Publicitate

Securitatea și confidențialitatea datelor este din ce în ce mai greu de înțeles. Cum putem fi cu adevărat siguri că mesajele pe care le trimitem nu cad în mâinile greșite și că fotografiile pe care le încărcăm nu vor fi folosite greșit?

Pentru a înțelege lacunele de securitate a datelor și cum le putem evita, MakeUseOf a vorbit cu Shaun Murphy. Murphy este un fost consultant al securității guvernamentale și fondatorul sndr, o aplicație gratuită de mesagerie și partajare a fișierelor, pe care susține că rezolvă cele mai frecvente probleme cu datele criptate și securitatea online.

Date-Securitate-Shaun Murphy-

Problema cu criptografia și e-mailurile criptate

Adesea auzim despre cum guvernul ne citește e-mailurile și despre modul în care toate comunicările noastre de text nu sunt sigure. Soluția comună oferită este să criptați e-mailurile. Aceste soluții funcționează ca un strat în partea de sus a e-mailului, sub formă de pluginuri criptografice. Cu toate acestea, de obicei nu este o soluție practică.

„Îi pune pe destinatarii să aibă și același plugin, schimbă niște coduri / coduri secrete partajate pentru a citi mesajele tale”, spune Murphy. „Aceste straturi adaugă de obicei atâta fricțiune în comunicarea cu toată lumea pe care o cunoașteți deja, încât oamenii sfârșesc abandonând-o cu totul.”

instagram viewer

Date-securitate-criptografie

Cu toate acestea, criptografia este grea Cum funcționează criptarea și este într-adevăr sigur? Citeste mai mult a dezvolta; este greu să convingi oamenii să-l folosească; și este foarte greu pentru companii să renunțe la abilitatea de a extrage toate mesajele și datele dvs., adaugă el.

„Nimeni sau nicio entitate nu ar trebui să aibă acces la mesajele și datele cetățenilor privați care nu erau clar destinate consumului public. Și pentru asta avem nevoie de o largă adoptare a serviciilor de criptografie între expeditor și destinatari pentru orice - e-mail, mesagerie, social media, partajare de fișiere. Este prea riscant să lăsăm aceste lucruri neprotejate pe serverele răspândite în întreaga lume. Acolo vine Sndr, punând toate acestea într-un singur loc. "

Cel mai bun sfat pentru a vă asigura securitatea primită: 2FA

Date-Securitate-two_factor

Murphy recomandă autentificare cu doi factori Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult (de asemenea, numită verificare 2FA sau în doi pași) ca cea mai bună metodă de a vă asigura securitatea primii de intrări împotriva intrusilor. 2FA este un protocol de securitate în două etape, disponibil pentru cele mai importante servicii web Blocați acum aceste servicii cu autentificare cu doi factoriAutentificarea cu doi factori este modul inteligent de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citeste mai mult . După ce introduceți parola, serviciul trimite un al doilea cod, de obicei prin SMS, pentru a vă asigura că sunteți cu adevărat dvs.

„Acesta este un mecanism de autentificare foarte puternic, deoarece necesită ceva știut (parolă) și ceva ce aveți (dispozitiv mobil) - tipic, cineva cu intenție rău intenționată nu va avea acces la ambele, ” Spune Murphy. „Autentificarea este esențială pentru a începe securizarea comunicării. Amintiți-vă, dacă cineva vă intră pe e-mail, poate reseta TOATE celelalte conturi pe care le aveți prin linkurile „resetează parola” de pe rețelele de socializare și cele mai multe alte site-uri web… chestii înfricoșătoare! ”

Folosiți clienții de e-mail offline, în special în timpul călătoriei

Securitate-shaun-murphy-off-mail-client

Având în vedere cât de puternici sunt acum Gmail, Outlook sau alți clienți de e-mail bazate pe web, probabil că nu aveți un client offline precum Outlook Express sau Thunderbird. Dar Murphy este o greșeală. Sunt cateva beneficiază de utilizarea unui client de e-mail offline Ar trebui să Ditch Webmail pentru un client de e-mail Desktop Dacă ...Cu câțiva ani în urmă, webmail-ul a fost tot raveul. Vă întreb dacă este timpul să reveniți la un client de e-mail desktop? Nu mai căuta. Vă arătăm meritele unui serviciu de poștă locală. Citeste mai mult cum ar fi Thunderbird în loc să acceseze Gmail sau Outlook din browserul tău.

