Dlaczego zalaczniki e-mail sa ryzykowne i czego uzywac zamiast nich
Zalaczniki e-mail narazaja wrazliwe dokumenty na trwale przechowywanie, nieograniczone przekazywanie i naruszenia danych. Poznaj bezpieczniejsze alternatywy z uzyciem linkow chronionych haslem.
Dlaczego zalaczniki e-mail sa ryzykowne i czego uzywac zamiast nich
Zeznania podatkowe, umowy, dokumentacja medyczna, kopie dowodow osobistych — ludzie zalaczaja wrazliwe dokumenty do e-maili kazdego dnia. Wydaje sie to tak naturalne, ze wiekszosc nigdy nie zastanawia sie nad ryzykiem.
Ale zalaczniki e-mail sa znacznie bardziej niebezpieczne, niz myslisz.
5 powodow, dla ktorych zalaczniki e-mail sa niebezpieczne
1. Szyfrowanie w tranzycie nie jest gwarantowane
Wiekszosc uslug e-mail uzywa szyfrowania TLS, ale nie jest ono gwarantowane na kazdym etapie. Miedzy Twoim serwerem a serwerem odbiorcy polaczenie moze przechodzic przez serwery, ktore nie wymuszaja szyfrowania.
2. Pliki sa przechowywane na serwerach na stale
Wyslany e-mail tworzy kopie w co najmniej trzech miejscach:
- Folder Wyslane nadawcy
- Skrzynka odbiorcza odbiorcy
- Kopie zapasowe serwera
Nawet po usunieciu kopie zapasowe serwera moga zachowac pliki przez miesiace lub lata.
3. E-maile moga byc przekazywane w nieskonczonosc
E-mail z zalacznikami moze byc przekazany komukolwiek jednym kliknieciem. Pierwotny nadawca nie ma sposobu, aby wiedziec, ile osob otrzymalo kopie wrazliwych plikow.
4. Serwery e-mail sa glownymi celami wlaman
Serwery e-mail to cele o wysokiej wartosci dla atakujacych. Jedno naruszenie bezpieczenstwa moze ujawnic tysiace e-maili i zalacznikow naraz.
5. Limity rozmiaru popychaja ludzi do niebezpiecznych obejsc
Wiekszosc dostawcow e-mail ogranicza zalaczniki do 25 MB. To zmusza ludzi do korzystania z niezabezpieczonych darmowych uslug udostepniania plikow lub do wysylania plikow bez szyfrowania.
Niebezpieczne zalaczniki, ktore ludzie wysylaja e-mailem
| Typ dokumentu | Poziom ryzyka | Szkody w przypadku wycieku |
|---|---|---|
| Zeznania podatkowe | Bardzo wysokie | Kradziez tozsamosci, oszustwa finansowe |
| Umowy | Wysokie | Ujawnienie tajemnic biznesowych |
| Dokumentacja medyczna | Bardzo wysokie | Naruszenie prywatnosci, oszustwa ubezpieczeniowe |
| Kopie dokumentow tozsamosci | Bardzo wysokie | Kradziez tozsamosci, nieautoryzowane kredyty |
| Listy hasel | Krytyczne | Przejecia kont, kaskadowe naruszenia |
| Paski wynagrodzen | Wysokie | Ujawnienie danych finansowych |
| Dokumenty prawne | Wysokie | Wyciek informacji procesowych |
Bezpieczniejsze alternatywy
Alternatywa 1: Linki chronione haslem (zalecane)
Zamiast zalaczac wrazliwe pliki bezposrednio, udostepniaj je przez linki chronione haslem.
Korzysci:
- Tylko osoby znające haslo moga uzyskac dostep do tresci
- Daty wygasniecia zapobiegaja trwalemu narazeniu
- Pliki nie sa przechowywane na serwerach e-mail
- Logi dostepu pozwalaja sledzic, kto przegladal tresc
Alternatywa 2: Tajne notatki
Dla informacji tekstowych, takich jak hasla, klucze API lub numery kont, uzyj tajnej notatki zamiast tworzenia zalacznika. Ustaw okres wygasniecia, a tresc automatycznie stanie sie niedostepna.
