7 moduri de a vă asigura datele digitale, conform expertului Shaun Murphy

7 moduri de a vă asigura datele digitale, conform expertului Shaun Murphy / Securitate

Securitatea datelor și viața privată sunt din ce în ce mai greu de înțeles. Cum putem fi cu adevărat siguri că mesajele pe care le trimitem nu cad în mâinile greșite și că fotografiile pe care le încărcăm nu se abuzează?

Pentru a înțelege lacunele de securitate a datelor și cum le putem evita, MakeUseOf a vorbit cu Shaun Murphy. Murphy este fost consultant în domeniul securității guvernamentale și fondator al Sndr, o aplicație gratuită de mesagerie și de partajare a fișierelor, care susține că rezolvă cele mai frecvente probleme cu datele criptate și securitatea online.

Problema cu criptografia și e-mailurile criptate

Adesea audem de modul în care guvernul își citește mesajele de poștă electronică și modul în care toată comunicarea noastră în text nu este sigură. Soluția comună oferită este de a cripta e-mailurile. Aceste soluții funcționează ca un strat deasupra e-mailului, sub formă de pluginuri criptografice. Cu toate acestea, de obicei nu este o soluție practică.

“Acesta pune accent pe destinatarii dvs. de a avea, de asemenea, același plugin, schimbă unele cod secret / cheie secret pentru a citi mesajele,” Murphy spune. “Aceste straturi adesea adaugă atât de multă frecare în comunicarea cu toată lumea pe care o cunoașteți deja, încât oamenii ajung să o abandoneze cu totul.”

Criptografia, totuși, este greu Cum funcționează criptarea și este într-adevăr sigură? Cum funcționează criptarea și este într-adevăr sigură? Citiți mai multe pentru a dezvolta; este greu să convingi oamenii să o folosească; și foarte greu pentru companii să renunțe la capacitatea de a mina toate datele și datele dvs., adaugă el.

“Nicio entitate sau nicio entitate nu ar trebui să aibă acces la mesajele și datele cetățenilor privați care nu erau în mod clar destinate consumului public. Și pentru aceasta avem nevoie de o largă adoptare a serviciilor de criptografie între expeditor și destinatari pe toate - e-mail, mesagerie, social media, partajarea fișierelor. Este prea riscant să lăsați aceste lucruri neprotejate pe servere răspândite în întreaga lume. Acolo intră Sndr, punând toate acestea într-un singur loc.”

Sfatul cel mai bun pentru a vă asigura căsuța poștală: 2FA

Murphy recomandă autentificarea cu două factori Ce este autentificarea în doi factori și de ce ar trebui să o utilizați Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați Autentificarea cu două factori (2FA) este o metodă de securitate care necesită două modalități diferite de a dovedi identitatea ta. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit necesită nu numai cardul, ... Citește mai mult (numit și verificare în 2 pași sau în doi pași) ca fiind cel mai bun mod de a vă asigura mai întâi căsuța poștală împotriva intrușilor. 2FA este un protocol de securitate în două etape, disponibil pentru cele mai importante servicii web Blocați aceste servicii acum cu autentificare cu două factori Blocați aceste servicii acum cu autentificare în doi factori Autentificarea cu doi factori este modalitatea inteligentă de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citeste mai mult . După ce introduceți parola, serviciul trimite un al doilea cod, de obicei prin SMS, pentru a vă asigura că sunteți într-adevăr.

“Acesta este un mecanism de autentificare foarte puternic, deoarece necesită ceva ce știi (parola) și ceva pe care îl ai (dispozitiv mobil) - tipic, cineva cu intenții rău intenționate nu va avea acces la ambele,” Murphy spune. “Autentificarea este esențială pentru a începe să vă asigurați comunicarea. Rețineți că, dacă cineva intră în e-mailul dvs., acesta poate să reseteze TOATE alte conturi pe care le aveți prin “reseteaza-mi parola” link-uri pe social media și cele mai multe alte site-uri web ... lucruri înfricoșătoare!”

Utilizați clienți offline de e-mail, mai ales când călătoriți

Având în vedere cât de puternice sunt Gmail sau Outlook sau alți clienți de e-mail bazați pe web, probabil că nu aveți un client offline, cum ar fi Outlook Express sau Thunderbird. Dar este o greșeală, după Murphy. Există unele avantaje pentru utilizarea unui client de e-mail offline Trebuie să Ditch Webmail pentru un client de e-mail Desktop Dacă ... ar trebui să Ditch Webmail pentru un client de e-mail Desktop Dacă ... Cu câțiva ani în urmă, webmail a fost toate rave. Vă întrebați dacă este timpul să reveniți la un client de e-mail de pe desktop? Nu mai căuta. Vă arătăm meritele unui serviciu de corespondență locală. Citiți mai mult ca Thunderbird în loc să accesați Gmail sau Outlook din browserul dvs..

