Lesley Fowler
0 
3886
1071
Sigurnost podataka i privatnost sve je teže razumjeti. Kako možemo biti istinski sigurni da poruke koje šaljemo ne padaju u pogrešne ruke, a fotografije koje prenosimo ne zloupotrijebe?
Da bismo razumjeli rupe u sigurnosti podataka i kako ih možemo izbjeći, MakeUseOf je razgovarao sa Shaunom Murphyjem. Murphy je bivši vladin savjetnik za sigurnost i osnivač tvrtke Sndr, besplatne aplikacije za razmjenu poruka i razmjenu datoteka za koju tvrdi da rješava najčešće probleme s šifriranim podacima i mrežnom sigurnošću.
Problem s kriptografijom i šifriranim porukama e-pošte
Često čujemo kako vlada čita naše poruke e-pošte i kako sva naša tekstualna komunikacija nije sigurna. Uobičajeno rješenje nudi šifriranje vaših poruka e-pošte. Ova rješenja djeluju kao sloj na vrhu e-pošte, u obliku kriptografskih dodataka. Međutim, to obično nije praktično rješenje.
“To stavlja na vaše primatelje da također imaju isti dodatak, razmjenjuju neki zajednički tajni kod / ključ za čitanje vaših poruka,” Kaže Murphy. “Ti slojevi obično dodaju toliko trenja u komunikaciji sa svima koje već poznajete, da ih ljudi na kraju napuštaju u potpunosti.”
Međutim, kriptografija je teška Kako funkcionira enkripcija i je li zaista sigurna? Kako funkcionira enkripcija i je li stvarno sigurna? razviti; teško je uvjeriti ljude da ga koriste; a tvrtkama se vrlo teško odreći mogućnosti da svoje podatke i podatke preusmjerim, dodaje on.
“Nitko ili nijedan subjekt ne bi trebao imati pristup privatnim građanima porukama i podacima koji nisu jasno bili namijenjeni javnoj potrošnji. A za to nam treba široko prihvaćanje kriptografskih usluga između pošiljatelja i primatelja na sve adrese e-pošte, razmjene poruka, društvene mreže, dijeljenje datoteka. Jednostavno je previše rizično ostavljati ove stvari nezaštićenim na poslužiteljima raširenim po cijelom svijetu. Tu dolazi Sndr, stavljajući sve to na jedno mjesto.”
Najbolji savjet za osiguravanje pristigle pošte: 2FA
Murphy preporučuje dvofaktorsku provjeru autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorna provjera autentičnosti (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja svoj identitet. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,… (koja se također naziva dvosmjerna provjera ili provjera u 2 koraka) kao najbolji način da prvo zaštitite pretinac pristigle pošte od uljeza. 2FA je sigurnosni protokol u dva koraka, dostupan za najistaknutije web usluge. Zaključajte ove usluge sada pomoću dvofaktorske provjere autentičnosti. Zaključajte ove usluge sada s dvofaktornom provjerom autentičnosti Dvofaktorska provjera identiteta je pametan način zaštite vaših mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. , Nakon što unesete zaporku, usluga šalje drugi kôd, obično putem SMS-a, kako bi se uvjerili da ste to zaista vi.
“Ovo je vrlo jak mehanizam za provjeru autentičnosti, jer zahtijeva nešto što znate (lozinku) i nešto što imate (mobilni uređaj) - tipično, osoba sa zlonamernom namjerom neće imati pristup obema,” Kaže Murphy. “Autentičnost je neophodna za započinjanje zaštite komunikacije. Imajte na umu da ako netko uđe u vašu e-poštu, može resetirati SVE ostale račune putem računa “resetirati moju lozinku” veze na društvenim mrežama i većini ostalih web stranica ... zastrašujuće stvari!”
Koristite izvanmrežne klijente e-pošte, posebno na putovanjima
S obzirom na to koliko su sada moćni Gmail ili Outlook ili drugi web-klijenti e-pošte, vjerovatno nemate klijenta izvan mreže kao što su Outlook Express ili Thunderbird. Ali to je pogreška, prema Murphyju. Neke su prednosti korištenja izvanmrežnog klijenta e-pošte koji biste trebali odbiti webmail za klijenta stolnog e-pošte ako… trebali biste se odvažiti od web-pošte za klijenta stolnog računala ako… Prije nekoliko godina webmail je bio oduševljen. Pitate se je li vrijeme da se vratite na klijenta za desktop e-pošte? Ne tražite dalje. Pokazujemo vam prednosti lokalnog poštanskog servisa. poput Thunderbird-a, umjesto da pristupate Gmailu ili Outlooku iz svog preglednika.
