7 начина да защитите вашите цифрови данни, според експерта Шон Мърфи

реклама

Сигурността на данните и поверителността е все по-трудна за разбиране. Как можем да бъдем наистина сигурни, че съобщенията, които изпращаме, не попадат в грешни ръце, а снимките, които качваме, не се злоупотребяват?

За да разбере пропуските за сигурност на данните и как можем да ги избегнем, MakeUseOf разговаря с Шон Мърфи. Мърфи е бивш консултант на правителствената сигурност и основател на Sndr, безплатно приложение за съобщения и споделяне на файлове, за което той твърди, че решава най-често срещаните проблеми с криптирани данни и онлайн сигурност.

Проблемът с криптографията и шифрованите имейли

Често чуваме как правителството чете имейлите ни и как цялата ни текстова комуникация не е защитена. Общото предлагано решение е да шифровате имейлите си. Тези решения работят като слой върху имейла под формата на криптографски приставки. Обикновено това не е практично решение.

„Това поставя тежестта върху получателите ви също да имат същия плъгин, да обменят някакъв споделен секретен код / ​​ключ, за да четат вашите съобщения“, казва Мърфи. „Тези слоеве обикновено добавят толкова триене в общуването с всички, които вече познавате, че хората в крайна сметка го изоставят напълно.“

Криптографията обаче е трудна Как работи шифроването и наистина ли е безопасно? Прочетете още развивам, разработвам; трудно е да се убедят хората да го използват; и е много трудно за компаниите да се откажат от възможността да предават моите всички ваши съобщения и данни, добавя той.

„Никой или никакво образувание не трябва да има достъп до съобщения и данни на частни граждани, които не са ясно предназначени за обществено потребление. И за това се нуждаем от широко възприемане на криптографски услуги между подател и получатели за всичко - имейл, съобщения, социални медии, споделяне на файлове. Просто е твърде рисковано да оставите тези неща незащитени на сървърите, разпространени по целия свят. Точно там влиза Сндр, като поставя всичко това на едно място. "

Най-добрият съвет за осигуряване на вашата пощенска кутия: 2FA

Мърфи препоръчва двуфакторна автентификация Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още (наричана също 2FA или 2-стъпкова проверка) като най-добрият начин първо да защитите входящата си поща срещу натрапници. 2FA е протокол за сигурност в две стъпки, достъпен за най-изявените уеб услуги Заключете тези услуги сега с двуфакторна автентификацияДвуфакторното удостоверяване е интелигентният начин за защита на вашите онлайн акаунти. Нека да разгледаме някои от услугите, които можете да заключите с по-добра сигурност. Прочетете още . След като въведете паролата си, услугата изпраща втори код, обикновено чрез SMS, за да се увери, че сте наистина вие.

„Това е много силен механизъм за удостоверяване, тъй като изисква нещо, което знаете (парола) и нещо, което имате (мобилно устройство) - типично някой със злонамерено намерение няма да има достъп и до двете “, Мърфи казва. „Автентификацията е от съществено значение, за да започнете да осигурявате комуникация. Не забравяйте, че ако някой влезе в имейла ви, той може да нулира ВСИЧКИ други акаунти, които имате чрез връзките „нулиране на паролата ми“ в социалните медии и повечето други уебсайтове… страшни неща! “

Използвайте офлайн клиенти за електронна поща, особено когато пътувате

Имайки предвид колко мощни сега са Gmail или Outlook или други уеб-базирани имейл клиенти, вероятно нямате офлайн клиент като Outlook Express или Thunderbird. Но това е грешка според Мърфи. Има няколко ползи от използването на офлайн клиент за електронна поща Трябва да изкопаете Webmail за клиент за настолни клиенти, ако ...Преди няколко години уеб пощата беше изцяло възторг. Чудите се дали е време да се върнете към имейл клиент за настолни компютри? Не търси повече. Ние ви показваме достойнствата на местната пощенска услуга. Прочетете още като Thunderbird, вместо да получите достъп до Gmail или Outlook от вашия браузър.

„Вашите натискания на клавиши няма да бъдат заснети (както наскоро някой гигант в социалните медии беше уловен) докато пишете съобщението си“, казва той. „Имате време да прегледате вашите съобщения и съдържание за всяка чувствителна информация, преди тя да бъде предоставена на някоя свързана услуга. И можете да отделите време, за да сте сигурни, че се свързвате със сигурна мрежа. "

Мърфи особено препоръчва да използвате офлайн клиенти на имейли, когато пътувате. Когато не използвате Wi-Fi мрежата на дома или офиса, не можете да сте сигурни доколко е защитена. „Аз използвам офлайн клиенти, когато пътувам само по простата причина Точките за достъп до Wi-Fi не са безопасни дори ако използвате много слоеве, за да се опитате да го защитите “, казва Мърфи.

