Reklāma
Datu drošību un privātumu ir arvien grūtāk saprast. Kā mēs varam būt pārliecināti, ka ziņojumi, kurus mēs sūtām, nav nonākuši nepareizajās rokās un augšupielādētie fotoattēli netiek izmantoti nepareizi?
Lai saprastu datu drošības nepilnības un kā no tām izvairīties, MakeUseOf runāja ar Šaunu Mērfiju. Mērfijs ir bijušais valdības drošības konsultants un Sndr, bezmaksas ziņojumapmaiņas un failu apmaiņas lietotne, pēc kuras, viņaprāt, tiek atrisinātas visbiežāk sastopamās problēmas ar šifrētiem datiem un tiešsaistes drošību.
Kriptogrāfijas un šifrētu e-pastu problēma
Mēs bieži dzirdam par to, kā valdība lasa mūsu e-pastus un kā visa mūsu teksta komunikācija nav droša. Kopējais piedāvātais risinājums ir jūsu e-pastu šifrēšana. Šie risinājumi darbojas kā e-pasta kārta kriptogrāfijas spraudņu veidā. Tomēr parasti tas nav praktisks risinājums.
“Tas uzliek saņēmējiem pienākumu arī tam pašam spraudnim, apmainīties ar kādu kopīgu slepeno kodu / atslēgu, lai lasītu jūsu ziņas,” saka Mērfijs. "Šie slāņi parasti rada tik daudz berzes, sazinoties ar visiem, kurus jūs jau zināt, ka cilvēki galu galā no tā atsakās."
Kriptogrāfija tomēr ir grūta Kā darbojas šifrēšana un vai tā ir patiešām droša? Lasīt vairāk attīstīt; ir grūti pārliecināt cilvēkus to izmantot; Viņš piebilst, ka uzņēmumiem ir ļoti grūti atteikties no datu atmīnēšanas visiem jūsu ziņojumiem un datiem.
“Nevienam vai nevienam subjektam nevajadzētu būt piekļuvei privātu pilsoņu ziņojumiem un datiem, kas nebija skaidri paredzēti publiskam patēriņam. Un tam mums ir nepieciešams plaši pielietot kriptogrāfijas pakalpojumus starp sūtītāju un saņēmēju visā - e-pastā, ziņojumapmaiņā, sociālajos saziņas līdzekļos, failu koplietošanā. Tas ir pārāk riskanti, ja šo saturu neaizsargā serveros, kas izvietoti visā pasaulē. Tajā nonāk Sndr, saliekot visu vienā vietā. ”
Labākais padoms iesūtnes drošībai: 2FA
Mērfijs iesaka divu faktoru autentifikācija Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmantoDivfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk (to sauc arī par 2FA vai vai divpakāpju verifikāciju) kā labāko veidu, kā vispirms nodrošināt iesūtni pret iebrucējiem. 2FA ir divpakāpju drošības protokols, kas pieejams visredzamākie tīmekļa pakalpojumi Noslēdziet šos pakalpojumus tagad, izmantojot divu faktoru autentifikācijuDivfaktoru autentifikācija ir viedais veids, kā aizsargāt savus tiešsaistes kontus. Apskatīsim dažus pakalpojumus, kurus varat bloķēt ar labāku drošību. Lasīt vairāk . Pēc paroles ievadīšanas pakalpojums nosūta otro kodu, parasti ar īsziņu, lai pārliecinātos, ka tas tiešām esat jūs.
“Šis ir ļoti spēcīgs autentifikācijas mehānisms, jo tas prasa kaut ko jums zināmu (paroli) un kaut kas jums ir (mobilā ierīce) - parasti kādam ar ļaunprātīgu nodomu nebūs piekļuves abiem, ” Mērfijs saka. “Autentifikācija ir būtiska, lai sāktu nodrošināt saziņu. Atcerieties, ka, ja kāds nokļūst jūsu e-pastā, viņš var atiestatīt visus citus kontus, kas jums ir, izmantojot saiti “Atiestatīt manu paroli” sociālajos medijos un lielākajā daļā citu vietņu… drausmīgi sīkumi! ”
Izmantojiet bezsaistes e-pasta klientus, īpaši ceļojot
Ņemot vērā to, cik jaudīgi tagad ir Gmail, Outlook vai citi tīmekļa e-pasta klienti, iespējams, ka jums nav tādu bezsaistes klientu kā Outlook Express vai Thunderbird. Bet, pēc Mērfija teiktā, tā ir kļūda. Tur ir daži priekšrocības, izmantojot bezsaistes e-pasta klientu Jums vajadzētu izrakt Webmail darbvirsmas e-pasta klientam, ja ...Pirms dažiem gadiem vispopulārākais bija tīmekļa pasts. Vēlaties uzzināt, vai ir pienācis laiks atgriezties pie darbvirsmas e-pasta klienta? Vairs nemeklē. Mēs parādām jums vietējā pasta pakalpojuma nopelnus. Lasīt vairāk piemēram, Thunderbird, nevis piekļūt Gmail vai Outlook no pārlūka.
