Ali je pošiljanje bančnih podatkov po e-pošti res varno?

Cathy Daniels

02-06-2023 Nasveti
  • Deliti To
Cathy Daniels

Pošiljanje bančnih podatkov po e-pošti brez dodatnega šifriranja ni varno. Brez dodatnega šifriranja nikoli ne smete pošiljati občutljivih osebnih podatkov po e-pošti.

Pozdravljeni, sem Aaron, strokovnjak za informacijsko varnost s skoraj dvema desetletjema izkušenj z zagotavljanjem varnosti ljudi in njihovih podatkov na spletu. Elektronsko pošto uporabljam za veliko stvari, tudi za pošiljanje občutljivih podatkov, vendar to počnem varno in zanesljivo.

V tem članku bom pojasnil, zakaj je pošiljanje občutljivih podatkov po e-pošti brez šifriranja slaba zamisel, kaj lahko storite za večjo varnost in kakšne so druge možnosti za prenos teh podatkov.

Ključne ugotovitve

  • Elektronska sporočila niso šifrirana, ampak so le naslovljena na nekoga.
  • Če podatke pošljete nešifrirano in e-pošto odpre nekdo, ki ni predvideni prejemnik, bo oseba, ki bo prebrala e-pošto, pridobila vaše podatke.
  • Obstajajo številne možnosti za varno pošiljanje informacij.
  • Preden pošljete občutljive podatke, vedno ocenite, zakaj jih morate poslati in kako to storiti.

Zakaj je slaba ideja pošiljati občutljive informacije po e-pošti brez šifriranja

Najprej se pogovorimo o delovanju e-pošte, na podlagi česar bomo ugotovili, zakaj ni dobro pošiljati občutljivih podatkov, kot so bančni podatki, po e-pošti.

Ko vnesete e-poštno sporočilo, je vneseno v človeku berljivo besedilo ali jasno besedilo . To je smiselno, kako bi sicer vedeli, kaj tipkate?

Nato pritisnete gumb Pošlji in vaš ponudnik e-pošte navadno zavije to elektronsko sporočilo v obliko šifriranja, ki se imenuje Šifriranje TLS (Transport Layer Security) Pri tej vrsti šifriranja se za vzpostavitev potrjene in varne povezave uporablja certifikat. Vendar pa samo e-poštno sporočilo ni nikoli šifrirano - vedno je shranjeno v čistem besedilu.

Obstaja več načinov za sprožitev t. i. Napad na človeka v sredini vpliva na šifriranje TLS. Pri napadu "Man In The Middle" se nekdo izda za zakonitega prejemnika internetnega prometa, zabeleži te informacije in nato posreduje komunikacijo naprej. Za končne uporabnike je to lahko videti kot ugledna povezava.

To počnejo celo številne legitimne storitve. Če na primer delate za veliko korporacijo, je zelo verjetno, da pri svojih požarnih zidovih na obodu dešifrirajo vse šifriranje TLS, da ocenijo, ali se njihovi občutljivi podatki pošiljajo drugam ali ne. Je osrednji del večine rešitev za preprečevanje izgube podatkov (DLP).

Ko nekaj pošljete po e-pošti, je zelo verjetno, da lahko do besedila vašega e-poštnega sporočila dostopa nekdo, ki ni neposredni prejemnik. Če pošljete občutljive osebne podatke, kot so bančni podatki, jih lahko prebere vsak, ki lahko dostopa do e-poštnega sporočila. Če vam je pomembna zasebnost teh podatkov, jih ne želite pošiljati v jasnem besedilu.

Kako ne pošiljam e-pošte v jasnem besedilu?

Obstaja nekaj načinov za prenos občutljivih podatkov, ki niso v jasnem besedilu. Ti načini lahko dodatno zapletejo vaš namen. Ali menite, da je ta dodatna zapletenost koristna ali ne, je odvisno od vrste podatkov, ki jih pošiljate, in tveganj zlorabe teh podatkov.

Ali ima vaš prejemnik spletni portal ali aplikacijo?

Če vas prosi za prenos občutljivih podatkov in prejemniku dovolj zaupate, da jih lahko pošlje, ga vprašajte, ali ima varen spletni portal ali spletno aplikacijo za prenos podatkov.

Ali lahko prejemnik zagotovi varno e-pošto?

