A banki kommunikációhoz nem elég biztonságos a levél, de rendes pótlása sincsen. Intézzük az ügyeinket ajánlott levélben?
(fotó: Bruno Girin / Flickr CC-By)
Mit csinálsz, ha kapsz egy levelet, ami a pénzügyeidről szól? Illetve, pontosítom a kérdést: megnyitás előtt vagy utána törlöd? 2017-re az emailt olyan sokan próbálják felhasználni csalásra, hogy az ember kétszer is megnézi, mit nyit meg. Régóta nem csak a bénácska, jópofa csalós üzenetek jönnek a közép-afrikai diktátorok árván maradt milliárdos lányaitól.
Ráadásul az emailt könnyű rossz címre küldeni, aggódni kell, hogy a tartalma vagy a csatolmány nem jut-e most, vagy ha esetleg feltörik a fiókot, rossz kézbe. Remek titkosítási módok vannak ugyan közel negyed százada, de valójában senki sem szokott rá. Valahogy túl kényelmetlen volt mindig, ráadásul a társas nyomás is hiányzott.
Ami egyszer elment, vissza soha nem jön
Az egyszer elküldött emaillel semmit nem lehet tenni. Visszahívhatatlan, a csatolmány törölhetetlen, nem is szeretik a bankok. A titkosított fájlmegosztásra és közös munkára kihegyezett magyar startup, a Tresorit egyik legkomolyabb ígérete, hogy a megosztást vissza lehet vonni. Jogosultságokat lehet fűzni az egyes fájlokhoz. Ez elég volt ahhoz, hogy a technológiájuk még az Apple figyelmét is felhívja magára.
Az email problémára több megoldási javaslat van. Ezekről John Safa írt összefoglalót a Finextrán. A szakértő szerint még a titkosított chatprogramok, mint például a Signal vagy a WhatsApp sem nyújtanak teljes védelmet a pénzügyi információknak, mert az elküldés pillanata után a fogadó fél rendelkezik az üzenet felett. Ráadásul a két alkalmazás közül a könnyebben használható, a WhatsApp tulajdonosa a Facebook, aki, ha az üzenetekbe nem is tud belenézni egy végponti titkosítást alkalmazó rendszer esetén, de sok hasznos metaadatot képes gyűjteni.
Egy online tárhely sem tud mindent
A Tresorit ismertebb, de kevesebb titkosítást és hozzáférési kontrollt adó konkurense a Dropbox is lehet a megoldás. Ám ez népszerű célpont a hackerek között. A Google Drive szolgáltatásáról pedig megint csak nem lehet elmondani, hogy a szolgáltató ne nézne bele az dokumentumokba, hogy hatékonyabbá tegye a reklámok kiszolgálását.
(fotó: Jon Russell / Flickr CC-BY-SA)
Safa nem kínál megoldást, csak a problémákat köti egy csokorba. A banki szférának kell kitalálnia, hogy hogyan juttatja el kellően biztonságosan az üzeneteit. Mindeközben pedig kampányt kell folytatniuk a hagyományos emailekkel szemben.
Szólj hozzá