“Apăsările de la tastatură nu vor fi captate (după cum ați prins recent un gigant social media), pe măsură ce tastați mesajul,” el spune. “Aveți timp să examinați mesajele și conținutul pentru orice informații sensibile înainte de a fi trimis la un serviciu conectat. Și puteți să vă acordați timp pentru a vă asigura că vă conectați la o rețea sigură.”

Murphy recomandă în mod special să utilizați clienți offline de e-mail atunci când călătoriți. Când nu utilizați rețeaua Wi-Fi de acasă sau de birou, nu puteți fi sigură cât de sigur este. “Eu folosesc clienți offline atunci când călătoresc doar pentru simplul motiv că majoritatea punctelor de acces Wi-Fi nu sunt sigure, chiar dacă utilizați mai multe straturi pentru a încerca să le protejați,” Murphy spune.

Faceți parole de 30 de caractere sau mai mult

Comedia de la XKCD este un secret al parolelor, spune Murphy. Cu cat este mai mare si mai complexa, cu atat este mai greu pentru un algoritm de calculator sa o crape. Deci are două reguli de aur pentru parole:

  • Utilizatorul ar trebui să fie capabil să-și amintească de ele 6 sfaturi pentru crearea unei parole indestructibile pe care le puteți aminti 6 sfaturi pentru a crea o parolă indestructibilă pe care le puteți aminti Dacă parolele nu sunt unice și indestructibile, puteți deschide ușor ușa din față și invitați tâlhari în pranz. Citește mai mult (fără a le scrie).
  • Acestea ar trebui să fie destul de complexe încât un computer să nu-și dea seama cu ușurință.

Complexitatea poate fi realizată prin caractere speciale, litere capitalizate, numere, etc, spune Murphy, oferind un exemplu de parolă foarte puternică:

Ye8ufrUbruq @ n = se

“Ei bine, asta încalcă regula nr. 1: Trebuie să-mi amintesc cumva. Las-o baltă, o să scriu sau să-mi amintesc un program ... și asta nu e atât de bun pentru securitate,” el spune. “Dacă am avea o parolă foarte lungă, dar am făcut-o mai puțin memorabilă?” De exemplu:

TodayIsGoing2BeTheBestDayEver!

“Cheia aici este că îmi amintesc că este o expresie lungă de acces și este foarte complexă și, la unele standarde, mai sigură decât prima, doar datorită numărului de caractere.”

Atașați documente importante ca fișiere PDF sau fișiere cu 7 cifre

E-mailurile sunt adesea folosite pentru a transmite fișiere importante, de la informații privind declarația fiscală la fotografii sensibile. Deoarece am stabilit deja defectele de securitate în e-mail, trebuie să fii sigur de aceste documente. Deci, mai întâi puneți-le într-un format criptat, blocat și apoi trimiteți-le prin e-mail, spune Murphy.

  • Utilizați un format de document ca PDF care vă permite să criptați documentele 4 Sfaturi pentru securizarea documentelor PDF 4 Sfaturi pentru securizarea documentelor PDF Când creați fișiere PDF în scopuri comerciale, există o serie de preocupări de securitate pe care le puteți avea, de la cine le puteți vedea modul în care conținutul poate fi reutilizat. Prin urmare, este esențial să înțelegeți ... Citiți mai multe cu cel puțin o cheie AES-256 cu o parolă uriașă (30 de caractere) care va fi necesară pentru a deschide fișierul și apoi a restricționa ulterior destinatarul final de imprimare, selectarea textului etc. este bună deoarece majoritatea oamenilor au un vizualizator PDF.?
  • Utilizați un tip de format de container care permite cel puțin o cheie AES-256 și o criptare imensă de date (30 de caractere). 7Zip este un bun program de criptare open-source, 5 instrumente eficiente pentru a cripta fișierele dvs. secrete 5 instrumente eficiente pentru a cripta fișierele dvs. secrete Trebuie să acordăm mai multă atenție decât oricând înainte instrumentelor de criptare și orice altceva conceput pentru a ne proteja intimitatea. Cu instrumentele potrivite, păstrarea datelor noastre în siguranță este ușoară. Citiți mai multe care s-au dovedit a fi decente la securitate, dar nu au fost auditate pe scară largă. Dar din nou, cealaltă persoană trebuie să aibă software-ul.