“Tijekom tipkanja poruke vaši pritisci neće biti zabilježeni (jer je neki div društvenih medija uhvaćen kako radi),” on kaže. “Imate vremena pregledati svoje poruke i sadržaje o osjetljivim podacima prije nego što se pošalju nekim povezanim uslugama. I možete izdvojiti vrijeme kako biste bili sigurni da se spajate na sigurnu mrežu.”
Murphy posebno preporučuje upotrebu izvanmrežnih klijenata za e-poštu dok putujete. Kada ne koristite Wi-Fi mrežu svoje kuće ili ureda, ne možete biti sigurni koliko je sigurna. “Koristim izvanmrežne klijente kada putujem samo iz jednostavnog razloga što većina Wi-Fi pristupnih točaka nije sigurno čak i ako koristite mnoge slojeve da biste je pokušali zaštititi.,” Kaže Murphy.
Napravite lozinku 30 znakova ili više
XKCD-ov strip skriva sigurnosnu tajnu lozinki, kaže Murphy. Što duže i složenije napravite, to je teže kompjuterski algoritam da ga ispuca. Dakle, on ima dva zlatna pravila za lozinke:
- Korisnik bi ih trebao moći upamtiti. 6 Savjeta za stvaranje neraskidive lozinke koje se možete sjetiti 6 savjeta za stvaranje neraskidive lozinke koje se možete sjetiti Ako vaše lozinke nisu jedinstvene i neraskidive, možete otvoriti ulazna vrata i pozvati ih pljačkaši za ručak. (bez da ih zapisujete).
- Oni bi trebali biti dovoljno složeni da računalo ne može to lako shvatiti.
Složenost se može postići posebnim znakovima, velikim slovima, brojevima itd., Kaže Murphy, nudeći primjer stvarno jake lozinke:
Ye8ufrUbruq 'n = sebi
“Pa to krši Pravilo # 1: To se moram nekako sjetiti. Zaboravi, samo ću ga zapisati ili staviti u program za pamćenje lozinke ... a to nije tako dobro za sigurnost,” on kaže. “Što ako imamo stvarno dugu lozinku, ali učinimo je malo pamtljivijom?” Na primjer:
TodayIsGoing2BeTheBestDayEver!
“Ključno je što se mogu sjetiti toga, to je dugačka lozinka i vrlo je složena i, prema nekim standardima, sigurnija od prve samo zbog broja znakova.”
Priložite važne dokumente kao PDF ili 7-Zip datoteke
E-poruke često se koriste za prijenos važnih datoteka, od podataka o poreznoj prijavi do osjetljivih fotografija. Budući da smo u e-pošti već utvrdili nedostatke u sigurnosti, morate biti dvostruko sigurni u ove dokumente. Dakle, prvo ih stavite u šifrirani, zaključani format, a zatim im pošaljite e-poštu, kaže Murphy.
- Koristite format dokumenta poput PDF-a koji vam omogućuje šifriranje dokumenata. 4 Savjeti za osiguravanje PDF dokumenata 4 Savjeti za osiguranje PDF dokumenata Kad stvorite PDF dokumente u poslovne svrhe, možda imate nekoliko sigurnosnih problema, u rasponu od tko ih može pogledati do kako se sadržaj može ponovo upotrijebiti. Stoga je ključno za razumijevanje ... s najmanje tipkom AES-256 s ogromnom zaporkom (30+ znakova) koja će biti potrebna za otvaranje datoteke, a zatim i daljnjeg ograničavanja krajnjeg primatelja za ispis, odabir teksta, itd. To je dobro jer većina ljudi ima PDF preglednik.?
