Talaan ng nilalaman
Hindi ligtas na mag-email ng impormasyon sa pagbabangko nang walang karagdagang pag-encrypt. Hindi ka dapat mag-email ng anumang sensitibong personal na impormasyon nang walang karagdagang pag-encrypt.
Kumusta, ako si Aaron, isang propesyonal sa seguridad ng impormasyon na may halos dalawang dekada ng karanasan sa pagpapanatiling ligtas sa mga tao at sa kanilang impormasyon online. Gumagamit ako ng email para sa maraming bagay–kasama ang pagpapadala ng sensitibong data–ngunit ginagawa ko ito nang ligtas at secure.
Sa artikulong ito, ipapaliwanag ko kung bakit hindi magandang ideya na mag-email ng sensitibong impormasyon na hindi naka-encrypt, kung ano ang magagawa mo gawin upang gawing mas secure iyon, at mga alternatibo para sa pagpapadala ng data na iyon.
Mga Pangunahing Takeaway
- Hindi naka-encrypt ang mga email, naka-address lang ang mga ito sa isang tao.
- Kung magpapadala ka ng impormasyong hindi naka-encrypt at ang email ay binuksan ng isang taong hindi ang nilalayong tatanggap, kung gayon ang taong magbabasa ng email ay magkakaroon ng iyong impormasyon.
- Maraming opsyon para secure na magpadala ng impormasyon.
- Palaging suriin kung bakit kailangan mong magpadala ng sensitibong impormasyon at kung paano ito gawin bago mo gawin.
Bakit Hindi Magandang Ideya na Mag-email ng Sensitibong Impormasyon na Hindi Naka-encrypt
Bilang isang pangunahing bagay, talakayin natin kung paano gumagana ang email, na magha-highlight kung bakit masamang ideya na mag-email ng sensitibong impormasyon, tulad ng impormasyon sa pagbabangko.
Kapag nag-type ka ng email, nai-type ito sa text na nababasa ng tao, o clear text . That makes sense, paano mo malalaman kung anonagta-type ka?
Pagkatapos ay pinindot mo ang button na Ipadala at karaniwang binabalot ng iyong email provider ang malinaw na text email sa isang paraan ng pag-encrypt na tinatawag na Transport Layer Security (TLS) encryption . Ang ganitong uri ng pag-encrypt ay gumagamit ng isang sertipiko upang lumikha ng isang napatunayan at secure na koneksyon. Gayunpaman, ang mismong email ay hindi kailanman naka-encrypt–ito ay palaging nakaimbak sa malinaw na text.
May ilang paraan upang simulan ang tinatawag na Man In The Middle Attack na nakakaapekto sa TLS encryption. Ang A Man In The Middle Attack ay kung saan ang isang tao ay nagpapanggap bilang isang lehitimong tatanggap ng trapiko sa internet, itinatala ang impormasyong iyon, at pagkatapos ay ipinapasa ang komunikasyon. Para sa mga end-user, maaari itong magmukhang isang mapagkakatiwalaang koneksyon.
Mayroong ilang mga lehitimong serbisyo na gumagawa nito. Kung nagtatrabaho ka sa isang malaking korporasyon, halimbawa, malaki ang posibilidad na i-decrypt nila ang lahat ng TLS encryption sa kanilang mga perimeter firewall upang suriin kung ang kanilang sensitibong data ay ipinapadala sa ibang lugar o hindi. Ito ay isang pangunahing bahagi ng karamihan sa mga solusyon sa Data Loss Prevention (DLP).
Kaya kapag nag-email ka ng isang bagay, malaki ang posibilidad na ma-access ng isang taong hindi direktang tatanggap ang text ng iyong email. Kung mag-email ka ng sensitibong personal na impormasyon, tulad ng iyong impormasyon sa pagbabangko, kung gayon ang sinumang makaka-access sa email ay makakabasa ng impormasyong iyon. Kung nagmamalasakit ka sa privacy ng impormasyong iyon, hindi mo gustong i-email iyonsa malinaw na teksto.
Paano Ako Hindi Mag-email sa Malinaw na Teksto?
May ilang paraan para magpadala ng sensitibong impormasyon na wala sa malinaw na text. Maaari silang magdagdag ng kumplikado sa kung ano ang sinusubukan mong gawin. Naniniwala ka man o hindi na mahalaga ang karagdagang pagiging kumplikado ay nasa iyo batay sa uri ng data na iyong ipinapadala at ang mga panganib ng maling paggamit ng impormasyong iyon.
May Web Portal o App ba ang Iyong Tatanggap?
Kung hihilingin sa iyong magpadala ng sensitibong impormasyon at sapat ang iyong tiwala sa iyong tatanggap para ipadala ang impormasyon, tanungin sila kung mayroon silang secure na web portal o web app para i-upload ang impormasyon.
Maaari bang Magbigay ng Secure na Email ang Iyong Tatanggap?
