สารบัญ
ไม่ปลอดภัยที่จะส่งอีเมลข้อมูลธนาคารโดยไม่มีการเข้ารหัสเพิ่มเติม คุณไม่ควรส่งอีเมลข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่มีการเข้ารหัสเพิ่มเติม
สวัสดี ฉันชื่อแอรอน ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่มีประสบการณ์เกือบสองทศวรรษในการดูแลผู้คนและข้อมูลของพวกเขาให้ปลอดภัยทางออนไลน์ ฉันใช้อีเมลสำหรับหลายสิ่งหลายอย่าง รวมทั้งการส่งข้อมูลที่ละเอียดอ่อนด้วย แต่ฉันทำได้อย่างปลอดภัย
ในบทความนี้ ฉันจะอธิบายว่าเหตุใดการส่งอีเมลข้อมูลที่ละเอียดอ่อนโดยไม่เข้ารหัสจึงเป็นความคิดที่ดี ซึ่งคุณสามารถ ทำเพื่อให้มีความปลอดภัยมากขึ้น และเป็นทางเลือกในการส่งข้อมูลนั้น
ประเด็นสำคัญ
- อีเมลไม่ได้เข้ารหัส ส่งอีเมลถึงใครบางคนเท่านั้น
- หากคุณส่งข้อมูลที่ไม่ได้เข้ารหัสและอีเมลถูกเปิดโดยบุคคลที่ไม่ใช่ผู้รับ ผู้ที่อ่านอีเมลจะมีข้อมูลของคุณ
- มีตัวเลือกมากมายในการส่งข้อมูลอย่างปลอดภัย
- ประเมินเสมอว่าเหตุใดคุณจึงต้องส่งข้อมูลที่ละเอียดอ่อนและวิธีดำเนินการก่อนที่จะดำเนินการ
เหตุใดจึงเป็นความคิดที่ไม่ดีที่จะส่งอีเมลข้อมูลที่ละเอียดอ่อนซึ่งไม่ได้เข้ารหัส
เป็น เป็นเรื่องพื้นฐาน เรามาคุยกันว่าอีเมลทำงานอย่างไร ซึ่งจะเน้นย้ำว่าเหตุใดการส่งอีเมลข้อมูลที่ละเอียดอ่อนเช่นข้อมูลธนาคารจึงเป็นความคิดที่ดี
เมื่อคุณพิมพ์อีเมล อีเมลนั้นจะพิมพ์ด้วยข้อความที่มนุษย์อ่านได้ หรือ ข้อความที่ชัดเจน นั่นสมเหตุสมผลแล้วคุณจะรู้ได้อย่างไรคุณกำลังพิมพ์?
จากนั้นคุณกดปุ่มส่ง จากนั้นผู้ให้บริการอีเมลของคุณมักจะรวมข้อความอีเมลที่ชัดเจนในรูปแบบการเข้ารหัสที่เรียกว่า การเข้ารหัส Transport Layer Security (TLS) การเข้ารหัสประเภทนั้นใช้ใบรับรองเพื่อสร้างการเชื่อมต่อที่ผ่านการตรวจสอบและปลอดภัย อย่างไรก็ตาม อีเมลนั้นไม่เคยเข้ารหัส – อีเมลจะถูกเก็บไว้ในข้อความที่ชัดเจนเสมอ
มีหลายวิธีในการเริ่มต้นสิ่งที่เรียกว่า Man In The Middle Attack ที่ส่งผลต่อการเข้ารหัส TLS A Man In The Middle Attack คือการที่ใครบางคนสวมรอยเป็นผู้รับที่ถูกต้องตามกฎหมายของการรับส่งข้อมูลทางอินเทอร์เน็ต บันทึกข้อมูลนั้น แล้วส่งผ่านการสื่อสาร สำหรับผู้ใช้ปลายทาง นี่อาจดูเหมือนเป็นการเชื่อมต่อที่มีชื่อเสียง
มีบริการที่ถูกต้องตามกฎหมายจำนวนมากที่ทำสิ่งนี้ ตัวอย่างเช่น หากคุณทำงานให้กับองค์กรขนาดใหญ่ มีแนวโน้มสูงที่พวกเขาถอดรหัสการเข้ารหัส TLS ทั้งหมดที่ไฟร์วอลล์ในขอบเขตเพื่อประเมินว่าข้อมูลที่ละเอียดอ่อนถูกส่งไปที่อื่นหรือไม่ เป็นส่วนสำคัญของโซลูชันการป้องกันการสูญหายของข้อมูล (DLP) ส่วนใหญ่
