Skelbimas
Vis sunkiau suprasti duomenų saugumą ir privatumą. Kaip galime būti tikri, kad mūsų siunčiamos žinutės nepatenka į netinkamas rankas, o įkeltos nuotraukos nebus netinkamai naudojamos?
Norėdami suprasti duomenų saugumo spragas ir kaip jų išvengti, „MakeUseOf“ kalbėjosi su Shaunu Murphy. Murphy yra buvęs vyriausybės saugumo konsultantas ir Sndr, nemokama pranešimų ir failų bendrinimo programa, kuri, jo teigimu, išsprendžia dažniausiai užšifruotų duomenų ir internetinės saugos problemas.
Kriptografijos ir užšifruotų el. Laiškų problema
Mes dažnai girdime apie tai, kaip vyriausybė skaito mūsų el. Laiškus ir kaip nesaugu visas tekstinis ryšys. Siūlomas sprendimas yra užšifruoti el. Laiškus. Šie sprendimai veikia kaip el. Pašto sluoksnis, kriptografinių papildinių pavidalu. Tačiau paprastai tai nėra praktinis sprendimas.
„Tai įpareigoja jūsų gavėjus turėti tą patį papildinį, apsikeisti kokiu nors slaptu kodu / raktu, kad galėtumėte skaityti jūsų pranešimus“, - sako Murphy. „Šie sluoksniai paprastai sukelia tiek daug trinties bendraujant su visais, kuriuos jau pažįstate, kad žmonės galų gale to atsisako“.
Tačiau kriptografija yra sunki Kaip veikia šifravimas ir ar jis tikrai saugus? Skaityti daugiau išvystyti; sunku įtikinti žmones ja naudotis; ir labai sunku įmonėms atsisakyti galimybės išnaikinti visus jūsų pranešimus ir duomenis, priduria jis.
„Niekas ar joks subjektas neturėtų turėti prieigos prie privačių piliečių pranešimų ir duomenų, kurie nebuvo aiškiai skirti viešam vartojimui. Tam reikia plačiai pritaikyti kriptografijos paslaugas tarp siuntėjo ir gavėjų visose srityse - el. Paštu, pranešimais, socialine žiniasklaida, dalijimusi failais. Tai yra pernelyg rizikinga palikti šią medžiagą neapsaugotą visame pasaulyje esančiuose serveriuose. Štai kur ateina Sndras, sudėjęs visa tai į vieną vietą. “
Geriausias patarimas, kaip apsaugoti pašto dėžutę: 2FA
Murphy rekomenduoja dviejų veiksnių autentifikavimas Kas yra dviejų veiksnių autentifikavimas ir kodėl jūs turėtumėte juo naudotisDviejų faktorių autentifikavimas (2FA) yra saugos metodas, kuriam reikia dviejų skirtingų būdų įrodyti jūsų tapatybę. Jis dažniausiai naudojamas kasdieniame gyvenime. Pavyzdžiui, norėdami atsiskaityti kreditine kortele, ne tik ... Skaityti daugiau (taip pat vadinamas 2FA arba arba patvirtinimu dviem veiksmais) yra geriausias būdas pirmiausia apsaugoti gautuosius nuo įsibrovėlių. 2FA yra dviejų žingsnių saugos protokolas, galimas žinomiausios žiniatinklio paslaugos Užrakinkite šias paslaugas dabar naudodami dviejų faktorių autentifikavimąDviejų veiksnių autentifikavimas yra protingas būdas apsaugoti savo internetines paskyras. Pažvelkime į kelias paslaugas, kurias galite užrakinti užtikrindami geresnį saugumą. Skaityti daugiau . Įvedę slaptažodį, tarnyba siunčia antrą kodą, paprastai SMS žinute, kad įsitikintumėte, jog jis tikrai esate jūs.