Направете пароли 30 знака или повече

Комиксът на XKCD приковава тайната за сигурност на паролите, казва Мърфи. Колкото по-дълго и по-сложно го правите, толкова по-трудно е компютърен алгоритъм да го напука. Така той има две златни правила за паролите:

• Потребителят трябва да може да ги запомни 6 съвета за създаване на нечуплива парола, която можете да запомнитеАко вашите пароли не са уникални и нечупливи, може да отворите входната врата и да поканите разбойниците за обяд. Прочетете още (без да ги записвате).
• Те трябва да са достатъчно сложни, че компютърът не може лесно да го разбере.

Сложността може да бъде постигната чрез специални символи, главни букви, цифри и т.н., казва Мърфи, предлагайки пример за наистина силна парола:

Ye8ufrUbruq @ п = себе

„Ами това нарушава правило №1: Трябва по някакъв начин да го помня. Забравете, просто ще го запиша или ще залепя в програма за запомняне на парола... и това не е толкова голямо за сигурността ", казва той. „Ами ако имахме наистина дълга парола, но я направихме малко по-запомняща се?“ Например:

TodayIsGoing2BeTheBestDayEver!

„Ключът тук е, че си спомням, че това е дълга парола и е много сложна и, по някои стандарти, по-сигурна от първата, само поради броя на знаците.“

Прикачете важни документи като PDF файлове или 7-Zip файлове

Често имейлите се използват за предаване на важни файлове, от информация за данъчни декларации до чувствителни снимки. Тъй като вече установихме недостатъците на сигурността в имейла, трябва да сте двойно сигурни в тези документи. Затова първо ги поставете в криптиран, заключен формат и след това ги изпратете по имейл, казва Мърфи.

• Използвайте формат на документ като PDF, който ви позволява криптирайте документите 4 съвета за обезопасяване на PDF документиКогато създавате PDF файлове за бизнес цели, може да имате редица проблеми, свързани със сигурността, като се започне от това кой може да го разглежда до начина, по който съдържанието може да бъде използвано повторно. Затова е жизненоважно да разберете ... Прочетете още с поне ключ AES-256 с огромна парола (30+ знака), която ще е необходима за отваряне на файла и след това, допълнително ограничаване на крайния получател от печат, избор на текст и т.н. Това е добре, защото повечето хора имат PDF зрител.?
• Използвайте някакъв тип формат на контейнерите, който позволява да има поне AES-256 ключ и огромна парола (30+ знака) криптиране на данни. 7Zip е добра програма за криптиране с отворен код 5 Ефективни инструменти за шифроване на вашите тайни файловеТрябва да обърнем по-голямо внимание от всякога на инструментите за криптиране и всичко, което е предназначено да защити нашата поверителност. С правилните инструменти запазването на данните ни е лесно. Прочетете още това се оказа прилично по отношение на сигурността, но не е одитирано широко. Но отново, другият човек трябва да има софтуера.

След като направите една (или и двете) от тези опции, можете свободно да изпратите този файл без много притеснения.

Този подход все още изисква да изпратите тази парола на другия човек. За да бъде в безопасност, Мърфи препоръчва да им се обадите и да кажете паролата на глас; не го записвайте никъде И използвайте принципите на трика с парола с 30 знака, за да го направите запомнящ се и сигурен.

Рисковете за сигурността са различни на компютри и телефони

Докато нашите смартфони бавно заменят нашите компютри, не можете да ги третирате като един и същ тип устройства, що се отнася до практиките за сигурност. Рисковете са различни и затова трябва да подходите по различен начин към проблема. Ето как Мърфи разграничава рисковете:

Рискове за персонални компютри: PC обикновено е създаден така, че да позволява на програмите да правят каквото пожелаят, с изключение на няколко горещи елемента (действайте като мрежов сървър, система за достъп или други потребителски файлове и т.н.) Днес заплахите за персонални компютри включват рансъмуер Не плащайте - Как да победите Ransomware!Само си представете, ако някой се появи на прага ви и каза: „Ей, в къщата ви има мишки, за които не сте знаели. Дайте ни 100 долара и ще се отървем от тях. "Това е Ransomware ... Прочетете още - програма, която криптира всички необходими файлове и ви принуждава да им плащате малко пари, за да ги отключите, но biggie са мълчаливите неща. Някои софтуерни програми седят на вашия компютър, обхождат мрежата за сочни неща и безшумно предават тези файлове в чужбина.

Рискове за телефони:Проблеми със сигурността на телефона Какво наистина трябва да знаете за сигурността на смартфона Прочетете още като цяло са по-ограничени от компютър, защото телефоните не са настроени да позволяват на програмите да правят каквото си поискат. Има обаче и други проблеми. Обикновено телефоните знаят къде се намирате до кулата на мобилния телефон, към която е свързана, който и да е Wi-Fi наблизо и ако имате включен GPS модул. Изтеглените приложения може да имат твърде много разрешения и може да заснемат твърде много информация за вас (като достъп до списъка с контакти и качване на всички тях на сървър някъде).

