如何安全地在线发送机密文件
需要发送合同、税务资料或医疗记录?了解最安全的方法,在线共享机密文件而不必担心泄露风险。
如何安全地在线发送机密文件
你需要把签好的合同发给律师,把纳税资料发给会计,或者把病历发给新的医生。最简单的方法是直接用邮件附件发送,但这也是最不安全的方法。普通邮件附件在服务器之间以明文传输,一旦发出,你就无法控制谁能查看。
每年都有数百万份敏感文件因为不安全的共享方式而泄露。好消息是,安全传输机密文件不需要昂贵的企业级软件。本文介绍几种任何人都能立即使用的实用方法。
为什么普通邮件附件不安全
大多数人习惯用邮件附件发送文件,但标准邮件存在根本性的安全缺陷。
- 传输过程默认不加密:如果收发双方的邮件服务器不都支持TLS,文件就会以明文在网络上传输。
- 附件永久保存:对方下载了文件后,你无法远程删除或撤回访问权限。
- 转发风险:收件人只需点一下就能把你的机密附件转发给任何人。
- 服务器存储副本:邮件服务商会在服务器上保存附件副本,有时是永久保存。
- 发错人:邮件地址自动补全选错了,机密文件就发给了陌生人。
哪些文件需要特别保护
不是所有文件都需要最高级别的加密,但以下类型的文件需要格外小心。
| 文件类型 | 敏感原因 |
|---|---|
| 纳税申报表 | 身份证号、收入信息、单位信息 |
| 合同与法律文件 | 保密条款、签名、财务数据 |
| 病历与健康档案 | 个人隐私保护法保护对象 |
| 银行流水 | 账号、余额、交易记录 |
| 身份证件扫描件 | 护照、身份证、驾照复印件 |
| 商业计划书 | 商业机密、竞争策略 |
| 人事档案 | 个人信息、薪资资料 |
安全发送机密文件的5种方法
1. 使用端对端加密邮件
ProtonMail和Tutanota在同平台用户之间默认提供端对端加密。ProtonMail还支持向非ProtonMail用户发送加密邮件,只需设置一个接收密码。
适用场景:与同样重视安全的对方持续交换文件。
局限:双方最好使用同一加密邮件服务才能实现无缝加密。
2. 通过密码保护链接发送
不直接附加文件,而是使用LOCK.PUB这样的服务创建密码保护的备忘链接。把敏感内容或文件下载链接写入备忘录,设置过期时间,到期后自动无法访问。
使用方法:
- 在密码保护备忘录中写入敏感内容或文件链接
- 设置过期时间(1小时、24小时、7天)
- 通过微信或邮件发送链接
- 解锁密码通过电话等其他渠道告知
适用场景:一次性文件共享,希望内容自动过期。
3. 使用安全文件共享平台
Tresorit、SpiderOak等云平台,或者常用工具的安全设置,都可以用来安全共享文件。
| 平台 | 加密方式 | 免费空间 | 密码保护 |
|---|---|---|---|
| Tresorit | 端对端 | 5 GB | 支持 |
| 百度网盘 | 传输+存储加密 | 100 GB | 提取码 |
| 阿里云盘 | 传输+存储加密 | 100 GB | 不支持 |
| Dropbox | 传输+存储加密 | 2 GB | 付费版支持 |
注意:百度网盘和普通云盘链接不是端对端加密的,平台技术上可以访问你的文件。对于真正的机密文件,请使用Tresorit这样的零知识加密平台。
4. 给文件本身加密后再发送
不管用什么共享方式,都应该给文件本身加上一层保护。
- PDF:用Adobe Acrobat设置密码保护
- Word/Excel:使用内置的"用密码加密"功能
- ZIP文件:用7-Zip创建AES-256加密压缩包
加密后的文件通过你选择的渠道发送,密码则通过电话或当面告知。
5. 用加密即时通讯发送小文件
对于简单的文件交换,加密通讯工具是实用的选择。
- Signal:端对端加密,支持文件附件,可设置消息自动删除
- 微信:传输加密,但非端对端加密,腾讯可访问内容
- Telegram密聊:端对端加密,但普通聊天不是
适用场景:与已有联系的人快速共享简单文件。
双通道原则
发送机密文件最有效的做法是双通道原则:文件通过一个渠道发送,密码通过完全不同的渠道传达。
举例:
- 加密文件通过邮件发送,密码通过电话告知
- LOCK.PUB链接通过微信发送,解锁密码当面告知
- Tresorit链接通过邮件发送,访问密码通过Signal传达
即使一个渠道被攻破,攻击者也只能得到一半的信息。
常见错误
- 在附件的同一封邮件里写"密码是1234":这等于没加密。
- 使用弱密码:"password123"或"文件"很容易被猜到,至少8位,混合大小写、数字和符号。
- 不设过期时间:永久存在的链接就是永久可能泄露的链接。
- 以为"删除"就真的消失了:删除邮件不代表从对方收件箱、服务器备份中也消失了。
- 在公共WiFi上传输:未加密的文件传输在开放网络中很容易被截获。
不同场景的推荐方案
| 场景 | 推荐方法 |
|---|---|
| 给律师发合同 | 加密邮件 + 密码保护PDF |
| 给会计发税务资料 | 安全文件共享平台 + 双通道原则 |
| 给医院发病历 | 密码保护链接(LOCK.PUB)+ 设置过期 |
| 给投资人发商业计划书 | Tresorit等零知识加密平台 |
| 给家人快速发证件照片 | Signal阅后即焚消息 |
现在就安全发送
下次需要发送机密文件时,花60秒做好防护。创建一个密码保护的备忘链接,设置过期时间,把解锁密码通过另一个渠道告知对方。这个小小的额外步骤,就是安全传输与信息泄露之间的区别。