Πώς συνδέετε ένα αρχείο με κωδικό πρόσβασης σε ένα email;

Ο καλύτερος τρόπος για να στείλετε ένα αρχείο που προστατεύεται με κωδικό πρόσβασης μέσω ηλεκτρονικού ταχυδρομείου είναι να διαχωρίσετε το αρχείο και τον κωδικό πρόσβασης . Ακολουθεί μια ανάλυση της συνιστώμενης μεθόδου και γιατί είναι σημαντικό, μαζί με κάποιες εναλλακτικές προσεγγίσεις (αλλά αποθαρρύνονται έντονα):

συνιστώμενη μέθοδος:κρυπτογραφημένο αρχείο + ξεχωριστή μετάδοση κωδικού πρόσβασης

1. Κρυπτογράφηση του αρχείου: Χρησιμοποιήστε μια ισχυρή μέθοδο κρυπτογράφησης για να προστατεύσετε το ίδιο το αρχείο. Ακολουθούν μερικές επιλογές:

* 7-zip (συνιστώμενη): Πρόκειται για ένα ελεύθερο και ανοιχτό εργαλείο αρχειοθέτησης που περιλαμβάνει ισχυρή κρυπτογράφηση AES-256.

* Πώς να χρησιμοποιήσετε το 7-zip:

1. Κάντε δεξί κλικ στο αρχείο ή στο φάκελο που θέλετε να προστατεύσετε.

2. Επιλέξτε "7 -zip" -> "Προσθήκη στο αρχείο ..."

3 στο παράθυρο "Προσθήκη στο Αρχείο":

* Επιλέξτε τη μορφή αρχειοθέτησης "7Z". Αυτό παρέχει καλύτερη συμπίεση και χαρακτηριστικά από το φερμουάρ.

* Ρυθμίστε έναν ισχυρό κωδικό πρόσβασης στην ενότητα "Κρυπτογράφηση" (εισάγετε δύο φορές). Βασικά, *Επιλέξτε έναν ισχυρό, τυχαίο κωδικό πρόσβασης που δεν επαναχρησιμοποιείτε αλλού *!

* Μέθοδος κρυπτογράφησης:AES-256 (αυτό πρέπει να είναι το προεπιλογή)

4. Κάντε κλικ στο "OK". Αυτό δημιουργεί ένα αρχείο `.7z`.

* Microsoft Office (Word, Excel, PowerPoint): Οι περισσότερες σύγχρονες εκδοχές εφαρμογών γραφείου σάς επιτρέπουν απευθείας τα έγγραφα προστασίας του κωδικού πρόσβασης.

* Πώς να χρησιμοποιήσετε το γραφείο:

1. Ανοίξτε το έγγραφο.

2. Πηγαίνετε στο "File" -> "Info" -> "Protect Document" (η ακριβής διατύπωση μπορεί να ποικίλει ελαφρώς ανάλογα με την έκδοση γραφείου).

3. Επιλέξτε "Κρυπτογράφηση με κωδικό πρόσβασης".

4. Εισαγάγετε έναν ισχυρό κωδικό πρόσβασης (δύο φορές). Και πάλι, χρησιμοποιήστε έναν ισχυρό, μοναδικό κωδικό πρόσβασης.

5. Αποθηκεύστε το έγγραφο.

* Άλλα εργαλεία κρυπτογράφησης: Υπάρχουν πολλά άλλα διαθέσιμα ειδικά εργαλεία κρυπτογράφησης (π.χ., Veracrypt, GPG). Αυτά είναι γενικά πιο προηγμένα και προσφέρουν μεγαλύτερο έλεγχο των παραμέτρων κρυπτογράφησης.

2. Στείλτε το κρυπτογραφημένο αρχείο ως συνημμένο: Συνδέστε το κρυπτογραφημένο αρχείο (.7Z, .DOCX, .xlsx, .pptx ή οποιαδήποτε επέκταση ισχύει) στο email σας και να το στείλετε στον παραλήπτη.

3. Μεταδώστε τον κωδικό πρόσβασης χωριστά και με ασφάλεια: Μην συμπεριλάβετε τον κωδικό πρόσβασης στο ίδιο email με το κρυπτογραφημένο αρχείο! Αυτό αποτυγχάνει τον σκοπό της κρυπτογράφησης.

* Προτιμώμενες μέθοδοι:

* Τηλεφωνική κλήση: Η πιο ασφαλής μέθοδος, ειδικά αν εμπιστεύεστε την τηλεφωνική γραμμή.

* Εφαρμογή κρυπτογραφημένων μηνυμάτων: Χρησιμοποιήστε το σήμα, το WhatsApp (με ενεργοποιημένη με κρυπτογράφηση από άκρο σε άκρο) ή μια άλλη εφαρμογή ασφαλούς ανταλλαγής μηνυμάτων για να στείλετε τον κωδικό πρόσβασης.

* Προσωπικά: Εάν είναι δυνατόν, πείτε στον παραλήπτη τον κωδικό πρόσβασης αυτοπροσώπως.

* λιγότερο επιθυμητό, ​​αλλά ακόμα καλύτερο από το email:

* Μήνυμα κειμένου SMS: Τα μηνύματα κειμένου δεν είναι γενικά κρυπτογραφημένα, επομένως αυτό είναι λιγότερο ασφαλές από ένα τηλεφώνημα ή κρυπτογραφημένα μηνύματα. Χρησιμοποιήστε το ως έσχατη λύση.