„Tai labai stiprus autentifikavimo mechanizmas, nes tam reikia kažko, ką žinote (slaptažodžio) ir ką turite (mobilusis įrenginys) - paprastai kažkas, turintis kenkėjiškų ketinimų, neturės prieigos prie abiejų “, Sako Murphy. „Autentifikavimas yra būtinas norint pradėti saugoti jūsų ryšį. Atminkite, kad jei kas nors pateks į jūsų el. Paštą, jis gali atkurti visas kitas jūsų turimas paskyras naudodamasis nuorodomis „iš naujo nustatyti mano slaptažodį“ socialinėje žiniasklaidoje ir daugumoje kitų svetainių... baisių dalykų! “
Naudokite el. Pašto klientus neprisijungę, ypač keliaudami
Atsižvelgiant į tai, kokie galingi yra „Gmail“, „Outlook“ ar kiti internetiniai el. Pašto klientai, greičiausiai neturite neprisijungus pasiekiamų klientų, tokių kaip „Outlook Express“ ar „Thunderbird“. Tačiau, pasak Murphy, tai yra klaida. Yra šiek tiek naudą naudojant neprisijungus naudojamą el. pašto klientą Turėtumėte nutiesti „Webmail“ darbalaukio el. Pašto klientui, jei ...Prieš kelerius metus žiniatinklio paštas buvo labai populiarus. Įdomu, ar laikas grįžti prie darbalaukio el. Pašto kliento? Neziurek i prieki. Mes parodome jums vietinio pašto paslaugų pranašumus. Skaityti daugiau kaip „Thunderbird“, užuot pasiekę „Gmail“ ar „Outlook“ iš savo naršyklės.
„Rašant pranešimą jūsų klavišai nebus užfiksuoti (kaip neseniai buvo sugautas kai kuris socialinės žiniasklaidos milžinas)“, - sako jis. „Jūs turite laiko peržiūrėti bet kokią neskelbtiną informaciją jūsų žinutėse ir turinyje, prieš pateikdami ją kuriai nors prijungtai tarnybai. Ir jūs galite skirti laiko savo prisijungimui prie saugaus tinklo “.
Murphy ypač rekomenduoja naudoti neprisijungus naudojamus el. Pašto klientus, kai keliaujate. Kai nenaudojate savo namų ar biuro „Wi-Fi“ tinklo, negalite būti tikri, ar jis saugus. „Aš naudojuosi neprisijungęs klientais, kai keliauju tik dėl paprastos priežasties „Wi-Fi“ prieigos taškai nėra saugūs net jei bandysite apsaugoti daugelį sluoksnių “, - sako Murphy.
Padarykite slaptažodžius 30 ar daugiau simbolių
XKCD komiksas slapstosi slaptažodžius, sako Murphy. Kuo ilgesnis ir sudėtingesnis jį padarysite, tuo sunkiau kompiuterio algoritmui jį nulaužti. Taigi jis turi dvi auksines slaptažodžių naudojimo taisykles:
- Vartotojas turėtų sugebėti juos atsiminti 6 patarimai, kaip sukurti nenutrūkstamą slaptažodį, kurį galėtumėte atsimintiJei slaptažodžiai nėra unikalūs ir nesulaužomi, galite atidaryti priekines duris ir pakviesti plėšikus pietums. Skaityti daugiau (jų neparašius).
- Jie turėtų būti pakankamai sudėtingi, kad kompiuteris jų lengvai nesuprastų.
Sudėtingumą gali pasiekti specialūs simboliai, didžiosios raidės, skaičiai ir kt., Sako Murphy, pateikdamas tikrai stipraus slaptažodžio pavyzdį:
Ye8ufrUbruq @ n = se
„Na, kas pažeidžia taisyklę Nr. 1: aš turiu tai kažkaip atsiminti. Pamiršk, aš tiesiog jį užsirašysiu arba įklijuosiu slaptažodį įsimenančią programą... ir tai nėra labai saugu “, - sako jis. „Ką daryti, jei turėtume tikrai ilgą slaptažodį, bet jis būtų šiek tiek įsimenamas?“ Pavyzdžiui:
ŠiandienIsGoing2BeTheBestDayEver!
