Datasikkerhet og personvern er stadig vanskeligere å forstå. Hvordan kan vi være helt sikre på at meldingene vi sender ikke faller i feil hender, og bildene vi laster opp, blir ikke misbrukt?
For å forstå datasikkerhet smutthull og hvordan vi kan unngå dem, gjorde MakeUseOf med Shaun Murphy. Murphy er en tidligere regjeringen sikkerhetskonsulent og grunnlegger av Sndr, en gratis meldingstjeneste og fildeling app som han hevder løse de vanligste problemene med kryptert data og online sikkerhet.
Problemet med kryptering og krypterte e-poster
Vi hører ofte om hvordan regjeringen leser våre e-postmeldinger og hvordan all tekstkommunikasjon ikke er sikker. Den vanlige løsningen som tilbys er å kryptere e-postene dine. Disse løsningene fungerer som et lag på toppen av e-post, i form av kryptografiske plugins. Men det er vanligvis ikke en praktisk løsning.
"Det legger på mottakerne å også ha samme plugin, bytt ut noe delt hemmelig kode / nøkkel for å lese meldingene dine, " sier Murphy. "Disse lagene legger vanligvis til så mye friksjon i kommunikasjon med alle som du allerede vet, at folk ender opp med å overgi det helt."
Kryptografi er imidlertid vanskelig Hvordan virker kryptering, og er det virkelig trygt? Hvordan virker kryptering, og er det virkelig trygt? Les mer for å utvikle; det er vanskelig å overbevise folk om å bruke det; og veldig vanskelig for bedrifter å gi opp muligheten til å data mine alle dine meldinger og data, legger han til.
"Ingen eller ingen enhet skal ha tilgang til privatmedborgers meldinger og data som ikke var klart beregnet for offentlig forbruk. Og for det trenger vi bred adopsjon av kryptografitjenester mellom avsender og mottakere på alt-e-post, meldinger, sosiale medier, fildeling. Det er bare for risikabelt å la disse tingene være ubeskyttet på servere som spres ut over hele verden. Det er her Sndr kommer inn, ved å sette alt dette på ett sted. "
Det beste tipset for å sikre innboksen din: 2FA
Murphy anbefaler tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer (også kalt 2FA eller 2-trinns bekreftelse) som den beste måten å først sikre innboksen din mot inntrengere. 2FA er en dobbelttrinns sikkerhetsprotokoll, tilgjengelig for de fleste fremtredende webtjenester. Lås ned disse tjenestene nå med tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentisering Tofaktorautentisering er den smarte måten å beskytte dine elektroniske kontoer på. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer . Etter at du har skrevet inn passordet ditt, sender tjenesten en annen kode, vanligvis via SMS, for å sikre at det virkelig er deg.
"Dette er en veldig sterk godkjenningsmekanisme fordi det krever noe du kjenner (passord) og noe du har (mobilenhet) - typisk, vil noen med ondsinnet hensikt ikke ha tilgang til begge deler, sier Murphy. "Autentisering er viktig for å begynne å sikre kommunikasjonen din. Husk at hvis noen kommer inn i e-posten din, kan de tilbakestille alle andre kontoer du har via koblingen "Tilbakestill passordet mitt" på sosiale medier og de fleste andre nettsteder ... skummelt ting! "
Bruk offline e-postklienter, spesielt når du reiser
Gitt hvor kraftig Gmail eller Outlook eller andre nettbaserte e-postklienter er nå, har du sannsynligvis ikke en offline klient som Outlook Express eller Thunderbird. Men det er en feil, ifølge Murphy. Det er noen fordeler med å bruke en frakoblet e-postklient. Du bør Ditch Webmail for en stasjonær e-postklient hvis ... Du bør Ditch Webmail for en stasjonær e-postklient hvis ... For noen år siden var webmail all rave. Lurer på om det er på tide å bytte tilbake til en stasjonær e-postklient? Se ikke lenger. Vi viser deg fordelene ved en lokal posttjeneste. Les mer som Thunderbird i stedet for å få tilgang til Gmail eller Outlook fra nettleseren din.
