ไม่ปลอดภัยที่จะส่งอีเมลข้อมูลธนาคารโดยไม่มีการเข้ารหัสเพิ่มเติม คุณไม่ควรส่งอีเมลข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่มีการเข้ารหัสเพิ่มเติม

สวัสดี ฉันชื่อแอรอน ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่มีประสบการณ์เกือบสองทศวรรษในการดูแลผู้คนและข้อมูลของพวกเขาให้ปลอดภัยทางออนไลน์ ฉันใช้อีเมลสำหรับหลายสิ่งหลายอย่าง รวมทั้งการส่งข้อมูลที่ละเอียดอ่อนด้วย แต่ฉันทำได้อย่างปลอดภัย

ในบทความนี้ ฉันจะอธิบายว่าเหตุใดการส่งอีเมลข้อมูลที่ละเอียดอ่อนโดยไม่เข้ารหัสจึงเป็นความคิดที่ดี ซึ่งคุณสามารถ ทำเพื่อให้มีความปลอดภัยมากขึ้น และเป็นทางเลือกในการส่งข้อมูลนั้น

ประเด็นสำคัญ

• อีเมลไม่ได้เข้ารหัส ส่งอีเมลถึงใครบางคนเท่านั้น
• หากคุณส่งข้อมูลที่ไม่ได้เข้ารหัสและอีเมลถูกเปิดโดยบุคคลที่ไม่ใช่ผู้รับ ผู้ที่อ่านอีเมลจะมีข้อมูลของคุณ
• มีตัวเลือกมากมายในการส่งข้อมูลอย่างปลอดภัย
• ประเมินเสมอว่าเหตุใดคุณจึงต้องส่งข้อมูลที่ละเอียดอ่อนและวิธีดำเนินการก่อนที่จะดำเนินการ

เหตุใดจึงเป็นความคิดที่ไม่ดีที่จะส่งอีเมลข้อมูลที่ละเอียดอ่อนซึ่งไม่ได้เข้ารหัส

เป็น เป็นเรื่องพื้นฐาน เรามาคุยกันว่าอีเมลทำงานอย่างไร ซึ่งจะเน้นย้ำว่าเหตุใดการส่งอีเมลข้อมูลที่ละเอียดอ่อนเช่นข้อมูลธนาคารจึงเป็นความคิดที่ดี

เมื่อคุณพิมพ์อีเมล อีเมลนั้นจะพิมพ์ด้วยข้อความที่มนุษย์อ่านได้ หรือ ข้อความที่ชัดเจน นั่นสมเหตุสมผลแล้วคุณจะรู้ได้อย่างไรคุณกำลังพิมพ์?

จากนั้นคุณกดปุ่มส่ง จากนั้นผู้ให้บริการอีเมลของคุณมักจะรวมข้อความอีเมลที่ชัดเจนในรูปแบบการเข้ารหัสที่เรียกว่า การเข้ารหัส Transport Layer Security (TLS) การเข้ารหัสประเภทนั้นใช้ใบรับรองเพื่อสร้างการเชื่อมต่อที่ผ่านการตรวจสอบและปลอดภัย อย่างไรก็ตาม อีเมลนั้นไม่เคยเข้ารหัส – อีเมลจะถูกเก็บไว้ในข้อความที่ชัดเจนเสมอ

มีหลายวิธีในการเริ่มต้นสิ่งที่เรียกว่า Man In The Middle Attack ที่ส่งผลต่อการเข้ารหัส TLS A Man In The Middle Attack คือการที่ใครบางคนสวมรอยเป็นผู้รับที่ถูกต้องตามกฎหมายของการรับส่งข้อมูลทางอินเทอร์เน็ต บันทึกข้อมูลนั้น แล้วส่งผ่านการสื่อสาร สำหรับผู้ใช้ปลายทาง นี่อาจดูเหมือนเป็นการเชื่อมต่อที่มีชื่อเสียง

มีบริการที่ถูกต้องตามกฎหมายจำนวนมากที่ทำสิ่งนี้ ตัวอย่างเช่น หากคุณทำงานให้กับองค์กรขนาดใหญ่ มีแนวโน้มสูงที่พวกเขาถอดรหัสการเข้ารหัส TLS ทั้งหมดที่ไฟร์วอลล์ในขอบเขตเพื่อประเมินว่าข้อมูลที่ละเอียดอ่อนถูกส่งไปที่อื่นหรือไม่ เป็นส่วนสำคัญของโซลูชันการป้องกันการสูญหายของข้อมูล (DLP) ส่วนใหญ่

