Действительно ли безопасно отправлять банковскую информацию по электронной почте?

Cathy Daniels

02-06-2023 Советы
  • Поделись Этим
Cathy Daniels

Отправлять банковскую информацию по электронной почте без дополнительного шифрования небезопасно. Вы никогда не должны отправлять по электронной почте любую конфиденциальную личную информацию без дополнительного шифрования.

Привет, я Аарон, специалист по информационной безопасности с почти двадцатилетним опытом обеспечения безопасности людей и их информации в Интернете. Я использую электронную почту для многих вещей, в том числе для отправки конфиденциальных данных, но я делаю это безопасно и надежно.

В этой статье я объясню, почему это ужасная идея - отправлять конфиденциальную информацию по электронной почте в незашифрованном виде, что вы можете сделать для повышения безопасности, а также альтернативные варианты передачи этих данных.

Основные выводы

  • Электронные письма не шифруются, они просто адресованы кому-то.
  • Если вы отправите информацию в незашифрованном виде и письмо откроет кто-то, кто не является адресатом, то человек, прочитавший письмо, получит вашу информацию.
  • Существует множество вариантов безопасной передачи информации.
  • Всегда оценивайте, почему вам нужно отправить конфиденциальную информацию и как это сделать, прежде чем это сделать.

Почему отправлять конфиденциальную информацию по электронной почте в незашифрованном виде - плохая идея

В качестве основы давайте обсудим, как работает электронная почта, что позволит понять, почему не стоит отправлять по электронной почте конфиденциальную информацию, например, банковские данные.

Когда вы набираете сообщение электронной почты, оно набирается в виде человекочитаемого текста, или чистый текст Это имеет смысл, иначе как бы вы узнали, что печатаете?

Затем вы нажимаете кнопку "Отправить", и ваш почтовый провайдер, как правило, упаковывает это письмо с открытым текстом в форму шифрования, называемую Шифрование транспортного уровня безопасности (TLS) Этот вид шифрования использует сертификат для создания проверенного и безопасного соединения. Однако само письмо никогда не шифруется - оно всегда хранится открытым текстом.

Существует несколько способов инициировать так называемое Нападение на человека посередине влияющие на шифрование TLS. Атака "человек посередине" - это когда кто-то выдает себя за законного получателя интернет-трафика, записывает эту информацию, а затем передает ее дальше. Для конечных пользователей это может выглядеть как надежное соединение.

Если вы работаете, например, в крупной корпорации, то вполне вероятно, что они расшифровывают все TLS-шифры на своих межсетевых экранах, чтобы оценить, не отправляются ли их конфиденциальные данные куда-то еще. Это основной элемент большинства решений по предотвращению потери данных (DLP).

Поэтому, когда вы отправляете что-то по электронной почте, велика вероятность того, что кто-то, кто не является непосредственным получателем, может получить доступ к тексту вашего письма. Если вы отправляете по электронной почте важную личную информацию, например, банковские данные, то любой, кто может получить доступ к письму, может прочитать эту информацию. Если вы заботитесь о конфиденциальности этой информации, вы не захотите отправлять ее открытым текстом.

Как не отправлять электронную почту открытым текстом?

Существует несколько способов передачи конфиденциальной информации не открытым текстом. Они могут усложнить то, что вы пытаетесь сделать. Считаете ли вы эту сложность ценной, зависит от типа данных, которые вы отправляете, и рисков неправомерного использования этой информации.

Есть ли у вашего получателя веб-портал или приложение?

Если вас просят передать конфиденциальную информацию, и вы достаточно доверяете получателю, чтобы отправить ее, спросите, есть ли у него защищенный веб-портал или веб-приложение для загрузки информации.

Может ли ваш получатель предоставить защищенную электронную почту?

