Реклама

Безопасность и конфиденциальность данных становится все труднее понять. Как мы можем быть по-настоящему уверены, что отправляемые нами сообщения не попадают в чужие руки, а загружаемые нами фотографии не используются не по назначению?

Чтобы понять лазейки безопасности данных и как мы можем их избежать, MakeUseOf поговорил с Шоном Мерфи. Мерфи - бывший государственный консультант по безопасности и основатель SNDRбесплатное приложение для обмена сообщениями и обмена файлами, которое, как он утверждает, решает наиболее распространенные проблемы с зашифрованными данными и безопасностью в Интернете.

Data-Security-Shaun-Мерфи

Проблема с криптографией и зашифрованными письмами

Мы часто слышим о том, как правительство читает наши электронные письма и как все наши текстовые сообщения небезопасны. Распространенным решением является шифрование ваших писем. Эти решения работают как слой поверх электронной почты в виде криптографических плагинов. Тем не менее, это обычно не практическое решение.

«Это накладывает ответственность на ваших получателей, чтобы они также имели тот же плагин, обменивались некоторым секретным кодом / ключом для чтения ваших сообщений», - говорит Мерфи. «Эти слои обычно добавляют так много трения в общении со всеми, кого вы уже знаете, что люди заканчивают тем, что вообще отказываются от него».

instagram viewer

Данные безопасности криптография

Криптография, однако, сложна Как работает шифрование и действительно ли оно безопасно? Подробнее развивать; трудно убедить людей использовать это; и компаниям очень трудно отказаться от возможности сбора всех ваших сообщений и данных, добавляет он.

«Ни один субъект или никто не должен иметь доступа к сообщениям и данным частного гражданина, которые явно не предназначены для общественного потребления. И для этого нам необходимо широкое внедрение криптографических услуг между отправителем и получателями по всему: электронная почта, обмен сообщениями, социальные сети, обмен файлами. Просто слишком рискованно оставлять этот материал незащищенным на серверах по всему миру. Вот где приходит Сндр, собирая все это в одном месте ».

Лучший совет для защиты вашей папки «Входящие»: 2FA

Data-Security-two_factor

Мерфи рекомендует двухфакторная аутентификация Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, оплата кредитной картой не только требует карты, ... Подробнее (также называемый 2FA или двухэтапной проверкой) как лучший способ сначала защитить свой почтовый ящик от злоумышленников. 2FA - это двухэтапный протокол безопасности, доступный для Самые известные веб-сервисы Блокируйте эти сервисы теперь с двухфакторной аутентификациейДвухфакторная аутентификация - это умный способ защитить ваши онлайн-аккаунты. Давайте рассмотрим некоторые из сервисов, которые вы можете заблокировать с большей безопасностью. Подробнее . После того, как вы введете свой пароль, служба отправит второй код, обычно через SMS, чтобы убедиться, что это действительно вы.

«Это очень сильный механизм аутентификации, поскольку он требует что-то, что вы знаете (пароль) и что-то, что у вас есть (мобильное устройство) - обычно кто-то со злым умыслом не будет иметь доступа к обоим », Мерфи говорит. «Аутентификация имеет важное значение для обеспечения безопасности вашего общения. Помните, что если кто-то получит вашу электронную почту, он сможет сбросить ВСЕ другие ваши учетные записи, используя ссылки «сбросить мой пароль» в социальных сетях и на большинстве других веб-сайтов… страшные вещи! »

Используйте автономных почтовых клиентов, особенно во время путешествий

Security-Shaun-Murphy-форум-почтовые клиенты

Учитывая, насколько мощными сейчас являются Gmail, Outlook или другие веб-почтовые клиенты, у вас, вероятно, нет автономного клиента, такого как Outlook Express или Thunderbird. Но это ошибка, по словам Мерфи. Есть некоторые Преимущества использования автономного почтового клиента Вы должны отказаться от веб-почты для настольного почтового клиента, если ...Несколько лет назад веб-почта была в восторге. Интересно, пришло ли время вернуться к настольному почтовому клиенту? Смотрите не дальше. Мы покажем вам достоинства местной почтовой службы. Подробнее как Thunderbird вместо доступа к Gmail или Outlook из вашего браузера.

