Datasikkerhed og privatliv er i stigende grad vanskeligt at forstå. Hvordan kan vi være helt sikre på, at de meddelelser, vi sender, ikke falder i de forkerte hænder, og de billeder, vi uploader, ikke bliver misbrugt?
For at forstå datasikkerhedsmuthuller og hvordan vi kan undgå dem, talte MakeUseOf med Shaun Murphy. Murphy er en tidligere regeringskonsulent og grundlæggeren af Sndr, en gratis messaging og fildeling app, som han hævder at løse de mest almindelige problemer med krypteret data og online sikkerhed.
Problemet med kryptering og krypterede emails
Vi hører ofte om, hvordan regeringen læser vores e-mails, og hvordan al vores tekstkommunikation ikke er sikker. Den fælles løsning, der tilbydes, er at kryptere dine e-mails. Disse løsninger fungerer som et lag oven på e-mail, i form af kryptografiske plugins. Det er dog normalt ikke en praktisk løsning.
"Det sætter onus på dine modtagere også at have samme plugin, udskift nogle delte hemmelige kode / nøgle for at læse dine meddelelser, " siger Murphy. "Disse lag tilføjer normalt så meget friktion i at kommunikere med alle, du allerede ved, at folk ender med at opgive det helt."
Kryptografi er imidlertid svært Hvordan virker kryptering, og er det virkelig sikkert? Hvordan virker kryptering, og er det virkelig sikkert? Læs mere for at udvikle; det er svært at overbevise folk om at bruge det; og meget svært for virksomhederne at opgive evnen til at data mine alle dine meddelelser og data, tilføjer han.
"Ingen eller ingen enhed bør have adgang til privatborgerens meddelelser og data, der ikke klart var bestemt til offentligt forbrug. Og for det har vi brug for bred vedtagelse af kryptografitjenester mellem afsender og modtagere på alt-email, messaging, sociale medier, fildeling. Det er bare for risikabelt at lade disse ting være ubeskyttet på servere spredt ud over hele verden. Det er her, hvor Sndr kommer ind, ved at sætte alt det på ét sted. "
Det bedste tip til at sikre din indbakke: 2FA
Murphy anbefaler tofaktorautentificering Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du skal bruge det Tofaktorautentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet Det er almindeligt anvendt i hverdagen. For eksempel skal du betale med et kreditkort, ikke kun kortet, ... Læs mere (også kaldet 2FA eller 2-trins verifikation) som den bedste måde at sikre din indbakke først mod indtrengere. 2FA er en dobbelttrinsikkerhedsprotokol, der er tilgængelig for de fleste fremtrædende webtjenester. Lås ned disse tjenester nu med tofaktorautentificeringslås ned Disse tjenester nu med tofaktorautentificering Two-factor-godkendelse er den smart måde at beskytte dine online-konti på. Lad os tage et kig på nogle af de tjenester, du kan låse ned med bedre sikkerhed. Læs mere . Når du har indtastet din adgangskode, sender tjenesten en anden kode, normalt via SMS, for at sikre, at det virkelig er dig.
"Dette er en meget stærk godkendelsesmekanisme, da det kræver noget du kender (adgangskode) og noget du har (mobilenhed) - typisk vil nogen med ondsindet hensigt ikke have adgang til begge, " siger Murphy. "Autentificering er afgørende for at begynde at sikre din kommunikation. Husk, hvis nogen kommer ind i din e-mail, kan de nulstille alle andre konti, du har via linkene "Nulstil min adgangskode" på sociale medier og de fleste andre hjemmesider ... skræmmende ting! "
Brug offline e-mail-klienter, især når du rejser
I betragtning af hvor stærk Gmail eller Outlook eller andre web-baserede e-mail-klienter er, har du sandsynligvis ikke en offline klient som Outlook Express eller Thunderbird. Men det er en fejl, ifølge Murphy. Der er nogle fordele ved at bruge en offline e-mail-klient Du bør Ditch Webmail til en stationær e-mail-klient, hvis ... Du skal ditch Webmail til en desktop e-mail-klient, hvis ... For få år siden var webmail al rave. Spekulerer på, om det er på tide at skifte tilbage til en desktop e-mail-klient? Stop med at lede. Vi viser dig fordelene ved en lokal posttjeneste. Læs mere som Thunderbird i stedet for at få adgang til Gmail eller Outlook fra din browser.
