reklama
Zabezpečení dat a soukromí je stále obtížnější pochopit. Jak si můžeme být opravdu jisti, že zprávy, které posíláme, nespadají do nesprávných rukou a fotografie, které nahráváme, se nezneužijí?
Abychom porozuměli mezerám v zabezpečení dat a jak se jim můžeme vyhnout, mluvil MakeUseOf se Shaunem Murphym. Murphy je bývalý vládní bezpečnostní konzultant a zakladatel Sndr, bezplatná aplikace pro zasílání zpráv a sdílení souborů, o nichž tvrdí, že řeší nejčastější problémy se šifrovanými daty a zabezpečením online.
Problém s kryptografií a šifrovanými e-maily
Často slyšíme, jak vláda čte naše e-maily a jak veškerá naše textová komunikace není bezpečná. Obvyklým nabízeným řešením je šifrování e-mailů. Tato řešení fungují jako vrstva v horní části e-mailu ve formě kryptografických pluginů. Obvykle to však není praktické řešení.
"Přináší to břemeno na vaše příjemce, aby měli také stejný plugin, vyměnili si nějaký sdílený tajný kód / klíč, aby si mohli přečíst vaše zprávy," říká Murphy. "Tyto vrstvy obvykle přidávají tolik tření při komunikaci s každým, koho už víte, že lidé to nakonec úplně opustí."
Kryptografie je však těžká Jak funguje šifrování a je skutečně bezpečný? Přečtěte si více Vyvinout; je těžké přesvědčit lidi, aby to používali; a pro společnosti je velmi těžké vzdát se schopnosti těžit všechny vaše zprávy a data, dodává.
„Nikdo nebo žádný subjekt by neměl mít přístup ke zprávám a údajům soukromého občana, které nebyly jasně určeny k veřejné spotřebě. K tomu potřebujeme široké přijetí kryptografických služeb mezi odesílatelem a příjemcem ve všem - e-mail, zasílání zpráv, sociální média, sdílení souborů. Je prostě příliš riskantní nechat tyto věci nechráněné na serverech rozložených po celém světě. Tam přichází Sndr tím, že to všechno na jednom místě. “
Nejlepší tip na zabezpečení doručené pošty: 2FA
Murphy doporučuje dvoufaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázová autentizace (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více (také se nazývá 2FA nebo dvoufázové ověření) jako nejlepší způsob, jak nejprve zabezpečit doručenou poštu před vetřelci. 2FA je dvoufázový bezpečnostní protokol, který je k dispozici pro nejvýznamnější webové služby Uzamkněte tyto služby nyní pomocí dvoufaktorového ověřeníDvoufaktorové ověřování je chytrý způsob, jak chránit své online účty. Pojďme se podívat na několik služeb, které můžete uzamknout, s lepším zabezpečením. Přečtěte si více . Po zadání hesla služba odešle druhý kód, obvykle prostřednictvím SMS, aby zajistila, že jste opravdu vy.
„Jedná se o velmi silný mechanismus ověřování, protože vyžaduje něco, co znáte (heslo) a něco, co máte (mobilní zařízení) - atypicky nebude mít někdo se zlým úmyslem přístup k oběma, “ Murphy říká. „Ověřování je nezbytné pro zahájení zabezpečení vaší komunikace. Pamatujte, že pokud se někdo dostane do vašeho e-mailu, může resetovat VŠECHNY ostatní účty, které máte, prostřednictvím odkazů „resetovat moje heslo“ na sociálních médiích a na většině jiných webů… děsivých věcí! “
Používejte offline e-mailové klienty, zejména při cestování
Vzhledem k tomu, jak silní jsou nyní Gmail nebo Outlook nebo jiné webové e-mailové klienty, pravděpodobně nemáte offline klienta, jako je Outlook Express nebo Thunderbird. Ale to je chyba, podle Murphyho. Tam jsou nějací výhody používání offline e-mailového klienta Měli byste příkop Webmail pro stolního e-mailového klienta, pokud ...Před několika lety byl webmail celý nadšený. Zajímá vás, zda je čas přejít zpět na e-mailového klienta pro počítače? Už nehledejte. Ukážeme vám výhody místní poštovní služby. Přečtěte si více jako Thunderbird místo přístupu k Gmailu nebo Outlooku z vašeho prohlížeče.