«Ваши нажатия клавиш не будут захвачены (как это было недавно замечено каким-то гигантом социальных сетей), когда вы печатаете свое сообщение», - говорит он. «У вас есть время проверить свои сообщения и контент на наличие конфиденциальной информации, прежде чем она будет передана какой-либо подключенной службе. И вы можете потратить время на то, чтобы убедиться, что вы подключены к безопасной сети ».

Мерфи особенно рекомендует использовать автономные почтовые клиенты, когда вы путешествуете. Когда вы не используете домашнюю или офисную сеть Wi-Fi, вы не можете быть уверены, насколько она безопасна. «Я пользуюсь оффлайн-клиентами, когда путешествую по той простой причине, что большинство Точки доступа Wi-Fi не безопасны даже если вы используете много слоев, чтобы защитить его », - говорит Мерфи.

Сделайте пароли 30 символов или более

Данные безопасность клавиатура пароль 30-символы

Комикс XKCD говорит гвоздь секрет безопасности паролей Чем дольше и сложнее вы это делаете, тем сложнее компьютерному алгоритму его взломать. Таким образом, у него есть два золотых правила для паролей:

  • Пользователь должен иметь возможность запомнить их 6 советов по созданию нерушимого пароля, который вы можете запомнитьЕсли ваши пароли не уникальны и не могут быть взломаны, вы также можете открыть входную дверь и пригласить грабителей на обед. Подробнее (не записывая их).
  • Они должны быть достаточно сложными, чтобы компьютер не мог их легко понять.

Сложность может быть достигнута с помощью специальных символов, заглавных букв, цифр и т. Д., Говорит Мерфи, предлагая пример действительно надежного пароля:

Ye8ufrUbruq @ п = се

«Это нарушает правило № 1: я должен как-то это запомнить. Забудьте об этом, я просто запишу это или вставлю в программу для запоминания паролей... и это не так уж хорошо для безопасности », - говорит он. «Что если бы у нас был действительно длинный пароль, но он стал немного более запоминающимся?» Например:

TodayIsGoing2BeTheBestDayEver!

«Ключевым моментом здесь является то, что я могу вспомнить, что это длинная фраза-пароль, и она очень сложна и, по некоторым стандартам, более безопасна, чем первая, только из-за количества символов».

Прикрепите важные документы в формате PDF или 7-Zip

информационная безопасность-коды

Электронные письма часто используются для передачи важных файлов, от информации налоговой декларации до конфиденциальных фотографий. Поскольку мы уже выявили недостатки безопасности в электронной почте, вы должны быть вдвойне уверены в этих документах. Поэтому сначала поместите их в зашифрованный, закрытый формат, а затем отправьте им по электронной почте, говорит Мерфи.

  • Используйте формат документа, такой как PDF, который позволяет вам зашифровать документы 4 Советы по защите документов PDFКогда вы создаете PDF-файлы для деловых целей, у вас может возникнуть ряд проблем с безопасностью, начиная от того, кто может просматривать его, и до того, как его можно использовать повторно. Поэтому важно понимать ... Подробнее как минимум с ключом AES-256 с огромным паролем (более 30 символов), который потребуется для открытия файла, а затем еще больше ограничивает конечного получателя от печати, выбора текста и т. д. Это хорошо, потому что у большинства людей есть просмотрщик PDF.
  • Используйте некоторый тип формата контейнера, который допускает шифрование данных как минимум ключом AES-256 и огромным паролем (более 30 символов). 7Zip - хорошая программа шифрования с открытым исходным кодом 5 эффективных инструментов для шифрования ваших секретных файловМы должны уделять больше внимания, чем когда-либо прежде, инструментам шифрования и всем, что предназначено для защиты нашей конфиденциальности. С правильными инструментами сохранить наши данные легко. Подробнее это показало себя достойным с точки зрения безопасности, но не подверглось всесторонней проверке. Но опять же, другой человек должен иметь программное обеспечение.