"Dine tastetryk vil ikke blive fanget (som nogle sociale medier gigant blev fanget gør for nylig) som du skriver din besked, " siger han. "Du har tid til at gennemgå dine meddelelser og indhold for nogen følsom information, før den sendes til nogle tilsluttede tjenester. Og du kan tage din tid for at sikre dig, at du opretter forbindelse til et sikkert netværk. "
Murphy anbefaler især at bruge offline e-mail-klienter, når du rejser. Når du ikke bruger dit hjem eller kontorets Wi-Fi-netværk, kan du ikke være sikker på, hvor sikker det er. "Jeg bruger offline klienter, når jeg rejser bare af den simple grund, at de fleste Wi-Fi-adgangspunkter ikke er sikre, selvom du bruger mange lag til at forsøge at beskytte det, " siger Murphy.
Lav adgangskoder 30 tegn eller mere
XKCDs komiske negle sikkerhed hemmeligheden til adgangskoder, siger Murphy. Jo længere og mere komplekst du gør det, desto sværere er det for en computeralgoritme at knække den. Så han har to gyldne regler for adgangskoder:
- Brugeren skal kunne huske dem 6 Tips til oprettelse af et ubrydeligt kodeord, som du kan huske 6 Tips til oprettelse af et ubrydeligt kodeord, som du kan huske Hvis dine adgangskoder ikke er unikke og ubrydelige, kan du lige så godt åbne hoveddøren og invitere røvere ind til frokost. Læs mere (uden at skrive dem ned).
- De skal være komplekse nok til, at en computer ikke nemt kan finde ud af det.
Kompleksitet kan opnås med specialtegn, bogstaver, tal osv., Siger Murphy og giver et eksempel på et rigtig stærkt kodeord:
Ye8ufrUbruq @ n = se
"Nå det bryder Rule # 1: Jeg skal huske det på en eller anden måde. Glem det, jeg skal bare skrive det ned eller holde fast i et kodeord, der husker program ... og det er ikke så godt for sikkerhed, "siger han. "Hvad hvis vi havde en rigtig lang adgangskode, men gjorde det lidt mere mindeværdigt?" For eksempel:
TodayIsGoing2BeTheBestDayEver!
"Nøglen her er, jeg kan huske, det er en lang passphrase og den er meget kompleks og til nogle standarder mere sikker end den første, bare på grund af antallet af tegn."
Vedhæft vigtige dokumenter som PDF-filer eller 7-Zip-filer
Emails bruges ofte til at overføre vigtige filer, fra beskatningsoplysninger til følsomme billeder. Da vi allerede har etableret sikkerhedsfejl i e-mail, skal du være dobbelt sikker på disse dokumenter. Så først sæt dem i et krypteret, låst format og derefter email dem, siger Murphy.
- Brug et dokumentformat som PDF, der giver dig mulighed for at kryptere dokumenterne 4 Tips til sikring af PDF-dokumenter 4 Tips til sikring af PDF-dokumenter Når du opretter PDF-filer til erhvervsmæssige formål, er der en række sikkerhedsproblemer, du måtte have, lige fra hvem der kan se det til hvordan indholdet kan genbruges Det er derfor vigtigt at forstå ... Læs mere med mindst en AES-256-nøgle med et stort kodeord (30 + tegn), der skal åbnes for filen og derefter yderligere begrænse slutmodtageren fra udskrivning, valg af tekst osv. . Dette er godt, fordi de fleste har en PDF-viewer.?