- Upotrijebite neku vrstu formata spremnika koji omogućava šifriranje podataka s najmanje AES-256 ključem i ogromnom lozinkom (30+ znakova). 7Zip je dobar open-source program za šifriranje 5 Učinkoviti alati za šifriranje vaših tajnih datoteka 5 Učinkoviti alati za šifriranje vaših tajnih datoteka Trebamo pažljivije nego ikad prije posvetiti alatima za šifriranje i svemu što je namijenjeno zaštiti naše privatnosti. S pravim alatima jednostavno je čuvati naše podatke. što se pokazalo pristojnim za sigurnost, ali ne za temeljito promatranje. Ali opet, druga osoba mora imati softver.
Nakon što učinite jednu (ili obje) te opcije, datoteku možete slobodno poslati bez puno brige.
Ovaj pristup i dalje zahtijeva da tu lozinku pošaljete drugoj osobi. Da biste bili sigurni, Murphy preporučuje da ih nazove i naglas izgovori lozinku; nemojte to nigdje zapisati I koristite principe trika s lozinkom za 30 znakova kako biste ga učinili nezaboravnim i sigurnim.
Sigurnosni rizici su različiti na osobnim računalima i telefonima
Dok naši pametni telefoni polako zamjenjuju naša računala, ne možete ih tretirati kao istu vrstu uređaja što se tiče sigurnosnih praksi. Rizici su različiti, pa problemu morate drugačije pristupiti. Evo kako Murphy razlikuje rizike:
Rizici za računala: PC je općenito postavljen tako da programima omogućuje da rade sve što im je potrebno, osim nekoliko vrućih stavki (djeluju kao mrežni poslužitelj, pristupni sustav ili druge korisničke datoteke, itd.) Današnje prijetnje za računala uključuju ransomware Don't Pay Up - Kako pobijediti Ransomware! Nemojte platiti - Kako pobijediti Ransomware! Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se." Ovo je Ransomware ...-program koji šifrira sve potrebne datoteke i prisiljava vas da im platite nešto novca za otključavanje, ali biggie su tihe stvari. Neki softverski programi sjede na vašem računalu, pretražuju mrežu zbog sočnih stvari i tiho šalju te datoteke u inozemstvo.
Rizici za telefone: Sigurnosna pitanja telefona Ono što stvarno trebate znati o sigurnosti pametnih telefona Ono što stvarno trebate znati o sigurnosti pametnih telefona uglavnom je više ograničeno od računala jer telefoni nisu postavljeni da bi programi mogli raditi sve što žele. Međutim, postoje i drugi problemi. Telefoni obično znaju gdje se nalazite uz toranj mobitela na koji je spojen, bilo koji obližnji Wi-Fi i ako je vaš GPS modul uključen. Preuzete aplikacije mogu imati previše dozvola i možda bilježe previše podataka o vama (poput pristupa popisu kontakata i slanja svih datoteka na neki drugi server).
Murphyjev savjet: Šifrirajte telefon. Na Androidu to morate izričito učiniti u postavkama telefona. Najnoviji iPhone uređaji se isporučuju na ovaj način kada imate lozinku. Evo kako to učiniti Kako šifrirati podatke na pametnom telefonu Kako šifrirati podatke na svom pametnom telefonu Sa skandalom Prism-Verizon, navodno se događa da je Nacionalna sigurnosna agencija Sjedinjenih Američkih Država (NSA) minirala podatke. Odnosno, prošli su kroz evidenciju poziva od ... .
Također, stvarna tehnologija koja omogućuje mobitel komuniciranju s kulama mobitela općenito je crna kutija u kojoj sigurnosna zajednica nema puno vidljivosti u unutarnjem radu. Je li sposoban daljinski kontrolirati vaš telefon, uključiti ga ili aktivirati kameru?
Murphyjev savjet: Za prijavu koristite zaporku. Jednostavan četveroznamenkasti PIN nije dovoljan, šesteroznamenkasti PIN je dobar, a zaporka je najbolja. A brave s uzorcima ne dolaze u obzir koja je sigurnija, lozinka ili zaključavanje uzoraka? Što je sigurnije, zaporka ili zaključavanje uzorka? Naši pametni telefoni nose puno osobnih podataka. Sve vaše tekstualne poruke, e-poruke, bilješke, aplikacije, podaci o aplikacijama, glazba, slike i još mnogo toga još su tamo. Iako je to vrlo velika pogodnost za ... .
