విషయ సూచిక
అదనపు ఎన్క్రిప్షన్ లేకుండా బ్యాంకింగ్ సమాచారాన్ని ఇమెయిల్ చేయడం సురక్షితం కాదు. మీరు అదనపు ఎన్క్రిప్షన్ లేకుండా ఎటువంటి సున్నితమైన వ్యక్తిగత సమాచారాన్ని ఇమెయిల్ చేయకూడదు.
హాయ్, నేను ఆరోన్, వ్యక్తులను మరియు వారి సమాచారాన్ని ఆన్లైన్లో సురక్షితంగా ఉంచడంలో దాదాపు రెండు దశాబ్దాల అనుభవం ఉన్న సమాచార భద్రతా నిపుణుడిని. నేను చాలా విషయాల కోసం ఇమెయిల్ని ఉపయోగిస్తాను–ముఖ్యమైన డేటాను పంపడం–కానీ నేను సురక్షితంగా మరియు సురక్షితంగా చేస్తాను.
ఈ కథనంలో, సున్నితమైన సమాచారాన్ని ఎన్క్రిప్ట్ చేయకుండా ఇమెయిల్ చేయడం ఎందుకు భయంకరమైన ఆలోచన అని నేను వివరిస్తాను, మీరు ఏమి చేయగలరో దానిని మరింత సురక్షితంగా చేయడానికి మరియు ఆ డేటాను ప్రసారం చేయడానికి ప్రత్యామ్నాయాలు చేయండి.
కీ టేక్అవేలు
- ఇమెయిల్లు ఎన్క్రిప్ట్ చేయబడలేదు, అవి కేవలం ఎవరికో సంబోధించబడ్డాయి.
- మీరు సమాచారాన్ని ఎన్క్రిప్ట్ చేయకుండా పంపి, ఇమెయిల్ను ఉద్దేశించిన గ్రహీత కాని వారు తెరిచినట్లయితే, ఇమెయిల్ చదివే వ్యక్తి మీ సమాచారాన్ని కలిగి ఉంటారు.
- సమాచారాన్ని సురక్షితంగా పంపడానికి అనేక ఎంపికలు ఉన్నాయి.
- మీరు గోప్యమైన సమాచారాన్ని ఎందుకు పంపాలి మరియు దీన్ని ఎలా చేయాలో ఎల్లప్పుడూ మూల్యాంకనం చేయండి.
సున్నితమైన సమాచారాన్ని ఎన్క్రిప్ట్ చేయకుండా ఇమెయిల్ చేయడం ఎందుకు చెడ్డ ఆలోచన అని
ప్రాథమిక విషయం, ఇమెయిల్ ఎలా పనిచేస్తుందో చర్చిద్దాం, ఇది బ్యాంకింగ్ సమాచారం వంటి సున్నితమైన సమాచారాన్ని ఇమెయిల్ చేయడం ఎందుకు చెడు ఆలోచన అని హైలైట్ చేస్తుంది.
మీరు ఇమెయిల్ను టైప్ చేసినప్పుడు, అది మానవులు చదవగలిగే వచనంలో లేదా క్లియర్ టెక్స్ట్ లో టైప్ చేయబడుతుంది. ఇది అర్ధమే, ఇంకా మీకు ఏమి తెలుస్తుందిమీరు టైప్ చేస్తున్నారా?
మీరు పంపు బటన్ను నొక్కండి మరియు మీ ఇమెయిల్ ప్రొవైడర్ సాధారణంగా ఆ క్లియర్ టెక్స్ట్ ఇమెయిల్ను ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (TLS) ఎన్క్రిప్షన్ అనే ఎన్క్రిప్షన్ రూపంలో చుట్టేస్తుంది. ధృవీకరించబడిన మరియు సురక్షితమైన కనెక్షన్ని సృష్టించడానికి ఆ రకమైన ఎన్క్రిప్షన్ ప్రమాణపత్రాన్ని ఉపయోగిస్తుంది. అయితే ఇమెయిల్ ఎప్పుడూ గుప్తీకరించబడదు-ఇది ఎల్లప్పుడూ స్పష్టమైన వచనంలో నిల్వ చేయబడుతుంది.
