5 Bagay na Hindi Mo Dapat Ipadala sa Plain Text
Passwords, credit card numbers, government IDs — narito kung bakit hindi mo dapat ipadala ang sensitibong impormasyon sa plain text, at kung ano ang dapat gawin sa halip.
5 Bagay na Hindi Mo Dapat Ipadala sa Plain Text
Nagpapadala tayo ng daan-daang mensahe araw-araw. Texts, emails, Messenger, DMs — napaka-automatic na nito kaya bihira na tayong huminto para mag-isip tungkol sa seguridad.
Pero may mga impormasyon na hindi kailanman dapat ipadala bilang plain text sa chat apps, email, o SMS. Isang walang-ingat na mensahe lang ang maaaring magdulot ng mga kahihinatnang aabutin ng ilang buwan o taon bago maayos.
1. Passwords at Login Credentials
"I-text mo na lang sa akin yung password" — ang pinakapanganib na pangungusap sa digital communication.
Ayon sa 2024 Verizon Data Breach Investigations Report, 81% ng hacking-related breaches ay may kinalaman sa ninakaw o mahinang credentials. Pero milyon-milyong tao pa rin ang nagpapadala ng passwords sa messaging apps araw-araw.
Bakit disaster na naghihintay mangyari ito
- Permanente ang chat history. Kahit i-delete mo ang mensahe, nananatili ito sa device ng tatanggap, sa cloud backups, at sa servers.
- Agaran ang search. Kahit sino na may access sa device ay puwedeng mag-search ng "password" at mahanap ang lahat.
- Hindi makokontrol ang screenshots. Sa sandaling pinindot mo ang send, nawala na ang lahat ng kontrol mo.
- Isang ninakaw na phone = total na pagkalantad. Bawat password na na-share sa conversation na iyon ay na-compromise na.
Noong 2023, nawalan ang EA Games ng 780GB ng source code matapos makuha ng mga hacker ang login credentials na na-share sa isang Slack channel. Ang "secure" na company messenger ay hindi sapat ang seguridad.
2. Credit Card Numbers at Financial Information
"Ite-text ko na lang sa iyo yung card number ko ngayon lang" — sikat na huling mga salita.
Ang isang mensaheng iyon ay nagiging permanenteng record. Ang mga chat log ay naba-back up sa cloud, nasi-sync sa iba't ibang devices, at available sa sinumang makaka-access ng account.
Nakakaalarma ang mga numero
Nag-ulat ang FBI's Internet Crime Complaint Center ng $12.5 billion na pagkalugi mula sa internet crime noong 2023, na ang credit card fraud ay isa sa mga nangungunang kategorya. Isang 16-digit na card number, isang 3-digit na CVC, at isang expiration date — iyon lang ang kailangan para sa online purchases.
Noong 2023, natuklasan ng isang UK-based na kumpanya na mga taon nang nagbabahagi ang mga empleyado ng corporate credit card details sa WhatsApp. Nang ma-compromise ang phone ng isang empleyado, nalantad lahat ng card number nang sabay-sabay.
3. Government ID Numbers
SSS numbers, passport numbers, driver's license numbers — ang mga identifier na ito ay hindi na mababago kapag na-compromise na.
Ang identity theft mula sa leaked government IDs ay isa sa pinakamabilis na lumalagong krimen sa buong mundo. Tumanggap ang FTC ng 5.4 milyong identity theft at fraud reports noong 2023. Puwedeng gamitin ang ninakaw na SSS number para mag-bukas ng bank account, mag-apply ng loan, at marami pang iba.
Ang permanenteng pinsala
- Puwedeng i-reset ang passwords. Ang SSS number mo ay habambuhay.
- Average na 6 buwan at 200+ oras ang recovery effort.
- Mga taon ang ginugugol ng mga biktima sa pag-monitor ng credit nila at pag-dispute ng fraudulent charges.
Pero regular na tine-text ng mga tao ang mga numerong ito sa mga miyembro ng pamilya, accountant, at landlords nang walang pag-aalinlangan.
4. Medical at Health Information
Mga test results, prescriptions, insurance details, diagnoses — ang medical information ay kabilang sa pinaka-sensitibong data na umiiral.
