如何安全地線上傳送機密文件
需要傳送合約、報稅資料或醫療紀錄?了解最安全的方法,線上分享機密文件而不必擔心外洩風險。
如何安全地線上傳送機密文件
你需要把簽好的合約寄給律師,把報稅資料交給會計師,或者把病歷傳給新的醫生。最簡單的方法是直接用電子郵件附件傳送,但這也是最不安全的做法。普通郵件附件在伺服器之間以明文傳輸,一旦寄出,你就無法控制誰能查看。
每年都有數百萬份敏感文件因為不安全的分享方式而外洩。好消息是,安全傳輸機密文件不需要昂貴的企業級軟體。本文介紹幾種任何人都能立即使用的實用方法。
為什麼普通郵件附件不安全
大多數人習慣用郵件附件傳送檔案,但標準電子郵件存在根本性的安全缺陷。
- 傳輸過程預設不加密:如果收發雙方的郵件伺服器不都支援TLS,檔案就會以明文在網路上傳輸。
- 附件永久保存:對方下載了檔案後,你無法遠端刪除或撤回存取權限。
- 轉寄風險:收件人只需按一下就能把你的機密附件轉寄給任何人。
- 伺服器儲存副本:郵件服務商會在伺服器上保存附件副本,有時是永久保存。
- 寄錯人:郵件地址自動完成選錯了,機密文件就寄給了陌生人。
哪些檔案需要特別保護
不是所有檔案都需要最高等級的加密,但以下類型需要格外小心。
| 文件類型 | 敏感原因 |
|---|---|
| 報稅資料 | 身分證字號、收入資訊、雇主資訊 |
| 合約與法律文件 | 保密條款、簽名、財務資料 |
| 病歷與健康紀錄 | 個人資料保護法保護對象 |
| 銀行對帳單 | 帳號、餘額、交易紀錄 |
| 身分證件掃描 | 護照、身分證、駕照影本 |
| 商業計畫書 | 商業機密、競爭策略 |
| 人事檔案 | 個人資料、薪資資訊 |
安全傳送機密文件的5種方法
1. 使用端對端加密郵件
ProtonMail和Tutanota在同平台使用者之間預設提供端對端加密。ProtonMail還支援向非ProtonMail使用者傳送加密郵件,只需設定一組接收密碼。
適用情境:與同樣重視資安的對方持續交換文件。
限制:雙方最好使用同一加密郵件服務,才能實現無縫加密。
2. 透過密碼保護連結傳送
不直接附加檔案,而是使用LOCK.PUB這樣的服務建立密碼保護的備忘連結。把敏感內容或檔案下載連結寫入備忘錄,設定到期時間,到期後自動無法存取。
使用方法:
- 在密碼保護備忘錄中寫入敏感內容或檔案連結
- 設定到期時間(1小時、24小時、7天)
- 透過LINE或電子郵件傳送連結
- 解鎖密碼透過電話等其他管道告知
適用情境:一次性文件分享,希望內容自動過期。
3. 使用安全檔案分享平台
Tresorit、SpiderOak等雲端平台,或者常用工具的安全設定,都可以用來安全分享檔案。
| 平台 | 加密方式 | 免費空間 | 密碼保護 |
|---|---|---|---|
| Tresorit | 端對端 | 5 GB | 支援 |
| Google 雲端硬碟 | 傳輸+儲存加密 | 15 GB | 僅限連結限制 |
| OneDrive | 傳輸+儲存加密 | 5 GB | 到期連結(付費) |
| Dropbox | 傳輸+儲存加密 | 2 GB | 密碼連結(付費) |
注意:Google 雲端硬碟和Dropbox的標準連結不是端對端加密。對於真正的機密文件,請使用Tresorit這樣的零知識加密平台。
4. 給檔案本身加密後再傳送
不管用什麼分享方式,都應該給檔案本身加上一層保護。
- PDF:用Adobe Acrobat或預覽程式(Mac)設定密碼
- Word/Excel:使用內建的「以密碼加密」功能
- ZIP檔:用7-Zip建立AES-256加密壓縮檔
加密後的檔案透過你選擇的管道傳送,密碼則透過電話或當面告知。
5. 用加密通訊軟體傳送小檔案
對於簡單的文件交換,加密通訊工具是實用的選擇。
- Signal:端對端加密,支援檔案附件,可設定訊息自動刪除
- LINE:傳輸加密,Letter Sealing功能提供端對端加密
- WhatsApp:端對端加密,但Meta會儲存元數據
適用情境:與已有聯繫的人快速分享簡單檔案。
雙管道原則
傳送機密文件最有效的做法是雙管道原則:文件透過一個管道傳送,密碼透過完全不同的管道傳達。
舉例:
- 加密檔案透過電子郵件傳送,密碼透過電話告知
- LOCK.PUB連結透過LINE傳送,解鎖密碼當面告知
- Tresorit連結透過郵件傳送,存取密碼透過Signal傳達
即使一個管道被攻破,攻擊者也只能得到一半的資訊。
常見錯誤
- 在附件的同一封郵件裡寫「密碼是1234」:這等於沒加密。
- 使用弱密碼:「password123」或「文件」很容易被猜到,至少8位,混合大小寫、數字和符號。
- 不設到期時間:永久存在的連結就是永久可能外洩的連結。
- 以為「刪除」就真的消失了:刪除郵件不代表從對方收件匣、伺服器備份中也消失了。
- 在公共WiFi上傳輸:未加密的檔案傳輸在開放網路中很容易被攔截。
不同情境的建議方案
| 情境 | 建議方法 |
|---|---|
| 給律師寄合約 | 加密郵件 + 密碼保護PDF |
| 給會計師交報稅資料 | 安全檔案分享平台 + 雙管道原則 |
| 給醫院傳病歷 | 密碼保護連結(LOCK.PUB)+ 設定到期 |
| 給投資人傳商業計畫書 | Tresorit等零知識加密平台 |
| 給家人快速傳證件照片 | Signal閱後即焚訊息 |
現在就安全傳送
下次需要傳送機密文件時,花60秒做好防護。建立一個密碼保護的備忘連結,設定到期時間,把解鎖密碼透過另一個管道告知對方。這個小小的額外步驟,就是安全傳輸與資訊外洩之間的區別。