这个故事最初是流传的的视差并于2019年7月3日更新。

几个月前,我父母问了一个很重要的安全问题:他们如何安全地将护照号码发送给旅行社?他们知道电子邮件本身并不安全。

情报分析公司OutsideIntel的首席执行官罗伯特·汉森(Robert Hansen)等安全专家认为,发送信用卡或护照号码等高价值个人信息时,标准电子邮件确实不安全一些发现

“电子邮件有时有良好的加密,但往往没有,”汉森说。当在Gmail账户或公司内发送时,他增加了,安全运输“可能不是问题”。但人们应该问自己,“有人可以在休息时偷走数据吗?”

在互联网上发送你的个人信息没有百分之百的防黑客的方法。但由于发展端到端加密你可以使用一些工具和技术,让这个过程对你和我们用来控制我们生活的身份号码更安全。

这里有三个专家建议,可以让你在计划暑假、购买下一套房子或只是向医生办公室发送文件(当他们没有自己的文件时)时安全地向某人发送你的个人信息安全信息系统.)

技巧1:使用端到端加密的应用程序

安全专家布鲁斯·施奈尔指出,“自20世纪90年代中期以来”,加密的使用一直在增加,这要归功于一个开创性的发明案件允许公司在不先寻求政府的许可的情况下进行计算机加密工作。

一些手机应用程序使用端到端加密来保护你的短信。我们已经突出了几个最好的提供端到端加密的应用指南.这里有一些我们发现特别有用的安全发送个人信息。

WhatsApp所使用的超过15亿人,在每个主要和几个次要平台,包括一个易于使用的桌面浏览器应用程序,它提供端到端加密默认。如果您使用WhatsApp (收购Facebook在2014年,)你使用端到端加密。就这么简单,它的流行意味着你可能不需要说服你的目标收件人安装它。

WhatsApp的加密技术实际上是由开放耳语系统该公司开发了自己的端到端加密文本和语音应用程序,信号.那么你应该使用哪个应用程序呢?Signal可以说比WhatsApp有两个优势,至少从安全角度来看是这样。信号不存储任何元数据而WhatsApp则是。它不是消息的内容,但它可以帮助识别正在发送的内容的类型。Signal可以设置为自动删除消息,只要收件人没有截屏或复制消息的内容,这是有效的。

Signal也是开源的,这意味着构建它的代码要接受独立的审查。WhatsApp的开发是封闭的,没有与该公司无关的人在其代码中打探。虽然Signal只适用于iPhone和Android,但Signal和WhatsApp可以轻松地存在于同一台设备上——它们不会相互冲突。然而,(有时信号努力让用户离开.)

截至2019年7月,WhatsApp和Signal是这个非营利倡导组织仅有的两款端到端加密消息应用电子前沿基金会提供安装说明监控自卫工具指南.该组织在指南的其他地方也有这样的建议端到端加密消息应用程序线.Wire适用于Android、iOS和台式机。Wire的好处之一是,它不需要你分享你的电话号码来使用这项服务,而是依赖用户名。这可以帮助减少别人跟踪你的能力。但它也储存对话线程的明文当您在多个设备上使用它时。

端到端加密Wickr还允许用户删除他们发送的消息后,他们已被查看。一旦你删除了你发送的邮件,你就不用担心收件人的设备会存储它。然而,因为Wickr只在iOS和Android上运行,而且它没有密码恢复方法,你可能很难说服你的收件人使用它。(编者按:由于本文最初发表,Wickr仍然对所有用户开放,但主要针对企业,而非消费者。)

提示2:如果您必须使用电子邮件...

如果你必须使用电子邮件——也许你正在发送巴拿马的论文-强烈考虑学习Pretty Good Privacy。的挑战与PGP你不仅要正确使用它,还要有不同的使用说明窗户Mac,Linux,但你的收件人也一样。您可以考虑发送一个密码保护的ZIP文件,只要密码不在你发送的同一封邮件中。

电子前沿基金会(Electronic Frontier Foundation)的技术专家杰里米·吉卢拉(Jeremy Gillula)建议,不要创建一个简单的代码来发送重要的数字,比如把所有的1都改成2。他说:“如果你用的是简单的密码,不妨打电话给收件人,在电话里告诉他们。”

一些电子邮件网络在它们自己的系统中进行了加密。Gillula说,如果您知道您的收件人正在使用Gmail,而您正在使用Gmail,则消息的内容在发送时将受到保护,不会被窥探。“它可以阻止被动窃听者,但你仍然容易受到主动攻击。”

技巧3:问问题

如果你不确定你的收件人的电脑安全,询问他或她。汉森讲述了一个关于他试图获得抵押贷款的故事,抵押贷款公司想要“数量惊人的信息”。我看了一下他们的网站,发现里面有很多不同的缺陷。”

他最终找到了一家更大、更精通计算机的抵押贷款公司。好的入门问题包括:

  • 您传输的数据和存储数据的数据库是否加密在磁盘上?
  • 访问您的信息系统是按每个用户处理的,还是每个人都使用相同的用户名和密码?

汉森说,如果数据在磁盘上没有加密,并且只有一个用户名和密码来访问客户数据,那么就继续寻找其他的服务提供商。接下来,你要问的问题取决于你是在与旅行社、医疗保健提供商还是抵押贷款公司合作。