Sa maraming bansa, ang pagbabahagi ng medical information sa hindi secure na channels ay ilegal talaga. Ang HIPAA sa US ay nagpapataw ng fines na hanggang $1.5 million bawat violation category bawat taon. Kinla-classify ng GDPR ng EU ang health data bilang "special category" na nangangailangan ng explicit consent at enhanced protection.
Bakit iba ang dating ng medical data leaks
- Pagtanggi sa health insurance batay sa pre-existing conditions
- Diskriminasyon sa trabaho
- Social stigma at sirang relasyon
- Irreversible ang impormasyon — hindi mo puwedeng "i-un-know" ang diagnosis ng isang tao
Noong 2024, na-fine ng $1.3 million ang isang US healthcare provider matapos makitang nagbabahagi ang mga staff ng patient information sa regular na text messages. May malaking halaga ang convenience.
5. Business Secrets at API Keys
Source code, API keys, internal documents, client data — ang intellectual property na nagpapapatakbo ng mga negosyo.
Ang 2024 State of Secrets Sprawl report ng GitGuardian ay nakahanap ng mahigit 12 milyong leaked secrets sa mga public GitHub repository lang. Pero ang mga secrets na na-share sa messenger at email ay hindi pa nabi-bilang — at posibleng mas mapanganib pa.
Ang halaga ng isang leak
- Ang isang leaked AWS API key ay kilalang nagdudulot ng $50,000+ sa unauthorized charges sa loob ng ilang oras.
- Nakaranas ang Uber ng malaking breach noong 2022 matapos ma-compromise ang credentials sa internal Slack messages.
- Isang exposed API key ay maaaring magbigay ng access sa buong infrastructure mo, customer database, at financial systems.
Ano ang Dapat Gawin Sa Halip
Para sa bawat uri ng sensitibong impormasyon, may mas ligtas na alternatibo:
| Uri ng Impormasyon | Secure na Alternatibo |
|---|---|
| Passwords | Password-protected links (LOCK.PUB memo feature) |
| Financial info | Encrypted channels o personal na pagbibigay |
| ID numbers | Password-protected documents |
| Medical info | Secure patient portals o dedicated health apps |
| API keys | Secret management tools (Vault, .env files) + password-protected links para sa one-time sharing |
Sa LOCK.PUB, puwede mong gawing password-protected memo link na may expiration time ang anumang sensitibong text. Accessible lang ang content gamit ang password, at nawawala ito pagkatapos mag-expire — mas ligtas kaysa sa pag-iwan nito sa chat log magpakailanman.
Ang Golden Rule
Narito ang simpleng test: Komportable ka ba kung ang impormasyong ito ay lumitaw sa billboard sa EDSA?
Kung hindi, huwag itong ipadala sa plain text.
Hindi kailangang magka-away ang convenience at security. 30 segundo lang ang paggawa ng password-protected link. Ilang buwan — o taon — ang pagre-recover mula sa data breach.
Simulan Nang Protektahan ang Impormasyon Mo
Sa susunod na ilalagay mo na ang sensitibong impormasyon sa chat window, huminto muna sandali.
Gumawa ng libreng password-protected link sa LOCK.PUB. 30 segundo lang ang pag-protekta sa maaaring abutin ng taon bago ma-recover.
May impormasyon na masyadong mahalaga para ipadala sa plain text.
Keywords
You might also like
Ukrainian Tax ID (ІПН) Identity Theft: Paano Protektahan ang Pinaka-Sensitibong Numero Mo
Paano inaabuso ng mga kriminal ang Ukrainian ІПН para sa identity theft.
VPN at Privacy Guide para sa mga Ukrainian: Wartime Digital Security Essentials
Praktikal na gabay sa VPN at digital privacy para sa mga Ukrainian.
Bangladesh NID Identity Theft: Paano Protektahan ang National ID Mo mula sa Fraud
Alamin kung paano ginagamit ng mga kriminal ang Bangladesh National ID Card (NID) para sa fraud, SIM registration, at pekeng loans. Praktikal na hakbang para protektahan ang identity mo.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free