Czy wysyłanie informacji bankowych pocztą elektroniczną jest naprawdę bezpieczne?

Cathy Daniels

02-06-2023 Porady
  • Udostępnij To
Cathy Daniels

Nie jest bezpieczne przesyłanie pocztą elektroniczną informacji bankowych bez dodatkowego szyfrowania. Nigdy nie należy przesyłać pocztą elektroniczną żadnych wrażliwych danych osobowych bez dodatkowego szyfrowania.

Cześć, jestem Aaron, specjalista ds. bezpieczeństwa informacji z prawie dwudziestoletnim doświadczeniem w zapewnianiu bezpieczeństwa ludziom i ich informacjom w sieci. Używam poczty elektronicznej do wielu rzeczy - w tym do wysyłania poufnych danych - ale robię to w sposób bezpieczny.

W tym artykule wyjaśnię, dlaczego to fatalny pomysł, aby wysyłać pocztą elektroniczną wrażliwe informacje bez szyfrowania, co można zrobić, aby uczynić to bardziej bezpiecznym, oraz alternatywne sposoby przesyłania tych danych.

Najważniejsze wnioski

  • Maile nie są szyfrowane, są po prostu adresowane do kogoś.
  • Jeśli wyślesz informacje w niezaszyfrowanej formie, a email zostanie otwarty przez kogoś, kto nie jest zamierzonym odbiorcą, to osoba czytająca email będzie miała Twoje informacje.
  • Istnieje wiele możliwości bezpiecznego przesyłania informacji.
  • Zawsze oceń, dlaczego musisz wysłać wrażliwe informacje i jak to zrobić, zanim to zrobisz.

Dlaczego wysyłanie wrażliwych informacji pocztą elektroniczną bez szyfrowania to zły pomysł

Jako sprawę podstawową, omówmy jak działa poczta elektroniczna, co podkreśli dlaczego wysyłanie pocztą elektroniczną informacji wrażliwych, takich jak dane bankowe, jest złym pomysłem.

Kiedy piszesz wiadomość e-mail, jest ona wpisywana w tekście czytelnym dla człowieka, czyli jasny tekst To ma sens, skąd inaczej wiedziałbyś co piszesz?

Następnie naciskasz przycisk Wyślij, a Twój dostawca poczty elektronicznej zazwyczaj opakowuje ten czysty tekst wiadomości w formę szyfrowania zwaną Szyfrowanie TLS (Transport Layer Security) Ten rodzaj szyfrowania wykorzystuje certyfikat do stworzenia zweryfikowanego i bezpiecznego połączenia. Jednak sama wiadomość e-mail nigdy nie jest zaszyfrowana - zawsze jest przechowywana w postaci czystego tekstu.

Istnieje kilka sposobów na zainicjowanie tak zwanego Man In The Middle Attack wpływających na szyfrowanie TLS. Atak Man In The Middle polega na tym, że ktoś udaje legalnego odbiorcę ruchu internetowego, rejestruje te informacje, a następnie przekazuje komunikację dalej. Dla użytkowników końcowych może to wyglądać jak renomowane połączenie.

Istnieje nawet wiele legalnych usług, które to robią. Jeśli pracujesz dla dużej korporacji, na przykład, jest bardzo prawdopodobne, że odszyfrowują wszystkie szyfrowania TLS na swoich zaporach obwodowych, aby ocenić, czy ich wrażliwe dane są wysyłane gdzie indziej. Jest to podstawowy element większości rozwiązań do zapobiegania utracie danych (DLP).

Jeśli więc wysyłasz e-mail, jest bardzo prawdopodobne, że ktoś, kto nie jest bezpośrednim odbiorcą, może uzyskać dostęp do tekstu wiadomości. Jeśli wysyłasz e-mailem wrażliwe dane osobowe, takie jak informacje bankowe, to każdy, kto ma dostęp do e-maila, może przeczytać te informacje. Jeśli zależy Ci na prywatności tych informacji, nie chcesz wysyłać ich czystym tekstem.

Jak nie wysyłać wiadomości e-mail czystym tekstem?

Istnieje kilka sposobów na przesyłanie poufnych informacji, które nie są zapisane czystym tekstem. Mogą one zwiększyć złożoność tego, co próbujesz zrobić. To, czy uważasz, że dodatkowa złożoność jest wartościowa, zależy od rodzaju danych, które wysyłasz i ryzyka niewłaściwego wykorzystania tych informacji.

Czy Twój odbiorca ma portal internetowy lub aplikację?

Jeśli zostaniesz poproszony o przesłanie poufnych informacji i ufasz swojemu odbiorcy na tyle, by wysłać te informacje, zapytaj go, czy ma bezpieczny portal internetowy lub aplikację internetową do przesyłania informacji.

Czy Twój odbiorca może zapewnić bezpieczny e-mail?

