Datasikkerhed og privatlivets fred er stadig vanskeligere at forstå. Hvordan kan vi være virkelig sikker på, at de budskaber, vi sender ikke falder i de forkerte hænder, og de billeder, vi upload ikke bliver misbrugt?
For at forstå datasikkerhed smuthuller og hvordan vi kan undgå dem , MakeUseOf talte med Shaun Murphy. Murphy er en tidligere regering sikkerhedskonsulent og grundlægger af SNDR, en gratis messaging og fildeling app, han hævder at løse de mest almindelige problemer med krypterede data og online sikkerhed.
Problem med kryptering og Krypterede e-mails
Vi hører ofte om, hvordan regeringen læser vores e-mails, og hvordan al vores tekst kommunikation er ikke sikker. Den fælles løsning, der tilbydes, er at kryptere dine e-mails. Disse løsninger fungerer som et lag oven på email, i form af kryptografiske plugins. Men det er normalt ikke en praktisk løsning.
"Det lægger ansvaret hos dine modtagere til også have den samme plugin, udveksle nogle delte hemmelige kode /nøgle til at læse dine beskeder", siger Murphy. "Disse lag normalt tilføje så meget friktion i at kommunikere med alle, du allerede kender, at folk ender med at opgive den helt."
Cryptography, er imidlertid svært at udvikle sig; det er svært at overbevise folk til at bruge det; og meget svært for virksomheder at opgive muligheden for at data mine alle dine beskeder og data, tilføjer han.
"Ingen eller ingen enhed bør have adgang til private borgers meddelelser og data, der ikke er klart beregnet til offentlige forbrug. Og for at vi har brug bred vedtagelse af kryptografi tjenesteydelser mellem afsender og modtagere på alt-email, messaging, sociale medier, fildeling. Det er bare alt for risikabelt at forlade det her ubeskyttet på servere spredt ud over hele verden. Det er, hvor SNDR kommer ind, ved at sætte alt dette på ét sted "
The Best Tip Secure Din indbakke:. 2FA
Murphy anbefaler to-faktor-autentificering ( også kaldet 2FA eller eller to-trins verifikation) som den bedste måde at først sikre din indbakke mod ubudne gæster. 2FA er en dobbelt-trins sikkerhedsprotokol, til rådighed for mest fremtrædende web services. Når du indtaster dit password, tjenesten sender en anden kode, som regel via SMS, for at sikre det virkelig er dig.
"Det er en meget stærk autentificering mekanisme, da det kræver noget, du ved (password), og noget, du har (mobil enhed) -typically, vil en person med ondsindede hensigter ikke har adgang til både, "siger Murphy. "Authentication er vigtigt at begynde at sikre din kommunikation. Husk, hvis nogen kommer i din e-mail, de kan nulstille alle konti, du har via "nulstille min adgangskode" links på sociale medier og de fleste andre hjemmesider ... skræmmende ting! "
I betragtning af, hvordan magtfulde Gmail eller Outlook eller andre webbaserede e-mail-klienter er nu, har du sandsynligvis ikke har en offline-klient som Outlook Express eller Thunderbird. Men det er en fejltagelse, ifølge Murphy. Der er nogle fordele ved at bruge en offline email klient som Thunderbird i stedet for at få adgang til Gmail eller Outlook fra din browser.
"Dine tastetryk vil ikke blive fanget (som nogle sociale medier gigant blev fanget gør nylig), mens du skriver dit budskab, "siger han. "Du har tid til at gennemgå dine beskeder og indhold til følsomme oplysninger, før det forelægges til nogle tilsluttede service. Og du kan tage din tid til at sikre, at du opretter forbindelse til et sikkert netværk. "
Murphy anbefaler især ved hjælp offline emails kunder, når du rejser. Når du ikke bruger dit hjem eller kontor Wi-Fi-netværk, kan du ikke være sikker på, hvor sikkert det er. "Jeg gør brug offline kunder, når jeg rejser bare af den simple grund, at de fleste Wi-Fi-adgangspunkter er ikke sikker, selv hvis du bruger mange lag til at forsøge at beskytte den", siger Murphy.
XKCD s komiske negle sikkerhed hemmelige til adgangskoder, siger Murphy. Jo længere og mere kompliceret du gør det, jo sværere er det for en computer algoritme til at knække den. Så han har to gyldne regler for adgangskoder:.
kompleksitet kan opnås ved specialtegn, kapitaliserede bogstaver, tal, osv, Murphy siger, der tilbyder et eksempel på en virkelig stærk adgangskode:.
Ye8ufrUbruq @ n = se
"Nå, der overtræder regel # 1: jeg skal huske, at en eller anden måde. Glem det, vil jeg bare skrive det ned eller holde fast i et password huske program ... og det er ikke så stor for sikkerhed, "siger han. "Hvad nu hvis vi havde en virkelig lang adgangskode, men gjort det lidt lettere at huske?" For eksempel:!
TodayIsGoing2BeTheBestDayEver
"Det centrale her er, jeg kan huske, at det er en lang løsen og det er meget kompliceret, og at nogle standarder, mere sikker end den første bare på grund af antallet af tegn. "
Vedhæft vigtige dokumenter som PDF-filer eller 7-Zip-filer
Emails bruges ofte til at overføre vigtige filer, fra selvangivelsen oplysninger til følsomme fotos. Da vi allerede har etableret de sikkerhedshuller i e-mail, skal du være dobbelt sikker på om disse dokumenter. Så først sætte dem ind i en krypteret, låst format og derefter e-maile dem, siger Murphy.