ดังนั้นเมื่อคุณส่งอีเมลบางอย่าง จึงมีแนวโน้มสูงที่ผู้ที่ไม่ใช่ผู้รับโดยตรงจะสามารถเข้าถึงข้อความของคุณ อีเมล. หากคุณส่งอีเมลข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลธนาคารของคุณ ใครก็ตามที่เข้าถึงอีเมลได้จะสามารถอ่านข้อมูลนั้นได้ หากคุณสนใจเกี่ยวกับความเป็นส่วนตัวของข้อมูลนั้น คุณก็ไม่ต้องการส่งอีเมลนั้นในข้อความที่ชัดเจน
ฉันจะไม่ส่งอีเมลเป็นข้อความที่ชัดเจนได้อย่างไร
มีสองวิธีในการส่งข้อมูลที่ละเอียดอ่อนซึ่งไม่ได้อยู่ในข้อความธรรมดา พวกเขาสามารถเพิ่มความซับซ้อนให้กับสิ่งที่คุณพยายามทำ ไม่ว่าคุณจะเชื่อหรือไม่ว่าความซับซ้อนที่เพิ่มเข้ามานั้นมีค่าขึ้นอยู่กับคุณโดยพิจารณาจากประเภทของข้อมูลที่คุณส่งและความเสี่ยงที่ข้อมูลนั้นจะถูกนำไปใช้ในทางที่ผิด
ผู้รับของคุณมีเว็บพอร์ทัลหรือแอปหรือไม่
หากคุณถูกขอให้ส่งข้อมูลที่ละเอียดอ่อน และคุณไว้ใจผู้รับของคุณมากพอที่จะส่งข้อมูล ให้ถามพวกเขาว่าพวกเขามีเว็บพอร์ทัลหรือเว็บแอปที่ปลอดภัยสำหรับอัปโหลดข้อมูลหรือไม่
ผู้รับของคุณสามารถให้อีเมลที่ปลอดภัยได้หรือไม่
หากผู้รับของคุณไม่มีเว็บพอร์ทัลหรือเว็บแอปที่ปลอดภัยสำหรับการรับข้อมูลที่ละเอียดอ่อน พวกเขาอาจมีแพลตฟอร์มอีเมลที่ปลอดภัย เช่น Proofpoint, Mimecast หรือ Zix แพลตฟอร์มที่ปลอดภัยเหล่านั้นใช้เซิร์ฟเวอร์เข้ารหัสเพื่อจัดเก็บข้อมูลแล้วส่งลิงก์ไปยังข้อมูลทางอีเมล ลิงก์เหล่านั้นจำเป็นต้องตั้งค่าชื่อผู้ใช้และรหัสผ่านไปยังเซิร์ฟเวอร์ที่เชื่อมโยงกับที่อยู่อีเมลของคุณ
ถ้าไม่ใช่ คุณอาจต้องซิปมัน
หากผู้รับของคุณไม่สามารถรับประกันการส่งข้อมูลที่ปลอดภัยได้ คุณอาจต้องจัดการเรื่องนี้เอง วิธีที่ง่ายที่สุดในการทำเช่นนี้คือใช้โปรแกรมอย่าง WinRAR หรือ 7zip เพื่อซิปไฟล์และรหัสผ่านป้องกัน
ในการทำเช่นนั้น ดาวน์โหลดและติดตั้งโปรแกรม zipping ของคุณทางเลือก. ฉันใช้ 7zip
ขั้นตอนที่ 1: คลิกขวาที่ไฟล์ที่คุณต้องการซิป คลิกซ้ายที่เมนู 7-zip
ขั้นตอนที่ 2: คลิกซ้ายที่ Add to Archive
ขั้นตอนที่ 3: ป้อนรหัสผ่านและคลิก OK
ลองนึกถึงเหตุผลที่คุณแชร์ข้อมูล
ในชีวิตประจำวันตามปกติ คุณไม่จำเป็นต้องแชร์ข้อมูลธนาคารหรือข้อมูลที่ละเอียดอ่อนในทำนองเดียวกัน บางครั้งเหตุสุดวิสัยอาจกระตุ้นให้เกิดการแชร์ข้อมูลนั้น
หากคุณถูกขอให้แบ่งปันข้อมูลประเภทนั้น ให้ประเมินสถานการณ์เกี่ยวกับการแบ่งปันข้อมูลนั้น คุณกำลังพูดคุยกับแหล่งที่เชื่อถือได้ซึ่งคุณควรแบ่งปันข้อมูลนั้นด้วยหรือไม่ หรือคุณกำลังตอบสนองต่อ "เหตุฉุกเฉิน" ที่คุณถูกกดดันให้ให้ข้อมูลอย่างรวดเร็ว
เชื่อสัญชาตญาณของคุณ: หากคุณกังวลเกี่ยวกับการแบ่งปันข้อมูลที่ละเอียดอ่อน คุณก็ไม่ควรแบ่งปันข้อมูลที่ละเอียดอ่อน .