TLS ఎన్క్రిప్షన్పై ప్రభావం చూపే మ్యాన్ ఇన్ ది మిడిల్ అటాక్ అని పిలవబడే వాటిని ప్రారంభించడానికి అనేక మార్గాలు ఉన్నాయి. ఎ మ్యాన్ ఇన్ ది మిడిల్ అటాక్ అంటే ఎవరైనా ఇంటర్నెట్ ట్రాఫిక్కు చట్టబద్ధమైన గ్రహీతగా పోజులిచ్చి, ఆ సమాచారాన్ని రికార్డ్ చేసి, ఆపై కమ్యూనికేషన్ను పంపుతారు. తుది వినియోగదారులకు, ఇది పేరున్న కనెక్షన్గా కనిపిస్తుంది.
ఇలా చేసే అనేక చట్టబద్ధమైన సేవలు కూడా ఉన్నాయి. మీరు ఒక పెద్ద కార్పొరేషన్ కోసం పని చేస్తే, ఉదాహరణకు, వారి సున్నితమైన డేటా మరెక్కడైనా పంపబడుతుందో లేదో అంచనా వేయడానికి వారు తమ చుట్టుకొలత ఫైర్వాల్ల వద్ద మొత్తం TLS గుప్తీకరణను డీక్రిప్ట్ చేసే అవకాశం ఉంది. ఇది చాలా డేటా లాస్ ప్రివెన్షన్ (DLP) సొల్యూషన్స్లో ప్రధాన భాగం.
కాబట్టి మీరు ఏదైనా ఇమెయిల్ చేసినప్పుడు, ప్రత్యక్ష గ్రహీత కాని ఎవరైనా మీ వచనాన్ని యాక్సెస్ చేయగల అవకాశం ఉంది. ఇమెయిల్. మీరు మీ బ్యాంకింగ్ సమాచారం వంటి సున్నితమైన వ్యక్తిగత సమాచారాన్ని ఇమెయిల్ చేస్తే, ఇమెయిల్ను యాక్సెస్ చేయగల వారు ఆ సమాచారాన్ని చదవగలరు. మీరు ఆ సమాచారం యొక్క గోప్యత గురించి శ్రద్ధ వహిస్తే, మీరు దానిని ఇమెయిల్ చేయకూడదుస్పష్టమైన వచనంలో.
క్లియర్ టెక్స్ట్లో నేను ఎలా ఇమెయిల్ చేయకూడదు?
స్పష్టమైన వచనంలో లేని సున్నితమైన సమాచారాన్ని ప్రసారం చేయడానికి రెండు మార్గాలు ఉన్నాయి. వారు మీరు చేయడానికి ప్రయత్నిస్తున్న దానికి సంక్లిష్టతను జోడించగలరు. జోడించిన సంక్లిష్టత విలువైనదని మీరు విశ్వసించాలా వద్దా అనేది మీరు పంపుతున్న డేటా రకం మరియు ఆ సమాచారం దుర్వినియోగం అయ్యే ప్రమాదాల ఆధారంగా మీ ఇష్టం.
మీ స్వీకర్తకు వెబ్ పోర్టల్ లేదా యాప్ ఉందా?
గోప్యమైన సమాచారాన్ని ప్రసారం చేయమని మిమ్మల్ని అడిగితే మరియు సమాచారాన్ని పంపేంత వరకు మీ గ్రహీతపై మీకు నమ్మకం ఉంటే, సమాచారాన్ని అప్లోడ్ చేయడానికి వారి వద్ద సురక్షితమైన వెబ్ పోర్టల్ లేదా వెబ్ యాప్ ఉందా అని వారిని అడగండి.
మీ స్వీకర్త సురక్షిత ఇమెయిల్ను అందించగలరా?
