Небезпечно надсилати банківську інформацію електронною поштою без додаткового шифрування. Ви ніколи не повинні надсилати будь-яку конфіденційну особисту інформацію електронною поштою без додаткового шифрування.

Привіт, я Аарон, фахівець з інформаційної безпеки з майже двадцятирічним досвідом захисту людей та їхньої інформації в Інтернеті. Я використовую електронну пошту для багатьох речей, в тому числі для надсилання конфіденційних даних, але я роблю це безпечно і надійно.

У цій статті я поясню, чому надсилати конфіденційну інформацію електронною поштою незашифрованою, що можна зробити, щоб зробити це більш безпечним, а також про альтернативні способи передачі цих даних.

Основні висновки

• Електронні листи не шифруються, вони просто адресуються комусь.
• Якщо Ви надсилаєте інформацію незашифрованою, а електронний лист відкриває хтось, хто не є передбачуваним одержувачем, то особа, яка читає електронний лист, матиме доступ до Вашої інформації.
• Існує безліч варіантів безпечної передачі інформації.
• Завжди оцінюйте, навіщо вам потрібно надсилати конфіденційну інформацію і як це зробити, перш ніж це зробити.

Чому не варто надсилати конфіденційну інформацію незашифрованою електронною поштою

Для початку давайте обговоримо, як працює електронна пошта, що підкреслить, чому це погана ідея надсилати електронною поштою конфіденційну інформацію, наприклад, банківську інформацію.

Коли ви набираєте електронний лист, він набирається текстом, придатним для читання людиною, або чіткий текст Це має сенс, інакше звідки б ви знали, що друкуєте?

Потім ви натискаєте кнопку Надіслати, і ваш постачальник послуг електронної пошти, як правило, обертає цей відкритий текстовий електронний лист у форму шифрування, яка називається Шифрування на транспортному рівні (TLS) Цей вид шифрування використовує сертифікат для створення перевіреного та безпечного з'єднання. Однак сама електронна пошта ніколи не шифрується - вона завжди зберігається у вигляді відкритого тексту.

Існує кілька способів ініціювати те, що називається Людина в центрі атаки що впливає на шифрування TLS. Атака "Людина посередині" - це коли хтось видає себе за законного одержувача інтернет-трафіку, записує цю інформацію, а потім передає її далі. Для кінцевих користувачів це може виглядати як надійний зв'язок.

Якщо ви працюєте у великій корпорації, наприклад, дуже ймовірно, що вони розшифровують все TLS-шифрування на своїх брандмауерах по периметру, щоб оцінити, чи надсилаються їхні конфіденційні дані кудись ще. Це основна частина більшості рішень для запобігання втрати даних (DLP).

Тому, коли ви надсилаєте щось електронною поштою, дуже ймовірно, що хтось, хто не є безпосереднім одержувачем, може отримати доступ до тексту вашого листа. Якщо ви надсилаєте електронною поштою конфіденційну особисту інформацію, наприклад, банківську інформацію, то будь-хто, хто має доступ до електронної пошти, може прочитати цю інформацію. Якщо ви дбаєте про конфіденційність цієї інформації, вам не варто надсилати її відкритим текстом електронною поштою.

Як не надсилати електронні листи відкритим текстом?

Існує кілька способів передачі конфіденційної інформації, яка не є відкритим текстом. Вони можуть додати складності до того, що ви намагаєтеся зробити. Чи вважаєте ви, що додаткова складність є цінною, вирішувати вам, виходячи з типу даних, які ви надсилаєте, і ризиків неправомірного використання цієї інформації.

Чи є у Вашого одержувача веб-портал або додаток?

Якщо вас просять передати конфіденційну інформацію, і ви довіряєте своєму одержувачу достатньо, щоб надіслати інформацію, запитайте його, чи є у нього захищений веб-портал або веб-додаток для завантаження інформації.

Чи може ваш одержувач надати захищену електронну пошту?