"Během psaní zprávy nebudou zachyceny vaše stisknutí kláves (protože nějaký gigant sociálních médií byl nedávno chycen)," říká. „Před odesláním nějaké připojené službě máte čas zkontrolovat, zda vaše zprávy a obsah neobsahují citlivé informace. A můžete mít čas na to, abyste se ujistili, že se připojujete k bezpečné síti. “
Murphy zejména doporučuje používat klienty offline e-mailů, když cestujete. Pokud nepoužíváte síť Wi-Fi doma nebo v kanceláři, nemůžete si být jisti, jak je zabezpečená. „Klienty offline používám, když cestuji jen z jednoduchého důvodu, který nejvíce Přístupové body Wi-Fi nejsou bezpečné i když používáte mnoho vrstev, abyste se pokusili chránit, “říká Murphy.
Vytvořte hesla 30 znaků nebo více
XKCD komiks Murphy říká, že přibije bezpečnostní tajemství. Čím delší a složitější je, tím těžší je pro počítačový algoritmus crackovat. Má tedy dvě zlatá pravidla pro hesla:
- Uživatel by měl být schopen si je pamatovat 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovatPokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiče na oběd. Přečtěte si více (bez jejich zápisu).
- Měly by být dostatečně komplexní, aby to počítač nemohl snadno zjistit.
Složitost lze dosáhnout speciálními znaky, velkými písmeny, čísly atd., Říká Murphy a nabízí příklad opravdu silného hesla:
Ye8ufrUbruq @ n = se
"No, to porušuje pravidlo č. 1: Musím si to nějak zapamatovat." Zapomeň na to, jen si to zapíšu nebo se držím hesla pamatujícího programu... a to není tak skvělé pro bezpečnost, “říká. "Co kdybychom měli opravdu dlouhé heslo, ale udělali jsme to trochu nezapomenutelnější?" Například:
TodayIsGoing2BeTheBestDayEver!
"Klíčem je, že si pamatuji, že je to dlouhá přístupová fráze a je to velmi složité a podle některých standardů bezpečnější než první pouze kvůli počtu znaků."
Připojte důležité dokumenty jako soubory PDF nebo 7-Zip
E-maily se často používají k přenosu důležitých souborů, od informací o daňovém přiznání až po citlivé fotografie. Protože jsme již v e-mailu zjistili bezpečnostní chyby, je třeba mít o těchto dokumentech dvojnásobnou jistotu. Nejprve je tedy vložte do šifrovaného, uzamčeného formátu a poté je pošlete e-mailem, říká Murphy.
- Použijte formát dokumentu, jako je PDF, který vám umožní zašifrovat dokumenty 4 Tipy pro zabezpečení dokumentů PDFKdyž vytváříte soubory PDF pro obchodní účely, může se jednat o řadu bezpečnostních otázek, od toho, kdo si je může prohlédnout, až po to, jak lze obsah znovu použít. Je proto důležité pochopit ... Přečtěte si více s alespoň klíčem AES-256 s velkým heslem (30+ znaků), které bude vyžadováno k otevření souboru, a poté dále omezí koncového příjemce v tisku, výběru textu atd. To je dobré, protože většina lidí má prohlížeč PDF.?
- Použijte nějaký typ kontejnerového formátu, který umožňuje alespoň klíč AES-256 a obrovské šifrování dat (30+ znaků). 7Zip je dobrý šifrovací program s otevřeným zdrojovým kódem 5 účinných nástrojů pro šifrování vašich tajných souborůMusíme věnovat zvýšenou pozornost než kdykoli předtím šifrovacím nástrojům a čemukoli navrženému k ochraně našeho soukromí. Se správnými nástroji je snadné udržovat naše data v bezpečí. Přečtěte si více to se ukázalo být slušné v oblasti bezpečnosti, ale nebylo podrobeno rozsáhlému auditu. Ale opět, druhá osoba musí mít software.
