Mundarija
Qo'shimcha shifrlashsiz bank ma'lumotlarini elektron pochta orqali yuborish xavfsiz emas. Hech qachon shaxsiy ma'lumotlarni qo'shimcha shifrlashsiz elektron pochta orqali jo'natmasligingiz kerak.
Assalomu alaykum, men Aaronman, odamlar va ularning maʼlumotlarini Internetda xavfsiz saqlash boʻyicha qariyb yigirma yillik tajribaga ega axborot xavfsizligi boʻyicha mutaxassisman. Men e-pochtadan ko‘p narsalar uchun foydalanaman – maxfiy ma’lumotlarni jo‘natish – lekin men buni xavfsiz va xavfsiz bajaraman.
Ushbu maqolada men maxfiy ma’lumotlarni shifrlanmagan elektron pochta orqali jo‘natish nega dahshatli g‘oya ekanligini va nima qilish mumkinligini tushuntiraman. Buni xavfsizroq qilish va bu ma'lumotlarni uzatish uchun muqobil qilish.
Asosiy tavsiyalar
- E-pochtalar shifrlanmagan, ular faqat kimgadir yuborilgan.
- Agar siz ma'lumotni shifrlanmagan holda yuborsangiz va xatni qabul qiluvchi bo'lmagan odam ochsa, u holda xatni o'qiyotgan odam sizning ma'lumotlaringizga ega bo'ladi.
- Ma'lumotni xavfsiz yuborishning ko'plab variantlari mavjud.
- Nima uchun maxfiy ma'lumotlarni yuborishingiz kerakligi va uni yuborishdan oldin uni qanday qilish kerakligini har doim baholang.
Nima uchun nozik ma'lumotlarni shifrlanmagan elektron pochta orqali yuborish yomon g'oya
Shu kabi asosiy masala bo'lsa, keling, elektron pochta qanday ishlashini muhokama qilaylik, bu bank ma'lumotlari kabi nozik ma'lumotlarni elektron pochta orqali yuborish nega yomon fikr ekanligini ta'kidlaydi.
E-pochta xatini kiritganingizda, u odam oʻqiy oladigan matnda yoki toza matnda kiritiladi. Bu mantiqqa to'g'ri keladi, siz yana nimani bilasizyozyapsizmi?
Keyin Yuborish tugmasini bosasiz va sizning e-pochta provayderingiz odatda Transport qatlami xavfsizligi (TLS) shifrlash deb nomlangan shifrlash shaklida oʻsha toza matnli xatni oʻrab oladi. Bunday shifrlash tasdiqlangan va xavfsiz ulanishni yaratish uchun sertifikatdan foydalanadi. Biroq, elektron pochtaning o'zi hech qachon shifrlanmaydi - u har doim aniq matnda saqlanadi.
TLS shifrlashiga ta'sir qiluvchi O'rta hujumdagi odam deb nomlangan narsani boshlashning bir qancha usullari mavjud. A Man In The Middle Attack - bu kimdir o'zini internet-trafikning qonuniy qabul qiluvchisi sifatida ko'rsatib, bu ma'lumotni yozib oladi va keyin aloqani uzatadi. Yakuniy foydalanuvchilar uchun bu obro'li aloqa kabi ko'rinishi mumkin.
Hatto buni amalga oshiradigan bir qancha qonuniy xizmatlar ham mavjud. Agar siz yirik korporatsiyada ishlayotgan bo'lsangiz, masalan, ular maxfiy ma'lumotlarning boshqa joyga yuborilganligini yoki yo'qligini baholash uchun perimetri xavfsizlik devorlarida barcha TLS shifrlashlarini shifrlashi mumkin. Bu Ma'lumotlar yo'qotilishining oldini olish (DLP) yechimlarining asosiy qismidir.
Shunday qilib, biror narsani elektron pochta orqali yuborganingizda, to'g'ridan-to'g'ri qabul qiluvchi bo'lmagan kishi sizning matningizga kirishi mumkin. elektron pochta. Agar siz bank ma'lumotlaringiz kabi maxfiy shaxsiy ma'lumotlarni elektron pochta orqali yuborsangiz, elektron pochtaga kirish imkoniga ega bo'lganlar bu ma'lumotlarni o'qishi mumkin. Agar siz ushbu ma'lumotlarning maxfiyligi haqida qayg'ursangiz, uni elektron pochta orqali yuborishni xohlamaysizaniq matnda.
Qanday qilib men aniq matnda elektron pochta xabarini yubormayman?
Aniq matnda bo'lmagan nozik ma'lumotlarni uzatishning bir necha yo'li mavjud. Ular siz qilmoqchi bo'lgan ishingizga murakkablik kiritishi mumkin. Qo'shimcha murakkablik qimmatli ekanligiga ishonasizmi yoki yo'qmi, siz yuborayotgan ma'lumotlar turiga va bu ma'lumotlardan noto'g'ri foydalanish xavfiga bog'liq.
Qabul qiluvchining veb-portal yoki ilovasi bormi?
Agar sizdan maxfiy maʼlumotlarni uzatishingiz soʻralsa va siz qabul qiluvchiga maʼlumotni yuborishga yetarlicha ishonsangiz, undan maʼlumotni yuklash uchun xavfsiz veb-portal yoki veb-ilovasi borligini soʻrang.