"Dine tastetrykk vil ikke bli tatt (som noen gigantiske sosialmedier ble tatt opp med nylig) mens du skriver meldingen din, " sier han. "Du har tid til å gjennomgå dine meldinger og innhold for sensitiv informasjon før den sendes til noen tilkoblet tjeneste. Og du kan ta deg tid til å sikre at du kobler deg til et sikkert nettverk. "
Murphy anbefaler spesielt at du bruker offline e-postklienter når du reiser. Når du ikke bruker ditt hjem eller kontor Wi-Fi-nettverk, kan du ikke være sikker på hvor trygg det er. "Jeg bruker offline klienter når jeg reiser bare av den enkle grunnen at de fleste Wi-Fi-tilgangspunkter ikke er sikre, selv om du bruker mange lag for å prøve å beskytte den, sier Murphy.
Lag passord 30 tegn eller mer
XKCDs tegneserie negler sikkerheten hemmelig til passord, sier Murphy. Jo lengre og mer komplekse du gjør, desto vanskeligere er det for en datamaskinalgoritme å knekke den. Så han har to gyldne regler for passord:
- Brukeren skal kunne huske dem 6 Tips for å lage et ubrytelig passord som du kan huske 6 tips for å lage et ubrytelig passord som du kan huske Hvis passordene dine ikke er unike og ubrydelige, kan du også åpne frontdekselet og invitere røvere inn til lunsj. Les mer (uten å skrive dem ned).
- De burde være kompliserte nok til at en datamaskin ikke lett kan finne ut det.
Kompleksitet kan oppnås med spesialtegn, bokstaver, tall osv., Sier Murphy, og gir et eksempel på et veldig sterkt passord:
Ye8ufrUbruq @ n = se
"Vel som bryter Regel # 1: Jeg må huske det på en eller annen måte. Glem det, jeg skal bare skrive det ned eller holde fast i et passord som husker program ... og det er ikke så bra for sikkerhet, sier han. "Hva om vi hadde et veldig langt passord, men gjorde det litt mer minneverdig?" For eksempel:
TodayIsGoing2BeTheBestDayEver!
"Nøkkelen her er at jeg kan huske at det er en lang passordfrase, og det er veldig komplisert og, til noen standarder, sikrere enn den første bare på grunn av antall tegn."
Fest viktige dokumenter som PDF-filer eller 7-Zip-filer
E-postmeldinger brukes ofte til å overføre viktige filer, fra avkastningsinformasjon til sensitive bilder. Siden vi allerede har opprettet sikkerhetsfeilene i e-post, må du være dobbelt sikker på disse dokumentene. Så legg dem først inn i et kryptert, låst format og send dem deretter, sier Murphy.
- Bruk et dokumentformat som PDF som lar deg kryptere dokumentene. 4 Tips for å sikre PDF-dokumenter 4 Tips for å sikre PDF-dokumenter Når du oppretter PDF-filer for forretningsøyemed, er det en rekke sikkerhetsproblemer du måtte ha, alt fra hvem som kan se den til hvordan innholdet kan brukes på nytt. Det er derfor viktig å forstå ... Les mer med minst en AES-256-nøkkel med et stort passord (30 + tegn) som kreves for å åpne filen, og deretter begrense slutt mottakeren fra utskrift, velge tekst osv. . Dette er bra fordi de fleste har en PDF-visningsprogram.?
- Bruk noen form for containerformat som gir minst AES-256 nøkkel og et stort passord (30 + tegn) kryptering av data. 7Zip er en god åpen kildekode, krypteringsprogram 5 Effektive verktøy for å kryptere dine hemmelige filer 5 Effektive verktøy for å kryptere dine hemmelige filer Vi må betale nærmere oppmerksomhet enn noen gang mot krypteringsverktøy og alt som er utformet for å beskytte vårt privatliv. Med de riktige verktøyene er det enkelt å holde dataene trygge. Les mer som har vist seg å være anstendig for sikkerhet, men ikke omfattende revisjon. Men igjen må den andre personen ha programvaren.
