Innholdsfortegnelse
Det er ikke trygt å sende bankinformasjon via e-post uten ekstra kryptering. Du bør aldri sende e-post til sensitiv personlig informasjon uten ekstra kryptering.
Hei, jeg er Aaron, en profesjonell informasjonssikkerhetsekspert med nesten to tiår med erfaring med å holde folk og informasjonen deres trygg på nettet. Jeg bruker e-post til mange ting – inkludert å sende sensitive data – men jeg gjør det trygt og sikkert.
I denne artikkelen skal jeg forklare hvorfor det er en forferdelig idé å sende sensitiv informasjon ukryptert på e-post, hva du kan gjøre for å gjøre det sikrere, og alternativer for å overføre disse dataene.
Nøkkeluttak
- E-poster er ikke kryptert, de er bare adressert til noen.
- Hvis du sender informasjon ukryptert og e-posten åpnes av noen som ikke er den tiltenkte mottakeren, vil personen som leser e-posten ha informasjonen din.
- Det er mange alternativer for å sende informasjon sikkert.
- Vurder alltid hvorfor du trenger å sende sensitiv informasjon og hvordan du gjør det før du gjør det.
Hvorfor det er en dårlig idé å sende sensitiv informasjon ukryptert på e-post
Som en grunnleggende sak, la oss diskutere hvordan e-post fungerer, som vil fremheve hvorfor det er en dårlig idé å sende e-post til sensitiv informasjon, som bankinformasjon.
Når du skriver en e-post, skrives den inn i lesbar tekst, eller klar tekst . Det er fornuftig, hvordan skulle du ellers vite hvaskriver du?
Du trykker deretter på Send-knappen, og e-postleverandøren pakker vanligvis den klare tekst-e-posten inn i en form for kryptering kalt Transport Layer Security (TLS)-kryptering . Den typen kryptering bruker et sertifikat for å opprette en validert og sikker tilkobling. Selve e-posten er imidlertid aldri kryptert – den lagres alltid i klartekst.
Det finnes en rekke måter å starte det som kalles en Man In The Middle Attack som påvirker TLS-kryptering. A Man In The Middle Attack er der noen utgir seg for å være en legitim mottaker av Internett-trafikk, registrerer denne informasjonen og deretter sender kommunikasjonen gjennom. For sluttbrukerne kan dette se ut som en anerkjent tilkobling.
Det finnes til og med en rekke legitime tjenester som gjør dette. Hvis du for eksempel jobber for et stort selskap, er det høyst sannsynlig at de dekrypterer all TLS-kryptering ved perimeterbrannmurene deres for å vurdere om deres sensitive data blir sendt andre steder. Det er en kjernedel av de fleste DLP-løsninger (Data Loss Prevention).
Så når du sender e-post til noe, er det høyst sannsynlig at noen som ikke er den direkte mottakeren kan få tilgang til teksten til e-post. Hvis du sender sensitiv personlig informasjon via e-post, som bankinformasjonen din, kan den som har tilgang til e-posten lese denne informasjonen. Hvis du bryr deg om personvernet til den informasjonen, vil du ikke sende den på e-posti klartekst.
Hvordan sender jeg ikke e-post i klartekst?
Det er et par måter å overføre sensitiv informasjon på som ikke er i klartekst. De kan legge til kompleksitet til det du prøver å gjøre. Hvorvidt du mener at ekstra kompleksitet er verdifullt eller ikke, er opp til deg basert på hva slags data du sender og risikoen for at informasjonen blir misbrukt.
Har mottakeren din en nettportal eller app?
Hvis du blir bedt om å overføre sensitiv informasjon og du stoler nok på mottakeren din til å sende informasjonen, spør dem om de har en sikker nettportal eller nettapp for å laste opp informasjonen.
Kan mottakeren din gi sikker e-post?
Hvis mottakeren din ikke har en sikker nettportal eller nettapp for inntak av sensitiv informasjon, kan de ha en sikker e-postplattform som Proofpoint, Mimecast eller Zix. Disse sikre plattformene bruker en kryptert server for å lagre data og sender deretter lenker til informasjonen via e-post. Disse koblingene krever å sette opp et brukernavn og passord til serveren som er knyttet til e-postadressen din.
Hvis ikke, kan det hende du må zippe den
Hvis mottakeren din ikke kan garantere sikker overføring, må du kanskje ta saken i egne hender. Den enkleste måten å gjøre dette på er å bruke et program som WinRAR eller 7zip for å zippe filen og passordbeskytte den.
For å gjøre det, last ned og installer zip-programmet forvalg. Jeg bruker 7zip.
Trinn 1: Høyreklikk på filen du vil zippe. Venstreklikk på 7-zip-menyen.
Trinn 2: Venstre klikk på Legg til i arkiv.
Trinn 3: Skriv inn et passord og klikk OK.
Tenk på hvorfor du deler informasjon
I det vanlige dagliglivet bør du ikke trenge å dele bankinformasjon eller lignende sensitive data. Noen ganger kan formildende omstendigheter føre til deling av denne informasjonen.
Hvis du blir bedt om å dele den typen informasjon, evaluer omstendighetene rundt deling av den. Snakker du med en pålitelig kilde som du bør dele disse dataene med? Eller reagerer du på en "nødsituasjon" der du blir presset til raskt å gi informasjonen din?
Stol på instinktene dine: hvis du bekymrer deg for å dele sensitiv informasjon, bør du ikke dele sensitiv informasjon .
Enhver legitim organisasjon som lovlig ber om informasjon, vil samarbeide med deg for å imøtekomme en sikker overføring av denne informasjonen. Alle som nekter å hjelpe deg med å bekrefte behovet for informasjonen din og hjelpe deg med å overføre den på en sikker måte, er sannsynligvis illegitim.
Vanlige spørsmål
La oss se på noen vanlige spørsmål om deling av sensitiv informasjon på nettet.
Er det trygt å sende bankinformasjon via tekstmelding?
Nei. Ingen vil lovlig be deg om dinbankinformasjon via tekst. I tillegg, mens mobiloperatører tilbyr krypterte mobilforbindelser, er det mulig å fange opp informasjon og all informasjon sendes via klartekst (ligner på e-post).
Er det trygt å sende bankinformasjon via WhatsApp?
Nei. Ingen vil lovlig be deg om bankinformasjonen din via WhatsApp. Når det er sagt, har WhatsApp punkt-til-punkt-kryptering, så hvis du sender informasjonen din (som du ikke burde), er det usannsynlig at noen andre kan se gjennom den informasjonen.
Er det trygt å sende bankinformasjon med Messenger?
Nei. Ingen vil lovlig be deg om bankinformasjonen din via Messenger. Selv om Messenger tilbyr kryptert overføring, bygget Meta sin virksomhet rundt å selge brukernes informasjon. Forretningspraksisen bør få brukere til å stille spørsmål ved enhver følelse av personvern når de bruker tjenester på Meta-plattformen.
Konklusjon
Det er ikke sikkert å sende bankinformasjon via e-post. Hvis du føler at du må, ta skritt for å bekrefte at forespørselen er legitim og for å sikre informasjonen slik at den ikke går tapt eller stjålet.
Hvilke andre skritt tar du for å sikre informasjon du sender via e-post? Gi oss beskjed i kommentarfeltet!