Oglas

Sigurnost podataka i privatnost sve je teže razumjeti. Kako možemo biti istinski sigurni da poruke koje šaljemo ne padaju u pogrešne ruke, a fotografije koje prenosimo ne zloupotrijebe?

Da bismo razumjeli rupe u sigurnosti podataka i kako ih možemo izbjeći, MakeUseOf je razgovarao sa Shaunom Murphyjem. Murphy je bivši državni savjetnik za sigurnost i osnivač Sndr, besplatnu aplikaciju za razmjenu poruka i dijeljenje datoteka za koju tvrdi da rješava najčešće probleme s šifriranim podacima i mrežnom sigurnošću.

Data-sigurnost-Shaun-Murphy

Problem s kriptografijom i šifriranim porukama e-pošte

Često čujemo kako vlada čita naše poruke e-pošte i kako sva naša tekstualna komunikacija nije sigurna. Uobičajeno rješenje nudi šifriranje vaših poruka e-pošte. Ova rješenja djeluju kao sloj na vrhu e-pošte, u obliku kriptografskih dodataka. Međutim, to obično nije praktično rješenje.

"To stavlja teret na vaše primatelje da također imaju isti dodatak, razmjenjuju neki zajednički tajni kod / ključ za čitanje vaših poruka", kaže Murphy. "Ovi slojevi obično dodaju toliko trenja u komunikaciji sa svima koje već poznajete, da ih ljudi na kraju napuštaju u potpunosti."

instagram viewer

Podaci sigurnosti-kriptografije

Kriptografija je, međutim, teška Kako funkcionira enkripcija i je li stvarno sigurna? Čitaj više razviti; teško je uvjeriti ljude da ga koriste; a tvrtkama se vrlo teško odreći mogućnosti da svoje podatke i podatke preusmjerim, dodaje.

„Nitko ili nijedan subjekt ne bi trebao imati pristup privatnim građanima porukama i podacima koji nisu jasno bili namijenjeni javnoj potrošnji. A za to nam treba široko prihvaćanje kriptografskih usluga između pošiljatelja i primatelja o svemu - e-pošti, porukama, društvenim medijima, razmjeni datoteka. Jednostavno je previše rizično ostavljati ove stvari nezaštićenim na poslužiteljima raširenim po svijetu. Tu dolazi Sndr, stavljajući sve to na jedno mjesto. "

Najbolji savjet za osiguravanje pristigle pošte: 2FA

Data-sigurnost-two_factor

Murphy preporučuje dvofaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristitiDvofaktorna autentifikacija (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... Čitaj više (koja se naziva i 2FA ili provjera u 2 koraka) kao najbolji način da prvo zaštitite pretinac pristigle pošte od uljeza. 2FA je sigurnosni protokol u dva koraka, dostupan za najistaknutijih web usluga Zaključajte ove usluge sada s dvofaktorskom provjerom autentičnostiDvofaktorska provjera identiteta je pametan način zaštite mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. Čitaj više . Nakon što unesete zaporku, usluga šalje drugi kôd, obično putem SMS-a, kako bi se uvjerili da ste to zaista vi.

"Ovo je vrlo jak mehanizam za provjeru autentičnosti, jer zahtijeva nešto što znate (lozinku) i nešto što imate (mobilni uređaj) —tipično, osoba s zlonamjernom namjerom neće imati pristup obojici, " Kaže Murphy. "Autentifikacija je ključna za početak zaštite vaše komunikacije. Imajte na umu da ako netko uđe u vašu e-poštu, može resetirati SVE ostale račune koje imate putem veza "resetiraj moju lozinku" na društvenim mrežama i većini ostalih web stranica... zastrašujuće stvari! "

Koristite izvanmrežne klijente e-pošte, posebno na putovanjima

Sigurnost-Shaun-Murphy-odsutan-e-klijent

S obzirom na to koliko su moćni Gmail ili Outlook ili drugi web klijenti e-pošte, vjerovatno nemate klijenta koji nije offline kao što su Outlook Express ili Thunderbird. Ali to je pogreška, prema Murphyju. Tamo su neke prednosti korištenja izvanmrežnog klijenta e-pošte Trebate bacati webmail za klijenta radnog stola ako ...Prije nekoliko godina webmail je bio oduševljen. Pitate se je li vrijeme da se vratite na klijenta za desktop e-pošte? Ne tražite dalje. Pokazujemo vam prednosti lokalnog poštanskog servisa. Čitaj više poput Thunderbird-a, umjesto da pristupate Gmailu ili Outlooku iz svog preglednika.