Etter å ha gjort en (eller begge) av disse alternativene, kan du fritt sende den filen uten mye bekymring.
Denne tilnærmingen krever fortsatt at du sender passordet til den andre personen. For å være trygg anbefaler Murphy at de ringer og sier passordet høyt; ikke skriv det ned hvor som helst. Og bruk prinsippene for 30-tegn passordet trick å gjøre det minneverdig og sikker.
Sikkerhetsrisiko er forskjellig på PCer og telefoner
Selv om våre smarttelefoner sakte erstatter våre PCer, kan du ikke behandle dem som samme type enhet når det gjelder sikkerhetspraksis. Risikoen er forskjellig, og du må derfor tilnærme problemet annerledes. Her er hvordan Murphy skiller risikoen:
Risiko for PCer: En PC er vanligvis konfigurert for å tillate programmer å gjøre hva de vil, med unntak av noen varme elementer (fungerer som en nettverksserver, tilgangssystem eller andre brukerfiler, etc.) Dagens trusler på PCer inkluderer ransomware Don Ikke betale opp - Slik slår du Ransomware! Ikke betal deg - hvordan å slå Ransomware! Tenk deg om noen dukket opp på dørstokken din og sa: "Hei, det er mus i huset ditt som du ikke visste om. Gi oss $ 100, og vi blir kvitt dem." Dette er Ransomware ... Les mer-et program som krypterer alle filene du trenger, og tvinger deg til å betale dem noen penger for å låse dem opp, men biggie er de stille tingene. Noen programvare sitter på datamaskinen din, gjennomsøker nettverket for saftige ting og sender dem tydelig over disse filene utenlands.
Risiko for telefoner: Telefonens sikkerhetsproblemer Hva du virkelig trenger å vite om Smartphone-sikkerhet Hva du virkelig trenger å vite om Smartphone Security Les mer er generelt mer begrenset enn en PC fordi telefoner ikke er konfigurert for å la programmene gjøre hva de vil. Det er imidlertid andre problemer. Telefoner vet vanligvis hvor du befinner deg ved mobiltelefontårnet, det er koblet til, noen nærliggende Wi-Fi, og hvis du har GPS-modulet slått på. Nedlastede apper kan ha altfor mange tillatelser og kan fange for mye informasjon om deg (for eksempel å få tilgang til kontaktlisten din og opplasting av dem alle til en server et sted).
Murphy's Tips: Krypter telefonen. På Android må du eksplisitt gjøre dette i telefonens innstillinger. De nyeste iPhones sendes på denne måten når du har et passord. Slik kryper du data på smarttelefonen Slik krypterer du data på smarttelefonen Med prisma-Verizon-skandalen er det som angivelig har skjedd, at USAs NSA har vært datautvinning. Det vil si at de har gått gjennom anropsrekordene for ... Les mer.
Også den faktiske teknologien som gjør at en mobiltelefon kommuniserer med celletårnene, er vanligvis en svart boks som sikkerhetssamfunnet ikke har mye synlighet i det indre arbeidet. Er det i stand til eksternt å kontrollere telefonen din, slå den på eller aktivere kameraet?
Murphy's Tips: Bruk en passord for innlogging. En enkel 4-sifret pin er ikke nok, en 6-sifret pin er bra, en passord er best. Og mønsterlåsene er ut av spørsmålet som er mer sikkert, et passord eller et mønsterlås? Hvilken er mer sikker, et passord eller et mønsterlås? Våre smarttelefoner har mye personlig informasjon. Alle dine tekstmeldinger, e-post, notater, apper, appdata, musikk, bilder og så mye mer er alle der. Mens det er en veldig god bekvemmelighet å ... Les mer.
