Reklama

Bezpečnosť údajov a súkromie sú čoraz ťažšie pochopiteľné. Ako si môžeme byť skutočne istí, že správy, ktoré posielame, nespadajú do nesprávnych rúk a že fotografie, ktoré odovzdáme, sa nezneužijú?

Aby sme pochopili medzery v zabezpečení údajov a ako sa im môžeme vyhnúť, hovoril MakeUseOf so Shaunom Murphym. Murphy je bývalý vládny bezpečnostný konzultant a zakladateľ SNDR, bezplatná aplikácia na odosielanie správ a zdieľanie súborov, o ktorej tvrdí, že rieši najbežnejšie problémy so šifrovanými údajmi a zabezpečením online.

Data-Zabezpečenie-Shaun Murphy,

Problém kryptografie a šifrovaných e-mailov

Často počujeme o tom, ako vláda číta naše e-maily a ako nie je zabezpečená všetka naša textová komunikácia. Bežným ponúkaným riešením je šifrovanie e-mailov. Tieto riešenia fungujú ako vrstva na vrchu e-mailu vo forme kryptografických doplnkov. Zvyčajne to však nie je praktické riešenie.

"Dáva to bremeno vašim príjemcom, aby mali tiež rovnaký doplnok, vymenili si nejaký zdieľaný tajný kód / kľúč, aby si mohli prečítať vaše správy," hovorí Murphy. "Tieto vrstvy zvyčajne zvyšujú toľko napätia v komunikácii so všetkými, ktorých už poznáte, že ľudia to nakoniec úplne opustia."

instagram viewer

Data-security-kryptografie

Kryptografia je však náročná Ako funguje šifrovanie a je skutočne bezpečný? Čítaj viac rozvíjať; je ťažké presvedčiť ľudí, aby ich používali; a pre spoločnosti je veľmi ťažké vzdať sa schopnosti vyťažiť všetky vaše správy a dáta, dodáva.

„Nikto alebo žiadny subjekt by nemal mať prístup k správam a údajom súkromného občana, ktoré nie sú jasne určené na verejnú spotrebu. Preto potrebujeme široké prijatie kryptografických služieb medzi odosielateľom a príjemcom vo všetkom - e-mail, zasielanie správ, sociálne médiá, zdieľanie súborov. Je príliš riskantné nechať tieto súbory nechránené na serveroch rozmiestnených po celom svete. Tam prichádza Sndr tým, že to všetko umiestni na jedno miesto. “

Najlepší tip na zabezpečenie doručenej pošty: 2FA

Data-Zabezpečenie-two_factor

Murphy odporúča dvojfaktorová autentifikácia Čo je dvojfaktorové overenie a prečo by ste ho mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platenie kreditnou kartou si vyžaduje nielen kartu, ... Čítaj viac (nazýva sa tiež verifikácia v dvoch alebo dvoch krokoch) ako najlepší spôsob, ako najprv zaistiť doručenú poštu pred votrelcami. 2FA je dvojstupňový bezpečnostný protokol, ktorý je k dispozícii pre najvýznamnejšie webové služby Uzamknite tieto služby teraz pomocou dvojfaktorového overeniaDvojfaktorové overenie predstavuje inteligentný spôsob ochrany vašich online účtov. Pozrime sa na niekoľko služieb, ktoré môžete uzamknúť, s lepšou bezpečnosťou. Čítaj viac . Po zadaní hesla služba odošle druhý kód, zvyčajne prostredníctvom SMS, aby ste sa uistili, že ste skutočne vy.

„Je to veľmi silný mechanizmus overovania, pretože vyžaduje niečo, čo poznáte (heslo) a niečo, čo máte (mobilné zariadenie) - atypicky nebude mať niekto so zlým úmyslom prístup k obom, “ Hovorí Murphy. „Autentifikácia je nevyhnutná na začatie zabezpečovania vašej komunikácie. Pamätajte, že ak sa niekto dostane do vášho e-mailu, môže resetovať VŠETKY ostatné účty, ktoré máte, prostredníctvom odkazov „resetovať moje heslo“ na sociálnych sieťach a na väčšine ďalších webových stránok… strašidelných vecí! “

Používajte offline e-mailových klientov, najmä pri cestovaní

Security-shaun-Murphy-online-e-mailového klienta

Vzhľadom na to, ako silní sú dnes Gmail alebo Outlook alebo iné webové e-mailové klienty, pravdepodobne nemáte offline klienta, ako je Outlook Express alebo Thunderbird. Ale podľa Murphyho je to chyba. Existuje niekoľko výhody používania offline e-mailového klienta Mali by ste priekopu pre e-mailového klienta pre stolné počítače, ak ...Pred niekoľkými rokmi bol webmail všetko nadšené. Zaujíma vás, či je čas prepnúť späť na e-mailového klienta pre stolné počítače? Nehľadaj ďalej. Ukážeme vám výhody miestnej poštovej služby. Čítaj viac ako Thunderbird namiesto prístupu k Gmailu alebo Outlooku z vášho prehliadača.

