Написано
Aranza Trevino
Под редакцией
Anne Cutler
Одобрено
Darren Guccione
Несмотря на риски, часто требуется передать конфиденциальную информацию по Интернету. Это может быть передача копии паспорта, чтобы подтвердить трудовой статус, или отправка налоговой декларации с номером социального страхования бухгалтеру. Как отправить эту информацию, защитив ее от злоумышленников?
Самый безопасный способ обмена конфиденциальной информацией и файлами — программная платформа, использующая шифрование с нулевым разглашением. После шифрования файлов злоумышленники, перехватывающие ваш веб-трафик или взломавшие компьютер, не смогут прочитать их, а шифрование с нулевым разглашением — самое безопасное.
Конфиденциальными считаются любые документы, содержащие личные сведения, в том числе домашний адрес, номер телефона, номер социального страхования или информацию о ваших близких.
Этому определению соответствуют следующие документы:
Для отправки конфиденциальной информации по Интернету обычно используются различные способы шифрования, но наиболее безопасный из них — шифрование с нулевым разглашением. Нулевое разглашение наиболее безопасно, поскольку использует самый высокий уровень шифрования, а данные постоянно шифруются, в том числе и в облаке. Шифрование с нулевым разглашением применяют некоторые менеджеры паролей, например решение Keeper Security. Это позволяет пользователям безопасно хранить и отправлять пароли и документы.
Менеджер паролей — отличное универсальное решение для обычных пользователей, которым, помимо управления паролями, требуется выполнять множество других задач в области кибербезопасности, например безопасно хранить файлы и обмениваться ими.
Какую бы платформу вы ни выбрали для отправки конфиденциальных документов, вам следует обратить внимание на следующее:
Многофакторная аутентификация требует для входа в систему двух или более способов аутентификации, включая имя пользователя и пароль. Например, это могут быть пароль и код из SMS. Код вводится вместе с именем пользователя и паролем при входе в учетную запись. Еще один распространенный вариант — использовать аппаратный ключ безопасности.
Стоит отметить, что лучше избегать использования SMS, если только это не единственный доступный способ. Злоумышленники часто подменивают SIM-карты с помощью социотехники, чтобы получить доступ к телефону, в том числе к кодам, которые вы получаете. Многофакторная аутентификация с помощью SMS — наименее безопасный способ. Однако лучше он, чем полное отсутствие многофакторной аутентификации.
Предоставляя общий доступ к файлам, следует ограничить время, в течение которого получатель может использовать их. В случае обнаружения незащищенного файла впоследствии может произойти утечка конфиденциальной информации. Если установить ограничение по времени, доступ к файлам будет невозможен после истечения срока даже в случае утечки данных, что повышает безопасность документа.
Например, функция One-Time Share от Keeper позволяет безопасно делиться информацией с любыми пользователями, даже если у них нет учетной записи Keeper. С ее помощью можно установить пользовательское ограничение по времени для совместно используемого файла, а после открытия ссылки файл будет доступен только на том устройстве, на котором он был открыт. Это значит, что если злоумышленник откроет такую ссылку на другом устройстве, он не сможет получить доступ к данным. Общий доступ автоматически прекращается по истечении времени. Также можно в любой момент отменить общий доступ. Это позволяет вам полностью контролировать конфиденциальную информацию.
Зачем скачивать целое приложение, если обмениваться файлами можно с помощью менеджера паролей?
Keeper Password Manager хранит и безопасно передает записи любого типа, включая конфиденциальные документы, номера кредитных карт, банковскую информацию и, конечно, пароли. Кроме того, он позволяет создавать пользовательские записи, чтобы адаптироваться к любому типу информации, которую нужно безопасно хранить.
Платформа для обмена файлами должна быть простой в использовании. Всем нам свойственно стремиться к удобству, и если защита файлов будет трудоемкой задачей, то многие откажутся от нее. Многие системы кибербезопасности взламывают, поскольку не учитывается человеческий фактор. Простая, интуитивно понятная платформа, которая легко интегрируется с рабочим процессом — лучшее решение, потому что вы действительно будете ей пользоваться.
Как правило, в повседневной цифровой жизни наши файлы недостаточно защищены, поэтому легко допустить ошибки, подвергающие конфиденциальную информацию риску. Чтобы обеспечить безопасность, избегайте следующих ошибок:
Мы постоянно отправляем файлы и информацию с помощью текстовых сообщений и в электронных письмах. Мы привыкли к такому способу, но он небезопасен. Стандартные электронные письма и текстовые сообщения SMS не зашифрованы. В результате сведения, отправляемые таким образом, уязвимы как при передаче, так и во время хранения. Такие способы зачастую подвергаются взлому или кибератакам «злоумышленник в середине».
Если вы отправляете конфиденциальную информацию по электронной почте, она может быть раскрыта в результате взлома вашей учетной записи или учетной записи получателя. Мало того, если получатель никогда не удаляет электронные письма, ваш документ может подвергаться компрометации до тех пор, пока находится в его почтовом ящике, поскольку его учетную запись могут взломать в любой момент. Отправка файлов в текстовых сообщениях сопряжена с аналогичными рисками.
Обычно рекомендуется шифровать файлы с помощью специальных процессоров, таких как Adobe PDF, а затем отправлять их по электронной почте, предоставив код для расшифровки другим способом. И мы понимаем, почему: шифрование эффективно, и оно доступно большинству пользователей. И хотя этот способ лучше, чем отправлять файлы по электронной почте без шифрования, он все равно не очень безопасен.
Известны уязвимости, связанные с видом шифрования, который применяется для этого способа, а в некоторых версиях шифруется только содержимое файла, но не другая информация о нем, например его размер. Кроме того, злоумышленники часто взламывают несколько учетных записей одновременно. В результате они могут получить доступ как к вашей электронной почте, так и к текстовым сообщениям, чтобы найти отправленный для расшифровки файла код. Помимо прочего, файловые процессоры обычно не предлагают возможность шифрования с ограничением доступа по времени.
Злоумышленники могут перехватить ваш трафик и украсть конфиденциальную информацию, которую вы отправляете по общественному Wi-Fi, поскольку у них также есть доступ к нему. Отправка конфиденциальных данных по общественным сетям Wi-Fi повышает риск стать жертвой кибератаки.
Шифрование с нулевым разглашением позволит вам безопасно обмениваться конфиденциальной информацией. При использовании менеджера паролей, такого как Keeper, всеми паролями и конфиденциальной информацией можно управлять с помощью одного удобного и сверхбезопасного решения. Архитектура безопасности с нулевым разглашением гарантирует, что никто и никогда не сможет получить доступ к вашему хранилищу, даже сотрудники Keeper.
Если вам нужно безопасно хранить документы и обмениваться ими, начните использовать 30-дневную бесплатную пробную версию Keeper.
Вам также может понравиться
Шифротекст относится к зашифрованным и нечитаемым данным. Единственный способ прочитать зашифрованные данные — расшифровать их с помощью ключа шифрования. Поскольку шифротекст нельзя прочитать без предоставления ключа шифрования, это лучший способ защитить конфиденциальные данные от посторонних глаз и...
Выберите язык