„Apăsările tale cheie nu vor fi surprinse (așa cum un gigant de socializare a fost prins de curând) în timp ce introduceți mesajul”, spune el. „Aveți timp să consultați mesajele și conținutul dvs. pentru orice informații sensibile înainte de a fi trimise la un serviciu conectat. Și vă puteți lua timpul pentru a vă asigura că vă conectați la o rețea sigură. ”

Murphy recomandă în special utilizarea clienților de e-mailuri offline atunci când călătoriți. Când nu utilizați rețeaua Wi-Fi a casei sau a biroului, nu puteți fi sigur cât de sigură este. „Folosesc clienți offline atunci când călătoresc doar pentru simplul motiv Punctele de acces Wi-Fi nu sunt în siguranță chiar dacă folosești multe straturi pentru a încerca să-l protejezi ”, spune Murphy.

Faceți parole 30 de caractere sau mai multe

caractere de date-securitate-tastatură cu parolă-30-

Comicul lui XKCD îi închide secretul de securitate în parole, spune Murphy. Cu cât îl faceți mai lung și mai complex, cu atât este mai greu pentru un algoritm de calculator să îl crape. Deci are două reguli de aur pentru parolele:

  • Utilizatorul ar trebui să poată să-și amintească de ele 6 sfaturi pentru crearea unei parole de nerefuzibil de care vă puteți amintiDacă parolele dvs. nu sunt unice și neîntrerupte, este posibil să deschideți ușa din față și să-i invitați pe tâlhari să ia masa. Citeste mai mult (fără să le notez).
  • Acestea ar trebui să fie suficient de complexe încât computerul să nu-și poată da seama cu ușurință.

Complexitatea poate fi obținută prin caractere speciale, litere majuscule, numere etc., spune Murphy, oferind un exemplu de parolă cu adevărat puternică:

Ye8ufrUbruq @ n = se

„Ei bine, asta încalcă Regula nr. 1: trebuie să-mi amintesc cumva. Uită-l, o voi scrie doar sau le voi introduce un program care amintește de o parolă... și nu este atât de grozav pentru securitate ”, spune el. „Ce se întâmplă dacă am avea o parolă foarte lungă, dar am făcut-o un pic mai memorabilă?” De exemplu:

TodayIsGoing2BeTheBestDayEver!

„Cheia aici este că pot să-mi amintesc că, este o parolă lungă și este foarte complexă și, în anumite standarde, mai sigură decât prima, doar din cauza numărului de caractere.”

Atașați documente importante ca PDF-uri sau fișiere cu 7 zip

securitatea datelor-coduri

E-mailurile sunt adesea folosite pentru a transmite fișiere importante, de la informații privind declarațiile fiscale la fotografii sensibile. Deoarece am stabilit deja defectele de securitate pe e-mail, trebuie să fiți dublu sigur cu privire la aceste documente. Așadar, mai întâi puneți-le într-un format criptat, blocat și apoi trimiteți-le prin e-mail, spune Murphy.

  • Folosiți un format de document precum PDF care vă permite să criptați documentele 4 sfaturi pentru securizarea documentelor PDFCând creați PDF-uri în scopuri de afaceri, există o serie de probleme de securitate pe care le puteți avea, de la cine îl poate vizualiza până la modul în care poate fi reutilizat conținutul. Prin urmare, este vital să înțelegem ... Citeste mai mult cu cel puțin o cheie AES-256 cu o parolă uriașă (30+ caractere) care va fi necesară pentru a deschide fișierul și apoi, restricționați în continuare destinatarul final de la tipărire, selectare a textului etc. Acest lucru este bun deoarece majoritatea oamenilor au un vizualizator PDF.?
  • Utilizați un tip de format de container care permite cel puțin cheia AES-256 și o parolă imensă (30+ caractere) criptarea datelor. 7Zip este un bun program de criptare open-source 5 Instrumente eficiente pentru a cripta fișierele secreteTrebuie să acordăm o atenție mai mare ca niciodată înainte de instrumentele de criptare și orice sunt concepute pentru a ne proteja confidențialitatea. Cu instrumentele potrivite, păstrarea datelor noastre în siguranță este ușoară. Citeste mai mult care s-a dovedit a fi decent în ceea ce privește securitatea, dar nu a fost intens auditat. Dar, din nou, cealaltă persoană trebuie să aibă software-ul.