“Rakstot ziņojumu, jūsu taustiņsitieni netiks notverti (kā nesen tika pieķerts kāds sociālo mediju gigants),” viņš saka. “Jums ir laiks pārskatīt jūsu ziņojumos un saturā jebkādu sensitīvu informāciju, pirms tā tiek iesniegta kādam pievienotajam pakalpojumam. Un jūs varat veltīt laiku, lai pārliecinātos, vai esat izveidojis savienojumu ar drošu tīklu. ”
Mērfijs ceļojuma laikā īpaši iesaka izmantot bezsaistes e-pasta klientus. Kad neizmantojat mājas vai biroja Wi-Fi tīklu, nevarat būt drošs, cik tas ir drošs. “Es izmantoju bezsaistes klientus, kad es ceļoju tikai tā vienkāršā iemesla dēļ Wi-Fi piekļuves punkti nav droši pat ja jūs mēģināt to aizsargāt, izmantojot daudzus slāņus, ”saka Mērfijs.
Padariet paroles 30 rakstzīmes vai vairāk
XKCD komikss naglas paroļu drošības noslēpumu, saka Mērfijs. Jo ilgāk un sarežģītāk jūs to veidojat, jo grūtāk datora kreisā algoritmam ir to uzlauzt. Viņam ir divi zelta paroles noteikumi:
- Lietotājam vajadzētu būt iespējai tos atcerēties 6 padomi nesalaužamas paroles izveidošanai, kuru varat atcerētiesJa jūsu paroles nav unikālas un nav salaužamas, jūs varētu arī atvērt durvis un uzaicināt laupītājus pusdienās. Lasīt vairāk (tos nepierakstot).
- Tiem jābūt pietiekami sarežģītiem, lai dators to nevarētu viegli izdomāt.
Sarežģītību var panākt, izmantojot īpašas rakstzīmes, lielos burtus, ciparus utt., Saka Mērfijs, piedāvājot patiešām spēcīgas paroles piemēru:
Ye8ufrUbruq @ n = se
“Tas labi pārkāpj 1. noteikumu: man tas kaut kā jāatceras. Aizmirstiet, es to vienkārši pierakstīšu vai iespraudīšu paroli atcerēšanās programmā... un tas nav tik lieliski drošībai, ”viņš saka. "Ko darīt, ja mums būtu patiešām gara parole, bet to padarītu mazliet atmiņā paliekošāku?" Piemēram:
ŠodienIsGoing2BeTheBestDayEver!
"Šeit galvenais ir tas, ka es to atceros, tā ir gara ieejas frāze, un tā ir ļoti sarežģīta un, pēc dažiem standartiem, daudz drošāka nekā pirmā tikai rakstzīmju skaita dēļ."
Pievienojiet svarīgus dokumentus kā PDF vai 7-ZIP failus
E-pastus bieži izmanto, lai pārsūtītu svarīgus failus, sākot ar nodokļu deklarāciju informāciju un beidzot ar sensitīviem fotoattēliem. Tā kā e-pastā jau esam konstatējuši drošības trūkumus, jums ir jābūt divtik drošam par šiem dokumentiem. Tāpēc vispirms ievietojiet tos šifrētā, bloķētā formātā un pēc tam nosūtiet tos pa e-pastu, saka Mērfijs.
- Izmantojiet dokumenta formātu, piemēram, PDF, kas to ļauj šifrēt dokumentus 4 padomi PDF dokumentu drošībaiVeidojot PDF failus biznesa vajadzībām, jums var rasties vairākas ar drošību saistītas problēmas, sākot no tā, kurš to var apskatīt, līdz tam, kā saturu var atkārtoti izmantot. Tāpēc ir svarīgi saprast ... Lasīt vairāk ar vismaz AES-256 atslēgu ar milzīgu paroli (30+ rakstzīmēm), kas būs nepieciešama faila atvēršanai un pēc tam vēl vairāk ierobežo gala saņēmēju drukāt, izvēlēties tekstu utt. Tas ir labi, jo lielākajai daļai cilvēku ir PDF skatītājs.?
- Izmantojiet kāda veida konteinera formātu, kas ļauj vismaz AES-256 atslēgu un milzīgu datu (30 un vairāk rakstzīmju) šifrēšanu. 7Zip ir laba atvērtā koda šifrēšanas programma 5 efektīvi rīki slepeno failu šifrēšanaiMums jāpievērš lielāka uzmanība nekā jebkad agrāk šifrēšanas rīkiem un visam, kas paredzēts mūsu privātuma aizsardzībai. Izmantojot pareizos rīkus, mūsu datu drošība ir vienkārša. Lasīt vairāk kas ir pierādījis, ka drošībā ir pienācīgs, bet netiek plaši pārbaudīts. Bet atkal - otrai personai ir jābūt programmatūrai.