"Tvoji pritisci neće biti zabilježeni (kao što je neki gigant na društvenim medijima nedavno uhvaćen kako radi) dok kucate svoju poruku", kaže on. "Imate vremena pregledati svoje poruke i sadržaj na temelju osjetljivih podataka prije nego što se pošalju nekoj povezanoj usluzi. I možete izdvojiti vrijeme kako biste bili sigurni da ste se povezali sa sigurnom mrežom. "

Murphy posebno preporučuje upotrebu izvanmrežnih klijenata za e-poštu dok putujete. Kada ne koristite Wi-Fi mrežu svoje kuće ili ureda, ne možete biti sigurni koliko je sigurna. "Ja koristim izvanmrežne klijente kada putujem samo iz jednostavnog razloga zbog kojeg većina Wi-Fi pristupne točke nisu sigurne čak i ako koristite mnoge slojeve da biste je pokušali zaštititi “, kaže Murphy.

Napravite lozinku 30 znakova ili više

likovi podataka sigurnosti tipkovnice lozinkom 30

XKCD je strip noktiju sigurnosnu tajnu za lozinke, kaže Murphy. Što duže i složenije napravite, to je teže kompjuterski algoritam da ga ispuca. Dakle, on ima dva zlatna pravila za lozinke:

  • Korisnik ih treba moći zapamtiti 6 savjeta za stvaranje neraskidive lozinke koje se možete sjetitiAko vaše lozinke nisu jedinstvene i neraskidive, možete otvoriti ulazna vrata i pozvati pljačkaše na ručak. Čitaj više (bez da ih zapisujete).
  • Oni bi trebali biti dovoljno složeni da računalo ne može to lako shvatiti.

Složenost se može postići posebnim znakovima, velikim slovima, brojevima itd., Kaže Murphy, nudeći primjer stvarno jake lozinke:

Ye8ufrUbruq 'n = sebi

"Pa to krši pravilo br. 1: To se moram nekako sjetiti. Zaboravi, jednostavno ću to zapisati ili staviti u program za pamćenje lozinke... a to nije baš najbolje za sigurnost ", kaže on. "Što ako imamo stvarno dugu lozinku, ali učinimo je malo pamtljivijom?" Na primjer:

TodayIsGoing2BeTheBestDayEver!

"Ključno je ovdje što se sjećam da je to dugačka lozinka, a vrlo je složena i, prema nekim standardima, sigurnija od prve, samo zbog broja znakova."

Priložite važne dokumente kao PDF ili 7-Zip datoteke

Data-sigurnosne kodove

E-poruke često se koriste za prijenos važnih datoteka, od podataka o poreznoj prijavi do osjetljivih fotografija. Budući da smo u e-pošti već utvrdili nedostatke u sigurnosti, morate biti dvostruko sigurni u ove dokumente. Dakle, prvo ih stavite u šifrirani, zaključani format, a zatim im pošaljite e-poštu, kaže Murphy.

  • Koristite format dokumenta poput PDF-a koji vam omogućava šifriranje dokumenata 4 savjeta za osiguravanje PDF dokumenataKada stvarate PDF dokumente u poslovne svrhe, možda ćete imati nekoliko sigurnosnih nedoumica, u rasponu od osobe koja je može pogledati do načina ponovnog korištenja sadržaja. Stoga je ključno za razumijevanje ... Čitaj više s najmanje tipkom AES-256 s ogromnom zaporkom (30+ znakova) koja će biti potrebna za otvaranje datoteke i zatim dodatno ograničavanje krajnjeg primatelja za ispis, odabir teksta itd. To je dobro jer većina ljudi ima PDF preglednik.?
  • Upotrijebite neku vrstu formata spremnika koji omogućuje šifriranje podataka s najmanje AES-256 ključem i ogromnom lozinkom (30+ znakova). 7Zip je dobar program šifriranja otvorenog koda 5 učinkovitih alata za šifriranje vaših tajnih datotekaTrebamo pažljivije nego ikad prije posvetiti alatima za šifriranje i svemu što je dizajnirano da zaštiti našu privatnost. S pravim alatima jednostavno je čuvati naše podatke. Čitaj više što se pokazalo pristojnim po pitanju sigurnosti, ali nije revidirano. Ali opet, druga osoba mora imati softver.