- Brug en form for containerformat, der giver mulighed for mindst AES-256 nøgle og en enorm adgangskode (30 + tegn) kryptering af data. 7Zip er et godt open source-krypteringsprogram 5 Effektive værktøjer til at kryptere dine hemmelige filer 5 Effektive værktøjer til at kryptere dine hemmelige filer Vi skal være mere opmærksomme end nogensinde før mod krypteringsværktøjer og alt, der er designet til at beskytte vores privatliv. Med de rigtige værktøjer er det nemt at holde vores data sikre. Læs mere, der har vist sig at være anstændigt til sikkerhed, men ikke omhyggeligt revideret. Men igen skal den anden person have softwaren.
Efter at have foretaget en (eller begge) af disse muligheder, kan du frit sende den fil uden meget bekymring.
Denne tilgang kræver stadig, at du sender den adgangskode til den anden person. For at være sikker anbefaler Murphy at kalde dem og sige adgangskoden højt. skriv det ikke ned overalt. Og brug principperne for 30-tegnets adgangskode til at gøre det mindeværdigt og sikkert.
Sikkerhedsrisici er forskellige på pc'er og telefoner
Mens vores smartphones langsomt erstatter vores pc'er, kan du ikke behandle dem som den samme type enhed, når det kommer til sikkerhedspraksis. Risiciene er forskellige, og derfor skal du bruge problemet anderledes. Her er hvordan Murphy differentierer risiciene:
Risici til pc'er: En pc er generelt oprettet for at give programmer mulighed for at gøre hvad de behøver med undtagelse af nogle få varme emner (fungere som en netværksserver, adgangssystem eller andre brugerfiler mv.) Dagens trusler på pc'er inkluderer ransomware Don 't Pay Up - Sådan Beat Ransomware! Betal ikke op - Sådan slår du Ransomware! Bare forestil dig, om nogen dukkede op for din dør og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os $ 100, og vi vil slippe af med dem." Dette er Ransomware ... Læs mere-et program der krypterer alle de filer, du har brug for, og tvinger dig til at betale dem nogle penge for at låse dem op, men biggie er de tavse ting. Nogle softwareprogrammer sidder på din computer, gennemsøger netværket for saftige ting og sender lyden over disse filer udenlands.
Risici for telefoner: En telefons sikkerhedsproblemer Hvad du virkelig behøver at vide om Smartphone Security Hvad du virkelig behøver at vide om Smartphone Security Læs mere er generelt mere begrænset end en pc, fordi telefoner ikke er oprettet for at lade programmer gøre, hvad de vil. Der er dog andre problemer. Telefoner ved typisk, hvor du er ved mobiltårnet, den er forbundet til, enhver nærliggende Wi-Fi, og hvis du har dit GPS-modul tændt. Downloadede apps kan have alt for mange tilladelser og muligvis fange for meget information om dig (f.eks. At få adgang til din kontaktliste og uploade dem alle til en server et sted).
Murphy's Tip: Krypter din telefon. På Android skal du eksplicit gøre dette i telefonens indstillinger. De nyeste iPhones sendes på denne måde, når du har en adgangskode. Sådan gør du hvordan du krypterer data på din smartphone Sådan krypterer du data på din smartphone Med prism-Verizon-skandalen er det, der angiveligt er sket, at USA's National Security Agency (NSA) har været data mining. Det vil sige, de har gået igennem opkaldslisterne om ... Læs mere.
Den egentlige teknologi, der gør en mobiltelefon i stand til at kommunikere med celletårne, er generelt en sort boks, som sikkerhedssamfundet ikke har stor synlighed i de indre funktioner. Er det i stand til fjernbetjening af din telefon, tænder eller aktiverer kameraet?
Murphy's Tip: Brug en adgangskode til login. En simpel 4-cifret pin er ikke nok, en 6-cifret pin er god, en adgangskode er bedst. Og mønsterlås er ude af spørgsmålet, som er mere sikkert, et kodeord eller en mønsterlås? Hvilket er mere sikkert, et kodeord eller en mønsterlås? Vores smartphones har mange personlige oplysninger. Alle dine tekstbeskeder, e-mails, noter, apps, appdata, musik, billeder og meget mere er alle derude. Mens det er en meget stor bekvemmelighed at ... Læs mere.