„Počas písania správy sa vaše stlačenia klávesov nebudú zachytávať (keďže nejaký gigant v oblasti sociálnych médií bol nedávno zachytený).“ „Pred odoslaním do niektorej pripojenej služby máte čas skontrolovať, či vaše správy a obsah neobsahujú citlivé informácie. A môžete si dať čas na to, aby ste sa uistili, že sa pripájate k bezpečnej sieti. “

Spoločnosť Murphy predovšetkým odporúča, aby ste pri cestovaní používali klientov elektronickej pošty v režime offline. Ak nepoužívate domácu alebo kancelársku sieť Wi-Fi, nemôžete si byť istí, ako je zabezpečená. „Klientov offline používam, keď cestujem len z jednoduchého dôvodu, ktorý najviac Prístupové body Wi-Fi nie sú bezpečné aj keď na jej ochranu používate veľa vrstiev, “hovorí Murphy.

Vytvorte heslá 30 znakov alebo viac

Data-security-klávesnica-password-30 charaktery

Komiks XKCD Murphy vraví, že prikrýva bezpečnostné tajomstvo hesiel. Čím dlhší a zložitejší je, tým ťažšie je pre počítačový algoritmus to rozlúštiť. Má teda dve zlaté pravidlá pre heslá:

  • Užívateľ by si ich mal mať na pamäti 6 tipov na vytvorenie nerozbitného hesla, na ktoré si pamätáteAk vaše heslá nie sú jedinečné a nerozbitné, môžete tiež otvoriť predné dvere a pozvať lupičov na obed. Čítaj viac (bez ich zapísania).
  • Mali by byť dosť komplexné, aby to počítač nedokázal ľahko zistiť.

Zložitosť sa dá dosiahnuť pomocou špeciálnych znakov, veľkých písmen, číslic atď., Hovorí Murphy a ponúka príklad skutočne silného hesla:

Ye8ufrUbruq @ n = o sebe

"To je v rozpore s pravidlom č. 1: Musím si to nejako pamätať." Zabudnite na to, jednoducho si to zapíšem alebo si zapamätám program na zapamätanie hesla... a to nie je také bezpečné, “hovorí. "Čo keby sme mali naozaj dlhé heslo, ale urobili sme ho trochu nezabudnuteľným?" Napríklad:

TodayIsGoing2BeTheBestDayEver!

„Kľúčom je, že si pamätám, že je to dlhá prístupová fráza a je to veľmi zložité a podľa niektorých štandardov bezpečnejšie ako prvé len z dôvodu počtu znakov.“

Pripojte dôležité dokumenty ako súbory PDF alebo 7-Zip

data-bezpečnostné kódy

E-maily sa často používajú na prenos dôležitých súborov, od informácií o daňovom priznaní až po citlivé fotografie. Keďže sme už v e-maile zistili bezpečnostné chyby, musíte mať o týchto dokumentoch dvojnásobnú istotu. Najskôr ich vložte do šifrovaného, ​​uzamknutého formátu a potom ich pošlite e-mailom, hovorí Murphy.

  • Použite formát dokumentu, ako je PDF, ktorý vám umožní zašifrovať dokumenty 4 tipy na zabezpečenie dokumentov PDFKeď vytvárate súbory PDF na obchodné účely, môže sa vyskytnúť celý rad bezpečnostných problémov, od toho, kto ich môže zobraziť, až po to, ako sa dá obsah opätovne použiť. Je preto nevyhnutné porozumieť ... Čítaj viac aspoň s kľúčom AES-256 s obrovským heslom (30+ znakov), ktoré bude potrebné na otvorenie súboru, a potom ďalej obmedzí koncového príjemcu v tlači, výbere textu atď. Je to dobré, pretože väčšina ľudí má prehliadač PDF.?
  • Použite nejaký typ formátu kontajnera, ktorý umožňuje šifrovanie údajov aspoň pomocou kľúča AES-256 a veľké heslo (30+ znakov). 7Zip je dobrý šifrovací program s otvoreným zdrojom 5 účinných nástrojov na šifrovanie vašich tajných súborovMusíme venovať väčšiu pozornosť než kedykoľvek predtým šifrovacím nástrojom a všetkému, čo je určené na ochranu nášho súkromia. Vďaka správnym nástrojom je jednoduché zaistiť bezpečnosť našich údajov. Čítaj viac to sa ukázalo byť slušné v oblasti bezpečnosti, ale nebolo podrobené rozsiahlemu auditu. Ale opäť, druhá osoba musí mať softvér.

