Как безопасно отправить кому-то банковские реквизиты? [закрыто]
Я закончил стажировку, и мой работодатель хочет, чтобы я отправил ему данные моего банковского счета, чтобы он мог переводить мне мою стипендию. Как я могу сделать это безопасно? У меня Ubuntu MATE 16.04. Мой работодатель не разбирается в технологиях.
2 ответа
Для зашифрованных сообщений у Вас обычно есть две опции:
-
Общедоступный/частный (или скорее гибрид) системы шифрования
OpenPGP принадлежит этой категории, также S/MIME делает. Получатель предоставит Вам открытый ключ, который Вы используете для шифрования сообщения. Получатель сможет дешифровать его со своим закрытым ключом.
преимущество состоит в том, что Вы не должны передавать секрет через отдельный, безопасный канал.
-
Симметричные системы шифрования
Вы и получатель совместно используете секрет, который используется для шифрования и дешифрования сообщения. Это используется с симметричным шифрованием OpenPGP, но также и с зашифрованными архивами (zip, rar) - обычно, симметричное шифрование будет использоваться, когда Вы зашифруете с паролем, который должны знать и отправитель и получатель.
получатель не должен предоставлять Вам пароль, но необходимо будет передать секретный пароль через безопасное (и аутентифицируемый) канал, например, путем встречи или вызова его. У получателя должно быть программное обеспечение, способное к использованию определенного протокола, конечно.
, Поскольку получатель не технически подкован (и не имеет отдела ИТ, заботящегося об этом), вероятно, у него не будет общественности/шифрования с закрытым ключом установки. У него, вероятно, будет некоторое программное обеспечение вокруг этого, может дешифровать архивы ZIP или офисные документы, но тем не менее необходимо будет получить пароль ему. Прежде, чем отправить зашифрованные сообщения, лучше спросите, способен ли он к получению такого.
прагматическое решение: любой не заботится об отправке зашифрованных сведений об учетной записи (в большинстве законодательств, Вы просто испытаете некоторые затруднения в случае мошенничества, но не фактическую потерю денег и можете инвертировать злонамеренные заказы легко), или печатайте/пишите все на листке бумаги и отправьте ему букву или запросите зарплату. В зависимости от суммы и использует ли компания его, с помощью сервиса как PayPal, мог бы быть опция, но будет стоить некоторых сборов (вероятно: Вы).
Если Ваш работодатель не технически подкован, проблема более интересна. Вы не можете предположить, что он может настроить PGP или почту SMIME, вероятно, не может открыть файл RAR.
, Так как я знаю почти наверняка, этот работодатель использует MS Windows (не делайте всех неопытных людей?), я знаю, что у него есть новичок zip в Windows Explorer. Так На вашем месте я 1) Сделал бы txt файл под названием "bank.txt" с информацией в нем и 2) создал бы защищенную паролем zip:
zip -e bank.zip bank.txt
, Который попросит у Вас пароля дважды.
Отправляют это в почтовом вложении, затем звонят ему и говорят ему пароль по телефону. Если он действительно не технически подкован, необходимо думать о способе сказать, "не давайте содержание этого файла никому или размещайте его в блоге", не задевая его самолюбие.
Это - довольно хороший план обеспечения безопасности, потому что основной опасностью, которую Вы имеете, являются 1) администраторы почтового сервера, читающие Вашу почту и 2) старая копия этого файла сидит без дела в компьютере работодателя навсегда. Вы решаете 1 и симпатичны, экономят 2, если пароль не записан на липкой ноте.
, Если Вы думаете, любое из этого слишком жестко для него, просто позвоните мне, дайте мне свой номер банковского счета, направив адрес, PIN, и вероятно Ваш SSN, Вашу дату рождения, адрес и девичью фамилию Вашего родительского элемента, и я буду рад кратко записать его на обратной стороне конверта и подъехать к нему боссу сам :) Просто дразня о последней части.