După ce ați făcut una (sau ambele) dintre aceste opțiuni, puteți să trimiteți gratuit fișierul fără prea multe griji.

Această abordare necesită în continuare trimiterea parolei către cealaltă persoană. Pentru a fi în siguranță, Murphy recomandă să le apeleze și să spună parola cu voce tare; nu o scrieți nicăieri. Și folosiți principiile trucului de parolă de 30 de caractere pentru al face memorabil și sigur.

Riscurile de securitate diferă de PC-uri și telefoane

În timp ce telefoanele smartphone le înlocuiesc lent, nu le putem trata ca pe aceleași tipuri de dispozitive când vine vorba de practici de securitate. Riscurile sunt diferite, deci trebuie să abordați problema în mod diferit. Iată cum Murphy diferențiază riscurile:

Riscuri pentru PC: Un PC este în general configurat pentru a permite programelor să facă ceea ce doresc cu excepția câtorva elemente fierbinți (acționează ca un server de rețea, sistem de acces sau alte fișiere de utilizator etc.) amenințările de astăzi pe PC includ ransomware Nu plătiți - Cum să învingi Ransomware! Nu plătiți - cum să bateți Ransomware! Imaginați-vă dacă cineva sa arătat la ușa dvs. și a spus: "Hei, în casa ta sunt șoareci pe care nu le știi. Dă-ne 100 $ și vom scăpa de ei". Acesta este programul Ransomware ... Read More - un program care criptează toate fișierele de care aveți nevoie și vă forțează să le plătiți niște bani pentru a le debloca, dar biggie este chestia tăcută. Unele programe software stau pe computerul dvs., accesează cu crawlere rețeaua pentru lucruri suculente și trimit în tăcere acele fișiere în străinătate.

Riscuri pentru telefoane: Problemele de securitate ale unui telefon Ce trebuie să știți cu adevărat despre securitatea smartphone Ceea ce trebuie să știți cu adevărat despre securitatea smartphone Citiți mai multe sunt, în general, mai restricționate decât un PC, deoarece telefoanele nu sunt configurate pentru a permite programelor să facă tot ce vor. Cu toate acestea, există și alte probleme. Telefoanele știu de obicei unde vă aflați prin turnul de telefon mobil la care este conectat, orice Wi-Fi din apropiere și dacă aveți modul GPS activat. Aplicațiile descărcate pot avea prea multe permisiuni și ar putea să capteze prea multe informații despre dvs. (cum ar fi accesarea listei de persoane de contact și încărcarea acestora pe un server undeva).

Sfatul lui Murphy: Criptați telefonul. Pe Android trebuie să faceți acest lucru în mod explicit în setările telefonului. Cele mai recente dispozitive iPhone sunt livrate în acest fel atunci când aveți o parolă. Iată cum se poate face acest lucru Cum să criptați datele pe telefonul dvs. smartphone Cum să criptați datele pe telefonul dvs. smartphone Odată cu scandalul Prism-Verizon, ceea ce se presupune că sa întâmplat este că Agenția Națională de Securitate al Statelor Unite ale Americii (ANS) a dat date miniere. Adică, au trecut prin înregistrările apelurilor ... Read More .

De asemenea, tehnologia reală care face ca un telefon mobil să comunice cu turnurile celulare este, în general, o cutie neagră pe care comunitatea de securitate nu o vede prea mult în lucrările interioare. Este capabil să controleze de la distanță telefonul, să îl pornească sau să activeze camera?

Sfatul lui Murphy: Utilizați o expresie de acces pentru conectare. Un pin simplu de 4 cifre nu este suficient, un pin cu 6 cifre este bun, o parolă de acces este cea mai bună. Și încuietori de model sunt în afara întrebării Care este mai sigur, o parolă sau o blocare Pattern? Care este mai sigur, o parolă sau o blocare a modelului? Telefoanele noastre inteligente poartă multe informații personale. Toate mesajele dvs. text, e-mailurile, notele, aplicațiile, datele aplicațiilor, muzica, imaginile și multe altele sunt acolo. În timp ce este o foarte mare comoditate pentru ... Citește mai mult .

Scanerele de amprente se îmbunătățesc, dar nu reprezintă un bun înlocuitor al parolelor. Amprentele și alte elemente biometrice sunt mai potrivite pentru a înlocui un nume de utilizator decât o parolă, deoarece o parolă ar trebui să fie ceva ce știi. Cu aceasta, scanerele pentru amprentele digitale pentru a debloca telefoanele sunt mai bune decât nimic.