Fingeravtrykkskannere blir bedre, men de er ikke en god erstatning for passord. Fingeravtrykk og andre biometri er bedre egnet til å erstatte et brukernavn enn et passord, siden et passord burde være noe du vet. Med det sagt, fingeravtrykk skannere å låse opp telefoner er bedre enn ingenting.
Endelig gjør størrelsen på en telefon det mer sannsynlig å bli stjålet. Og siden det har alle dine kontoer logget inn, må tyven bare tilbakestille passord for å låse deg ut.
Murphy's Tips: Slå på ekstern enhetstyring. For Apple-brukere finner du Finn min iPhone Slik bruker du Finn min iPhone for å få din stjålne iPhone tilbake Slik bruker du Finn min iPhone for å få din stjålne iPhone tilbake Lang historie kort: min kone hadde hennes iPhone stjålet da hun forlagt det på jobb den andre dag. Jeg var i stand til å logge inn på hennes iCloud-konto og til slutt få enheten tilbake. Les mer og for Androids, bruk Enhetsbehandling Finn min iPhone for Android? Møt Android Enhetsbehandling Finn min iPhone for Android? Møt Android Enhetsbehandling Jealous of the iPhone's Finn min iPhone app? Vel, heldig for deg, det er en like fantastisk app for Android som heter Android Device Manager! La oss ta en titt på det. Les mer . Dette vil la deg fjerne tørre følsomme data fra enheten din hvis den blir stjålet.?
Når skal du bruke Google / Facebook Logins for Sites
Flere nettsteder ber deg om å logge på ved å bruke dine sosiale kontoer. Skal du gjøre det? Skulle du tenke to ganger før du logger inn ved hjelp av sosiale kontoer? Skulle du tenke to ganger før du logger inn ved hjelp av sosiale kontoer? Les mer
"Det avhenger virkelig og hvor mye tilgang nettstedet krever for informasjonen din, " sier Murphy. "Hvis nettstedet bare vil at du skal autentisere slik at du kan legge igjen kommentarer, prøve sine tjenester, etc., og de ber om din identitet, det er sannsynligvis greit."
"Hvis de ber om alle slags tillatelsespost til nettverket ditt, send meldinger på vegne av deg, få tilgang til kontaktene dine? Pass på!"
Hvilke tjenester skal du bruke?
På slutten av alt dette lurer du sikkert på hvilken av de mange populære tjenestene du kan bruke og fortsatt være trygg på sikkerheten din. Er Gmail trygt? Skal du lagre dataene dine på Dropbox? Hva med sikkerhetsfokuserte tjenester?
Murphy anbefaler ikke noen nåværende cloud-app. De populære, praktiske og enkle som mangler ekte personvern og sikkerhet, sier han, mens de som tilbyr ekte personvern og sikkerhet er komplekse å bruke og har for mye av førnevnte friksjon.
Så hva er Murphys anbefalinger?
For e-post: "E-post er slags en tapt sak. Selv om du har den sikreste leverandøren, vil mottakerne alltid være den svake lenken. "
For cloud storage: "Det beste er en server du kontrollerer, kan låse ned på filsystemnivå, og sikre at hver fil krypteres med en unik nøkkel per fil."
For kontorsuiter: "Du kan fortsatt kjøpe kontormaskiner fra kontoret eller bruke åpne kildealternativer. Real-time-samarbeid tar en hit, men noen sikre / åpne løsninger finner frem til den funksjonaliteten. "
For bilder: "Jeg går på skolen med dette, kobler til en enhet i huset mitt, overfører bilder fra enheten til en langvarig lagringsenhet (ikke flash, dataene overlever ikke flere år uten å være plugget inn) og har en automatisert programkryptere og last opp denne informasjonen til en server jeg kontrollerer. Det er ikke praktisk, men det er sikkert, ikke bare fra nysgjerrige øyne, men fra tjenester som går opp i noen måneder, år. "
Spør Shaun!
Har du noen tvil om datasikkerhet? Kanskje du har spørsmål om hvordan Sndr kan bidra til å løse disse problemene? Brann dine spørsmål i kommentarene, vi ber Shaun å veie inn!