Fingeraftryk scannere bliver bedre, men de er ikke en god erstatning for adgangskoder. Fingeraftryk og andre biometri er bedre egnet til at erstatte et brugernavn end et kodeord, da et kodeord skal være noget, du ved. Med det sagt, fingeraftryk scannere at låse op telefoner er bedre end ingenting.
Endelig gør størrelsen af en telefon det mere tilbøjelige til at blive stjålet. Og da det har alle dine konti logget ind, skal tyven bare nulstille adgangskoder for at låse dig ud.
Murphy's Tip: Tænd for fjernstyring af enheden. For Apple-brugere er der Find min iPhone Sådan bruger du Find min iPhone til at få din stjålne iPhone Tilbage Sådan bruges Find min iPhone for at få din stjålne iPhone tilbage Lang historie kort: min kone havde sin iPhone stjålet, da hun forlagt det på arbejdspladsen den anden dag. Jeg kunne logge ind på hendes iCloud-konto og til sidst få enheden tilbage. Læs mere og for Androids, brug Enhedshåndtering Find min iPhone til Android? Mød Android Enhedsadministrator Find min iPhone til Android? Mød Android Enhedsadministrator Sjalus af iPhone's Find min iPhone app? Nå, heldig for dig er der en lige så fantastisk app til Android kaldet Android Device Manager! Lad os se på det. Læs mere . Dette vil lade dig slette sensitive data fra din enhed på afstand, hvis den bliver stjålet.?
Hvornår skal du bruge Google / Facebook Logins for Sites
Flere websteder beder dig logge ind ved hjælp af dine sociale konti. Skal du gøre det? Skal du tænke to gange før du logger ind ved hjælp af sociale konti? Skal du tænke to gange før du logger ind ved hjælp af sociale konti? Læs mere
"Det afhænger virkelig, og hvor meget adgang, som webstedet anmoder om for dine oplysninger, " siger Murphy. "Hvis webstedet simpelthen vil have dig til at godkende, så du kan forlade kommentarer, prøve deres tjenester mv., Og de beder om din identitet, det er nok okay."
"Hvis de beder om alle slags tilladelse-post til dit netværk, skal du sende beskeder på dine vegne, få adgang til dine kontakter? Pas på!"
Hvilke tjenester skal du bruge?
I slutningen af alt dette spekulerer du sikkert på, hvilke af de mange populære tjenester du kan bruge og stadig være sikker på din sikkerhed. Er Gmail sikkert? Skal du lagre dine data på Dropbox? Hvad med sikkerhedsfokuserede tjenester?
Murphy anbefaler ikke nogen aktuelle cloud app. De populære, bekvemme og enkle mangler ægte privatliv og sikkerhed, siger han, mens de der tilbyder ægte privatliv og sikkerhed er komplekse at bruge og har for meget af den førnævnte friktion.
Så hvad er Murphys anbefalinger?
For e-mail: "Email er en slags tabt grund. Selvom du har den mest sikre udbyder, vil dine modtagere altid være den svage link. "
For cloud storage: "Det bedste er en server, som du kontrollerer, kan låse ned på filsystemniveau og sikre, at hver fil er krypteret med en unik nøgle pr. Fil."
For kontorsuiter: "Du kan stadig købe offline kontormaskiner eller bruge open source-indstillinger. Real-time samarbejde tager et hit, men nogle sikre / åbne løsninger begynder at ankomme til den funktionalitet. "
For billeder: "Jeg går i old school med dette, tilsluttes en enhed i mit hus, overfører billeder fra min enhed til et langtids storage-drev (ikke flash, dataene overlever ikke flere år uden at blive tilsluttet) og har en automatiseret program kryptere og uploade disse oplysninger til en server jeg kontrol. Det er ikke praktisk, men det er sikkert, ikke kun fra nysgerrige øjne, men fra tjenester, der går op i maven om et par måneder år. "
Spørg Shaun!
Har du nogen tvivl om din datasikkerhed? Måske har du spørgsmål om hvordan Sndr kan hjælpe med at løse disse problemer? Brand dine spørgsmål i kommentarerne, vi beder Shaun at veje ind!