替ZIP檔案設定密碼的方法(Mac/Windows),以及安全傳送密碼的方式(PPAP對策)
解說過去在檔案交換中常見的密碼保護ZIP(俗稱PPAP)的危險性與廢除趨勢,以及取而代之的安全檔案分享・傳送最新最佳實踐。
為什麼被禁止使用密碼保護的ZIP(PPAP)?
在日本商務場合長期以來的習慣,是「在郵件中傳送加密碼的ZIP檔,隨後在另一封郵件傳送密碼」的手法(俗稱:PPAP)。現在,政府與許多大企業已全面廢除使用此手法。原因主要有以下兩點。
- 在安全上毫無意義: 如果郵件傳輸路徑遭到竊聽,ZIP檔和密碼郵件都會同時被盜,因此防禦力幾乎為零。
- 逃過惡意軟體檢查: 加密的ZIP檔無法透過郵件伺服器的病毒檢查系統(防毒軟體)檢查內容,成為了Emotet等惡意軟體感染的溫床。
擺脫PPAP!現代安全的檔案分享替代方案
為了安全且有效率地將重要資料傳遞給對方,取代ZIP加密,使用以下方法是目前的最佳實踐。
- 雲端硬碟的連結分享: 將檔案上傳到Google Drive、OneDrive、Box等雲端硬碟,並設定「有效期限」或「下載權限」後,將共用連結(URL)傳送給對方的方法。這是目前最被推薦的做法。
- 使用安全的檔案傳送服務: 利用傳輸路徑已加密,且下載後會自動刪除的專用檔案傳送服務。
- 在通訊軟體上直接傳送: 在Slack或Microsoft Teams等,從一開始通訊就已加密,且只有經過認證使用者的封閉環境內直接交換檔案。
常見問題
Q. 如果無論如何都必須製作密碼保護的ZIP檔案,在Mac上該怎麼做?
A. Mac的內建功能無法製作有密碼的ZIP檔案。必須從終端機(Terminal)使用「zip -e」指令,或是使用第三方專用應用程式(如Keka等)。
Q. 如果不將密碼寫在另一封郵件,而是透過電話或簡訊告知,這樣安全嗎?
A. 是的,在分散傳輸路徑(頻外通訊)的意義上,安全性強度會提高。然而,因為會增加接收者的負擔,所以還是建議轉移至雲端硬碟分享。
發送反饋
請告訴我們您的想法,以幫助我們改進工具。
反饋發送成功。感謝您的合作!
發生錯誤。請稍後再試。
Feedback is temporarily suspended
The server is busy or spam protection is active. Please try again later.