Съветът на Мърфи: Шифровайте телефона си. В Android трябва изрично да направите това в настройките на телефона. Най-новите iPhone се доставят по този начин, когато имате парола. Ето как да го направим Как да шифроваме данни на вашия смартфонСъс скандала Prism-Verizon това, което се твърди, че се случва е, че Агенцията за национална сигурност на САЩ (NSA) е извличала данни. Тоест, те минават през записите на разговорите на ... Прочетете още .

Също така, действителната технология, която кара мобилния телефон да комуникира с куличките на клетките, обикновено е черна кутия, която общността на сигурността няма много видимост във вътрешната работа. Способен ли е да контролира дистанционно телефона ви, да го включва или активира камерата му?

Съветът на Мърфи: Използвайте парола за вход. Прост 4-цифрен щифт не е достатъчен, 6-цифрен щифт е добър, паролата е най-добрата. И брави за модели не са изключени Кое е по-сигурно, парола или заключване на модел?Нашите смартфони носят много лична информация. Всичките ви текстови съобщения, имейли, бележки, приложения, данни за приложения, музика, снимки и много други са там. Макар че е много голямо удобство да ... Прочетете още .

Скенерите за пръстови отпечатъци стават все по-добри, но не са добра подмяна на паролите. Отпечатъците и други биометрични показатели са по-подходящи за замяна на потребителско име, отколкото парола, тъй като паролата трябва да е нещо, което знаете. С това казано, скенерите за пръстови отпечатъци за отключване на телефони са по-добри от нищо.

И накрая, размерът на телефона го прави по-вероятно да бъде откраднат. И тъй като има всички ваши акаунти влезли, крадецът просто трябва да нулира паролите, за да ви заключи.

Съветът на Мърфи: Включете дистанционното управление на устройството. За потребителите на Apple има Намери айфонът ми Как да проследявате и да намирате вашия iPhone, използвайки локални услугиМожете да проследявате вашия iPhone и да споделяте или да намирате местоположението му, като използвате функцията iPhone Location Services. Показваме ви как. Прочетете още и за Андроиди, използвайте диспечера на устройства Намери моя iPhone за Android? Запознайте се с Android Device ManagerЗавиждате на приложението Find My iPhone на iPhone? Е, късмет за вас, има еднакво страхотно приложение за Android, наречено Android Device Manager! Нека да го разгледаме. Прочетете още . Това ще ви позволи да изтриете дистанционно чувствителни данни от устройството си, ако те са откраднати.?

Кога да използвате Google / Facebook Вход за сайтове

Няколко сайта ви молят да влезете с помощта на социалните си акаунти. Трябва ли да го направите? Трябва ли да мислите два пъти, преди да влезете с помощта на социални акаунти? Прочетете още

„Наистина зависи и колко достъпът до сайта иска вашата информация“, казва Мърфи. „Ако сайтът просто иска да се удостоверите, за да можете да оставяте коментари, опитайте техните услуги и т.н. и те искат вашата самоличност, това вероятно е добре. "

„Ако те поискат всякакъв вид разрешение - публикуват във вашата мрежа, изпращат съобщения от ваше име, достъп до контактите си? Внимавай!"

Кои услуги трябва да използвате?

В края на всичко това вероятно се чудите коя от многото популярни услуги можете да използвате и все още да сте сигурни в сигурността си. Безопасен ли е Gmail? Трябва ли да съхранявате данните си в Dropbox? Ами услугите, фокусирани върху сигурността?

Мърфи не препоръчва текущо облачно приложение. На популярните, удобни и прости такива липсва истинска поверителност и сигурност, казва той, докато тези които предлагат истинска поверителност и сигурност са сложни за използване и имат твърде много от гореспоменатите триене.

И така, какви са препоръките на Мърфи?

За имейл: „Имейлът е нещо като загубена причина. Дори и да имате най-сигурния доставчик, вашите получатели винаги ще бъдат слабата връзка. "

За облачно съхранение: „Най-добрият е сървър, който контролирате, може да се заключи на ниво файлова система и да гарантира, че всеки файл е криптиран с уникален ключ на файл.“

За офис апартаменти: „Все още можете да закупите офлайн офис инструменти или да използвате опции с отворен код. Сътрудничеството в реално време е хит, но започват да пристигат някои сигурни / отворени решения за тази функционалност. "

За снимки: „С това отивам на старо училище, свързвам се с устройство в къщата си, прехвърлям снимки от устройството си на устройство за дългосрочно съхранение (не флаш, данните няма да оцелее няколко години без да бъде включен) и ще има автоматизирана програма за криптиране и качване на тази информация на сървър I контрол. Не е удобно, но е сигурно не само от любопитни очи, но и от услуги, които се вдигат в корем след няколко месеца, година. "

Питай Шон!

Имате съмнения относно сигурността на вашите данни? Може би имате въпроси как Sndr може да помогне за решаването на тези проблеми? Уволнете вашите въпроси в коментарите, ще помолим Шаун да претегли!