Cuprins
Nu este sigur să trimiteți prin e-mail informații bancare fără criptare suplimentară. Nu ar trebui să trimiteți niciodată prin e-mail informații personale sensibile fără criptare suplimentară.
Bună, sunt Aaron, un profesionist în domeniul securității informațiilor, cu aproape două decenii de experiență în asigurarea siguranței online a oamenilor și a informațiilor lor. Folosesc e-mailul pentru o mulțime de lucruri, inclusiv pentru a trimite date sensibile, dar o fac în condiții de siguranță și securitate.
În acest articol, vă voi explica de ce este o idee proastă să trimiteți prin e-mail informații sensibile necriptate, ce puteți face pentru a face acest lucru mai sigur și care sunt alternativele pentru transmiterea acestor date.
Principalele concluzii
- E-mailurile nu sunt criptate, ci doar adresate cuiva.
- Dacă trimiteți informații necriptate și e-mailul este deschis de o persoană care nu este destinatarul, atunci persoana care citește e-mailul va avea informațiile dumneavoastră.
- Există numeroase opțiuni pentru a trimite informații în condiții de siguranță.
- Evaluați întotdeauna de ce trebuie să trimiteți informații sensibile și cum să o faceți înainte de a o face.
De ce este o idee proastă să trimiteți prin e-mail informații sensibile necriptate
Ca o chestiune fundamentală, să discutăm despre cum funcționează e-mailul, ceea ce va evidenția de ce nu este o idee bună să trimiteți prin e-mail informații sensibile, cum ar fi informațiile bancare.
Atunci când tastați un e-mail, acesta este scris în text lizibil pentru oameni, sau text clar . are sens, cum altfel ai putea ști ce scrii?
Apoi apăsați butonul Trimite și furnizorul dvs. de e-mail înfășoară de obicei acel e-mail în text clar într-o formă de criptare numită Criptare TLS (Transport Layer Security) Acest tip de criptare utilizează un certificat pentru a crea o conexiune validată și sigură. Cu toate acestea, e-mailul în sine nu este niciodată criptat - este întotdeauna stocat în text clar.
Există o serie de modalități de a iniția ceea ce se numește un Omul din mijloc Atac care afectează criptarea TLS. Un atac de tip "Man In The Middle" este un atac în care cineva se prezintă ca un destinatar legitim al traficului de internet, înregistrează informațiile respective și apoi transmite comunicarea. Pentru utilizatorii finali, aceasta poate părea o conexiune de încredere.
Există chiar și o serie de servicii legitime care fac acest lucru. Dacă lucrați pentru o corporație mare, de exemplu, este foarte probabil ca aceasta să decripteze toate criptarea TLS la firewall-urile din perimetrul lor pentru a evalua dacă datele lor sensibile sunt sau nu trimise în altă parte. Este o piesă de bază a majorității soluțiilor de prevenire a pierderilor de date (DLP).
Astfel, atunci când trimiteți un e-mail, este foarte probabil ca cineva care nu este destinatarul direct să poată accesa textul e-mailului dvs. Dacă trimiteți prin e-mail informații personale sensibile, cum ar fi informațiile bancare, atunci oricine poate accesa e-mailul poate citi acele informații. Dacă vă pasă de confidențialitatea acestor informații, nu doriți să trimiteți e-mailuri cu text clar.
Cum pot să nu trimit un e-mail în text clar?
Există câteva modalități de a transmite informații sensibile care nu sunt în text clar. Acestea pot adăuga complexitate la ceea ce încercați să faceți. Dacă considerați sau nu că acest plus de complexitate este valoros depinde de dumneavoastră, în funcție de tipul de date pe care le trimiteți și de riscurile de utilizare abuzivă a acestor informații.
Destinatarul dvs. are un portal web sau o aplicație?
Dacă vi se cere să transmiteți informații sensibile și aveți suficientă încredere în destinatar pentru a le trimite, întrebați-l dacă are un portal web securizat sau o aplicație web pentru a încărca informațiile.
Poate destinatarul dvs. să furnizeze un e-mail securizat?