Nakon što učinite jednu (ili obje) te opcije, datoteku možete slobodno poslati bez puno brige.

Ovaj pristup i dalje zahtijeva da tu lozinku pošaljete drugoj osobi. Da bi bili sigurni, Murphy preporučuje da ih nazove i naglas izgovori lozinku; nemojte to nigdje zapisati I koristite principe trika s lozinkom za 30 znakova kako biste ga učinili nezaboravnim i sigurnim.

Sigurnosni rizici su različiti na osobnim računalima i telefonima

Dok naši pametni telefoni polako zamjenjuju naša računala, ne možete ih tretirati kao isti tip uređaja kad je riječ o sigurnosnim praksama. Rizici su različiti, pa problemu morate drugačije pristupiti. Evo kako Murphy razlikuje rizike:

Rizici za računala: PC je općenito postavljeno tako da programima omogućuje rad što god žele s izuzetkom nekoliko vrućih stavki (djeluju kao mrežni poslužitelj, pristupni sustav ili druge korisničke datoteke itd.) prijetnje na PC-u uključuju ransomware Nemojte platiti - Kako pobijediti Ransomware!Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se. "Ovo je Ransomware ... Čitaj više - program koji šifrira sve potrebne datoteke i prisiljava ih da im platite nešto novca za otključavanje, ali biggie su tihe stvari. Neki softverski programi sjede na vašem računalu, pretražuju mrežu zbog sočnih stvari i tiho šalju te datoteke u inozemstvo.

Podaci sigurnosti-PC-telefon

Rizici za telefone:Sigurnosni problemi telefona Što zaista morate znati o sigurnosti pametnih telefona Čitaj više općenito su ograničeniji od računala jer telefoni nisu postavljeni za programe da rade ono što žele. Međutim, postoje i drugi problemi. Telefoni obično znaju gdje se nalazite uz toranj mobitela na koji je spojen, bilo koji obližnji Wi-Fi i ako je vaš GPS modul uključen. Preuzete aplikacije mogu imati previše dozvola i mogu bilježiti previše informacija o vama (poput pristupa popisu kontakata i slanja svih datoteka na neki drugi server).

Murphyjev savjet: Šifrirajte telefon. Na Androidu morate to izričito učiniti u postavkama telefona. Najnoviji iPhone uređaji se isporučuju na ovaj način kada imate lozinku. Evo kako to učiniti Kako šifrirati podatke na svom pametnom telefonuUz skandal Prism-Verizon, navodno se događalo da je Agencija za nacionalnu sigurnost Sjedinjenih Američkih Država (NSA) istraživala podatke. Odnosno, prošli su kroz evidenciju poziva ... Čitaj više .

Podaci sigurnosti otisaka prstiju

Također, stvarna tehnologija koja omogućuje mobitel komuniciranju s kulama mobitela općenito je crna kutija u kojoj sigurnosna zajednica nema puno vidljivosti u unutarnjem radu. Je li sposoban daljinski kontrolirati vaš telefon, uključiti ga ili aktivirati kameru?

Murphyjev savjet: Za prijavu koristite zaporku. Jednostavan četveroznamenkasti PIN nije dovoljan, 6-znamenkasti PIN je dobar, a zaporka je najbolja. I brave s uzorcima ne dolaze u obzir Što je sigurnije, zaporka ili zaključavanje uzorka?Naši pametni telefoni nose puno osobnih podataka. Sve su vaše tekstualne poruke, e-poruke, bilješke, aplikacije, podaci o aplikacijama, glazba, slike i još mnogo toga. Iako je to vrlo velika pogodnost za ... Čitaj više .

Skeneri otiska prsta postaju bolji, ali nisu dobra zamjena za lozinke. Otisci prstiju i druga biometrija bolje su zamijeniti korisničko ime nego lozinku jer bi lozinka trebala biti nešto što znate. Uz to rečeno, skeneri otiska prsta za otključavanje telefona bolji su nego ništa.

