Преглед садржаја
Није безбедно слати банковне информације имејлом без додатног шифровања. Никада не би требало да шаљете е-пошту било каквим осетљивим личним подацима без додатног шифровања.
Здраво, ја сам Арон, стручњак за безбедност информација са скоро две деценије искуства у чувању људи и њихових информација на мрежи. Користим е-пошту за многе ствари – укључујући слање осетљивих података – али то радим безбедно и безбедно.
У овом чланку ћу објаснити зашто је ужасна идеја да се осетљиве информације шаљу е-поштом нешифроване, шта можете учинити да то буде безбедније и алтернативе за пренос тих података.
Кључне речи
- Е-поруке нису шифроване, само су упућене некоме.
- Ако пошаљете информације нешифроване, а имејл отвори неко ко није предвиђени прималац, онда ће особа која чита имејл имати ваше информације.
- Постоје бројне опције за безбедно слање информација.
- Увек процените зашто је потребно да пошаљете осетљиве информације и како то да урадите пре него што то урадите.
Зашто је лоша идеја слати осетљиве информације нешифроване е-поштом
Као основна ствар, хајде да разговарамо о томе како е-пошта функционише, што ће нагласити зашто је лоша идеја слати осетљиве информације е-поштом, попут банкарских информација.
Када куцате е-пошту, она се куца као текст који може да се чита или чисти текст . То има смисла, како би иначе знао штакуцаш?
Потом притиснете дугме Пошаљи и ваш добављач е-поште обично умотава ту е-пошту са чистим текстом у облик шифровања који се зове Шифровање транспортног слоја (ТЛС) . Та врста шифровања користи сертификат за креирање проверене и безбедне везе. Међутим, сама е-пошта никада није шифрована – увек се чува у чистом тексту.
Постоји више начина да се покрене оно што се назива Човек у средњем нападу који утиче на ТЛС шифровање. Човек у средњем нападу је место где се неко представља као легитимни прималац интернет саобраћаја, бележи те информације, а затим пропушта комуникацију. Крајњим корисницима ово може изгледати као поуздана веза.
Постоје чак и бројне легитимне услуге које то раде. Ако, на пример, радите за велику корпорацију, велика је вероватноћа да они дешифрују сву ТЛС енкрипцију на својим заштитним зидовима на ободу да би проценили да ли се њихови осетљиви подаци шаљу негде другде или не. То је основни део већине решења за спречавање губитка података (ДЛП).
Дакле, када пошаљете нешто е-поштом, велика је вероватноћа да неко ко није директни прималац може да приступи тексту вашег емаил. Ако шаљете е-пошту осетљивим личним подацима, као што су ваше банковне информације, онда ко год може да приступи имејлу може да прочита те информације. Ако вам је стало до приватности тих информација, не желите да их шаљете е-поштому чистом тексту.
Како да не пошаљем е-пошту у чистом тексту?
Постоји неколико начина за пренос осетљивих информација које нису у чистом тексту. Они могу да додају сложеност ономе што покушавате да урадите. Да ли верујете да је додатна сложеност вредна или не, зависи од вас на основу врсте података које шаљете и ризика од злоупотребе тих информација.
Да ли ваш прималац има веб портал или апликацију?
Ако се од вас тражи да пренесете осетљиве информације и довољно верујете свом примаоцу да пошаље информације, питајте га да ли има сигуран веб портал или веб апликацију за отпремање информација.
Може ли ваш прималац да обезбеди сигурну е-пошту?
Ако ваш прималац нема безбедан веб портал или веб апликацију за унос осетљивих информација, можда има безбедну платформу за е-пошту као што је Проофпоинт, Мимецаст или Зик. Те безбедне платформе користе шифровани сервер за складиштење података, а затим шаљу везе до информација путем е-поште. Те везе захтевају подешавање корисничког имена и лозинке за сервер повезан са вашом адресом е-поште.
Ако не, онда ћете можда морати да га зипујете
Ако ваш прималац не може да гарантује сигуран пренос, можда ћете морати да преузмете ствари у своје руке. Најлакши начин да то урадите је да користите програм као што је ВинРАР или 7зип да зипујете датотеку и заштитите је лозинком.
Да бисте то урадили, преузмите и инсталирајте свој програм за зиповањеизбор. Користим 7зип.
Корак 1: Кликните десним тастером миша на датотеку коју желите да зипујете. Кликните левим тастером миша на мени са 7 зипова.
Корак 2: Кликните левим тастером миша на Додај у архиву.
Корак 3: Унесите лозинку и кликните на ОК.
Размислите зашто делите информације
У нормалном свакодневном животу, не би требало да делите своје банковне информације или сличне осетљиве податке. Понекад олакшавајуће околности могу подстаћи дељење тих информација.
Ако се од вас тражи да поделите такву врсту информација, процените околности око дељења. Да ли разговарате са поузданим извором са којим би требало да делите те податке? Или одговарате на „хитну ситуацију“ у којој сте под притиском да брзо пружите своје информације?
Верујте својим инстинктима: ако бринете да делите осетљиве информације, онда не би требало да делите осетљиве информације .
Свака легитимна организација која легитимно тражи информације радиће са вама да омогући сигуран пренос тих информација. Свако ко одбије да вам помогне да потврдите њихову потребу за вашим информацијама и помогне вам да их безбедно пренесете вероватно је нелегитиман.
Честа питања
Хајде да прегледамо нека уобичајена питања о дељењу осетљивих информација на мрежи.
Да ли је безбедно слати банковне информације путем текста?
Не. Нико од вас неће легитимно тражити вашебанкарске информације текстом. Поред тога, док мобилни оператери пружају шифроване ћелијске везе, могуће је пресрести информације и све информације се шаљу путем чистог текста (слично е-поруци).
Да ли је безбедно слати банковне информације путем ВхатсАпп-а?
Не. Нико од вас неће легитимно тражити ваше банковне податке путем ВхатсАпп-а. Имајући то у виду, ВхатсАпп има шифровање од тачке до тачке, тако да ако пошаљете своје податке (што не бисте требали) онда је мало вероватно да неко други може да прегледа те информације.
Да ли је безбедно слати банковне информације путем Мессенгер-а?
Не. Нико од вас неће легитимно тражити ваше банковне податке путем Месинџера. Иако Мессенгер обезбеђује шифровани пренос, Мета је изградила свој посао око продаје информација својих корисника. Његова пословна пракса треба да наведе кориснике да озбиљно доведу у питање сваки осећај приватности када користе било коју услугу на Мета платформи.
Закључак
Није безбедно слати банковне информације путем е-поште. Ако сматрате да морате, предузмите кораке да потврдите да је захтев легитиман и да обезбедите информације тако да не буду изгубљене или украдене.
Које друге кораке предузимате да бисте заштитили информације које шаљете е-поштом? Обавестите нас у коментарима!