Если у вашего получателя нет защищенного веб-портала или веб-приложения для получения конфиденциальной информации, у него может быть защищенная платформа электронной почты, например, Proofpoint, Mimecast или Zix. Эти защищенные платформы используют зашифрованный сервер для хранения данных, а затем отправляют ссылки на информацию по электронной почте. Эти ссылки требуют установки имени пользователя и пароля на сервер, связанный с вашим адресом электронной почты.

Если нет, то, возможно, вам нужно застегнуть его.

Если ваш получатель не может гарантировать безопасную передачу, возможно, вам придется взять дело в свои руки. Самый простой способ сделать это - использовать программу типа WinRAR или 7zip для застегивания файла и защиты его паролем.

Для этого загрузите и установите выбранную вами программу архивации. Я использую 7zip.

Шаг 1: Щелкните правой кнопкой мыши на файле, который вы хотите застегнуть. Щелкните левой кнопкой мыши на меню 7-zip.

Шаг 2: Щелкните левой кнопкой мыши на Добавить в архив.

Шаг 3: Введите пароль и нажмите OK.

Подумайте, зачем вы делитесь информацией

В обычной повседневной жизни у вас не должно быть необходимости делиться банковской информацией или подобными конфиденциальными данными. Иногда смягчающие обстоятельства могут заставить вас поделиться этой информацией.

Если вас просят поделиться такой информацией, оцените обстоятельства, связанные с этим. Говорите ли вы с надежным источником, с которым вам следует поделиться этими данными? Или вы реагируете на "чрезвычайную ситуацию", когда на вас оказывают давление, чтобы вы быстро предоставили свою информацию?

Доверяйте своим инстинктам: если вы опасаетесь делиться конфиденциальной информацией, значит, вам не стоит делиться конфиденциальной информацией.

Любая законная организация, которая законно запрашивает информацию, будет работать с вами, чтобы обеспечить безопасную передачу этой информации. Любой, кто отказывается помочь вам подтвердить свою потребность в вашей информации и помочь вам безопасно передать ее, скорее всего, является незаконным.

Часто задаваемые вопросы

Давайте рассмотрим некоторые распространенные вопросы об обмене конфиденциальной информацией в Интернете.

Безопасно ли отправлять банковскую информацию по СМС?

Нет. Никто не будет законно просить вас предоставить банковскую информацию по СМС. Кроме того, хотя операторы сотовой связи предоставляют зашифрованные сотовые соединения, перехватить информацию возможно, и вся информация отправляется открытым текстом (подобно электронной почте).

Безопасно ли отправлять банковскую информацию по WhatsApp?

Нет. Никто не будет законно просить вас предоставить банковскую информацию через WhatsApp. Однако WhatsApp имеет шифрование "точка-точка", поэтому если вы все-таки отправите свои данные (чего делать не следует), то маловероятно, что кто-то другой сможет их просмотреть.

Безопасно ли отправлять банковскую информацию через мессенджер?

Нет. Несмотря на то, что Messenger обеспечивает зашифрованную передачу данных, Meta построила свой бизнес на продаже информации своих пользователей. Такая практика ведения бизнеса должна заставить пользователей серьезно усомниться в конфиденциальности при использовании любых услуг на платформе Meta.

Заключение

Отправлять банковскую информацию по электронной почте небезопасно. Если вы считаете, что это необходимо, пожалуйста, примите меры для подтверждения законности запроса и защиты информации, чтобы она не была потеряна или украдена.

Какие еще шаги вы предпринимаете для защиты информации, отправляемой по электронной почте? Сообщите нам об этом в комментариях!

Предыдущий пост 2 быстрых способа добавления пулевых точек в Adobe InDesign
Следующий пост Как добавить корректирующий слой в Adobe Premiere Pro

Я Кэти Дэниелс, эксперт в Adobe Illustrator. Я пользуюсь этим программным обеспечением с версии 2.0 и создаю для него учебные пособия с 2003 года. Мой блог — одно из самых популярных мест в Интернете для людей, которые хотят изучить Illustrator. В дополнение к моей работе в качестве блоггера, я также автор и графический дизайнер.