ดังนั้นเมื่อคุณส่งอีเมลบางอย่าง จึงมีแนวโน้มสูงที่ผู้ที่ไม่ใช่ผู้รับโดยตรงจะสามารถเข้าถึงข้อความของคุณ อีเมล. หากคุณส่งอีเมลข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลธนาคารของคุณ ใครก็ตามที่เข้าถึงอีเมลได้จะสามารถอ่านข้อมูลนั้นได้ หากคุณสนใจเกี่ยวกับความเป็นส่วนตัวของข้อมูลนั้น คุณก็ไม่ต้องการส่งอีเมลนั้นในข้อความที่ชัดเจน

ฉันจะไม่ส่งอีเมลเป็นข้อความที่ชัดเจนได้อย่างไร

มีสองวิธีในการส่งข้อมูลที่ละเอียดอ่อนซึ่งไม่ได้อยู่ในข้อความธรรมดา พวกเขาสามารถเพิ่มความซับซ้อนให้กับสิ่งที่คุณพยายามทำ ไม่ว่าคุณจะเชื่อหรือไม่ว่าความซับซ้อนที่เพิ่มเข้ามานั้นมีค่าขึ้นอยู่กับคุณโดยพิจารณาจากประเภทของข้อมูลที่คุณส่งและความเสี่ยงที่ข้อมูลนั้นจะถูกนำไปใช้ในทางที่ผิด

ผู้รับของคุณมีเว็บพอร์ทัลหรือแอปหรือไม่

หากคุณถูกขอให้ส่งข้อมูลที่ละเอียดอ่อน และคุณไว้ใจผู้รับของคุณมากพอที่จะส่งข้อมูล ให้ถามพวกเขาว่าพวกเขามีเว็บพอร์ทัลหรือเว็บแอปที่ปลอดภัยสำหรับอัปโหลดข้อมูลหรือไม่

ผู้รับของคุณสามารถให้อีเมลที่ปลอดภัยได้หรือไม่

หากผู้รับของคุณไม่มีเว็บพอร์ทัลหรือเว็บแอปที่ปลอดภัยสำหรับการรับข้อมูลที่ละเอียดอ่อน พวกเขาอาจมีแพลตฟอร์มอีเมลที่ปลอดภัย เช่น Proofpoint, Mimecast หรือ Zix แพลตฟอร์มที่ปลอดภัยเหล่านั้นใช้เซิร์ฟเวอร์เข้ารหัสเพื่อจัดเก็บข้อมูลแล้วส่งลิงก์ไปยังข้อมูลทางอีเมล ลิงก์เหล่านั้นจำเป็นต้องตั้งค่าชื่อผู้ใช้และรหัสผ่านไปยังเซิร์ฟเวอร์ที่เชื่อมโยงกับที่อยู่อีเมลของคุณ

ถ้าไม่ใช่ คุณอาจต้องซิปมัน

หากผู้รับของคุณไม่สามารถรับประกันการส่งข้อมูลที่ปลอดภัยได้ คุณอาจต้องจัดการเรื่องนี้เอง วิธีที่ง่ายที่สุดในการทำเช่นนี้คือใช้โปรแกรมอย่าง WinRAR หรือ 7zip เพื่อซิปไฟล์และรหัสผ่านป้องกัน

ในการทำเช่นนั้น ดาวน์โหลดและติดตั้งโปรแกรม zipping ของคุณทางเลือก. ฉันใช้ 7zip

ขั้นตอนที่ 1: คลิกขวาที่ไฟล์ที่คุณต้องการซิป คลิกซ้ายที่เมนู 7-zip

ขั้นตอนที่ 2: คลิกซ้ายที่ Add to Archive

ขั้นตอนที่ 3: ป้อนรหัสผ่านและคลิก OK

ลองนึกถึงเหตุผลที่คุณแชร์ข้อมูล

ในชีวิตประจำวันตามปกติ คุณไม่จำเป็นต้องแชร์ข้อมูลธนาคารหรือข้อมูลที่ละเอียดอ่อนในทำนองเดียวกัน บางครั้งเหตุสุดวิสัยอาจกระตุ้นให้เกิดการแชร์ข้อมูลนั้น