În fine, mărimea unui telefon face ca acesta să fie mai furat. Deoarece are toate conturile dvs. conectate, hoțul trebuie să restituie parolele pentru a vă bloca.

Sfatul lui Murphy: Activați gestionarea dispozitivelor la distanță. Pentru utilizatorii Apple, există Găsiți iPhone-ul meu Cum să utilizați Găsiți iPhone-ul meu pentru a vă furat iPhone-ul înapoi Cum să utilizați Găsiți iPhone-ul meu pentru a-ți iPhone furate iPhone Înapoi Povestea lungă scurtă: soția mea a avut ei iPhone furat atunci când a deplasat-o la locul de muncă zi. Am reușit să vă loghez în contul iCloud și, în cele din urmă, să-l recuperez. Citește mai mult și pentru Androizi, folosește Device Manager Find My iPhone pentru Android? Faceți cunoștință cu Managerul de dispozitiv Android pentru Găsiți iPhone-ul meu pentru Android? Faceți cunoștință cu managerul de dispozitiv Android geloase de aplicația iPhone Find My iPhone? Ei bine, norocos pentru tine, există o aplicație la fel de minunată pentru Android numită Device Manager Android! Să aruncăm o privire la ea. Citeste mai mult . Acest lucru vă va permite să ștergeți de la distanță datele sensibile de pe dispozitiv dacă este furat.?

Când să utilizați Google / Facebook Logins pentru site-uri

Mai multe site-uri vă solicită să vă conectați utilizând conturile sociale. Ar trebui să o faci? Ar trebui să vă gândiți de două ori înainte de a vă conecta la utilizarea conturilor sociale? Ar trebui să vă gândiți de două ori înainte de a vă conecta la utilizarea conturilor sociale? Citeste mai mult

“Depinde într-adevăr și cât de mult accesăm site-ul pentru informații,” Murphy spune. “Dacă site-ul dorește pur și simplu să vă autentificați astfel încât să puteți lăsa comentarii, să încercați serviciile, etc. și vă solicită identitatea, probabil că este bine.”

“Dacă solicită tot felul de permisiuni - postați în rețea, trimiteți mesaje în numele dvs., accesați persoanele de contact? Ai grija!”

Ce servicii trebuie să utilizați?

La sfârșitul tuturor acestor lucruri, probabil vă întrebați care dintre serviciile cele mai populare pe care le puteți utiliza și asigurați-vă în continuare de securitatea dvs. Gmail este sigur? Ar trebui să vă stocați datele în Dropbox? Ce se întâmplă cu serviciile centrate pe securitate??

Murphy nu recomandă nici o aplicație cloud curentă. Cele mai populare, convenabile și simple nu au adevărata intimitate și securitate, spune el, în timp ce cele care oferă adevărata intimitate și securitate sunt complexe de a folosi și de a avea prea mult de frecare mai sus menționate.

Deci, ce sunt recomandările lui Murphy??

Pentru e-mail: “E-mailul este un fel de cauză pierdută. Chiar dacă aveți furnizorul cel mai sigur, destinatarii dvs. vor fi întotdeauna link-ul slab.”

Pentru stocarea în cloud: “Cel mai bun este un server pe care îl controlezi, se poate bloca la nivelul sistemului de fișiere și se poate asigura că fiecare fișier este criptat cu o cheie unică pe fișier.”

Pentru apartamentele de birou: “Puteți să achiziționați în continuare instrumente de birou offline sau să utilizați opțiuni open source. Colaborarea în timp real are un impact, dar unele soluții sigure / deschise sourced sosesc pentru această funcție.”

Pentru fotografii: “Mă duc la școală veche, conectați-vă la un dispozitiv din casa mea, transferați imagini de pe dispozitivul meu pe o unitate de stocare pe termen lung (nu flash, datele nu vor supraviețui mai multor ani fără a fi conectate) și aveți un program automatizat de criptare și încărcare această informație către un server pe care îl controlez. Nu este convenabil, dar este sigur nu numai de la ochii curioși, ci de la serviciile care se fac abdomene în câteva luni, an.”

Întreabă-l pe Shaun!

Aveți îndoieli cu privire la securitatea datelor dvs.? Poate aveți întrebări despre cum Sndr poate ajuta la rezolvarea acestor probleme? Întoarce-ți întrebările în comentarii, îl vom cere pe Shaun să cântărească!

Explorați mai multe despre: criptare, confidențialitate online, securitate online.