„Svarbiausia, kad tai atsimenu, ji yra ilga slaptafrazė, ji yra labai sudėtinga ir, atsižvelgiant į kai kuriuos standartus, saugesnė nei pirmoji tik dėl ženklų skaičiaus.“
Pridėkite svarbius dokumentus kaip PDF arba 7-ZIP failus
El. Laiškai dažnai naudojami svarbiems failams perduoti - nuo mokesčių deklaravimo informacijos iki neskelbtinų nuotraukų. Kadangi mes jau nustatėme el. Pašto saugos trūkumus, turite būti dvejopai tikri dėl šių dokumentų. Taigi pirmiausia įdėkite juos į užšifruotą, užraktą ir tada nusiųskite juos el. Paštu, sako Murphy.
- Naudokite tokio dokumento formatą kaip PDF, kuris jums tai leidžia užšifruoti dokumentus 4 patarimai, kaip apsaugoti PDF dokumentusKai kuriate PDF rinkmenas verslo tikslais, jums gali kilti nemažai su saugumu susijusių problemų: pradedant nuo to, kas ją gali peržiūrėti, ir baigiant tuo, kaip turinį galima pakartotinai naudoti. Todėl labai svarbu suprasti ... Skaityti daugiau turėdami bent AES-256 raktą su didžiuliu slaptažodžiu (30 ir daugiau ženklų), kurie bus reikalingi failui atidaryti ir tada dar labiau apriboti galutinį gavėją spausdinti, pasirinkti tekstą ir pan. Tai gerai, nes dauguma žmonių turi PDF žiūryklę.?
- Naudokite tam tikro tipo talpyklos formatą, kuris leidžia bent AES-256 raktą ir didžiulį slaptažodį (30 ir daugiau simbolių) užšifruoti. „7Zip“ yra gera atvirojo kodo šifravimo programa 5 veiksmingos priemonės slaptiems failams užšifruotiTurime labiau nei bet kada anksčiau atkreipti dėmesį į šifravimo įrankius ir bet ką, kas skirta apsaugoti mūsų privatumą. Naudodami tinkamus įrankius, lengvai saugokite savo duomenis. Skaityti daugiau tai įrodė, kad saugumas yra tinkamas, tačiau nėra išsamiai tikrinamas. Bet vėlgi, kitas asmuo turi turėti programinę įrangą.
Atlikę vieną (arba abi) iš šių parinkčių, galėsite laisvai nusiųsti tą failą be daug nerimo.
Šis būdas vis tiek reikalauja, kad jūs nusiųstumėte tą slaptažodį kitam asmeniui. Norėdami būti saugus, Murphy rekomenduoja jiems paskambinti ir garsiai pasakyti slaptažodį; niekur nerašyk. Ir pasinaudokite 30 simbolių slaptažodžio apgaulės principais, kad jis būtų įsimenamas ir saugus.
Kompiuterių ir telefonų saugos rizika skiriasi
Nors mūsų išmanieji telefonai pamažu keičia mūsų asmeninius kompiuterius, kalbėdami apie saugumo praktiką negalite jų laikyti vieno tipo įrenginiais. Rizika yra skirtinga, todėl reikia kitaip spręsti problemą. Štai kaip Murphy išskiria riziką:
Rizika kompiuteriams: Kompiuteris paprastai nustatomas tam, kad programos galėtų daryti viską, kas jiems patinka, išskyrus keletą svarbių elementų (veikti kaip tinklo serverį, prieigos sistemą ar kitus vartotojo failus ir t. T.). grėsmė kompiuteriams apima išpirkos programinę įrangą Nemokėkite - kaip įveikti „Ransomware“!Įsivaizduokite, jei kas nors apsireiškė ant jūsų durų ir pasakė: „Ei, tavo namuose yra pelių, apie kurias tu nieko nežinojai. Duok mums 100 USD ir mes jų atsikratysime. “Tai„ Ransomware “... Skaityti daugiau - programa, kuri užšifruoja visus jums reikalingus failus ir priverčia jus sumokėti jiems šiek tiek pinigų, kad juos atrakintumėte, tačiau didžioji dalis yra tylus dalykas. Kai kurios programinės įrangos programos yra jūsų kompiuteryje, aptinka sultingų dalykų tinklą ir tyliai perduoda tuos failus į užsienį.