După ce faceți una (sau ambele) din aceste opțiuni, puteți trimite liber acel fișier fără prea multe griji.

Această abordare necesită în continuare să trimiteți acea parolă celeilalte persoane. Pentru a fi în siguranță, Murphy recomandă să le suni și să spui parola cu voce tare; nu o scrieți nicăieri. Utilizați principiile trucului cu parolă de 30 de caractere pentru a-l face memorabil și sigur.

Riscurile de securitate sunt diferite pe calculatoare și telefoane

În timp ce smartphone-urile noastre înlocuiesc lent PC-urile, nu le puteți trata ca același tip de dispozitiv atunci când vine vorba de practicile de securitate. Riscurile sunt diferite, deci trebuie să abordați problema în mod diferit. Iată modul în care Murphy diferențiază riscurile:

Riscuri pentru calculatoare: În general, un computer este configurat pentru a permite programelor să facă orice le place, cu excepția câtorva elemente fierbinți (acționează ca un server de rețea, un sistem de acces sau alte fișiere de utilizator etc.) amenințările pe PC-uri includ ransomware Nu plătiți - Cum să bateți Ransomware-ul!Imaginați-vă dacă cineva s-a prezentat în fața ușii dvs. și a spus: „Hei, există șoareci în casa ta despre care nu știai. Dă-ne 100 de dolari și vom scăpa de ei. "Acesta este Ransomware-ul ... Citeste mai mult —Un program care criptează toate fișierele de care ai nevoie și te obligă să le plătești niște bani pentru a le debloca, dar biggie-ul este chestia tăcută. Unele programe software stau pe computerul dvs., accesează rețeaua pentru chestii suculente și transmit în mod silențios acele fișiere peste hotare.

date de securitate-PC-telefon

Riscuri pentru telefoane:Probleme de securitate ale unui telefon Ce trebuie să știți despre securitatea smartphone-urilor Citeste mai mult sunt, în general, mai restricționate decât un computer, deoarece telefoanele nu sunt configurate pentru a permite programelor să facă tot ce își doresc. Cu toate acestea, există și alte probleme. Telefoanele știu de obicei unde vă aflați la turnul de telefonie mobilă la care este conectat, la orice conexiune Wi-Fi din apropiere și dacă aveți modulul GPS pornit. Aplicațiile descărcate pot avea prea multe permisiuni și ar putea să capteze prea multe informații despre dvs. (cum ar fi accesarea listei de contacte și încărcarea tuturor pe un server undeva).

Sfatul lui Murphy: Criptați telefonul. Pe Android trebuie să faceți acest lucru în mod explicit în setările telefonului. Ultimele iPhone-uri sunt expediate în acest fel atunci când aveți o parolă. Iată cum să o facă Cum să criptați datele pe telefonul dvs. inteligentCu scandalul Prism-Verizon, ceea ce se presupune că s-a întâmplat este faptul că Agenția de Securitate Națională a Statelor Unite ale Americii (NSA) a fost extragerea datelor. Adică au trecut prin înregistrările de apeluri ale ... Citeste mai mult .

date de securitate cu amprentă digitală

De asemenea, tehnologia propriu-zisă care face ca un telefon mobil să comunice cu turnurile celulare este, în general, o cutie neagră, în care comunitatea de securitate nu are prea multă vizibilitate în funcționarea interioară. Este capabil să controleze de la distanță telefonul, să-l pornească sau să-și activeze camera?

Sfatul lui Murphy: Utilizați o parolă pentru conectare. Un pin simplu format din 4 cifre nu este suficient, un pin de 6 cifre este bun, o frază de acces este cea mai bună. Și lacăturile de model sunt în afara problemei Care este mai sigur, o parolă sau un blocaj de model?Smartphone-urile noastre poartă o mulțime de informații personale. Toate mesajele text, e-mailurile, notele, aplicațiile, datele aplicațiilor, muzica, imaginile și multe altele sunt acolo. În timp ce este o comoditate foarte bună să ... Citeste mai mult .

Scanerele de amprentă sunt din ce în ce mai bune, dar nu sunt un bun înlocuitor pentru parolele. Amprentele digitale și alte biometrii sunt mai potrivite pentru a înlocui un nume de utilizator decât o parolă, deoarece o parolă ar trebui să fie ceva ce știi. Acestea fiind spuse, scanerele de amprentă pentru deblocarea telefoanelor sunt mai bune decât nimic.