Po vykonaní jednej alebo oboch týchto možností môžete tento súbor bez obáv poslať voľne.

Tento prístup stále vyžaduje, aby ste toto heslo odoslali druhej osobe. Aby ste boli v bezpečí, Murphy odporúča zavolať im a nahlas vysloviť heslo; nikam to nepíšte. A aby ste si pamätali a zabezpečili, používajte princípy tridsaťmiestneho hesla.

Bezpečnostné riziká sa v počítačoch a telefónoch líšia

Aj keď naše smartfóny pomaly nahrádzajú naše počítače, nemôžete s nimi zaobchádzať ako s rovnakým typom zariadenia, pokiaľ ide o bezpečnostné postupy. Riziká sú rôzne, takže k problému musíte pristupovať odlišne. Takto rozlišuje Murphy riziká:

Riziká pre osobné počítače: Počítač je spravidla nastavený tak, aby umožňoval programom robiť čokoľvek, s výnimkou niekoľkých horúcich položiek (fungujú ako sieťový server, prístupový systém alebo iné užívateľské súbory atď.) Dnešné Medzi hrozby na PC patrí ransomware Neplaťte - Ako poraziť Ransomware!Len si predstavte, či sa niekto objavil pri vašich dverách a povedal: „Hej, vo vašom dome sú myši, o ktorých ste nevedeli. Dajte nám 100 dolárov a zbavíme sa ich. “Toto je Ransomware ... Čítaj viac - program, ktorý šifruje všetky potrebné súbory a núti vás platiť im nejaké peniaze, aby ste ich odomkli, ale biggie je tichá vec. Niektoré softvérové ​​programy sedí vo vašom počítači, prehľadávajú sieť šťavnaté veci a ticho ich prenášajú do zámoria.

Data-security-pc-phone

Riziká pre telefóny:Problémy s bezpečnosťou telefónu Čo skutočne potrebujete vedieť o bezpečnosti smartfónov Čítaj viac sú vo všeobecnosti obmedzenejšie ako počítač, pretože telefóny nie sú nastavené tak, aby umožňovali programom robiť, čo chcú. Existujú však aj iné problémy. Telefóny zvyčajne vedia, kde sa nachádzate pri veži mobilného telefónu, ku ktorej je pripojená, v blízkej sieti Wi-Fi a či máte zapnutý modul GPS. Stiahnuté aplikácie môžu mať príliš veľa povolení a môžu o vás zachytávať príliš veľa informácií (napríklad prístup do zoznamu kontaktov a niekde ich všetky nahrať na server).

Murphyho tip: Zašifrujte svoj telefón. V systéme Android to musíte výslovne urobiť v nastaveniach telefónu. Najnovšie telefóny iPhone sa dodávajú týmto spôsobom, keď máte heslo. tady ako to spraviť Ako šifrovať dáta na vašom smartfónePodľa škandálu Prism-Verizon sa údajne deje to, že Národná bezpečnostná agentúra (NSA) Spojených štátov amerických vyťažila údaje. To znamená, že prechádzajú záznamami hovorov ... Čítaj viac .

Data-security-odtlačkov prstov

Skutočná technológia, vďaka ktorej mobilný telefón komunikuje s mobilnými vežami, je vo všeobecnosti čierna skrinka, ktorú komunita bezpečnostných služieb príliš nevníma do vnútorných funkcií. Je schopný diaľkovo ovládať telefón, zapnúť ho alebo aktivovať jeho kameru?

Murphyho tip: Na prihlásenie použite prístupovú frázu. Nestačí jednoduchý štvorciferný kód PIN, šesťciferný kód PIN je dobrý, najlepšie je prístupové heslo. a zámky vzorov sú vylúčené Ktoré sú bezpečnejšie, heslo alebo zámok vzoru?Naše smartfóny majú veľa osobných informácií. Sú tam všetky vaše textové správy, e-maily, poznámky, aplikácie, údaje aplikácií, hudba, obrázky a ešte oveľa viac. Aj keď je to veľmi ... Čítaj viac .