Rizika telefonams:Telefono saugos problemos Ką tikrai reikia žinoti apie išmaniųjų telefonų apsaugą Skaityti daugiau paprastai yra labiau apriboti nei kompiuteris, nes telefonai nėra nustatyti taip, kad leistų programoms daryti ką nori. Tačiau yra ir kitų problemų. Telefonai paprastai žino, kur esate, prie mobiliojo telefono bokšto, prie kurio jis prijungtas, bet kokio netoliese esančio „Wi-Fi“ ryšio ir jei įjungtas GPS modulis. Atsiųstoms programoms gali būti suteikta per daug leidimų ir gali būti, kad fiksavote per daug informacijos apie jus (pvz., Pasiekiate savo kontaktų sąrašą ir įkeliate visas jas į kažkur esantį serverį).
Murphy patarimas: Užšifruokite savo telefoną. „Android“ turite tai aiškiai padaryti telefono nustatymuose. Naujausi „iPhone“ telefonai pristatomi tokiu būdu, kai turite slaptažodį. Štai kaip tai padaryti Kaip užšifruoti duomenis išmaniajame telefoneDėl „Prism-Verizon“ skandalo tariamai įvyko tai, kad Jungtinių Amerikos Valstijų nacionalinė saugumo agentūra (NSA) vykdė duomenų gavybą. Tai yra, jie išgyveno skambučių įrašus ... Skaityti daugiau .
Be to, tikroji technologija, verčianti mobilųjį telefoną susisiekti su mobiliųjų telefonų bokštais, paprastai yra juodoji dėžutė, kurios saugumo bendruomenė nelabai mato vidiniame darbe. Ar ji gali nuotoliniu būdu valdyti telefoną, jį įjungti ar įjungti fotoaparatą?
Murphy patarimas: Prisijungimui naudokite slaptafrazę. Nepakanka paprasto keturženklio PIN kodo, 6 skaitmenų PIN kodas yra geras, slaptafrazė yra geriausia. Ir modelio spynos nėra svarbios Kuris yra saugesnis, slaptažodis ar šablono užraktas?Mūsų išmanieji telefonai neša daug asmeninės informacijos. Čia yra visi jūsų tekstiniai pranešimai, el. Laiškai, užrašai, programos, programų duomenys, muzika, paveikslėliai ir dar daugiau. Nors tai labai didelis patogumas ... Skaityti daugiau .
Pirštų atspaudų skaitytuvai tobulėja, tačiau jie nėra tinkami slaptažodžių pakaitalai. Pirštų atspaudai ir kiti biometriniai duomenys yra labiau tinkami pakeisti vartotojo vardą, o ne slaptažodį, nes slaptažodis turėtų būti kažkas, ką žinote. Turint tai mintyje, pirštų atspaudų skaitytuvai telefonams atrakinti yra geriau nei nieko.
Galiausiai dėl telefono dydžio jis gali būti pavogtas. Ir kadangi visos jūsų sąskaitos yra prisijungusios, vagis turi tiesiog iš naujo nustatyti slaptažodžius, kad jus užrakintų.
