Əlavə şifrələmə olmadan bank məlumatlarını e-poçtla göndərmək təhlükəsiz deyil. Əlavə şifrələmə olmadan heç bir həssas şəxsi məlumatı e-poçtla göndərməməlisiniz.

Salam, mən Aaron, insanları və onların məlumatlarını onlayn təhlükəsiz saxlamaqda təxminən iyirmi illik təcrübəyə malik informasiya təhlükəsizliyi üzrə mütəxəssisəm. Mən e-poçtdan bir çox şeylər üçün istifadə edirəm – həssas məlumatların göndərilməsi daxildir – lakin mən bunu təhlükəsiz və təhlükəsiz edirəm.

Bu məqalədə həssas məlumatı şifrəsiz e-poçtla göndərməyin niyə qorxunc bir fikir olduğunu izah edəcəyəm, nə edə bilərsiniz Bunu daha təhlükəsiz etmək və bu məlumatların ötürülməsi üçün alternativlər etmək.

Əsas Çıxarışlar

• E-poçtlar şifrələnmir, sadəcə kiməsə ünvanlanır.
• Əgər məlumatı şifrəsiz göndərirsinizsə və e-məktub nəzərdə tutulan alıcı olmayan şəxs tərəfindən açılırsa, o zaman e-məktubu oxuyan şəxs sizin məlumatınıza sahib olacaq.
• Məlumatı təhlükəsiz şəkildə göndərmək üçün çoxsaylı seçimlər var.
• Həmişə göndərməzdən əvvəl niyə həssas məlumat göndərməli olduğunuzu və bunu necə edəcəyinizi qiymətləndirin.

Şifrələnməmiş Həssas Məlumatı E-poçtla Göndərmək Niyə Pis Fikirdir

təməl məsələdirsə, gəlin e-poçtun necə işlədiyini müzakirə edək ki, bu da bank məlumatları kimi həssas məlumatları e-poçtla göndərməyin niyə pis fikir olduğunu vurğulayacaq.

Siz e-poçt yazdığınız zaman o, insanların oxuna biləcəyi mətndə və ya təmiz mətndə yazılır. Bu məntiqlidir, başqa hardan bilə bilərsənyazırsan?

Sonra Göndər düyməsini vurursunuz və e-poçt provayderiniz adətən həmin təmiz mətn e-poçtunu Nəqliyyat Qatının Təhlükəsizliyi (TLS) şifrələməsi adlı şifrələmə formasında yığır. Bu cür şifrələmə təsdiqlənmiş və təhlükəsiz əlaqə yaratmaq üçün sertifikatdan istifadə edir. Bununla belə, e-poçtun özü heç vaxt şifrələnmir – o, həmişə aydın mətndə saxlanılır.

TLS şifrələməsinə təsir edən Orta Hücumda Adam adlandırılan əməliyyatı başlatmağın bir neçə yolu var. Orta Hücumda Adam kiminsə özünü internet trafikinin qanuni alıcısı kimi göstərdiyi, həmin məlumatı qeydə aldığı və sonra əlaqəni ötürdüyü yerdir. Son istifadəçilər üçün bu, nüfuzlu əlaqə kimi görünə bilər.

Hətta bunu edən bir sıra qanuni xidmətlər var. Əgər siz böyük bir korporasiya üçün işləyirsinizsə, məsələn, həssas məlumatlarının başqa yerə göndərilib-göndərilməyəcəyini qiymətləndirmək üçün onların perimetri təhlükəsizlik divarlarında bütün TLS şifrələməsini deşifrə etmə ehtimalı yüksəkdir. Bu, əksər Data Loss Prevention (DLP) həllərinin əsas hissəsidir.

Beləliklə, siz nəyisə e-poçtla göndərdiyiniz zaman, birbaşa alıcı olmayan birinin mətninizə daxil ola bilməsi ehtimalı yüksəkdir. e-poçt. Bank məlumatlarınız kimi həssas şəxsi məlumatları e-poçtla göndərirsinizsə, o zaman e-poçta daxil ola bilən hər kəs bu məlumatı oxuya bilər. Bu məlumatın məxfiliyinə əhəmiyyət verirsinizsə, bunu e-poçtla göndərmək istəmirsinizaydın mətndə.

Mən Necə Təmiz Mətndə E-poçt göndərməməliyəm?

Aydın mətndə olmayan həssas məlumatı ötürməyin bir neçə yolu var. Onlar etməyə çalışdığınız işə mürəkkəblik əlavə edə bilərlər. Əlavə mürəkkəbliyin dəyərli olduğuna inanıb-inanmamağınız, göndərdiyiniz məlumatın növündən və bu məlumatın sui-istifadə riskindən asılıdır.

Alıcınızın Veb Portalı və ya Proqramı varmı?

Əgər sizdən həssas məlumatları ötürmək istənilirsə və məlumatı göndərmək üçün alıcınıza kifayət qədər etibar edirsinizsə, onlardan məlumatı yükləmək üçün təhlükəsiz veb portalının və ya veb tətbiqinin olub olmadığını soruşun.