หากคุณถูกขอให้แบ่งปันข้อมูลประเภทนั้น ให้ประเมินสถานการณ์เกี่ยวกับการแบ่งปันข้อมูลนั้น คุณกำลังพูดคุยกับแหล่งที่เชื่อถือได้ซึ่งคุณควรแบ่งปันข้อมูลนั้นด้วยหรือไม่ หรือคุณกำลังตอบสนองต่อ "เหตุฉุกเฉิน" ที่คุณถูกกดดันให้ให้ข้อมูลอย่างรวดเร็ว

เชื่อสัญชาตญาณของคุณ: หากคุณกังวลเกี่ยวกับการแบ่งปันข้อมูลที่ละเอียดอ่อน คุณก็ไม่ควรแบ่งปันข้อมูลที่ละเอียดอ่อน .

องค์กรที่ถูกต้องตามกฎหมายใดๆ ที่ขอข้อมูลอย่างถูกต้องตามกฎหมายจะทำงานร่วมกับคุณเพื่อรองรับการถ่ายโอนข้อมูลนั้นอย่างปลอดภัย ใครก็ตามที่ปฏิเสธที่จะช่วยคุณตรวจสอบความต้องการข้อมูลของคุณและช่วยให้คุณถ่ายโอนข้อมูลอย่างปลอดภัยนั้นถือว่าผิดกฎหมาย

คำถามที่พบบ่อย

มาดูคำถามทั่วไปเกี่ยวกับการแบ่งปันข้อมูลที่ละเอียดอ่อนทางออนไลน์กัน

การส่งข้อมูลธนาคารทางข้อความปลอดภัยหรือไม่

ไม่ ไม่มีใครจะขอคุณอย่างถูกต้องตามกฎหมายข้อมูลธนาคารทางข้อความ นอกจากนี้ แม้ว่าผู้ให้บริการเซลลูลาร์จะให้การเชื่อมต่อเซลลูลาร์แบบเข้ารหัส แต่ก็เป็นไปได้ที่จะสกัดกั้นข้อมูลและข้อมูลทั้งหมดจะถูกส่งผ่านข้อความธรรมดา (คล้ายกับอีเมล)

การส่งข้อมูลธนาคารผ่าน WhatsApp ปลอดภัยหรือไม่

ไม่ จะไม่มีใครขอข้อมูลธนาคารของคุณผ่าน WhatsApp ได้อย่างถูกต้องตามกฎหมาย ดังที่ได้กล่าวไปแล้ว WhatsApp มีการเข้ารหัสแบบจุดต่อจุด ดังนั้นหากคุณส่งข้อมูลของคุณ (ซึ่งคุณไม่ควร) ก็ไม่น่าจะมีใครตรวจสอบข้อมูลนั้นได้

ปลอดภัยไหมที่จะส่งข้อมูลธนาคารผ่าน Messenger

ไม่ จะไม่มีใครขอข้อมูลธนาคารของคุณผ่าน Messenger อย่างถูกกฎหมาย แม้ว่า Messenger จะให้การส่งข้อมูลที่เข้ารหัส แต่ Meta ก็สร้างธุรกิจด้วยการขายข้อมูลของผู้ใช้ การดำเนินธุรกิจควรทำให้ผู้ใช้ตั้งคำถามถึงความเป็นส่วนตัวอย่างจริงจังเมื่อใช้บริการใด ๆ บนแพลตฟอร์ม Meta

สรุป

การส่งข้อมูลธนาคารทางอีเมลไม่ปลอดภัย หากคุณรู้สึกว่าจำเป็น โปรดดำเนินการเพื่อตรวจสอบว่าคำขอนั้นถูกต้องตามกฎหมายและรักษาความปลอดภัยของข้อมูลไม่ให้สูญหายหรือถูกขโมย

มีขั้นตอนอะไรอีกบ้างในการรักษาความปลอดภัยข้อมูลที่คุณส่งทางอีเมล แจ้งให้เราทราบในความคิดเห็น!