Alternatywa 3: Zaszyfrowane uslugi udostepniania plikow
Dla duzych plikow uzyj dedykowanych uslug udostepniania z szyfrowaniem end-to-end. Badz ostrozny z darmowymi uslugami i weryfikuj ich twierdzenia dotyczace bezpieczenstwa.
Zalacznik e-mail vs bezpieczne udostepnianie linkiem
| Czynnik | Zalacznik e-mail | Link chroniony haslem |
|---|---|---|
| Szyfrowanie w tranzycie | Czesciowe | Pelne szyfrowanie HTTPS |
| Przechowywanie na serwerze | Trwale (lacznie z kopiami zapasowymi) | Niedostepne po wygasnieciu |
| Kontrola przekazywania | Niemozliwa | Haslo jest bariera |
| Sledzenie dostepu | Niemozliwe | Dostepne |
| Wygasanie | Niedostepne | Konfigurowalne |
| Limit rozmiaru pliku | 25 MB | Brak (oparte na URL) |
Jak udostepniac bezpiecznie z LOCK.PUB
Kiedy musisz wyslac wrazliwe informacje e-mailem, uzyj tego podejscia zamiast tego.
Dla informacji tekstowych
Hasla, numery kont, kody uwierzytelniania i podobne dane tekstowe naleza do tajnej notatki LOCK.PUB.
1. Utworz tajna notatke na LOCK.PUB
2. Wpisz wrazliwe informacje tekstowe
3. Ustaw haslo i okres wygasniecia
4. Wyslij wygenerowany link e-mailem
5. Udostepnij haslo przez telefon lub SMS
Dla plikow i URL-i
Jesli Twoj dokument jest przechowywany w chmurze, opakuj URL w link chroniony haslem.
1. Przeslij plik do chmury
2. Utworz link LOCK.PUB chroniony haslem do URL udostepniania
3. Ustaw najkrotszy praktyczny okres wygasniecia
4. Wyslij link e-mailem
5. Udostepnij haslo przez osobny kanal
Lista kontrolna bezpieczenstwa e-mail
Zanim klikniesz wyslij, zapytaj sie:
- Co sie stanie, jesli te informacje wyciekna?
- Czy moge udostepnic link zamiast zalaczac plik?
- Czy moge ustawic date wygasniecia?
- Czy moge wyslac haslo innym kanalem?
- Czy moge poprosic odbiorce o potwierdzenie odbioru i usuniecie?
Jesli cokolwiek z tego ma zastosowanie, uzyj linku chronionego haslem zamiast zalacznika e-mail.
Podsumowanie
Zalaczniki e-mail sa wygodne, ale nieodpowiednie dla wrazliwych informacji. Sa przechowywane na serwerach na stale, przekazywane bez ograniczen i niemozliwe do kontroli po wyslaniu. Linki chronione haslem z datami wygasniecia drastycznie zmniejszaja te ryzyka.
Utworz swoj bezpieczny link teraz.
Keywords
You might also like
Zapobieganie wyciekom danych z pendrive'ow: Poradnik bezpieczenstwa
Chron wrazliwe dane przed utrata i kradzieza pendrive'ow. Najlepsze praktyki szyfrowania, polityki i bezpieczniejsze alternatywy.
5 typow plikow, ktorych nigdy nie powinienes przechowywac w chmurze
Odkryj ryzyka bezpieczenstwa ukryte za wygoda chmury. Poznaj 5 typow plikow, ktore nigdy nie powinny byc przeslane do chmury i bezpieczniejsze alternatywy.
Phishing podatkowy: Jak rozpoznac falszywe e-maile i SMS-y od Urzedu Skarbowego
Dowiedz sie, jak rozpoznac i unikac oszustw phishingowych podszywajacych sie pod Urzad Skarbowy. Chron sie w sezonie podatkowym dzieki tym poradom.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free