Alıcınız Təhlükəsiz E-poçt ünvanını təmin edə bilərmi?

Əgər alıcınızın həssas məlumatları qəbul etmək üçün təhlükəsiz veb portalı və ya veb proqramı yoxdursa, onun Proofpoint, Mimecast və ya Zix kimi təhlükəsiz e-poçt platforması ola bilər. Bu təhlükəsiz platformalar məlumatları saxlamaq üçün şifrələnmiş serverdən istifadə edir və sonra e-poçt vasitəsilə məlumatlara keçidlər göndərir. Bu bağlantılar e-poçt ünvanınızla əlaqəli serverə istifadəçi adı və parol təyin etməyi tələb edir.

Əgər belə deyilsə, onda Siz onu sıxışdırmalı ola bilərsiniz

Əgər alıcınız təhlükəsiz ötürülməyə zəmanət verə bilmirsə, məsələləri öz əlinizə götürməli ola bilərsiniz. Bunu etməyin ən asan yolu faylı zip etmək və onu parolla qorumaq üçün WinRAR və ya 7zip kimi bir proqramdan istifadə etməkdir.

Bunu etmək üçün zipping proqramınızı endirin və quraşdırınseçim. 7zip istifadə edirəm.

Addım 1: Zip etmək istədiyiniz faylın üzərinə sağ klikləyin. 7-zip menyusuna sol klikləyin.

Addım 2: Arxivə Əlavə et üzərinə sol klikləyin.

Addım 3: Parol daxil edin və OK düyməsini basın.

Məlumatı Niyə Paylaşdığınızı Düşünün

Gündəlik həyatın normal gedişində bank məlumatlarınızı və ya eyni dərəcədə həssas məlumatlarınızı paylaşmağa ehtiyac yoxdur. Bəzən yüngülləşdirici hallar bu məlumatı paylaşmağa sövq edə bilər.

Əgər sizdən bu cür məlumatı paylaşmaq istənilirsə, onun paylaşılması ilə bağlı şəraiti qiymətləndirin. Bu məlumatları paylaşmalı olduğunuz etibarlı mənbə ilə danışırsınız? Yoxsa məlumatınızı tez bir zamanda təqdim etməyiniz üçün təzyiq olunduğunuz “fövqəladə vəziyyətə” cavab verirsiniz?

İnstinktlərinizə etibar edin: əgər həssas məlumatı paylaşmaqdan narahatsınızsa, onda həssas məlumatları paylaşmamalısınız. .

Qanuni şəkildə məlumat tələb edən istənilən qanuni təşkilat həmin məlumatın təhlükəsiz ötürülməsini təmin etmək üçün sizinlə işləyəcək. Məlumatınıza olan ehtiyaclarını təsdiqləmək və onu təhlükəsiz şəkildə ötürməkdə sizə kömək etməkdən imtina edən hər kəs, çox güman ki, qanunsuzdur.

Tez-tez verilən suallar

Həssas məlumatların onlayn paylaşılması ilə bağlı bəzi ümumi sualları nəzərdən keçirək.

Bank məlumatlarını mətnlə göndərmək təhlükəsizdirmi?

Xeyr. Heç kim qanuni olaraq sizdən tələb etməyəcəkmətnlə bank məlumatları. Bundan əlavə, mobil operatorlar şifrələnmiş mobil bağlantılar təmin edərkən, məlumatı ələ keçirmək mümkündür və bütün məlumatlar aydın mətnlə (e-poçta bənzər) göndərilir.

Bank məlumatlarını WhatsApp vasitəsilə göndərmək təhlükəsizdirmi?

Xeyr. Heç kim qanuni olaraq WhatsApp vasitəsilə bank məlumatlarınızı tələb etməyəcək. Deyilənə görə, WhatsApp-ın nöqtədən-nöqtəyə şifrələməsi var, ona görə də məlumatınızı göndərsəniz (bunu etməməlisən), başqasının həmin məlumatı nəzərdən keçirməsi ehtimalı azdır.

Bank məlumatlarını Messenger vasitəsilə göndərmək təhlükəsizdirmi?

Xeyr. Heç kim qanuni olaraq Messenger vasitəsilə sizdən bank məlumatlarınızı tələb etməyəcək. Messenger şifrəli ötürmə təmin etsə də, Meta öz biznesini istifadəçilərinin məlumatlarını satmaq üzərində qurdu. Onun biznes təcrübələri istifadəçiləri Meta platformasında hər hansı xidmətdən istifadə edərkən hər hansı məxfilik hissini ciddi şəkildə şübhə altına almalıdır.

Nəticə

Bank məlumatlarını e-poçt vasitəsilə göndərmək təhlükəsiz deyil. Əgər ehtiyacınız olduğunu düşünürsünüzsə, sorğunun qanuni olduğunu təsdiqləmək və məlumatın itirilməməsi və ya oğurlanmaması üçün təhlükəsizliyi təmin etmək üçün addımlar atın.

E-poçt vasitəsilə göndərdiyiniz məlumatı qorumaq üçün başqa hansı addımları atırsınız? Şərhlərdə bizə bildirin!