* Ένα άλλο email (διαφορετική ημέρα/ώρα): Ενώ * ελαφρώς * καλύτερα από την αποστολή στο ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου, είναι ακόμα ευάλωτο.

Γιατί αυτό είναι σημαντικό (και γιατί πρέπει να αποφύγετε άλλες μεθόδους):

* Ασφάλεια: Εάν ο διακομιστής ηλεκτρονικού ταχυδρομείου ή ο υπολογιστής σας διακυβεύεται, το κρυπτογραφημένο αρχείο είναι άχρηστο σε έναν εισβολέα χωρίς τον κωδικό πρόσβασης. Η αποστολή του κωδικού πρόσβασης στο ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου καθιστά ευάλωτα τόσο το αρχείο όσο και τον κωδικό πρόσβασης.

* Το email δεν είναι ασφαλές: Το email είναι εγγενώς ανασφαλές. Ταξιδεύει σε πολλούς διακομιστές και συχνά αποθηκεύεται χωρίς κρυπτογράφηση σε αυτούς τους διακομιστές. Είναι ασήμαντο για έναν εισβολέα να παρακολουθεί και να διαβάζει email.

* Ρυθμιστική συμμόρφωση: Πολλοί κανονισμοί (π.χ. HIPAA, GDPR) απαιτούν να προστατεύονται τα ευαίσθητα δεδομένα κατά τη διάρκεια της μετάδοσης. Η αποστολή αρχείων που προστατεύονται από κωδικό πρόσβασης μπορεί να οδηγήσει σε παραβιάσεις συμμόρφωσης.

Εναλλακτικές (αποθαρρυντικές) προσεγγίσεις και γιατί είναι κακές:

* Επισυνάνοντας ένα αρχείο zip με έναν κωδικό πρόσβασης στο ίδιο email: Αυτή είναι μια τρομερή ιδέα! Μην το κάνετε αυτό! Παρέχει σχεδόν καμία ασφάλεια. Εάν το ηλεκτρονικό ταχυδρομείο παρακολούθησε, ο εισβολέας έχει τόσο το αρχείο όσο και τον κωδικό πρόσβασης.

* Κωδικός πρόσβασης-προστασία ενός PDF και στέλνοντας τον κωδικό πρόσβασης στο ίδιο email: Σχεδόν τόσο κακό όσο η χρήση φερμουάρ. Η προστασία του κωδικού πρόσβασης PDF δεν είναι ιδιαίτερα ισχυρή και η αποστολή του κωδικού πρόσβασης στο ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου αναιρεί οποιοδήποτε όφελος.

* Χρήση μιας υπηρεσίας κοινής χρήσης αρχείων online (π.χ. Google Drive, Dropbox) και κοινή χρήση του συνδέσμου με έναν κωδικό πρόσβασης στο email: Λίγο καλύτερο από τα παραπάνω, αλλά εξακολουθεί να έχει κινδύνους. Η ασφάλεια εξαρτάται από την ασφάλεια της υπηρεσίας κοινής χρήσης αρχείων. Επιπλέον, η αποστολή του κωδικού πρόσβασης στο email εξακολουθεί να το καθιστά ευάλωτο. Εάν * πρέπει να χρησιμοποιήσετε αυτήν την προσέγγιση, χρησιμοποιήστε τη μέθοδο * συνιστώμενη * για την αποστολή του κωδικού πρόσβασης ξεχωριστά.

Σημαντικές εκτιμήσεις:

* δύναμη κωδικού πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης! Ένας ισχυρός κωδικός πρόσβασης πρέπει να είναι:

* Τουλάχιστον 12 χαρακτήρες (περισσότερο είναι καλύτερο)

* Ένα μείγμα κεφαλαία γράμματα, πεζά γράμματα, αριθμοί και σύμβολα

* Δεν βασίζεται σε προσωπικά στοιχεία (γενέθλια, ονόματα κ.λπ.)

* Δεν βρέθηκε μια λέξη σε ένα λεξικό

* Χρησιμοποιήστε έναν διαχειριστή κωδικού πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε ισχυρούς κωδικούς πρόσβασης.

* Γνώση του παραλήπτη: Βεβαιωθείτε ότι ο παραλήπτης ξέρει πώς να ανοίξει το κρυπτογραφημένο αρχείο. Παροχή οδηγιών εάν είναι απαραίτητο.

* Πλαίσιο: Εξετάστε την ευαισθησία των δεδομένων. Για εξαιρετικά ευαίσθητα δεδομένα, σκεφτείτε να χρησιμοποιήσετε πιο ισχυρές μεθόδους κρυπτογράφησης ή εναλλακτικά κανάλια επικοινωνίας (π.χ. ασφαλείς πύλες μεταφοράς αρχείων).

* Ασφάλεια παροχέα ηλεκτρονικού ταχυδρομείου: Να γνωρίζετε τις πρακτικές ασφαλείας του παροχέα email σας. Ορισμένοι πάροχοι προσφέρουν κρυπτογράφηση από άκρο σε άκρο για email, γεγονός που θα έκανε το ίδιο το ηλεκτρονικό ταχυδρομείο πιο ασφαλές.

Συνοπτικά, το κλειδί είναι να *κρυπτογραφήσει το αρχείο έντονα *και στη συνέχεια *μεταδίδει τον κωδικό πρόσβασης χωριστά και με ασφάλεια *. Αυτό μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης στα ευαίσθητα δεδομένα σας.