Poté, co uděláte jednu (nebo obě) z těchto možností, můžete tento soubor volně odeslat bez obav.
Tento přístup stále vyžaduje, abyste toto heslo zaslali druhé osobě. Pro zajištění bezpečnosti Murphy doporučuje volat je a vyslovovat heslo nahlas; nepište to nikde. A pomocí principů 30-znakového hesla trik, aby byl nezapomenutelný a bezpečný.
Bezpečnostní rizika se u počítačů a telefonů liší
Naše chytré telefony naše počítače pomalu nahrazují, ale pokud jde o bezpečnostní postupy, nemůžete s nimi zacházet jako se stejným typem zařízení. Rizika jsou různá, takže k problému musíte přistupovat odlišně. Takto rozlišuje Murphy rizika:
Rizika pro PC: Počítač je obvykle nastaven tak, aby umožňoval programům dělat cokoli, s výjimkou několika horkých položek (fungují jako síťový server, přístupový systém nebo jiné uživatelské soubory atd.) Dnešní Mezi hrozby na PC patří ransomware Neplaťte - jak porazit Ransomware!Jen si představte, jestli se někdo objevil na vašem prahu a řekl: „Hej, ve vašem domě jsou myši, o kterých jste nevěděli. Dej nám $ 100 a zbavíme se jich. "Tohle je Ransomware ... Přečtěte si více - program, který šifruje všechny potřebné soubory a nutí je platit jim nějaké peníze, abyste je odemkli, ale biggie je tichá věc. Některé softwarové programy sedí ve vašem počítači, procházejí síť šťavnatými věcmi a tiše přenášejí tyto soubory do zámoří.
Rizika pro telefony:Problémy se zabezpečením telefonu Co skutečně potřebujete vědět o zabezpečení smartphonu Přečtěte si více jsou obecně omezenější než počítač, protože telefony nejsou nastaveny tak, aby umožňovaly programům dělat, co chtějí. Existují však i jiné problémy. Telefony obvykle vědí, kde se nacházíte z věže mobilních telefonů, ke které je připojen, jakékoli blízké Wi-Fi a pokud máte zapnutý GPS modul. Stažené aplikace mohou mít příliš mnoho oprávnění a možná o vás zachycují příliš mnoho informací (například přístup do seznamu kontaktů a někde je nahrát na server).
Murphyho tip: Zašifrujte telefon. V systému Android to musíte explicitně provést v nastavení telefonu. Nejnovější iPhony se dodávají tímto způsobem, když máte heslo. Tady je jak to udělat Jak šifrovat data na vašem smartphonuSe skandálem Prism-Verizon se údajně děje to, že Národní bezpečnostní agentura (NSA) Spojených států amerických těžila data. To znamená, že procházeli záznamy hovorů ... Přečtěte si více .
Skutečnou technologií, díky níž mobilní telefon komunikuje s mobilními věžemi, je obecně černá skříňka, do které bezpečnostní komunita příliš nevnímá vnitřní fungování. Je schopen dálkově ovládat telefon, zapnout jej nebo aktivovat kameru?
Murphyho tip: Pro přihlášení použijte přístupové heslo. Jednoduchý čtyřciferný pin nestačí, šestimístný pin je dobrý, nejlepší je heslo. A zámky vzorů jsou vyloučeny Který je bezpečnější, heslo nebo zámek zámku?Naše chytré telefony obsahují mnoho osobních údajů. Jsou zde všechny vaše textové zprávy, e-maily, poznámky, aplikace, data aplikací, hudba, obrázky a mnoho dalšího. I když je to velmi skvělé ... Přečtěte si více .
Snímače otisků prstů se zlepšují, ale nejsou dobrou náhradou za hesla. Otisky prstů a další biometrie jsou vhodnější pro nahrazení uživatelského jména než hesla, protože heslo by mělo být něco, co znáte. Díky tomu jsou snímače otisků prstů pro odemykání telefonů lepší než nic.
