Как безопасно отправить банковские реквизиты кому-то?
Я прошел стажировку, и мой работодатель хочет, чтобы я отправил ему реквизиты моего банковского счета, чтобы он мог перевести мне мою стипендию. Как я могу безопасно сделать это? У меня Ubuntu MATE 16.04. Мой работодатель не настолько разбирается в технологиях.
2 ответа
Для зашифрованных сообщений у вас обычно есть два варианта:
Государственные / частные (или скорее гибридные) криптосистемы
OpenPGP относится к этой категории, также как и S/MIME. Получатель предоставит вам открытый ключ, который вы используете для шифрования сообщения. Получатель сможет расшифровать его своим закрытым ключом.
Преимущество состоит в том, что вам не нужно передавать какой-либо секрет через отдельный безопасный канал.
Симметричные криптосистемы
Вы и получатель делитесь секретом, который используется для шифрования и дешифрования сообщения. Это используется с симметричным шифрованием OpenPGP, но также и с зашифрованными архивами (zip, rar) - как правило, симметричное шифрование будет использоваться при шифровании с помощью ключевой фразы, которую должен знать и отправитель, и получатель.
Получателю не нужно предоставлять вам парольную фразу, но вам нужно будет передать секретную парольную фразу по безопасному (и аутентифицированному) каналу, например, встретив его или позвонив ему. Конечно, у получателя должно быть программное обеспечение, способное использовать определенный протокол.
Поскольку получатель не разбирается в технологиях (и об этом не заботится ИТ-отдел), скорее всего, у него не будет настройки криптографии с открытым / закрытым ключом. Скорее всего, у него будет какое-то программное обеспечение, способное дешифровать архивы ZIP или офисные документы, но вам все равно придется передать ему парольную фразу. Прежде чем отправлять зашифрованные сообщения, лучше спросите, способен ли он их получить.
Прагматичное решение: либо не заботиться о том, чтобы отправлять данные учетной записи в зашифрованном виде (в большинстве законодательных актов у вас просто возникают проблемы в случае мошенничества, но не в случае реальной потери денег и вы можете легко отменить вредоносные бронирования), либо печатать / писать все на листе бумаги и отправьте ему письмо или запросите чек. В зависимости от суммы и от того, использует ли ее компания, можно использовать такой сервис, как PayPal, но это будет стоить некоторых сборов (вероятно, вам).
Если ваш работодатель не разбирается в технологиях, проблема более интересна. Вы не можете предполагать, что он может настроить почту PGP или SMIME, возможно, не может открыть файл RAR.
Поскольку я почти наверняка знаю, что этот работодатель использует MS Windows (разве не все неопытные люди?), Я знаю, что у него в Windows Explorer есть открывашка. Итак, на вашем месте я бы 1) сделал txt файл с именем "bank.txt" с информацией в нем и 2) создал zip, защищенный паролем:
zip -e bank.zip bank.txt
Это попросит вас ввести пароль дважды.
Отправьте это во вложении электронной почты, затем позвоните ему и сообщите ему пароль по телефону. Если он действительно не разбирается в технологиях, вам нужно придумать способ сказать: "Пожалуйста, никому не передавайте содержимое этого файла или не публикуйте его в своем блоге", не задев его чувства.
Это довольно хороший план обеспечения безопасности, потому что главная опасность, которую вы имеете, это 1) администраторы почтового сервера, читающие вашу почту, и 2) старая копия этого файла навсегда хранится на компьютере работодателя. Вы решаете 1 и довольно экономите 2, если пароль не записан на заметке.
Если вы думаете, что это слишком сложно для него, просто позвоните мне, дайте мне номер вашего банковского счета, адрес маршрутизации, PIN-код и, возможно, ваш SSN, дату рождения, адрес и девичью фамилию вашей матери, и я Я буду рад записать его на оборотную сторону конверта и сам подвезти к боссу:) Просто дразню насчет последней части.