Murphy patarimas: Įjunkite nuotolinio įrenginio valdymą. „Apple“ vartotojams yra Surask mano iPhoną Kaip sekti ir rasti savo iPhone naudojant vietos nustatymo paslaugasGalite sekti savo „iPhone“ ir bendrinti ar rasti jo vietą naudodamiesi „iPhone“ vietos nustatymo paslaugų funkcija. Mes jums parodysime kaip. Skaityti daugiau ir androidams, naudokitės įrenginių tvarkytuve Surasti „iPhone“, skirtą „Android“? Susipažinkite su „Android“ įrenginių tvarkytuvePavydi „iPhone“ programos „Rasti mano iPhone“ programa? Na, jums pasisekė, kad yra tokia pat nuostabi „Android“ programa, vadinama „Android“ įrenginių tvarkytuve! Pažvelkime į tai. Skaityti daugiau . Tai leis jums nuotoliniu būdu išvalyti neskelbtinus duomenis iš savo įrenginio, jei jis pavogtas.
Kada naudoti „Google“ / „Facebook“ prisijungimus svetainėms
Kelios svetainės prašo prisijungti naudodamiesi savo socialinėmis paskyromis. Ar reikėtų tai daryti? Ar turėtumėte galvoti dar prieš prisijungdami naudodamiesi socialinėmis paskyromis? Skaityti daugiau
„Tai tikrai priklauso nuo to, kiek prieigos prie svetainės reikalauja jūsų informacijos“, - sako Murphy. „Jei svetainė tiesiog nori, kad jus patvirtintumėte, kad galėtumėte komentuoti, išbandyti jų paslaugas ir pan. ir jie prašo jūsų tapatybės, tai tikriausiai yra gerai “.
„Jei jie prašo bet kokio pobūdžio leidimo - siųsti į jūsų tinklą, siųsti pranešimus jūsų vardu, pasiekti jūsų kontaktus? Saugokis!"
Kokiomis paslaugomis turėtumėte naudotis?
Pabaigoje visa tai jums tikriausiai kyla klausimas, kuria iš daugelio populiarių paslaugų galite naudotis, ir vis tiek esate tikri dėl savo saugumo. Ar „Gmail“ saugu? Ar turėtumėte saugoti savo duomenis „Dropbox“? O kaip su saugumu orientuotos paslaugos?
Murphy nerekomenduoja jokios dabartinės debesies programos. Pasak jo, populiariems, patogiems ir paprastiems trūksta tikrojo privatumo ir saugumo kurie siūlo tikrą privatumą ir saugumą, yra sudėtinga naudoti ir turi per daug aukščiau paminėtų trintis.
Taigi, kas yra Murphy rekomendacijos?
El. Paštu: „El. Paštas yra tarsi prarasta priežastis. Net jei ir turite saugiausią paslaugų teikėją, jūsų gavėjai visada bus silpnoji grandis “.
Debesims laikyti: „Geriausias yra jūsų valdomas serveris, kurį galima užrakinti failų sistemos lygiu ir užtikrinti, kad kiekvienas failas būtų užšifruotas unikaliu kiekvieno failo raktu“.
Biuro apartamentams: „Vis tiek galite įsigyti neprisijungę biuro įrankius arba naudoti atvirojo kodo parinktis. Bendradarbiavimas realiuoju laiku yra labai svarbus, tačiau kai kurie saugūs / atviri sprendimai, skirti šiai funkcijai, yra pradėti. “
Nuotraukoms: „Aš einu seną mokyklą, jungiuosi prie savo namuose esančio įrenginio, perduodu nuotraukas iš savo įrenginio į ilgalaikio saugojimo įrenginį (ne blykstė, duomenys neišgyvens kelerius metus neprisijungęs) ir turės automatizuotą programą, kad užšifruotų ir įkeltų šią informaciją į I serverį kontrolė. Tai nėra patogu, bet jis yra saugus ne tik nuo smalsių akių, bet ir nuo paslaugų, kurios nugrimzta į kelis mėnesius po metų. “
Paklausk Shauno!
Turite abejonių dėl savo duomenų saugumo? Gal turite klausimų kaip Sndr gali padėti išspręsti tuos klausimus? Pakelkite savo klausimus komentaruose, paprašysime, kad Šaonas pasvertų!
Mihir Patkar rašo apie technologijas ir produktyvumą, kai jis nevengia žiūrėti pakartotinių bėgimų.