Kung walang secure na web portal o web app ang iyong tatanggap para sa pagkuha ng sensitibong impormasyon, maaaring mayroon silang secure na email platform tulad ng Proofpoint, Mimecast, o Zix. Ang mga secure na platform na iyon ay gumagamit ng isang naka-encrypt na server upang mag-imbak ng data at pagkatapos ay magpapadala ng mga link sa impormasyon sa pamamagitan ng email. Ang mga link na iyon ay nangangailangan ng pag-set up ng username at password sa server na nauugnay sa iyong email address.
Kung Hindi, Maaaring Kailangan Mong I-zip Ito
Kung hindi magagarantiyahan ng iyong tatanggap ang ligtas na paghahatid, maaaring kailanganin mong gawin ang mga bagay sa iyong sariling mga kamay. Ang pinakamadaling paraan para magawa mo ito ay ang paggamit ng program tulad ng WinRAR o 7zip para i-zip ang file at protektahan ito ng password.
Upang gawin iyon, i-download at i-install ang iyong zipping program ngpagpili. Gumagamit ako ng 7zip.
Hakbang 1: Mag-right click sa file na gusto mong i-zip. Mag-left click sa 7-zip na menu.
Hakbang 2: Kaliwang Mag-click sa Idagdag sa Archive.
Hakbang 3: Maglagay ng password at i-click ang OK.
Pag-isipan Kung Bakit Ka Nagbabahagi ng Impormasyon
Sa normal na takbo ng pang-araw-araw na buhay, hindi mo kailangang ibahagi ang iyong impormasyon sa pagbabangko o katulad na sensitibong data. Kung minsan, maaaring humimok ng pagbabahagi ng impormasyon ang mga extenuating circumstances.
Kung hihilingin sa iyong ibahagi ang ganoong uri ng impormasyon, suriin ang mga pangyayari sa pagbabahagi nito. Nakikipag-usap ka ba sa isang pinagkakatiwalaang pinagmulan kung kanino mo dapat pagbabahaginan ang data na iyon? O tumutugon ka ba sa isang "emergency" kung saan pinipilit kang mabilis na ibigay ang iyong impormasyon?
Magtiwala sa iyong instincts: kung nag-aalala ka tungkol sa pagbabahagi ng sensitibong impormasyon, hindi ka dapat magbahagi ng sensitibong impormasyon .
Anumang lehitimong organisasyon na lehitimong humihingi ng impormasyon ay makikipagtulungan sa iyo upang mapaunlakan ang isang secure na paglipat ng impormasyong iyon. Ang sinumang tumanggi na tulungan kang patunayan ang kanilang pangangailangan para sa iyong impormasyon at tulungan kang ilipat ito nang ligtas ay malamang na hindi lehitimo.
Mga FAQ
Suriin natin ang ilang karaniwang tanong tungkol sa pagbabahagi ng sensitibong impormasyon online.
Ligtas bang Magpadala ng Impormasyon sa Pagbabangko sa pamamagitan ng Teksto?
Hindi. Walang lehitimong hihingi sa iyo para sa iyoimpormasyon sa pagbabangko sa pamamagitan ng text. Bukod pa rito, habang ang mga cellular carrier ay nagbibigay ng mga naka-encrypt na cellular na koneksyon, posibleng maharang ang impormasyon at lahat ng impormasyon ay ipinapadala sa pamamagitan ng malinaw na text (katulad ng email).
Ligtas bang Magpadala ng Impormasyon sa Pagbabangko sa pamamagitan ng WhatsApp?
Hindi. Walang sinuman ang lehitimong magtatanong sa iyo ng iyong impormasyon sa pagbabangko sa pamamagitan ng WhatsApp. Iyon ay sinabi, ang WhatsApp ay may point-to-point na pag-encrypt, kaya kung ipapadala mo ang iyong impormasyon (na hindi mo dapat) pagkatapos ay malamang na hindi masuri ng ibang tao ang impormasyong iyon.
Ligtas ba na Magpadala ng Impormasyon sa Pagbabangko sa pamamagitan ng Messenger?
Hindi. Walang sinuman ang lehitimong magtatanong sa iyo ng iyong impormasyon sa pagbabangko sa pamamagitan ng Messenger. Kahit na nagbibigay ang Messenger ng naka-encrypt na paghahatid, binuo ng Meta ang negosyo nito sa paligid ng pagbebenta ng impormasyon ng mga gumagamit nito. Ang mga kasanayan sa negosyo nito ay dapat na seryosong magtanong sa mga user sa anumang kahulugan ng privacy kapag gumagamit ng anumang mga serbisyo sa Meta platform.
Konklusyon
Hindi secure na magpadala ng impormasyon sa pagbabangko sa pamamagitan ng email. Kung sa tingin mo ay kailangan mo, mangyaring gumawa ng mga hakbang upang patunayan na ang kahilingan ay lehitimo at upang ma-secure ang impormasyon upang hindi ito mawala o manakaw.
Ano ang iba pang mga hakbang na gagawin mo upang ma-secure ang impormasyong ipapadala mo sa pamamagitan ng email? Ipaalam sa amin sa mga komento!
