您可能也会喜欢
出版
日期:
30 5 月, 2023
写的
Aranza Trevino
编辑的
Anne Cutler
审查了
Darren Guccione
尽管存在风险,但通常还是需要通过互联网发送敏感信息。 在新工作中,您可能需要发送护照副本以验证您的就业状况,或者您可能需要向会计师发送带有社会保险号码的税务表格。 如何在发送这些信息时不使其容易受到网络犯罪分子的攻击?
使用零知识加密的软件平台是共享敏感信息和文件的最安全方式。 对文件进行加密使得拦截您的网络流量或入侵您的计算机的网络犯罪分子无法读取其中的内容,而零知识是最安全的加密类型。
哪些类型的文件被视为机密信息?
包含个人身份信息 (PII)的任何文件,包括您的家庭住址、电话号码、社会保险号码或家庭信息,都被视为机密信息。
符合此定义的文件示例包括:
- 税务表,如 W2 或 1099
- 身份证或驾照
- 护照
- 社会保障卡
- 出生证明
- 合同
- 银行账户信息,如报表
- 信用卡对账单
- 贷款详细信息
- 账单
- 背景调查
- 健康记录
发送敏感文件最安全的方式
通常可以采用不同的加密方法在互联网上发送敏感信息,但最安全的类型是零知识加密。 零知识最安全的是,它使用的是最高级别的加密,并且数据一直都在加密,包括在云端。 一些密码管理器,如 Keeper Security,使用零知识加密,允许用户安全的存储和发送密码以及文件。
密码管理器是适合普通人的一体化解决方案,除了能单独进行密码管理外,还满足各种网络安全需求,例如安全地存储和共享文件。
在安全文件共享平台要关注些什么
无论您选择哪个平台来发送敏感文件,以下是您应该关注的要点:
1. 多因素身份验证 (MFA)
MFA 是指需要两种或多种身份验证方法才能登录,包括您的用户名和密码。 例如,您可以同时输入密码,并通过短信接收代码。 当您登录帐户时,代码将与您的用户名和密码一起输入。 另一种常见方法是使用硬件安全密钥。
值得注意的是,除非短信是您唯一的选择,否则您应该避免使用这种方法。SIM 交换是一种常见的网络犯罪技术,他们使用社会工程学来访问您的手机,包括发送给您的代码。 然而,虽然短信多因素身份验证(SMS MFA)使您的帐户比其他方法更容易受到攻击,但仍然比没有多因素身份验证更安全。
2. 限时共享
当您共享文件时,您应该限制接收者访问文件的时间。 如果您的未加密文件被发现,那么在将来的某个时候发生数据泄露,可能会危及您的敏感信息。 设置时间限制意味着在时间限制结束后没有人能够访问您的文件,即使发生数据泄露,也有助于提高文件的安全性。
例如,Keeper的一次共享功能允许您与任何人安全地共享信息,即使他们没有 Keeper 帐户。 您可以为共享文件设置自定义时间限制,一旦链接打开,文件只能在其打开的设备上访问,这意味着如果网络犯罪分子在另一个设备上打开链接,他们无法访问任何东西。 时间结束后,共享将自动到期。 您还可以随时“取消共享”记录。 您的敏感信息完全在您的控制之下。
3. 多用途
如果密码管理器也可以为您完成文件共享,为什么还要下载整个应用程序?
Keeper密码管理器存储并安全地共享任何记录的类型,包括机密文件、信用卡号码、银行信息,当然还有密码。 您还可以创建自定义记录,以适应您想要安全存储的任何类型的信息。
4. 易于使用
您的文件共享平台还应易于使用。 人类追求便利,而需要通过繁琐的步骤才能保护文件会让许多人望而却步。 许多网络安全系统之所以失败,是因为它们没有考虑人为因素。 一个简单、直观且与您的工作流程无缝衔接的平台是最好的选择,因为您确实会使用它。
人们在共享机密文档时所犯的错误
通常,我们的文件在日常数字生活中没有得到很好的保护,所以很容易因为一些小问题使您的敏感信息面临风险。 为了保护自己,请避免以下错误:
1. 通过电子邮件或短信发送文件
我们一直通过短信和电子邮件发送文件和信息,因此这似乎很自然,但这些方法并不安全。 标准的电子邮件和短信文本消息并未加密,这使得通过它们发送的信息在传输和静止时都容易受到攻击。 这些方法经常受到数据泄露和中间人 (MITM) 网络攻击的威胁。
如果您通过电子邮件发送敏感信息,它可能会在您或收件人的帐户遭受数据泄露时暴露出来。 不仅如此,如果收件人从不删除他们的电子邮件,只要文件留在收件箱中,您的文件就有可能被盗,因为他们的帐户可能在未来的任何时候被盗。 通过短信发送文件也会带来类似的风险。
2. 使用文件处理器进行加密
通常建议使用像 Adobe PDF 这样的处理器对文件进行加密,然后通过电子邮件将文件发送给其他人,再通过不同的通信方法提供解密它的代码。 我们明白为什么这是一个建议,因为加密是有效的,并且大多数人都可以使用这个方法。 虽然它比不经过加密的电子邮件发送文件更好,但它仍然不是很安全。
已经存在与该方法使用的加密类型有关的已知漏洞,以及一些版本只加密文件的内容,而不加密有关文件的其他信息,如文件大小。 网络犯罪分子一次入侵多个帐户也很常见,这意味着他们也能够访问您的电子邮件和短信,以找到您发送的解密文件的代码。 此外,文件处理器通常不会提供限时加密选项。
3. 在公共 WiFi 上共享文件
网络犯罪分子可以拦截您的流量,并窃取您通过公共 WiFi 发送的私人信息,因为他们也可以访问公共网络。 通过公共 WiFi 发送敏感数据会增加您成为网络攻击受害者的风险。
零知识加密是安全的文件共享解决方案
零知识加密将让您在共享敏感信息时安心。 当使用像 Keeper 这样的密码管理器时,您所有的密码和私人信息都可以在一个便利且超级安全的地方进行管理。 零知识安全架构 确保没有人(甚至 Keeper 员工)可以随时访问您的保险库。
如果您准备使用 Keeper 来安全地存储和共享您的文档,请立即开始您的30天免费试用。