మీ గ్రహీత వద్ద గోప్యమైన సమాచారాన్ని తీసుకోవడానికి సురక్షితమైన వెబ్ పోర్టల్ లేదా వెబ్ యాప్ లేకపోతే, వారు Proofpoint, Mimecast లేదా Zix వంటి సురక్షిత ఇమెయిల్ ప్లాట్ఫారమ్ను కలిగి ఉండవచ్చు. ఆ సురక్షిత ప్లాట్ఫారమ్లు డేటాను నిల్వ చేయడానికి ఎన్క్రిప్టెడ్ సర్వర్ను ఉపయోగిస్తాయి మరియు ఇమెయిల్ ద్వారా సమాచారానికి లింక్లను పంపుతాయి. ఆ లింక్లకు మీ ఇమెయిల్ చిరునామాతో అనుబంధించబడిన సర్వర్కు వినియోగదారు పేరు మరియు పాస్వర్డ్ను సెటప్ చేయడం అవసరం.
కాకపోతే, మీరు దీన్ని జిప్ చేయాల్సి ఉంటుంది
మీ స్వీకర్త సురక్షిత ప్రసారానికి హామీ ఇవ్వలేకపోతే, మీరు విషయాలను మీ చేతుల్లోకి తీసుకోవలసి రావచ్చు. ఫైల్ను జిప్ చేయడానికి మరియు పాస్వర్డ్ను రక్షించడానికి WinRAR లేదా 7zip వంటి ప్రోగ్రామ్ను ఉపయోగించడం మీకు దీన్ని చేయడానికి సులభమైన మార్గం.
అలా చేయడానికి, మీ జిప్పింగ్ ప్రోగ్రామ్ను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయండిఎంపిక. నేను 7zip ఉపయోగిస్తున్నాను.
1వ దశ: మీరు జిప్ చేయాలనుకుంటున్న ఫైల్పై కుడి క్లిక్ చేయండి. 7-జిప్ మెనుపై ఎడమ క్లిక్ చేయండి.
దశ 2: యాడ్ టు ఆర్కైవ్పై ఎడమ క్లిక్ చేయండి.
దశ 3: పాస్వర్డ్ను నమోదు చేసి, సరి క్లిక్ చేయండి.
మీరు సమాచారాన్ని ఎందుకు షేర్ చేస్తున్నారో ఆలోచించండి
సాధారణ రోజువారీ జీవితంలో, మీరు మీ బ్యాంకింగ్ సమాచారాన్ని లేదా అదే విధంగా సున్నితమైన డేటాను షేర్ చేయాల్సిన అవసరం లేదు. కొన్నిసార్లు, ఆరితేరిన పరిస్థితులు ఆ సమాచారాన్ని పంచుకోవడానికి దారితీయవచ్చు.
అటువంటి సమాచారాన్ని భాగస్వామ్యం చేయమని మిమ్మల్ని అడిగితే, దాన్ని భాగస్వామ్యం చేయడానికి చుట్టూ ఉన్న పరిస్థితులను విశ్లేషించండి. మీరు ఆ డేటాను షేర్ చేయాల్సిన విశ్వసనీయ మూలంతో మాట్లాడుతున్నారా? లేదా మీరు మీ సమాచారాన్ని త్వరగా అందించమని ఒత్తిడి చేయబడుతున్న “అత్యవసరం”కి ప్రతిస్పందిస్తున్నారా?
మీ ప్రవృత్తిని విశ్వసించండి: మీరు సున్నితమైన సమాచారాన్ని భాగస్వామ్యం చేయడం గురించి ఆందోళన చెందుతుంటే, మీరు సున్నితమైన సమాచారాన్ని భాగస్వామ్యం చేయకూడదు .