Skeneri otiska prsta postaju bolji, ali nisu dobra zamjena za lozinke. Otisci prstiju i druga biometrija bolje su zamijeniti korisničko ime nego lozinku jer bi lozinka trebala biti nešto što znate. Uz to rečeno, skeneri otiska prsta za otključavanje telefona bolji su od ništa.
I na kraju, veličina telefona čini veću vjerojatnost da će biti ukradena. A budući da ima prijavljene sve vaše račune, lopov vam jednostavno mora poništiti zaporke da biste ih zaključali.
Murphyjev savjet: Uključite upravljanje udaljenim uređajima. Za korisnike Apple-a postoji Find My iPhone Kako koristiti Find iPhone za povratak ukradenog iPhone-a Kako koristiti Find iPhone za povratak Ukradenog iPhone-a Duga priča: Moja žena je ukrala njezin iPhone kad ju je zamijenio na poslu. dan. Uspio sam se prijaviti na njezin iCloud račun i na kraju vratiti uređaj. a za Androide koristite Device Manager Pronađite moj iPhone za Android? Upoznajte upravitelja uređaja s Androidom Pronađi moj iPhone za Android? Upoznajte upravitelja uređaja Android ljubomoran na iPhone-ovu aplikaciju Find My iPhone? Pa, sreća za vas, postoji jednako fenomenalna aplikacija za Android koja se zove Android Device Manager! Pogledajmo to. , Tako ćete moći maknuti osjetljive podatke s uređaja ako su ukradeni.?
Kada koristiti Google / Facebook prijavu za web lokacije
Nekoliko web lokacija traži da se prijavite pomoću svojih društvenih računa. Trebate li to učiniti? Treba li razmišljati dvaput prije prijave na korištenje društvenih računa? Treba li razmišljati dvaput prije prijave na društvenim računima?
“Zapravo ovisi i koliko pristup web lokaciji traži vaše podatke,” Kaže Murphy. “Ako stranica jednostavno želi da se potvrdite kako biste mogli ostavljati komentare, isprobati njihove usluge itd. I oni zatražiti vaš identitet, to je vjerojatno u redu.”
“Ako traže sve vrste dozvola u vašoj mreži, šalju poruke u vaše ime, pristupaju vašim kontaktima? Pazi!”
Koje usluge biste trebali koristiti?
Na kraju svega, vjerojatno se pitate koju od mnogih popularnih usluga možete koristiti i još uvijek ste sigurni u svoju sigurnost. Je li Gmail siguran? Trebate li pohraniti svoje podatke na Dropbox? Što je s uslugama usmjerenim na sigurnost?
Murphy ne preporučuje nijednu trenutnu aplikaciju u oblaku. Popularnim, zgodnim i jednostavnim nedostaje istinske privatnosti i sigurnosti, kaže on, dok su one koje nude istinsku privatnost i sigurnost složene za upotrebu i imaju previše gore spomenutog trenja.
Pa što su Murphyjeve preporuke?
Za e-poštu: “E-pošta je vrsta izgubljenog uzroka. Čak i ako imate najsigurnijeg davatelja usluga, vaši će primatelji uvijek biti slaba veza.”
Za pohranu u oblaku: “Najbolje je poslužitelj koji kontrolirate, može se zaključati na razini datotečnog sustava i osigurati da je svaka datoteka šifrirana jedinstvenim ključem po datoteci.”
Za uredske apartmane: “I dalje možete kupiti internetske uredske alate ili koristiti mogućnosti otvorenog koda. Suradnja u stvarnom vremenu postaje hit, ali za tu funkciju počinju stizati neka sigurna / otvorena izvorna rješenja.”
Za fotografije: “Ulazim u staru školu s tim, povežem se s uređajem u svojoj kući, prebacim slike s uređaja na uređaj za dugoročno pohranjivanje (ne bljesne, podaci neće preživjeti više godina bez uključivanja) i imam automatizirani program za šifriranje i prijenos ove podatke na poslužitelju koji kontroliram. Nije zgodno, ali sigurno je, ne samo od znatiželjnih očiju, već i od usluga koje se trbuhu podižu za nekoliko mjeseci, godinu dana.”
Pitajte Shauna!
Imate li dvojbe o sigurnosti podataka? Možda imate pitanja o tome kako Sndr može pomoći u rješavanju tih pitanja? Upišite svoja pitanja u komentarima, zamolit ćemo Shaun-a da ga ocijeni!