Efter at gøre en (eller begge) af disse muligheder, du kan frit sende filen uden megen bekymring.
Denne fremgangsmåde stadig kræver, at du sende adgangskoden til den anden person. For at være sikker, anbefaler Murphy kalde dem og siger kodeordet højt; ikke skrive det ned nogen steder. Og brug principperne i 30-tegn adgangskode trick til at gøre det mindeværdige og sikker.
Mens vores smartphones er langsomt erstatter vores pc'er, kan du ' t behandle dem som den samme type enhed, når det kommer til sikkerhedspraksis. Risiciene er forskellige, og så er du nødt til at nærme sig problemet forskelligt. Her er hvordan Murphy adskiller de risici: Salg
Risici til pc'er: En PC er generelt sat op til at tillade programmer at gøre, hvad de vil med undtagelse af et par varme elementer (fungere som en netværksserver, adgangssystem eller andet bruger filer, etc.) Dagens trusler på pc'er omfatter ransomware-et program, der krypterer alle de filer, du har brug for og tvinger dig til at betale dem nogle penge for at låse dem, men biggie er den tavse ting. Nogle programmer sidde på din computer, kravle netværket for saftige ting og lydløst overføre disse filer oversøisk
Risici for telefoner:. En telefonens sikkerhedsspørgsmål er generelt mere begrænset end en pc, fordi telefoner er ikke sat op til at lade programmer gøre hvad de vil. Der er imidlertid andre problemer. Telefoner typisk ved, hvor du er ved mobiltelefon tårn den er tilsluttet, enhver nærliggende Wi-Fi, og hvis du har din GPS-modulet tændt. Downloadede apps kan have alt for mange tilladelser, og måske fange for meget information om dig (ligesom at få adgang til din kontaktliste og uploade dem alle til en server et eller andet sted)
Murphys Tip:. Kryptér din telefon. På Android du eksplicit gøre dette i telefonens indstillinger. De seneste iPhones fragte denne måde, når du har en adgangskode. Her er hvordan du gør det.
Også selve teknologien, der gør en mobiltelefon kommunikerer med celle tårne er generelt en sort boks, at sikkerheden samfund ikke har meget indsigt i den indre arbejdssteder. Er den i stand til fjernkontrol telefonen, tænder den eller aktivere sit kamera
Murphys Tip:? Brug en adgangskode for login. En simpel 4-cifret pin er ikke nok, en 6-cifret pin er god, et løsen er bedst. Og mønster låse er udelukket.
Fingerprint scannere bliver bedre, men de er ikke en god erstatning for adgangskoder. Fingeraftryk og andre biometri er bedre egnet til at erstatte et brugernavn end en adgangskode, da en adgangskode bør være noget du kender. Med det sagt, at fingeraftryks-scannere låse telefoner er bedre end ingenting.
Endelig på størrelse med en telefon gør det mere sandsynligt, at blive stjålet. Og da det har alle dine konti logget ind, tyven har simpelthen at nulstille kodeord for at låse dig ud
Murphys Tip:. Tænd fjernadministration enhed. For Apple-brugere, der er Find min iPhone og Androids, bruge Device Manager. Dette vil lade dig fjernstyre tørre følsomme data fra din enhed, hvis den bliver stjålet.?
Flere steder bede dig om at underskrive i at bruge dine sociale konti. Skulle du gøre det?
"Det er virkelig afhænger, og hvor meget adgang webstedet anmodninger om dine oplysninger", siger Murphy. "Hvis webstedet blot ønsker dig til at autentificere, så du kan efterlade kommentarer, prøv deres tjenester, etc. og de anmoder om din identitet, det er nok okay."
"Hvis de beder om alle mulige tilladelse post til dit netværk, sende beskeder på dine vegne, at få adgang til dine kontakter? Watch out! "
I slutningen af alt dette, er du sandsynligvis spekulerer på, hvilke af de mange populære tjenester, du kan bruge og stadig være sikker på din sikkerhed . Er Gmail sikker? Skulle du være at gemme dine data på Dropbox? Hvad med sikkerheds-fokuserede tjenester?
Murphy ikke anbefale nogen aktuelle cloud app. De populære, bekvemme og enkle mangler sande privatlivets fred og sikkerhed, siger han, mens dem, der tilbyder ægte privatliv og sikkerhed er komplekse at bruge og har for meget af den førnævnte friktion.
Så hvad er Murphy anbefalinger?
for e-mail: "e-mail er en slags tabt sag. Selv hvis du har den mest sikre udbyder, vil dine modtagere altid være det svage led "
Til cloud storage:". Det bedste er en server, som du styrer, kan låse på filsystemet niveau, og sikre, at hver fil er krypteret med en unik nøgle per fil "
For kontorpakker:". Du kan stadig købe offline office-værktøjer eller bruge open source muligheder. Real-time samarbejde tager et hit, men nogle sikre /åben fremskaffede løsninger er begyndt ankommer til at funktionaliteten "
For billeder:". Jeg går old school med dette, forbindelse til en enhed i mit hus, overføre billeder fra min enhed til en langtidsopbevaring drev (ikke flash, dataene vil ikke overleve flere år uden at blive sat i) og har en automatiseret program kryptere og uploade disse oplysninger til en server jeg styre. Det er ikke praktisk, men det er sikkert, ikke kun fra nysgerrige blikke, men fra tjenester, der går mave op i et par måneder, år. "
Har du nogen tvivl om din datasikkerhed ? Måske du har spørgsmål om, hvordan SNDR kan hjælpe med at løse disse spørgsmål? Fire dine spørgsmål i kommentarerne, vil vi bede Shaun at veje i!