I na kraju, veličina telefona čini ga vjerojatnijim za krađu. A budući da ima prijavljene sve vaše račune, lopov vam jednostavno mora poništiti zaporke da biste ih zaključali.

Murphyjev savjet: Uključite upravljanje udaljenim uređajima. Za korisnike Apple-a postoje Pronađi moj iPhone Kako pratiti i locirati svoj iPhone pomoću lokacijskih uslugaMožete pratiti svoj iPhone i dijeliti ili pronaći njegovu lokaciju pomoću značajke iPhone Location Services. Mi vam pokazujemo kako. Čitaj više i za androide, koristite Upravitelj uređaja Pronađi moj iPhone za Android? Upoznajte Upravitelja Android uređajaLjubomoran je na iPhoneovu aplikaciju Find My iPhone? Pa, sreća za vas, postoji jednako fenomenalna aplikacija za Android koja se zove Android Device Manager! Pogledajmo to. Čitaj više . Ovo će vam omogućiti da daljinski obrišete osjetljive podatke sa svog uređaja ako su ukradeni.?

Kada koristiti Google / Facebook prijavu za web lokacije

Podaci sigurnosti-google-facebook-Prijava

Nekoliko web lokacija traži da se prijavite pomoću svojih društvenih računa. Trebate li to učiniti? Treba li razmišljati dvaput prije prijave na društvenim računima? Čitaj više

"Zaista ovisi i koliko pristup web lokaciji traži vaše podatke", kaže Murphy. "Ako stranica jednostavno želi da se potvrdite kako biste ostavljali komentare, isprobajte njihove usluge itd. i oni traže vaš identitet, to je vjerojatno u redu. "

"Ako oni traže sve vrste dozvola - objavljuju se na mreži, šalju poruke u vaše ime, pristupaju vašim kontaktima? Pazi!"

Koje usluge trebate koristiti?

Na kraju svega toga vjerojatno se pitate koju od mnogih popularnih usluga možete koristiti i još uvijek ste sigurni u svoju sigurnost. Je li Gmail siguran? Trebate li pohraniti svoje podatke na Dropbox? Što je sa uslugama usmjerenim na sigurnost?

Murphy ne preporučuje nijednu trenutnu aplikaciju u oblaku. Popularnim, zgodnim i jednostavnim nedostaje istinske privatnosti i sigurnosti, kaže, dok su one koji nude istinsku privatnost i sigurnost, složeni su za upotrebu i imaju previše gore navedenog trenje.

Pa, što su Murphyjeve preporuke?

Podaci sigurnosti-PC-sigurnost

Za e-poštu: "E-pošta je vrsta izgubljenog uzroka. Čak i ako imate najsigurnijeg davatelja usluga, vaši će primatelji uvijek biti slaba veza. "

Za pohranu u oblaku: "Najbolje je poslužitelj koji kontrolirate, može se zaključati na razini datotečnog sustava i osigurati da svaka datoteka šifrira jedinstvenim ključem po datoteci."

Za uredske apartmane: "I dalje možete kupiti internetske uredske alate ili koristiti mogućnosti otvorenog koda. Suradnja u stvarnom vremenu postaje hit, ali za tu funkciju počinju stizati neka sigurna / otvorena izvorna rješenja. "

Za fotografije: "S time idem u staru školu, povežem se s uređajem u svojoj kući, prebacim slike s uređaja na uređaj za dugoročno pohranjivanje (ne bljesak, podaci neće preživjeti više godina bez uključivanja) i imati automatizirani program šifrirati i prenositi ove podatke na I poslužitelj kontrolirati. To nije prikladno, ali sigurno je, ne samo od znatiželjnih očiju, već i od usluga koje zaiskriju trbuh u nekoliko mjeseci, godinu. "

Pitajte Shaun!

Imate li dvojbe o sigurnosti podataka? Možda imate pitanja kako Sndr mogu pomoći u rješavanju tih problema? Upišite svoja pitanja u komentarima, a mi ćemo tražiti Shaunu da odvaži!

Mihir Patkar piše o tehnologiji i produktivnosti kada ne gnjavi dok gleda ponovno trčanje.