Če prejemnik nima varnega spletnega portala ali spletne aplikacije za vnos občutljivih podatkov, ima morda varno e-poštno platformo, kot so Proofpoint, Mimecast ali Zix. Te varne platforme uporabljajo šifriran strežnik za shranjevanje podatkov in nato pošiljajo povezave do informacij prek e-pošte. Za te povezave je treba nastaviti uporabniško ime in geslo za strežnik, povezan z vašim e-poštnim naslovom.

Če ne, ga boste morda morali zapreti z zadrgo

Če prejemnik ne more zagotoviti varnega prenosa, boste morda morali zadevo prevzeti v svoje roke. To boste najlažje storili tako, da s programom, kot sta WinRAR ali 7zip, datoteko zapakirate in jo zaščitite z geslom.

Za to prenesite in namestite izbrani program za zipanje. Jaz uporabljam 7zip.

Korak 1: Z desno tipko miške kliknite na datoteko, ki jo želite zapakirati. Z levo tipko miške kliknite meni 7-zip.

Korak 2: Z levim gumbom kliknite na Dodaj v arhiv.

Korak 3: Vnesite geslo in kliknite V redu.

Razmislite, zakaj delite informacije

V običajnem vsakdanjem življenju vam ne bi smelo biti treba deliti bančnih informacij ali podobnih občutljivih podatkov. Včasih lahko te informacije posredujete v olajševalnih okoliščinah.

Če ste zaprošeni, da delite tovrstne podatke, ocenite okoliščine, v katerih jih delite. Ali govorite z zaupanja vrednim virom, s katerim bi morali deliti te podatke? Ali se odzivate v "nujnih primerih", ko vas silijo, da hitro posredujete svoje podatke?

Zaupajte svojim instinktom: če vas skrbi, da boste delili občutljive informacije, potem jih ne delite.

Vsaka legitimna organizacija, ki upravičeno prosi za podatke, bo sodelovala z vami, da bi omogočila varen prenos teh podatkov. Kdor vam noče pomagati potrditi potrebe po vaših podatkih in vam pomagati pri varnem prenosu podatkov, je verjetno nelegitimen.

Pogosta vprašanja

Oglejmo si nekaj najpogostejših vprašanj o deljenju občutljivih podatkov na spletu.

Ali je varno pošiljati bančne podatke z besedilom?

Ne. Nihče vas ne bo zakonito prosil za bančne podatke z besedilom. Poleg tega mobilni operaterji sicer zagotavljajo šifrirane mobilne povezave, vendar je informacije mogoče prestrezati, vse informacije pa se pošiljajo v odprtem besedilu (podobno kot e-pošta).

Ali je varno pošiljanje bančnih podatkov prek aplikacije WhatsApp?

Ne. Nihče vas ne bo upravičeno prosil za vaše bančne podatke prek aplikacije WhatsApp. Kljub temu ima WhatsApp šifriranje od točke do točke, zato je malo verjetno, da bi kdo drug lahko pregledal vaše podatke, če jih boste poslali (česar ne bi smeli).

Ali je varno pošiljati bančne podatke prek Messengerja?

Ne. Nihče vas ne bo upravičeno prosil za vaše bančne podatke prek Messengerja. Čeprav Messenger omogoča šifriran prenos, je Meta svoje poslovanje zasnovala na prodaji podatkov svojih uporabnikov. Zaradi njenih poslovnih praks bi morali uporabniki resno dvomiti o občutku zasebnosti pri uporabi storitev na platformi Meta.

Zaključek

Pošiljanje bančnih podatkov po e-pošti ni varno. Če menite, da morate, poskrbite, da boste potrdili, da je zahteva zakonita, in podatke zavarovali, da jih ne boste izgubili ali ukradli.

Katere druge ukrepe uporabljate za zavarovanje podatkov, ki jih pošiljate po e-pošti? Povejte nam v komentarjih!

Prejšnja objava 2 hitra načina dodajanja točk v programu Adobe InDesign
Naslednja objava Kako dodati prilagoditveno plast v programu Adobe Premiere Pro

Sem Cathy Daniels, strokovnjakinja za Adobe Illustrator. Programsko opremo uporabljam od različice 2.0 in ustvarjam vadnice zanjo od leta 2003. Moj blog je ena najbolj priljubljenih destinacij v spletu za ljudi, ki se želijo naučiti Illustratorja. Poleg blogerskega dela sem tudi avtor in grafični oblikovalec.