web-dev-qa-db-ja.com

銀行の詳細を誰かに安全に送信する方法は?

私は私のインターンシップを完了しました、そして私の雇用主は彼が私の奨学金を私に転送できるように彼に私の銀行口座詳細を送って欲しいと思っています。これを安全に行うにはどうすればよいですか?私はUbuntuを持っていますMATE 16.04。私の雇用主はその技術に精通していません。彼は電子メールとパスワードで保護されたZipファイル/ Googleドライブのテキストファイルで大丈夫ですが、pgp/gpgをセットアップするように彼に言うでしょう過度に。

5
Ronnie Day

メールとパスワードで保護されたZipファイル/ Googleドライブのテキストファイルで問題ない

まず、必要なセキュリティと実用性のレベルを考慮する必要があります。この場合、雇用主は電子メールとパスワードで保護されたzipに満足していると述べました。それで、なぜそれをしないのですか?

過度に複雑になることなく、それを行う方法は次のとおりです。

  1. 銀行の詳細をテキストファイルに入力し、暗号化して圧縮します(AES-256ビットの暗号化を使用できますが、十分に保護されていると思います)。
  2. 別のメールでZipファイルにパスワードを送信する

上記の提案は、ファイルの送信を保護します。もちろん、メールサービスを信頼できないと判断した場合、メールサービスをより安全にする方法はたくさんあります。さらに:

  • 雇用主がすでに知っている別のキー(例:名前)を使用してZipファイルのパスワードを暗号化する
  • 手順2をスキップして雇用主に電話し、電話でパスワードを伝えます
  • 別のメールサービスを使用してパスワードを送信する

私にとって、あなたの銀行口座の詳細(私はあなたの銀行口座番号、銀行名、およびあなたの名前だけであると思います)が公開されたとしても、深刻なリスクはありません。過度に複雑にする必要はありません。

2
newbie

銀行口座の詳細は個人情報ですが、秘密ではありません。私は今でもこれらの情報が含まれている銀行小切手を使用していますが、問題はありません。また、単純な暗号化されていないメールを介して、銀行の詳細をクライアントまたはプロバイダーと交換することは一般的です。

セキュリティレベルは、リスクに必要なレベルでなければなりません。 FacebookやパブリックWebサイトで銀行の詳細を公開してはいけませんが、特定の受信者にメールで送信することは問題ありません。

あなたがそれがより多くのセキュリティに値するものであると思うならば、雇用主がそれを受け入れるならば、あなたはあなた自身である。私見、暗号化されたZipファイルで十分です。

1
Serge Ballesta

メールで送信しないのはなぜですか?

私はここで何か不足しているかもしれませんが、十分に強力なパスワードと2要素認証があれば、HTTPSを使用する大規模な電子メールプロバイダー(Gmail、Outlook、Yahooなど)を使用することが完全に問題なく安全であると思います。

いずれにせよ、誰かがあなたの銀行情報を使って多くを行うことができるようではありません。以下は、私が this 質問の私の回答から引用した可能性のある攻撃ベクトルです。

1)私があなたのIDとあなたのアカウント情報の写真を持っている場合、私は私の写真を撮るためにIDを編集し、偽のIDで銀行に行って、自分が本人であることを確認できます。

2)ログイン情報がわかっている場合は、オンラインアカウントをブルートフォースにして、必要に応じてアカウントを管理できます。

残りの回答 こちら をご覧ください。

1
Bubble Hacker

機密ファイルと情報を他のユーザーとエンドツーエンドの暗号化で安全に交換するには、 EncryptedSend の使用を検討してください。このサービスを介して送信する情報は、送信者のWebブラウザーで実行されるJavaScriptを使用して暗号化され、受信者のWebブラウザーで実行されるJavaScriptを使用して復号化されるため、暗号化された情報のみがサービスのサーバーを通過します。これは、GPGやPGPなどのツールを使用するための技術的なノウハウを持たない、技術に詳しくない人々にとっては良い解決策です。実際、送信者はサービスに登録する必要すらありません。

0
mti2935