私は私のインターンシップを完了しました、そして私の雇用主は彼が私の奨学金を私に転送できるように彼に私の銀行口座詳細を送って欲しいと思っています。これを安全に行うにはどうすればよいですか?私はUbuntuを持っていますMATE 16.04。私の雇用主はその技術に精通していません。彼は電子メールとパスワードで保護されたZipファイル/ Googleドライブのテキストファイルで大丈夫ですが、pgp/gpgをセットアップするように彼に言うでしょう過度に。
メールとパスワードで保護されたZipファイル/ Googleドライブのテキストファイルで問題ない
まず、必要なセキュリティと実用性のレベルを考慮する必要があります。この場合、雇用主は電子メールとパスワードで保護されたzipに満足していると述べました。それで、なぜそれをしないのですか?
過度に複雑になることなく、それを行う方法は次のとおりです。
上記の提案は、ファイルの送信を保護します。もちろん、メールサービスを信頼できないと判断した場合、メールサービスをより安全にする方法はたくさんあります。さらに:
私にとって、あなたの銀行口座の詳細(私はあなたの銀行口座番号、銀行名、およびあなたの名前だけであると思います)が公開されたとしても、深刻なリスクはありません。過度に複雑にする必要はありません。
銀行口座の詳細は個人情報ですが、秘密ではありません。私は今でもこれらの情報が含まれている銀行小切手を使用していますが、問題はありません。また、単純な暗号化されていないメールを介して、銀行の詳細をクライアントまたはプロバイダーと交換することは一般的です。
セキュリティレベルは、リスクに必要なレベルでなければなりません。 FacebookやパブリックWebサイトで銀行の詳細を公開してはいけませんが、特定の受信者にメールで送信することは問題ありません。
あなたがそれがより多くのセキュリティに値するものであると思うならば、雇用主がそれを受け入れるならば、あなたはあなた自身である。私見、暗号化されたZipファイルで十分です。
メールで送信しないのはなぜですか?
私はここで何か不足しているかもしれませんが、十分に強力なパスワードと2要素認証があれば、HTTPSを使用する大規模な電子メールプロバイダー(Gmail、Outlook、Yahooなど)を使用することが完全に問題なく安全であると思います。
いずれにせよ、誰かがあなたの銀行情報を使って多くを行うことができるようではありません。以下は、私が this 質問の私の回答から引用した可能性のある攻撃ベクトルです。
1)私があなたのIDとあなたのアカウント情報の写真を持っている場合、私は私の写真を撮るためにIDを編集し、偽のIDで銀行に行って、自分が本人であることを確認できます。
2)ログイン情報がわかっている場合は、オンラインアカウントをブルートフォースにして、必要に応じてアカウントを管理できます。
残りの回答 こちら をご覧ください。
機密ファイルと情報を他のユーザーとエンドツーエンドの暗号化で安全に交換するには、 EncryptedSend の使用を検討してください。このサービスを介して送信する情報は、送信者のWebブラウザーで実行されるJavaScriptを使用して暗号化され、受信者のWebブラウザーで実行されるJavaScriptを使用して復号化されるため、暗号化された情報のみがサービスのサーバーを通過します。これは、GPGやPGPなどのツールを使用するための技術的なノウハウを持たない、技術に詳しくない人々にとっては良い解決策です。実際、送信者はサービスに登録する必要すらありません。