэдээллийн холбоосыг имэйлээр илгээдэг. Эдгээр холбоосууд нь таны имэйл хаягтай холбоотой серверт хэрэглэгчийн нэр, нууц үг тохируулахыг шаарддаг.

Хэрэв тийм биш бол та үүнийг зиплэх хэрэгтэй байж магадгүй

Хэрэв таны хүлээн авагч найдвартай дамжуулалтыг баталгаажуулж чадахгүй бол та асуудлыг өөрийн гарт авах хэрэгтэй болж магадгүй. Үүнийг хийх хамгийн хялбар арга бол WinRAR эсвэл 7zip зэрэг програмыг ашиглан файлыг зип, нууц үгээр хамгаалах явдал юм.

Үүний тулд zipping програмаа татаж аваад суулгана уусонголт. Би 7zip ашиглаж байна.

Алхам 1: Зип хийхийг хүсэж буй файл дээрээ баруун товчийг дарна уу. 7-zip цэс дээр зүүн товшино уу.

2-р алхам: "Архивт нэмэх" дээр зүүн товчийг дарна уу.

Алхам 3: Нууц үгээ оруулаад OK дарна уу.

Та яагаад мэдээлэл хуваалцаж байгаагаа бодоорой

Өдөр тутмын амьдралдаа банкны мэдээлэл болон үүнтэй төстэй нууц мэдээллийг хуваалцах шаардлагагүй. Заримдаа хөнгөвчлөх нөхцөл байдал нь энэ мэдээллийг хуваалцахад хүргэдэг.

Хэрэв танаас ийм мэдээлэл хуваалцахыг хүсэх юм бол үүнийг хуваалцахтай холбоотой нөхцөл байдлыг үнэл. Та энэ мэдээллийг хуваалцах ёстой найдвартай эх сурвалжтай ярьж байна уу? Эсвэл та мэдээллээ хурдан шуурхай өгөхийг шаардаж байгаа "онцгой байдлын"-д хариу үйлдэл үзүүлж байна уу?

Зөн совиндоо итгээрэй: хэрэв та эмзэг мэдээллийг хуваалцахаас санаа зовдог бол нууц мэдээллийг хуваалцах ёсгүй. .

Мэдээллийг хууль ёсны дагуу хүсч байгаа аливаа хууль ёсны байгууллага эдгээр мэдээллийг найдвартай дамжуулахын тулд тантай хамтран ажиллах болно. Таны мэдээллийг авах хэрэгцээгээ баталгаажуулж, аюулгүйгээр дамжуулахад тань туслахаас татгалзсан хэн бүхэн хууль бус байх магадлалтай.

Түгээмэл асуултууд

Эмзэг мэдээллийг онлайнаар хуваалцахтай холбоотой нийтлэг асуултуудыг авч үзье.

Банкны мэдээллийг текстээр илгээх нь аюулгүй юу?

Үгүй. Хэн ч танаас хууль ёсны дагуу таны хүсэлтийг шаардахгүйТекстээр банкны мэдээлэл. Нэмж дурдахад үүрэн холбооны операторууд шифрлэгдсэн үүрэн холболтоор хангадаг ч мэдээллийг таслан зогсоох боломжтой бөгөөд бүх мэдээллийг тодорхой текстээр (и-мэйлтэй төстэй) илгээдэг.

WhatsApp-аар банкны мэдээлэл илгээх нь аюулгүй юу?

Үгүй. Хэн ч танаас хууль ёсны дагуу WhatsApp-аар дамжуулан таны банкны мэдээллийг асуухгүй. Үүнийг хэлэхэд, WhatsApp нь цэгээс цэг рүү шифрлэлттэй тул хэрэв та мэдээллээ илгээвэл (үүнийг хийх ёсгүй) өөр хэн нэгэн энэ мэдээллийг шалгах магадлал багатай юм.

Мессенжерээр банкны мэдээлэл илгээх нь аюулгүй юу?

Үгүй. Хэн ч таны банкны мэдээллийг Messenger-ээр хууль ёсоор асуухгүй. Хэдийгээр Messenger шифрлэгдсэн дамжуулалт хийдэг ч Мета хэрэглэгчдийнхээ мэдээллийг зарах замаар бизнесээ байгуулсан. Түүний бизнесийн үйл ажиллагаа нь хэрэглэгчдэд Мета платформ дээрх аливаа үйлчилгээг ашиглахдаа нууцлалын талаарх аливаа ойлголтыг нухацтай эргэлзэхэд хүргэх ёстой.

Дүгнэлт

Банкны мэдээллийг цахим шуудангаар илгээх нь аюулгүй биш. Хэрэв та шаардлагатай гэж бодож байгаа бол хүсэлтийг хууль ёсны эсэхийг баталгаажуулах арга хэмжээ авч, мэдээллийг алдагдуулах, хулгайд алдахгүйн тулд баталгаажуулна уу.

Та имэйлээр илгээсэн мэдээллээ хамгаалахын тулд өөр ямар арга хэмжээ авдаг вэ? Сэтгэгдэл дээр бидэнд мэдэгдээрэй!