Snímače odtlačkov prstov sa zlepšujú, ale nie sú dobrou náhradou za heslá. Odtlačky prstov a ďalšie biometrické údaje sú vhodnejšie na nahradenie používateľského mena ako hesla, pretože heslo by malo byť niečo, čo poznáte. Vďaka tomu sú skenery odtlačkov prstov na odomknutie telefónov lepšie ako nič.

Nakoniec, veľkosť telefónu zvyšuje pravdepodobnosť jeho krádeže. A keďže sú všetky vaše účty prihlásené, zlodej jednoducho musí obnoviť heslá, aby vás uzamkol.

Murphyho tip: Zapnite správu vzdialeného zariadenia. Pre používateľov Apple existuje Nájdi môj iPhone Ako sledovať a lokalizovať váš iPhone pomocou služieb určovania polohyMôžete sledovať svoj iPhone a zdieľať alebo nájsť jeho umiestnenie pomocou funkcie iPhone Location Services. Ukážeme vám ako. Čítaj viac a pre Android, použite Správcu zariadení Našli ste môj iPhone pre Android? Zoznámte sa so Správcom zariadenia AndroidŽiarlivý na aplikáciu Nájsť môj iPhone pre iPhone? Našťastie pre vás je tu rovnako úžasná aplikácia pre Android s názvom Správca zariadenia Android! Pozrime sa na to. Čítaj viac . Umožní vám to vzdialene vymazať citlivé údaje z vášho zariadenia, ak sú ukradnuté.?

Kedy používať prihlásenie na serveroch Google / Facebook

Data-security-google-facebook-login

Niekoľko stránok vás žiada o prihlásenie pomocou sociálnych účtov. Ak by ste to urobili? Mali by ste si dvakrát rozmyslieť pred prihlásením pomocou sociálnych účtov? Čítaj viac

"Naozaj záleží na tom, aký prístup na vaše stránky majú vaše informácie," hovorí Murphy. „Ak web jednoducho požaduje, aby ste sa autentifikovali, aby ste mohli zanechať komentáre, vyskúšať ich služby atď. a oni požadujú vašu totožnosť, to je pravdepodobne v poriadku. “

„Ak požiadajú o najrôznejšie povolenie - uverejniť príspevok vo vašej sieti, odoslať správy vo vašom mene, získať prístup k svojim kontaktom? Pozor!"

Ktoré služby by ste mali využívať?

Na konci toho všetkého sa pravdepodobne pýtate, ktoré z mnohých populárnych služieb môžete používať, a stále máte istotu o svojej bezpečnosti. Je Gmail bezpečný? Mali by ste svoje údaje ukladať na Dropbox? A čo služby zamerané na bezpečnosť?

Murphy neodporúča žiadnu aktuálnu cloudovú aplikáciu. Populárnym, pohodlným a jednoduchým chýba skutočné súkromie a bezpečnosť ktoré poskytujú skutočné súkromie a bezpečnosť, je zložité používať a majú príliš veľa z vyššie uvedeného trenie.

Aké sú Murphyho odporúčania?

Data-security-pc-security

Pre e-mail: „E-mail je niečo ako stratená vec. Aj keď máte najbezpečnejšieho poskytovateľa, vaši príjemcovia budú vždy slabým článkom. “

Pre cloudové úložisko: „Najlepšie je server, ktorý ovládate, ktorý je možné uzamknúť na úrovni súborového systému a zabezpečiť, aby bol každý súbor šifrovaný jedinečným kľúčom pre súbor.“

Pre kancelárske apartmány: „Stále si môžete kúpiť kancelárske nástroje offline alebo používať možnosti otvoreného zdroja. Spolupráca v reálnom čase je zasiahnutá, ale pre túto funkčnosť začínajú prichádzať riešenia s bezpečným alebo otvoreným zdrojom. “

Pre fotografie: „S tým chodím do starej školy, pripájam sa k zariadeniu v mojom dome, prenášam obrázky zo zariadenia na dlhodobú pamäťovú jednotku (nie flash, dáta neprežije viac rokov bez toho, aby bol zapojený) a má automatizovaný program šifrovať a odovzdávať tieto informácie na server I ovládanie. Nie je to vhodné, ale je to zabezpečené nielen pred zvedavými očami, ale aj od služieb, ktoré sa za pár mesiacov v roku zvýšia. ““

Opýtajte sa Shaun!

Máte pochybnosti o bezpečnosti vašich údajov? Možno máte otázky, ako na to SNDR môže pomôcť vyriešiť tieto problémy? Vystrelte svoje otázky v komentároch, požiadame vás, aby zvážil spoločnosť Shaun!

Mihir Patkar píše o technológii a produktivite, keď nie je závislý od sledovania opakovaných pokusov.