Isi kandungan
Adalah tidak selamat untuk menghantar maklumat perbankan melalui e-mel tanpa penyulitan tambahan. Anda tidak boleh menghantar e-mel sebarang maklumat peribadi sensitif tanpa penyulitan tambahan.
Hai, saya Aaron, seorang profesional keselamatan maklumat dengan hampir dua dekad pengalaman memastikan orang ramai dan maklumat mereka selamat dalam talian. Saya menggunakan e-mel untuk banyak perkara–menghantar data sensitif disertakan–tetapi saya melakukannya dengan selamat dan terjamin.
Dalam artikel ini, saya akan menerangkan sebab adalah idea yang buruk untuk menghantar maklumat sensitif yang tidak disulitkan melalui e-mel, perkara yang anda boleh lakukan untuk menjadikannya lebih selamat, dan alternatif untuk menghantar data tersebut.
Ambilan Utama
- E-mel tidak disulitkan, ia hanya ditujukan kepada seseorang.
- Jika anda menghantar maklumat tidak disulitkan dan e-mel dibuka oleh seseorang yang bukan penerima yang dimaksudkan, maka orang yang membaca e-mel itu akan mendapat maklumat anda.
- Terdapat banyak pilihan untuk menghantar maklumat dengan selamat.
- Sentiasa menilai mengapa anda perlu menghantar maklumat sensitif dan cara melakukannya sebelum anda melakukannya.
Mengapa Adalah Idea Buruk untuk Menge-mel Maklumat Sensitif Tidak Disulitkan
Sebagaimana perkara asas, mari kita bincangkan cara e-mel berfungsi, yang akan menyerlahkan sebab idea yang tidak baik untuk menghantar maklumat sensitif melalui e-mel, seperti maklumat perbankan.
Apabila anda menaip e-mel, ia ditaip dalam teks yang boleh dibaca manusia atau teks kosong . Itu masuk akal, bagaimana lagi anda tahu apaanda sedang menaip?
Anda kemudian menekan butang Hantar dan pembekal e-mel anda biasanya membungkus e-mel teks kosong itu dalam bentuk penyulitan yang dipanggil penyulitan Keselamatan Lapisan Pengangkutan (TLS) . Penyulitan jenis itu menggunakan sijil untuk mencipta sambungan yang disahkan dan selamat. Walau bagaimanapun, e-mel itu sendiri tidak pernah disulitkan–ia sentiasa disimpan dalam teks yang jelas.
Terdapat beberapa cara untuk memulakan apa yang dipanggil Serangan Lelaki Di Tengah yang memberi kesan kepada penyulitan TLS. A Man In The Middle Attack ialah tempat seseorang menyamar sebagai penerima trafik internet yang sah, merekodkan maklumat tersebut dan kemudian meneruskan komunikasi. Bagi pengguna akhir, ini boleh kelihatan seperti sambungan yang bereputasi.
Malah terdapat beberapa perkhidmatan sah yang melakukan perkara ini. Jika anda bekerja untuk sebuah syarikat besar, contohnya, kemungkinan besar mereka menyahsulit semua penyulitan TLS pada tembok api perimeter mereka untuk menilai sama ada data sensitif mereka dihantar ke tempat lain atau tidak. Ia merupakan bahagian teras kebanyakan penyelesaian Pencegahan Kehilangan Data (DLP).
Jadi apabila anda menghantar e-mel sesuatu, besar kemungkinan seseorang yang bukan penerima langsung boleh mengakses teks anda emel. Jika anda menghantar e-mel kepada maklumat peribadi yang sensitif, seperti maklumat perbankan anda, maka sesiapa yang boleh mengakses e-mel tersebut boleh membaca maklumat tersebut. Jika anda mengambil berat tentang privasi maklumat itu, anda tidak mahu menghantar e-mel itudalam teks yang jelas.
Bagaimanakah saya tidak boleh menghantar e-mel dalam teks yang jelas?
Terdapat beberapa cara untuk menghantar maklumat sensitif yang tidak terdapat dalam teks yang jelas. Mereka boleh menambah kerumitan pada perkara yang anda cuba lakukan. Sama ada anda percaya bahawa kerumitan tambahan itu bernilai terpulang kepada anda berdasarkan jenis data yang anda hantar dan risiko maklumat tersebut disalahgunakan.
Adakah Penerima Anda Mempunyai Portal atau Apl Web?
Jika anda diminta untuk menghantar maklumat sensitif dan anda cukup mempercayai penerima anda untuk menghantar maklumat tersebut, tanya mereka sama ada mereka mempunyai portal web atau apl web yang selamat untuk memuat naik maklumat tersebut.