Якщо ваш одержувач не має захищеного веб-порталу або веб-додатку для отримання конфіденційної інформації, він може мати захищену платформу електронної пошти, таку як Proofpoint, Mimecast або Zix. Ці захищені платформи використовують зашифрований сервер для зберігання даних, а потім надсилають посилання на інформацію електронною поштою. Ці посилання вимагають встановлення імені користувача та пароля до сервера, пов'язаного з вашою адресою електронної пошти.

Якщо ні, то, можливо, доведеться застебнути блискавку

Якщо ваш одержувач не може гарантувати безпечну передачу, можливо, вам доведеться взяти справу в свої руки. Найпростіший спосіб зробити це - скористатися програмою, наприклад, WinRAR або 7zip, щоб заархівувати файл і захистити його паролем.

Для цього завантажте та встановіть обрану вами програму для розархівування. Я використовую 7zip.

Крок 1: Клацніть правою кнопкою миші на файлі, який ви хочете заархівувати. Клацніть лівою кнопкою миші на меню 7-zip.

Крок 2: Клацніть лівою кнопкою миші на "Додати до архіву".

Крок 3: Введіть пароль і натисніть OK.

Подумайте, чому ви ділитеся інформацією

У звичайному повсякденному житті Ви не повинні ділитися своєю банківською інформацією або подібними конфіденційними даними. Іноді до обміну такою інформацією можуть спонукати пом'якшувальні обставини.

Якщо вас просять поділитися такою інформацією, оцініть обставини, за яких ви ділитеся нею. Ви розмовляєте з надійним джерелом, з яким ви повинні ділитися цими даними? Чи ви реагуєте на "надзвичайну ситуацію", коли на вас чинять тиск, щоб ви швидко надали інформацію?

Довіряйте своїм інстинктам: якщо ви боїтеся ділитися конфіденційною інформацією, то не варто ділитися конфіденційною інформацією.

Будь-яка законна організація, яка на законних підставах запитує інформацію, співпрацюватиме з вами для забезпечення безпечної передачі цієї інформації. Будь-хто, хто відмовляється допомогти вам підтвердити потребу у вашій інформації та допомогти вам безпечно її передати, швидше за все, є незаконним.

Часті запитання

Розглянемо деякі поширені питання щодо обміну чутливою інформацією в Інтернеті.

Чи безпечно надсилати банківську інформацію СМС?

Ні. Ніхто не буде на законних підставах просити Вас надати Вашу банківську інформацію в текстовому повідомленні. Крім того, хоча оператори стільникового зв'язку забезпечують зашифроване з'єднання, перехоплення інформації є можливим, і вся інформація надсилається у вигляді відкритого тексту (подібно до електронної пошти).

Чи безпечно надсилати банківську інформацію через WhatsApp?

Ні. Ніхто не буде на законних підставах просити вас надати вашу банківську інформацію через WhatsApp. При цьому WhatsApp має шифрування "точка-точка", тому якщо ви надішлете свою інформацію (чого ви не повинні робити), то малоймовірно, що хтось інший зможе переглянути цю інформацію.

Чи безпечно надсилати банківську інформацію месенджером?

Ні. Ніхто не буде на законних підставах запитувати у вас вашу банківську інформацію через Messenger. Незважаючи на те, що Messenger забезпечує зашифровану передачу даних, компанія Meta побудувала свій бізнес на продажу інформації своїх користувачів. Її бізнес-практика повинна змусити користувачів серйозно поставити під сумнів будь-яке почуття конфіденційності при використанні будь-яких послуг на платформі Meta.

Висновок

Надсилати банківську інформацію електронною поштою небезпечно. Якщо ви вважаєте, що це необхідно, будь ласка, вживіть заходів для підтвердження законності запиту та захисту інформації, щоб вона не була втрачена або викрадена.

Які ще кроки ви робите для захисту інформації, яку надсилаєте електронною поштою? Розкажіть нам у коментарях!