Pēc vienas (vai abu) šo opciju veikšanas šo failu var brīvi sūtīt, neraizējoties.
Šī pieeja joprojām prasa nosūtīt šo paroli otrai personai. Lai būtu drošībā, Mērfijs iesaka viņiem piezvanīt un skaļi pateikt paroli; nekur nepierakstiet to. Un izmantojiet 30 zīmju paroles triku principus, lai padarītu to neaizmirstamu un drošu.
Datoru un tālruņu drošības riski ir atšķirīgi
Kamēr mūsu viedtālruņi lēnām aizstāj mūsu personālos datorus, drošības praksē jūs tos nevarat uzskatīt par tāda paša veida ierīci. Riski ir atšķirīgi, tāpēc jums ir jāpieiet problēmai atšķirīgi. Lūk, kā Mērfijs atšķir riskus:
Riski personālajiem datoriem: Datoru parasti izveido tā, lai programmas varētu darīt visu, kas tām patīk, izņemot dažus svarīgus objektus (darbojas kā tīkla serveris, piekļuves sistēma vai citi lietotāju faili utt.) Mūsdienu draudi personālajiem datoriem ietver izpirkuma programmatūru Nemaksājiet - kā pārspēt Ransomware!Iedomājieties, ja kāds parādītos uz jūsu sliekšņa un teiktu: "Ei, tavā mājā ir peles, par kurām tu nezināji. Dodiet mums 100 USD, un mēs no tiem atbrīvosimies. "Tas ir Ransomware ... Lasīt vairāk —Programma, kas šifrē visus nepieciešamos failus un liek maksāt viņiem naudu, lai tos atbloķētu, bet lielākais ir klusais sīkums. Dažas programmatūras atrodas datorā, pārmeklē tīklā sulīgu saturu un klusi pārsūta šos failus uz ārzemēm.
Riski telefoniem:Tālruņa drošības problēmas Kas jums patiešām jāzina par viedtālruņu drošību Lasīt vairāk parasti ir ierobežotāki nekā personālie datori, jo tālruņi nav iestatīti tā, lai ļautu programmām darīt visu, ko viņi vēlas. Tomēr ir arī citas problēmas. Telefoni parasti zina, kur atrodaties, izmantojot mobilā tālruņa torni, ar kuru tas ir savienots, kā arī jebkuru tuvumā esošo Wi-Fi un ja GPS modulis ir ieslēgts. Lejupielādētajām lietotnēm var būt pārāk daudz atļauju, un, iespējams, tiek uztverts pārāk daudz informācijas par jums (piemēram, piekļūstot kontaktu sarakstam un augšupielādējot tās visas kaut kur uz servera).
Mērfija padoms: Šifrējiet tālruni. Operētājsistēmā Android tas ir skaidri jādara tālruņa iestatījumos. Jaunākie iPhone tiek piegādāti šādā veidā, kad jums ir parole. Lūk kā to izdarīt Kā šifrēt datus viedtālrunīAr Prism-Verizon skandālu tiek apgalvots, ka Amerikas Savienoto Valstu Nacionālās drošības aģentūra (NSA) ir veikusi datu ieguvi. Tas ir, viņi ir pārdzīvojuši ... Lasīt vairāk .
Turklāt faktiskā tehnoloģija, kas liek mobilajam tālrunim sazināties ar mobilo sakaru torņiem, parasti ir melnā kaste, kuras drošības kopienai iekšējā darbība nav pārāk labi redzama. Vai tas var attālināti vadīt tālruni, ieslēgt to vai aktivizēt kameru?
Mērfija padoms: Lai pieteiktos, izmantojiet ieejas frāzi. Nepietiek ar vienkāršu četrciparu tapu, labs ir sešciparu tapa, vislabāk ir ieejas frāze. Un modeļa slēdzenes ir ārpus jautājuma Kura ir drošāka, parole vai modeļa bloķēšana?Mūsu viedtālruņi satur daudz personiskas informācijas. Tajā ir visas jūsu īsziņas, e-pasti, piezīmes, lietotnes, lietotņu dati, mūzika, attēli un vēl daudz vairāk. Lai gan tas ir ļoti liels ērtības ... Lasīt vairāk .
Pirkstu nospiedumu skeneri kļūst labāki, taču tie nav labs paroļu aizstājējs. Pirkstu nospiedumi un citi biometriskie dati ir labāk piemēroti, lai aizstātu lietotājvārdu nekā paroli, jo parolei vajadzētu būt kaut kam, ko jūs zināt. Tomēr pirkstu nospiedumu skeneri, lai atbloķētu tālruņus, ir labāki nekā nekas.