În cele din urmă, dimensiunea unui telefon face ca acesta să fie mai probabil să fie furat. Și din moment ce are toate conturile conectate, hoțul trebuie doar să reseteze parolele pentru a vă bloca.

Sfatul lui Murphy: Activați gestionarea la distanță a dispozitivului. Pentru utilizatorii Apple, există Găsește-mi iphone-ul Cum să urmăriți și să localizați iPhone-ul dvs. folosind servicii de locațieVă puteți urmări iPhone-ul și partaja sau găsi locația acestuia folosind funcția Servicii de localizare iPhone. Vă arătăm cum. Citeste mai mult și pentru Androids, utilizați Managerul de dispozitive Găsiți iPhone pentru Android? Faceți cunoștință cu managerul de dispozitive AndroidGeloasă de aplicația Găsește iPhone-ul meu? Ei bine, norocos pentru tine există o aplicație la fel de minunată pentru Android, numită Manager de dispozitive Android! Hai să aruncăm o privire. Citeste mai mult . Acest lucru vă va permite să ștergeți de la distanță date sensibile de pe dispozitiv dacă sunt furate.?

Când să utilizați autentificări Google / Facebook pentru site-uri

date de securitate-google-facebook-conectare

Mai multe site-uri vă solicită să vă conectați folosind conturile dvs. sociale. Ar trebui să o faci? Ar trebui să vă gândiți de două ori înainte de a vă autentifica folosind conturi sociale? Citeste mai mult

„Depinde cu adevărat și de cât de mult acces la site solicită informațiile dvs.”, spune Murphy. „Dacă site-ul dorește pur și simplu să vă autentificați, astfel încât să puteți lăsa comentarii, încercați serviciile lor etc. și ei îți cer identitatea, probabil că este în regulă. ”

„Dacă solicită tot felul de permisiuni - postați în rețeaua dvs., trimiteți mesaje în numele dvs., accesați contactele dvs.? Ai grija!"

Ce servicii ar trebui să utilizați?

La sfârșitul tuturor acestor lucruri, vă întrebați, probabil, care dintre numeroasele servicii populare puteți utiliza și vă asigurați în continuare siguranța. Este Gmail în siguranță? Ar trebui să vă stocați datele pe Dropbox? Dar serviciile centrate pe securitate?

Murphy nu recomandă nicio aplicație cloud actuală. Cele populare, convenabile și simple, lipsesc adevărata confidențialitate și securitate, spune el, în timp ce cele care oferă adevărată confidențialitate și securitate sunt complexe de utilizat și au prea mult din cele menționate anterior frecare.

Care sunt recomandările lui Murphy?

date de securitate-PC-securitate

Pentru e-mail: „Email-ul este un fel de cauză pierdută. Chiar dacă aveți cel mai sigur furnizor, destinatarii dvs. vor fi întotdeauna legătura slabă. "

Pentru stocarea în cloud: „Cel mai bun este un server pe care îl controlați, se poate bloca la nivelul sistemului de fișiere și se asigură că fiecare fișier este criptat cu o cheie unică pentru fiecare fișier.”

Pentru suite de birou: „Încă puteți achiziționa instrumente de birou offline sau puteți utiliza opțiuni open source. Colaborarea în timp real are un succes, dar unele soluții sigure / deschise sunt disponibile pentru această funcționalitate. ”

Pentru fotografii: „Mă duc la școală veche cu asta, mă conectez la un dispozitiv din casa mea, transfer imagini de pe dispozitivul meu pe o unitate de stocare pe termen lung (nu flash, datele nu va supraviețui mai mulți ani fără a fi conectat) și va avea un program automat criptat și încărcat aceste informații pe un server I Control. Nu este convenabil, dar este sigur, nu numai din ochii înfricoșători, ci și din serviciile care apar în câteva luni, an. "

Întrebați-l pe Shaun!

Aveți îndoieli cu privire la securitatea datelor dvs.? Poate aveți întrebări despre cum sndr poate ajuta la rezolvarea acestor probleme? Înscrieți-vă întrebările în comentarii, vom cere lui Shaun să cântărească!

Mihir Patkar scrie despre tehnologie și productivitate, atunci când nu se apucă să urmărească rularea.