我已经完成了实习,雇主希望我向他发送我的银行账户详细信息,以便他将津贴转给我。我该如何安全地做到这一点?我有 Ubuntu MATE 16.04。我的雇主不太懂技术。
答案1
对于加密消息,通常有两种选择:
公私(或混合)密码系统
OpenPGP 属于此类别,S/MIME 也属于此类别。收件人将向您提供公钥,您使用该公钥加密邮件。收件人将能够使用其私钥解密邮件。
优点是您不需要通过单独的安全通道传输任何秘密。
对称密码系统
您和收件人共享一个秘密,用于加密和解密消息。这用于对称 OpenPGP 加密,也用于加密档案(zip、rar)——通常,当您使用发送者和收件人都必须知道的密码进行加密时,将使用对称加密。
收件人不需要向您提供密码,但您必须通过安全(且经过身份验证)的渠道传输秘密密码,例如通过与收件人会面或给他打电话。当然,收件人必须拥有能够使用特定协议的软件。
由于收件人不懂技术(也没有 IT 部门负责此事),他很可能没有设置公钥/私钥加密。他可能有一些能够解密 ZIP 档案或办公文档的软件,但你仍然必须将密码告诉他。在发送加密消息之前,最好询问他是否有能力接收此类消息。
务实的解决方案:要么不关心加密发送账户信息(在大多数法律中,万一发生欺诈,您只会遇到一些麻烦,但不会实际损失金钱,而且可以轻松撤销恶意预订),要么将所有内容打印/写在一张纸上并给他发一封信,或要求发薪水。根据金额和公司是否使用它,使用 PayPal 等服务可能是一种选择,但会收取一些费用(可能是:您)。
答案2
如果你的雇主不懂技术,问题就更有趣了。你不能假设他可以设置 PGP 或 SMIME 邮件,可能无法打开 RAR 文件。
由于我几乎可以肯定这位雇主使用的是 MS Windows(不是所有不懂的人都这样吗?),我知道他在 Windows 资源管理器中有一个 zip 打开器。所以如果我是你,我会 1) 创建一个名为“bank.txt”的 txt 文件,其中包含信息,2) 创建一个受密码保护的 zip:
zip -e bank.zip bank.txt
这将要求您输入两次密码。
将其作为电子邮件附件发送,然后打电话给他,在电话中告诉他密码。如果他真的不懂技术,您需要想办法在不伤害他感情的情况下说“请不要将此文件的内容提供给任何人或将其发布在您的博客上”。
这是一个相当不错的安全计划,因为您面临的主要危险是 1) 邮件服务器管理员会阅读您的邮件,以及 2) 此文件的旧副本会永远留在雇主的计算机中。您解决了 1,并且 2 也相当安全,除非密码被写在便签上。
如果您认为这些对他来说太难了,请给我打电话,告诉我您的银行帐号、路由地址、PIN 码,可能还有您的社会安全号码、您的出生日期、地址和您母亲的娘家姓,我会很乐意将其记在信封背面并亲自交给老板:)最后一部分只是开个玩笑。