После выполнения одного (или обоих) этих параметров вы можете свободно отправлять этот файл без особого беспокойства.

Этот подход все еще требует, чтобы вы отправили этот пароль другому человеку. Чтобы быть в безопасности, Мерфи рекомендует звонить им и произносить пароль вслух; нигде не записывай. И используйте принципы 30-символьного пароля, чтобы сделать его запоминающимся и безопасным.

Риски безопасности различны на ПК и телефонах

В то время как наши смартфоны постепенно заменяют наши ПК, вы не можете рассматривать их как устройства того же типа, когда речь идет о мерах безопасности. Риски разные, поэтому вам нужно по-другому подходить к проблеме. Вот как Мерфи дифференцирует риски:

Риски для ПК: Как правило, ПК настроен на то, чтобы программы могли делать все, что им угодно, за исключением нескольких «горячих предметов» (выступать в качестве сетевого сервера, системы доступа или других пользовательских файлов и т. Д.). угрозы на ПК включают вымогателей Не плати - как победить вымогателей!Только представьте, если кто-то появился у вашего порога и сказал: «Эй, в вашем доме есть мыши, о которых вы не знали. Дайте нам 100 долларов, и мы от них избавимся. "Это вымогатель ... Подробнее - программа, которая шифрует все нужные вам файлы и заставляет их платить им деньги, чтобы разблокировать их, но важная вещь - это безмолвный материал. Некоторые программы сидят на вашем компьютере, сканируют сеть на предмет пикантности и бесшумно передают эти файлы за границу.

данные безопасность ПК-телефон

Риски для телефонов:Проблемы с безопасностью телефона Что вам действительно нужно знать о безопасности смартфона Подробнее как правило, более ограничены, чем ПК, потому что телефоны не настроены на то, чтобы позволить программам делать то, что они хотят. Однако есть и другие проблемы. Телефоны, как правило, знают, где вы находитесь, рядом с вышкой сотовой связи, к которой подключен Wi-Fi, и если у вас включен модуль GPS. Загруженные приложения могут иметь слишком много разрешений и могут собирать слишком много информации о вас (например, получить доступ к списку контактов и загрузить их все на сервер).

Совет Мерфи: Зашифруй свой телефон. На Android вы должны явно сделать это в настройках телефона. Последние айфоны доставляются таким образом, когда у вас есть пароль. Вот как это сделать Как зашифровать данные на вашем смартфонеСо скандалом Prism-Verizon якобы происходило то, что Агентство национальной безопасности Соединенных Штатов Америки (АНБ) занималось добычей данных. То есть они просматривали записи вызовов ... Подробнее .

данных безопасности отпечатков пальцев

Кроме того, фактическая технология, которая позволяет мобильному телефону взаимодействовать с вышками сотовой связи, - это, как правило, черный ящик, в котором сообщество безопасности не имеет особого представления о внутренней работе. Может ли он дистанционно управлять вашим телефоном, включать его или активировать его камеру?

Совет Мерфи: Используйте пароль для входа в систему. Недостаточно простого 4-значного штифта, 6-значного штифта - это хорошо, ключевой фразы лучше. И замки образца исключены Что является более безопасным, пароль или блокировка шаблона?Наши смартфоны несут много личной информации. Все ваши текстовые сообщения, электронные письма, заметки, приложения, данные приложений, музыка, изображения и многое другое - все это есть. Хотя это очень большое удобство для ... Подробнее .

Сканеры отпечатков пальцев становятся лучше, но они не являются хорошей заменой для паролей. Отпечатки пальцев и другие биометрические данные лучше подходят для замены имени пользователя, чем пароля, поскольку пароль должен быть чем-то, что вы знаете. При этом сканеры отпечатков пальцев для разблокировки телефонов лучше, чем ничего.