Visbeidzot, tālruņa izmērs ļauj to nozagt. Un tā kā visiem jūsu kontiem ir pieteicies, zaglim vienkārši ir jāiestata paroles, lai jūs izslēgtu.
Mērfija padoms: Ieslēdziet attālo ierīces pārvaldību. Apple lietotājiem ir Atrodi manu iPhone Kā izsekot un atrast savu iPhone, izmantojot atrašanās vietas noteikšanas pakalpojumusVarat izsekot savam iPhone un dalīties tajā vai atrast tā atrašanās vietu, izmantojot funkciju iPhone Location Services. Mēs parādīsim jums kā. Lasīt vairāk un androīdiem, izmantojiet ierīces pārvaldnieku Vai atrast manu iPhone Android ierīcēm? Iepazīstieties ar Android ierīces pārziniGreizsirdīgs par iPhone lietotni Atrodi manu iPhone? Lai jums veicas, ir arī tikpat satriecoša Android lietotne, ko sauc par Android ierīces pārzini! Apskatīsim to. Lasīt vairāk . Tas ļaus jums attālināti noslaucīt sensitīvus datus no ierīces, ja tā tiek nozagta.
Kad lietot Google / Facebook pieteikšanās vietnēm
Vairākas vietnes lūdz jūs pierakstīties, izmantojot savus sociālos kontus. Vai jums tas jādara? Vai jums vajadzētu divreiz padomāt, pirms piesakāties, izmantojot sociālos kontus? Lasīt vairāk
"Tas tiešām ir atkarīgs no tā, cik daudz piekļuves vietnei pieprasa jūsu informācija," saka Mērfijs. “Ja vietne vienkārši vēlas, lai jūs autentificētos, lai jūs varētu komentēt, izmēģināt viņu pakalpojumus utt. un viņi pieprasa jūsu identitāti, tas droši vien ir pareizi. ”
“Ja viņi lūdz visa veida atļaujas - sūtīt uz jūsu tīklu, sūtīt ziņojumus jūsu vārdā, piekļūt jūsu kontaktpersonām? Uzmanies!"
Kādus pakalpojumus jums vajadzētu izmantot?
Beigās jums, iespējams, rodas jautājums, kuru no daudzajiem populārajiem pakalpojumiem varat izmantot, un joprojām esat drošs par savu drošību. Vai Gmail ir drošs? Vai jums būtu jāuzglabā dati Dropbox? Kā ar pakalpojumiem, kas vērsti uz drošību?
Mērfijs neiesaka nevienu pašreizējo mākoņa lietotni. Viņš saka, ka populārajiem, ērtajiem un vienkāršajiem ir patiesa privātums un drošība, bet tiem - patiess kuras piedāvā patiesu privātumu un drošību, ir sarežģīti lietojamas, un tajās ir pārāk daudz iepriekšminēto berze.
Kādi ir Mērfija ieteikumi?
E-pastam: “E-pasts ir sava veida zaudēts iemesls. Pat ja jums ir visdrošākais pakalpojumu sniedzējs, jūsu saņēmēji vienmēr būs vājā saite. ”
Mākoņu glabāšanai: "Vislabākais ir serveris, kuru kontrolējat, kurš var aizslēgties failu sistēmas līmenī un nodrošina, ka katrs fails tiek šifrēts ar unikālu atslēgu katram failam."
Biroja komplektiem: “Jūs joprojām varat iegādāties bezsaistes biroja rīkus vai izmantot atvērtā koda iespējas. Sadarbība reāllaikā prasa rezultātu, taču šai funkcijai tiek sākti daži droši / atvērti avoti. ”
Fotoattēliem: “Es eju pa vecam skolā, pieslēdzos manai mājā esošai ierīcei, pārsūtīju attēlus no savas ierīces uz ilgtermiņa atmiņas disku (nemirgo, dati neizdzīvos vairākus gadus bez pieslēgšanas) un automātiska programma šifrēs un augšupielādēs šo informāciju uz I servera kontrole. Tas nav ērti, bet ir drošs ne tikai no ziņkārīgo acu skatiena, bet arī no pakalpojumiem, kas dažu gadu laikā aiziet vaļā. ”
Pajautājiet Šaunam!
Vai jums ir šaubas par jūsu datu drošību? Varbūt jums ir jautājumi par to, kā Sndr var palīdzēt atrisināt šos jautājumus? Aktivizējiet savus jautājumus komentāros, mēs lūgsim Šaunu iesvērties!
Mihirs Patkars raksta par tehnoloģijām un produktivitāti, kad viņš neveicina pārmērīgu skatīšanos.