Konečně, velikost telefonu zvyšuje pravděpodobnost, že bude odcizen. A protože jsou všechny vaše účty přihlášeny, musí zloděj jednoduše resetovat hesla, aby vás uzamkl.
Murphyho tip: Zapněte vzdálenou správu zařízení. Pro uživatele Apple existuje Najdi můj iPhone Jak sledovat a lokalizovat váš iPhone pomocí polohových služebMůžete sledovat svůj iPhone a sdílet nebo najít jeho umístění pomocí funkce iPhone Location Services. Ukážeme vám jak. Přečtěte si více a pro Androidy, použijte Správce zařízení Najít můj iPhone pro Android? Seznamte se se Správcem zařízení AndroidŽárlí na aplikaci Najít iPhone pro iPhone? Naštěstí pro vás existuje stejně úžasná aplikace pro Android s názvem Správce zařízení Android! Pojďme se na to podívat. Přečtěte si více . To vám umožní vzdáleně vymazat citlivá data z vašeho zařízení, pokud jsou odcizena.?
Kdy použít přihlašovací údaje Google / Facebook pro weby
Několik webů vás žádá o přihlášení pomocí sociálních účtů. Měl byste to udělat? Měli byste si dvakrát rozmyslet před přihlášením pomocí sociálních účtů? Přečtěte si více
"Opravdu záleží na tom, kolik přístupu k vašim informacím požaduje web," říká Murphy. „Pokud web jednoduše požaduje, abyste se autentizovali, abyste mohli zanechat komentáře, vyzkoušet jejich služby atd. a oni požadují vaši totožnost, to je asi v pořádku. “
"Pokud požádají o nejrůznější svolení - zveřejnit příspěvek ve vaší síti, odeslat zprávy jménem, přistupovat ke svým kontaktům? Dávej si pozor!"
Jaké služby byste měli používat?
Na konci toho všeho by vás zajímalo, které z mnoha populárních služeb, které můžete používat, a stále si můžete být jisti svou bezpečností. Je Gmail bezpečný? Měli byste ukládat svá data na Dropbox? A co služby zaměřené na bezpečnost?
Murphy nedoporučuje žádnou současnou cloudovou aplikaci. Populární, pohodlné a jednoduché postrádají skutečné soukromí a bezpečnost, říká, zatímco ty které nabízejí skutečné soukromí a zabezpečení, je složité používat a mají příliš mnoho výše uvedeného tření.
Co jsou Murphyho doporučení?
Pro e-mail: "E-mail je jakousi ztracenou příčinou." I když máte nejbezpečnějšího poskytovatele, vaši příjemci budou vždy slabým článkem. “
Pro cloudové úložiště: "Nejlepší je server, který ovládáte, můžete uzamknout na úrovni souborového systému a zajistit, aby byl každý soubor šifrován jedinečným klíčem pro soubor."
Pro kancelářské apartmány: „Stále si můžete zakoupit kancelářské nástroje offline nebo používat možnosti otevřeného zdroje. Spolupráce v reálném čase je hitem, ale pro tuto funkci začínají přicházet některá zabezpečená / otevřená řešení. “
Pro fotografie: "S tím chodím do staré školy, připojuji se k zařízení v mém domě, přenáším obrázky z mého zařízení na jednotku dlouhodobého úložiště (ne flash, data neprožije několik let, aniž by byl zapojen) a má automatizovaný program zašifrovat a nahrát tyto informace na server I řízení. Není to pohodlné, ale je to bezpečné nejen před zvědavýma očima, ale i od služeb, které za pár měsíců v roce rostou. “
Zeptej se Shauna!
Máte nějaké pochybnosti o zabezpečení vašich dat? Možná máte otázky, jak Sndr může pomoci vyřešit tyto problémy? Vypalte své otázky v komentářích, požádáme Shauna, aby zvážil!
Mihir Patkar píše o technologii a produktivitě, když se nestará o opakované spuštění.