Наконец, размер телефона повышает вероятность его кражи. И так как все ваши учетные записи зарегистрированы, вор просто должен сбросить пароли, чтобы заблокировать вас.

Совет Мерфи: Включите удаленное управление устройством. Для пользователей Apple, есть Найди мой айфон Как отследить и найти ваш iPhone с помощью служб определения местоположенияВы можете отслеживать свой iPhone и делиться или найти его местоположение с помощью функции определения местоположения iPhone. Мы покажем вам, как. Подробнее и для Android, используйте диспетчер устройств Найти мой iPhone для Android? Познакомьтесь с Android Device ManagerЗавидуете приложению «Найти мой iPhone» для iPhone? Что ж, к счастью для вас, есть такое же замечательное приложение для Android, которое называется Android Device Manager! Давайте посмотрим на это. Подробнее . Это позволит вам удаленно стереть конфиденциальные данные с вашего устройства, если оно украдено.

Когда использовать логины Google / Facebook для сайтов

данные безопасность Google-facebook-Логин

Несколько сайтов просят вас войти, используя ваши социальные учетные записи. Должны ли вы сделать это? Стоит ли дважды подумать, прежде чем войти в систему с помощью социальных учетных записей? Подробнее

«Это действительно зависит от того, сколько доступа к сайту запрашивает ваша информация», - говорит Мерфи. «Если сайт просто хочет, чтобы вы прошли аутентификацию, чтобы вы могли оставлять комментарии, попробовать их услуги и т. Д. и они запрашивают вашу личность, это, наверное, хорошо.

«Если они запрашивают всевозможные разрешения - отправлять сообщения в вашу сеть, отправлять сообщения от вашего имени, получать доступ к вашим контактам? Осторожно!"

Какие услуги вы должны использовать?

В конце концов, вы, вероятно, задаетесь вопросом, какую из множества популярных услуг вы можете использовать, и при этом будете уверены в своей безопасности. Gmail безопасен? Стоит ли хранить ваши данные в Dropbox? А как насчет услуг, ориентированных на безопасность?

Мерфи не рекомендует ни одно текущее облачное приложение. По его словам, популярным, удобным и простым не хватает настоящей конфиденциальности и безопасности, в то время как которые предлагают истинную конфиденциальность и безопасность, сложны в использовании и имеют слишком много вышеупомянутого трение.

Так каковы рекомендации Мерфи?

данные безопасность ПК-безопасность

Для электронной почты: «Электронная почта является своего рода потерянным делом. Даже если у вас есть самый безопасный поставщик, ваши получатели всегда будут слабым звеном ».

Для облачного хранилища: «Лучшим является сервер, который вы контролируете, можете заблокировать на уровне файловой системы и убедиться, что каждый файл зашифрован уникальным ключом для каждого файла».

Для офисных апартаментов: «Вы все еще можете приобрести автономные офисные инструменты или использовать опции с открытым исходным кодом. Сотрудничество в режиме реального времени становится хитом, но для этой функциональности начинают поступать некоторые безопасные / открытые решения ».

Для фотографий: «Я хожу по старому в школе с этим, подключаюсь к устройству в моем доме, переношу фотографии с моего устройства на накопитель с длительным сроком хранения (не флэш, данные не выживет несколько лет без подключения к сети) и будет иметь автоматическую программу шифрования и загрузки этой информации на сервер I контроль. Это не удобно, но это безопасно не только от посторонних глаз, но и от услуг, которые приходят в негодность через несколько месяцев в году ».

Спроси Шона!

У вас есть сомнения по поводу безопасности ваших данных? Может быть, у вас есть вопросы о том, как SNDR может помочь решить эти проблемы? Ответьте на ваши вопросы в комментариях, мы попросим Шона взвесить!

Михир Паткар пишет о технологиях и производительности, когда ему не хочется смотреть повторы.