Bolehkah Penerima Anda Menyediakan E-mel Selamat?
Jika penerima anda tidak mempunyai portal web atau apl web yang selamat untuk mengambil maklumat sensitif, mereka mungkin mempunyai platform e-mel yang selamat seperti Proofpoint, Mimecast atau Zix. Platform selamat tersebut menggunakan pelayan yang disulitkan untuk menyimpan data dan kemudian menghantar pautan ke maklumat melalui e-mel. Pautan tersebut memerlukan penyediaan nama pengguna dan kata laluan ke pelayan yang dikaitkan dengan alamat e-mel anda.
Jika Tidak, Maka Anda Mungkin Perlu Mengezipkannya
Jika penerima anda tidak dapat menjamin penghantaran yang selamat, anda mungkin perlu menyerahkannya kepada anda sendiri. Cara paling mudah untuk anda melakukan ini ialah menggunakan program seperti WinRAR atau 7zip untuk zip fail dan kata laluan melindunginya.
Untuk melakukannya, muat turun dan pasang program zip andapilihan. Saya menggunakan 7zip.
Langkah 1: Klik kanan pada fail yang ingin anda zip. Klik kiri pada menu 7-zip.
Langkah 2: Klik Kiri pada Tambah ke Arkib.
Langkah 3: Masukkan kata laluan dan klik OK.
Fikirkan Tentang Mengapa Anda Berkongsi Maklumat
Dalam perjalanan biasa kehidupan seharian, anda tidak perlu berkongsi maklumat perbankan anda atau data sensitif yang serupa. Kadangkala, keadaan yang meringankan mungkin mendorong perkongsian maklumat tersebut.
Jika anda diminta untuk berkongsi maklumat seperti itu, nilaikan keadaan semasa berkongsi maklumat itu. Adakah anda bercakap dengan sumber yang dipercayai yang mana anda harus berkongsi data tersebut? Atau adakah anda bertindak balas kepada "kecemasan" di mana anda didesak untuk memberikan maklumat anda dengan cepat?
Percayai naluri anda: jika anda bimbang tentang berkongsi maklumat sensitif, maka anda tidak sepatutnya berkongsi maklumat sensitif .
Mana-mana organisasi sah yang meminta maklumat secara sah akan bekerjasama dengan anda untuk menampung pemindahan maklumat tersebut dengan selamat. Sesiapa sahaja yang enggan membantu anda mengesahkan keperluan mereka untuk maklumat anda dan membantu anda memindahkannya dengan selamat berkemungkinan tidak sah.
Soalan Lazim
Mari kita semak beberapa soalan lazim tentang perkongsian maklumat sensitif dalam talian.
Adakah Selamat untuk Menghantar Maklumat Perbankan melalui Teks?
Tidak. Tiada sesiapa yang sah akan meminta anda untuk andamaklumat perbankan melalui teks. Selain itu, walaupun pembawa selular menyediakan sambungan selular yang disulitkan, maklumat mungkin untuk memintas dan semua maklumat dihantar melalui teks yang jelas (serupa dengan e-mel).
Adakah Selamat untuk Menghantar Maklumat Perbankan melalui WhatsApp?
Tidak. Tiada sesiapa yang sah akan meminta maklumat perbankan anda melalui WhatsApp. Walaupun begitu, WhatsApp mempunyai penyulitan titik ke titik, jadi jika anda menghantar maklumat anda (yang tidak sepatutnya) maka tidak mungkin orang lain boleh menyemak maklumat tersebut.
Adakah Selamat untuk Menghantar Maklumat Perbankan melalui Pengutus Mesej?
Tidak. Tiada sesiapa yang sah akan meminta maklumat perbankan anda melalui Messenger. Walaupun Messenger menyediakan penghantaran yang disulitkan, Meta membina perniagaannya dengan menjual maklumat penggunanya. Amalan perniagaannya seharusnya membuatkan pengguna serius mempersoalkan sebarang rasa privasi apabila menggunakan sebarang perkhidmatan pada platform Meta.
Kesimpulan
Adalah tidak selamat untuk menghantar maklumat perbankan melalui e-mel. Jika anda merasakan bahawa anda mesti, sila ambil langkah untuk mengesahkan bahawa permintaan itu sah dan untuk melindungi maklumat tersebut supaya ia tidak hilang atau dicuri.
Apakah langkah lain yang anda ambil untuk mendapatkan maklumat yang anda hantar melalui e-mel? Beritahu kami dalam ulasan!