Jeśli Twój odbiorca nie ma bezpiecznego portalu lub aplikacji internetowej do pozyskiwania poufnych informacji, może mieć bezpieczną platformę e-mailową, taką jak Proofpoint, Mimecast lub Zix. Te bezpieczne platformy używają zaszyfrowanego serwera do przechowywania danych, a następnie wysyłają linki do informacji za pośrednictwem poczty elektronicznej. Linki te wymagają ustawienia nazwy użytkownika i hasła do serwera związanego z Twoim adresem e-mail.

Jeśli nie, to może trzeba go zapiąć.

Jeśli Twój odbiorca nie może zagwarantować bezpiecznej transmisji, być może będziesz musiał wziąć sprawy w swoje ręce. Najłatwiejszym sposobem jest użycie programu takiego jak WinRAR lub 7zip do zripowania pliku i zabezpieczenia go hasłem.

W tym celu należy pobrać i zainstalować wybrany program do zipowania, ja używam 7zip.

Krok 1: Kliknij prawym przyciskiem myszy na plik, który chcesz zapiąć. Lewym przyciskiem myszy kliknij menu 7-zip.

Krok 2: Kliknij lewym przyciskiem myszy na Dodaj do archiwum.

Krok 3: Wprowadź hasło i kliknij przycisk OK.

Zastanów się, dlaczego dzielisz się informacjami

W normalnym toku codziennego życia nie powinieneś mieć potrzeby udostępniania informacji bankowych lub podobnych wrażliwych danych. Czasami jednak okoliczności łagodzące mogą spowodować udostępnienie tych informacji.

Jeśli zostaniesz poproszony o udostępnienie tego rodzaju informacji, oceń okoliczności, w jakich to się dzieje. Czy rozmawiasz z zaufanym źródłem, z którym powinieneś udostępnić te dane? Czy może reagujesz na "sytuację kryzysową", w której wywiera się na Ciebie presję, abyś szybko udostępnił swoje informacje?

Zaufaj swojemu instynktowi: jeśli obawiasz się udostępniania wrażliwych informacji, to nie powinieneś udostępniać wrażliwych informacji.

Każda legalna organizacja, która zgodnie z prawem prosi o informacje, będzie współpracować z Tobą w celu dostosowania bezpiecznego transferu tych informacji. Każdy, kto odmawia pomocy w sprawdzeniu, czy potrzebuje Twoich informacji i pomocy w ich bezpiecznym transferze, jest prawdopodobnie nielegalny.

FAQs

Przeanalizujmy kilka powszechnych pytań dotyczących udostępniania wrażliwych informacji online.

Czy wysyłanie informacji bankowych SMS-em jest bezpieczne?

Nie. Nikt nie poprosi Cię legalnie o podanie informacji bankowych za pomocą SMS-a. Ponadto, mimo że operatorzy komórkowi zapewniają szyfrowane połączenia komórkowe, możliwe jest przechwycenie informacji, a wszystkie informacje są przesyłane czystym tekstem (podobnie jak w przypadku poczty elektronicznej).

Czy wysyłanie informacji bankowych przez WhatsApp jest bezpieczne?

Nie. Nikt nie będzie legalnie prosić o informacje bankowe za pośrednictwem WhatsApp. To powiedziawszy, WhatsApp ma szyfrowanie punkt-punkt, więc jeśli wyślesz swoje informacje (czego nie powinieneś), to jest mało prawdopodobne, że ktoś inny może przejrzeć te informacje.

Czy wysyłanie informacji bankowych przez Messengera jest bezpieczne?

Nie. Nikt nie poprosi Cię legalnie o podanie informacji bankowych za pośrednictwem Messengera. Mimo że Messenger zapewnia szyfrowaną transmisję, Meta zbudowała swój biznes na sprzedaży informacji o swoich użytkownikach. Jej praktyki biznesowe powinny sprawić, że użytkownicy poważnie zakwestionują jakiekolwiek poczucie prywatności podczas korzystania z jakichkolwiek usług na platformie Meta.

Wniosek

Wysyłanie informacji bankowych za pośrednictwem poczty elektronicznej nie jest bezpieczne. Jeśli uważasz, że musisz, podejmij kroki w celu potwierdzenia, że prośba jest uzasadniona i zabezpieczenia informacji, aby nie zostały one zgubione lub skradzione.

Jakie inne kroki podejmujesz, aby zabezpieczyć informacje, które wysyłasz e-mailem? Daj nam znać w komentarzach!

Poprzedni post 2 szybkie sposoby na dodanie punktorów w programie Adobe InDesign
Następny post Jak dodać warstwę dopasowania w Adobe Premiere Pro

Nazywam się Cathy Daniels i jestem ekspertką w programie Adobe Illustrator. Używam oprogramowania od wersji 2.0, a od 2003 roku tworzę dla niego samouczki. Mój blog jest jednym z najpopularniejszych miejsc w sieci dla osób, które chcą nauczyć się obsługi programu Illustrator. Oprócz mojej pracy jako bloger, jestem również autorem i grafikiem.