องค์กรที่ถูกต้องตามกฎหมายใดๆ ที่ขอข้อมูลอย่างถูกต้องตามกฎหมายจะทำงานร่วมกับคุณเพื่อรองรับการถ่ายโอนข้อมูลนั้นอย่างปลอดภัย ใครก็ตามที่ปฏิเสธที่จะช่วยคุณตรวจสอบความต้องการข้อมูลของคุณและช่วยให้คุณถ่ายโอนข้อมูลอย่างปลอดภัยนั้นถือว่าผิดกฎหมาย
คำถามที่พบบ่อย
มาดูคำถามทั่วไปเกี่ยวกับการแบ่งปันข้อมูลที่ละเอียดอ่อนทางออนไลน์กัน
การส่งข้อมูลธนาคารทางข้อความปลอดภัยหรือไม่
ไม่ ไม่มีใครจะขอคุณอย่างถูกต้องตามกฎหมายข้อมูลธนาคารทางข้อความ นอกจากนี้ แม้ว่าผู้ให้บริการเซลลูลาร์จะให้การเชื่อมต่อเซลลูลาร์แบบเข้ารหัส แต่ก็เป็นไปได้ที่จะสกัดกั้นข้อมูลและข้อมูลทั้งหมดจะถูกส่งผ่านข้อความธรรมดา (คล้ายกับอีเมล)
การส่งข้อมูลธนาคารผ่าน WhatsApp ปลอดภัยหรือไม่
ไม่ จะไม่มีใครขอข้อมูลธนาคารของคุณผ่าน WhatsApp ได้อย่างถูกต้องตามกฎหมาย ดังที่ได้กล่าวไปแล้ว WhatsApp มีการเข้ารหัสแบบจุดต่อจุด ดังนั้นหากคุณส่งข้อมูลของคุณ (ซึ่งคุณไม่ควร) ก็ไม่น่าจะมีใครตรวจสอบข้อมูลนั้นได้
ปลอดภัยไหมที่จะส่งข้อมูลธนาคารผ่าน Messenger
ไม่ จะไม่มีใครขอข้อมูลธนาคารของคุณผ่าน Messenger อย่างถูกกฎหมาย แม้ว่า Messenger จะให้การส่งข้อมูลที่เข้ารหัส แต่ Meta ก็สร้างธุรกิจด้วยการขายข้อมูลของผู้ใช้ การดำเนินธุรกิจควรทำให้ผู้ใช้ตั้งคำถามถึงความเป็นส่วนตัวอย่างจริงจังเมื่อใช้บริการใด ๆ บนแพลตฟอร์ม Meta
สรุป
การส่งข้อมูลธนาคารทางอีเมลไม่ปลอดภัย หากคุณรู้สึกว่าจำเป็น โปรดดำเนินการเพื่อตรวจสอบว่าคำขอนั้นถูกต้องตามกฎหมายและรักษาความปลอดภัยของข้อมูลไม่ให้สูญหายหรือถูกขโมย
มีขั้นตอนอะไรอีกบ้างในการรักษาความปลอดภัยข้อมูลที่คุณส่งทางอีเมล แจ้งให้เราทราบในความคิดเห็น!