Dacă destinatarul dvs. nu are un portal web securizat sau o aplicație web pentru preluarea informațiilor sensibile, este posibil să aibă o platformă de e-mail securizată, cum ar fi Proofpoint, Mimecast sau Zix. Aceste platforme securizate folosesc un server criptat pentru a stoca datele și apoi trimit linkuri către informații prin e-mail. Aceste linkuri necesită configurarea unui nume de utilizator și a unei parole pentru serverul asociat cu adresa dvs. de e-mail.
Dacă nu, atunci este posibil să aveți nevoie să o închideți cu fermoar
În cazul în care destinatarul nu poate garanta o transmisie sigură, este posibil să trebuiască să luați problema în propriile mâini. Cel mai simplu mod de a face acest lucru este să utilizați un program precum WinRAR sau 7zip pentru a comprima fișierul și a-l proteja cu o parolă.
Pentru a face acest lucru, descărcați și instalați programul de comprimare ales. Eu folosesc 7zip.
Pasul 1: Faceți clic dreapta pe fișierul pe care doriți să îl comprimați. Faceți clic stânga pe meniul 7-zip.
Pasul 2: Faceți clic stânga pe Adăugare la arhivă.
Pasul 3: Introduceți o parolă și faceți clic pe OK.
Gândiți-vă la motivul pentru care împărtășiți informații
În cursul normal al vieții de zi cu zi, nu ar trebui să fiți nevoit să partajați informații bancare sau date sensibile similare. Uneori, circumstanțe atenuante pot determina partajarea acestor informații.
Dacă vi se cere să împărtășiți astfel de informații, evaluați circumstanțele în care se întâmplă acest lucru. Vorbiți cu o sursă de încredere cu care ar trebui să împărtășiți aceste date sau răspundeți unei "urgențe" în care sunteți presat să vă furnizați rapid informațiile?
Aveți încredere în instinctele dumneavoastră: dacă vă faceți griji cu privire la împărtășirea informațiilor sensibile, atunci nu ar trebui să împărtășiți informații sensibile.
Orice organizație legitimă care vă solicită în mod legitim informații va colabora cu dvs. pentru a asigura un transfer sigur al acestor informații. Oricine refuză să vă ajute să validați că are nevoie de informațiile dvs. și să vă ajute să le transferați în condiții de siguranță este probabil nelegitim.
Întrebări frecvente
Să trecem în revistă câteva întrebări obișnuite legate de schimbul de informații sensibile online.
Este sigur să trimiteți informații bancare prin SMS?
Nu. Nimeni nu vă va cere în mod legitim informații bancare prin SMS. În plus, deși operatorii de telefonie mobilă oferă conexiuni celulare criptate, este posibilă interceptarea informațiilor și toate informațiile sunt trimise prin text clar (similar cu e-mailul).
Este sigur să trimiteți informații bancare prin WhatsApp?
Nu. Nimeni nu vă va cere în mod legitim informații bancare prin intermediul WhatsApp. Acestea fiind spuse, WhatsApp are criptare punct-la-punct, astfel încât, dacă trimiteți informații (ceea ce nu ar trebui să faceți), este puțin probabil ca altcineva să le poată verifica.
Este sigur să trimiteți informații bancare prin Messenger?
Nu. Nimeni nu vă va cere în mod legitim informații bancare prin intermediul Messenger. Chiar dacă Messenger oferă o transmisie criptată, Meta și-a construit afacerea în jurul vânzării informațiilor utilizatorilor săi. Practicile sale de afaceri ar trebui să îi facă pe utilizatori să se îndoiască serios de orice sentiment de confidențialitate atunci când folosesc orice serviciu de pe platforma Meta.
Concluzie
Nu este sigur să trimiteți informații bancare prin e-mail. În cazul în care considerați că trebuie să faceți acest lucru, vă rugăm să luați măsuri pentru a vă asigura că solicitarea este legitimă și pentru a securiza informațiile, astfel încât să nu fie pierdute sau furate.
Ce alte măsuri luați pentru a securiza informațiile pe care le trimiteți prin e-mail? Spuneți-ne în comentarii!