Qabul qiluvchingiz xavfsiz elektron pochta manzilini taqdim qila oladimi?
Agar qabul qiluvchingizda maxfiy ma'lumotlarni olish uchun xavfsiz veb-portal yoki veb-ilova bo'lmasa, ular Proofpoint, Mimecast yoki Zix kabi xavfsiz elektron pochta platformasiga ega bo'lishi mumkin. Ushbu xavfsiz platformalar ma'lumotlarni saqlash uchun shifrlangan serverdan foydalanadi va keyin elektron pochta orqali ma'lumotlarga havolalarni yuboradi. Ushbu havolalar elektron pochta manzilingiz bilan bog'langan serverga foydalanuvchi nomi va parolni o'rnatishni talab qiladi.
Agar yoʻq boʻlsa, uni arxivlashingiz kerak boʻladi
Agar qabul qiluvchingiz xavfsiz uzatishni kafolatlay olmasa, masalani oʻz qoʻlingizga olishingiz kerak boʻlishi mumkin. Buning eng oson yo'li - faylni ziplash va uni parol bilan himoyalash uchun WinRAR yoki 7zip kabi dasturdan foydalanish.
Buni amalga oshirish uchun ziplash dasturini yuklab oling va o'rnatingtanlash. Men 7zip dan foydalanaman.
1-qadam: Zip qilmoqchi bo'lgan faylni o'ng tugmasini bosing. 7-zip menyusida chap tugmasini bosing.
2-qadam: Arxivga qo'shish-ni chap tugmasini bosing.
3-bosqich: Parolni kiriting va OK tugmasini bosing.
Nima uchun ma'lumot almashayotganingiz haqida o'ylab ko'ring
Kundalik hayotda siz bank ma'lumotlarini yoki shunga o'xshash nozik ma'lumotlarni baham ko'rishingiz shart emas. Ba'zida engillashtiruvchi holatlar ushbu ma'lumotni almashishga majbur qilishi mumkin.
Agar sizdan bunday ma'lumotni baham ko'rishingiz so'ralsa, uni baham ko'rish bilan bog'liq vaziyatlarni baholang. Ushbu ma'lumotlarni baham ko'rishingiz kerak bo'lgan ishonchli manba bilan gaplashyapsizmi? Yoki siz “favqulodda” vaziyatga javob berasizmi, bu yerda sizga maʼlumotingizni tezda taqdim etishga majbur boʻlasizmi?
Instinktlaringizga ishoning: agar siz nozik maʼlumotlarni baham koʻrishdan tashvishlansangiz, unda maxfiy maʼlumotlarni baham koʻrmasligingiz kerak. .
Qonuniy ravishda ma'lumot so'ragan har qanday qonuniy tashkilot ushbu ma'lumotlarning xavfsiz uzatilishini ta'minlash uchun siz bilan ishlaydi. Sizning ma'lumotlaringizga bo'lgan ehtiyojini tasdiqlashda yordam berishdan bosh tortgan va uni xavfsiz tarzda uzatishingizga yordam beradigan har qanday kishi noqonuniy hisoblanadi.
Tez-tez so'raladigan savollar
Keling, maxfiy ma'lumotlarni onlayn almashish bo'yicha ba'zi umumiy savollarni ko'rib chiqaylik.
Bank ma'lumotlarini matn orqali yuborish xavfsizmi?
Yo'q. Hech kim qonuniy ravishda sizdan so'ramaydimatn bo'yicha bank ma'lumotlari. Bundan tashqari, uyali aloqa operatorlari shifrlangan uyali ulanishlarni ta'minlasa-da, ma'lumotni ushlab qolish mumkin va barcha ma'lumotlar aniq matn orqali yuboriladi (elektron pochtaga o'xshash).
WhatsApp orqali bank ma'lumotlarini yuborish xavfsizmi?
Yo'q. Hech kim sizdan WhatsApp orqali qonuniy ravishda bank ma'lumotlaringizni so'ramaydi. Aytishlaricha, WhatsApp-da nuqtadan nuqtaga shifrlash mavjud, shuning uchun agar siz o'z ma'lumotlaringizni yuborsangiz (buni qilmasligingiz kerak), boshqa birov bu ma'lumotni ko'rib chiqishi dargumon.
Messenger orqali bank ma'lumotlarini yuborish xavfsizmi?
Yo'q. Hech kim sizdan Messenger orqali qonuniy ravishda bank ma'lumotlaringizni so'ramaydi. Messenger shifrlangan uzatishni ta'minlasa ham, Meta o'z biznesini foydalanuvchilari ma'lumotlarini sotish asosida qurdi. Uning biznes amaliyoti foydalanuvchilarni Meta platformasidagi har qanday xizmatlardan foydalanganda har qanday maxfiylik tuyg'usini jiddiy shubha ostiga qo'yishi kerak.
Xulosa
Bank ma'lumotlarini elektron pochta orqali yuborish xavfsiz emas. Agar zarur deb hisoblasangiz, iltimos, soʻrovning qonuniyligini tasdiqlash va maʼlumotlarning yoʻqolib qolmasligi yoki oʻgʻirlanmasligi uchun xavfsizlik choralarini koʻring.
E-pochta orqali yuborilgan ma'lumotlarni himoya qilish uchun yana qanday qadamlarni qo'yasiz? Izohlarda bizga xabar bering!