చట్టబద్ధంగా సమాచారం కోసం అడుగుతున్న ఏదైనా చట్టబద్ధమైన సంస్థ ఆ సమాచారం యొక్క సురక్షిత బదిలీకి అనుగుణంగా మీతో కలిసి పని చేస్తుంది. మీ సమాచారం కోసం వారి అవసరాన్ని ధృవీకరించడంలో మీకు సహాయం చేయడానికి నిరాకరించిన మరియు సురక్షితంగా బదిలీ చేయడంలో మీకు సహాయపడే ఎవరైనా చట్టవిరుద్ధం కావచ్చు.
తరచుగా అడిగే ప్రశ్నలు
సెన్సిటివ్ సమాచారాన్ని ఆన్లైన్లో భాగస్వామ్యం చేయడం గురించి కొన్ని సాధారణ ప్రశ్నలను సమీక్షిద్దాం.
బ్యాంకింగ్ సమాచారాన్ని టెక్స్ట్ ద్వారా పంపడం సురక్షితమేనా?
సంఖ్య. మీ కోసం ఎవరూ మిమ్మల్ని చట్టబద్ధంగా అడగరుటెక్స్ట్ ద్వారా బ్యాంకింగ్ సమాచారం. అదనంగా, సెల్యులార్ క్యారియర్లు ఎన్క్రిప్టెడ్ సెల్యులార్ కనెక్షన్లను అందజేస్తుండగా, సమాచారాన్ని అడ్డగించడం సాధ్యమవుతుంది మరియు మొత్తం సమాచారం స్పష్టమైన వచనం (ఇమెయిల్ మాదిరిగానే) ద్వారా పంపబడుతుంది.
WhatsApp ద్వారా బ్యాంకింగ్ సమాచారాన్ని పంపడం సురక్షితమేనా?
సంఖ్య. వాట్సాప్ ద్వారా మీ బ్యాంకింగ్ సమాచారాన్ని ఎవరూ చట్టబద్ధంగా అడగరు. ఇలా చెప్పుకుంటూ పోతే, WhatsAppలో పాయింట్-టు-పాయింట్ ఎన్క్రిప్షన్ ఉంది, కాబట్టి మీరు మీ సమాచారాన్ని (మీరు చేయకూడనిది) పంపితే, ఆ సమాచారాన్ని మరెవరైనా సమీక్షించే అవకాశం లేదు.
మెసెంజర్ ద్వారా బ్యాంకింగ్ సమాచారాన్ని పంపడం సురక్షితమేనా?
సంఖ్య. మీ బ్యాంకింగ్ సమాచారం కోసం ఎవరూ మిమ్మల్ని మెసెంజర్ ద్వారా చట్టబద్ధంగా అడగరు. మెసెంజర్ ఎన్క్రిప్టెడ్ ట్రాన్స్మిషన్ను అందించినప్పటికీ, మెటా తన వినియోగదారుల సమాచారాన్ని విక్రయించడం ద్వారా తన వ్యాపారాన్ని నిర్మించుకుంది. మెటా ప్లాట్ఫారమ్లో ఏదైనా సేవలను ఉపయోగిస్తున్నప్పుడు దాని వ్యాపార పద్ధతులు వినియోగదారులు ఏదైనా గోప్యతా భావాన్ని తీవ్రంగా ప్రశ్నించేలా చేయాలి.
ముగింపు
బ్యాంకింగ్ సమాచారాన్ని ఇమెయిల్ ద్వారా పంపడం సురక్షితం కాదు. మీరు తప్పక భావిస్తే, దయచేసి అభ్యర్థన చట్టబద్ధమైనదని ధృవీకరించడానికి మరియు సమాచారాన్ని పోగొట్టుకోకుండా లేదా దొంగిలించబడకుండా భద్రపరచడానికి దయచేసి చర్యలు తీసుకోండి.
మీరు ఇమెయిల్ ద్వారా పంపే సమాచారాన్ని సురక్షితంగా ఉంచడానికి మీరు ఏ ఇతర చర్యలు తీసుకుంటారు? వ్యాఖ్యలలో మాకు తెలియజేయండి!