Реклама

Сигурност података и приватност све је теже разумјети. Како можемо бити истински сигурни да поруке које шаљемо не падају у погрешне руке, а фотографије које преносимо не злоупотребљавамо?

Да би разумео рупе у безбедности података и како их можемо избећи, МакеУсеОф је разговарао са Схауном Мурпхијем. Мурпхи је бивши консултант за владину безбедност и оснивач Сндр, бесплатна апликација за размену порука и дељење датотека за коју тврди да решава најчешће проблеме са шифрованим подацима и безбедношћу на мрежи.

Сигурност података-Схаун-Мурпхи

Проблем са криптографијом и шифрираним порукама е-поште

Често чујемо како влада чита наше е-маилове и како сва наша текстуална комуникација није сигурна. Уобичајено решење је шифрирање ваших порука е-поште. Ова решења делују као слој поврх е-поште, у облику криптографских додатака. Међутим, то обично није практично решење.

"То ставља на ваше примаоце да такође имају исти додатак, размењују неки дељени тајни код / ​​кључ за читање ваших порука", каже Мурпхи. "Ови слојеви обично додају толико трења у комуникацији са свима које већ знате да људи на крају то напуштају у потпуности."

instagram viewer

Сигурност података-криптографија

Криптографија је, међутим, тешка Како функционира шифрирање и је ли заиста сигурна? Опширније развити; тешко је убедити људе да га користе; а компанијама се јако тешко одрећи могућности да моје податке и податке предајем, додао је он.

„Нико или ниједан ентитет не би требао имати приступ порукама и подацима приватних грађана који нису били јасно намијењени за јавну потрошњу. А за то нам је потребно широко усвајање услуга криптографије између пошиљаоца и приматеља о свему - е-пошти, порукама, друштвеним медијима, размјени датотека. Превише је ризично оставити ове ствари незаштићеним на серверима раширеним по свету. Ту долази Сндр, стављајући све то на једно место. "

Најбољи савјет за осигуравање пристигле поште: 2ФА

Сигурност података-два фактора

Мурпхи препоручује двофакторска аутентификација Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније (назива се и 2ФА или верификација у 2 корака) као најбољи начин да прво заштитите претинац пристигле поште од уљеза. 2ФА је сигурносни протокол у два корака, доступан за најистакнутијих веб сервиса Закључајте ове услуге сада двофакторном аутентификацијомДвофакторна аутентификација је паметан начин заштите ваших интернет налога. Погледајмо неколико услуга које можете закључати уз бољу сигурност. Опширније . Након што унесете лозинку, услуга шаље други код, обично путем СМС-а, како би се уверио да сте то заиста ви.

„Ово је врло јак механизам за потврду идентитета јер захтева нешто што знате (лозинку) и нешто што имате (мобилни уређај) —типично, неко са злонамерном намером неће имати приступ обема “, Каже Мурпхи. „Аутентификација је неопходна за почетак заштите ваше комуникације. Запамтите, ако неко уђе у вашу е-пошту, може ресетовати СВЕ остале налоге које имате преко веза „ресетирај моју лозинку“ на друштвеним мрежама и већини других веб локација… застрашујуће ствари! “

Користите клијенте ван мреже е-поште, посебно када путујете

Сигурност-схаун-мурпхи-оффлине-клијент е-поште

С обзиром на то колико су моћни Гмаил или Оутлоок или други клијенти е-поште засновани на вебу, вероватно немате клијента који није оффлине као што су Оутлоок Екпресс или Тхундербирд. Али то је грешка, према Мурпхију. Постоје неке користи од коришћења оффлине клијента е-поште Требате бацати веб пошту за клијента за десктоп е-поште ако ...Пре неколико година, веб пошта је била раве. Питате се да ли је време да се вратите на десктоп клијента е-поште? Гледати на будућност. Показујемо вам заслуге локалне поштанске услуге. Опширније попут Тхундербирд-а, уместо да приступате Гмаил-у или Оутлоок-у из прегледача.

„Ваши притисци на тастере неће бити ухваћени (као што је неки гигант на друштвеним медијима недавно ухваћен како ради) док куцате своју поруку“, каже он. „Имате времена да прегледате ваше поруке и садржај на основу било каквих осетљивих информација пре него што се поднесу некој повезаној услузи. И можете издвојити време да се повежете на сигурну мрежу. "

Мурпхи нарочито препоручује употребу клијената ван е-поште за време путовања. Када не користите Ви-Фи мрежу своје куће или уреда, не можете бити сигурни колико је сигурна. „Ја користим офлајн клијенте када путујем само из једноставног разлога због којег већина Приступне тачке за Ви-Фи нису безбедне чак и ако користите много слојева да бисте је покушали заштитити “, каже Мурпхи.

Направите лозинку 30 карактера или више

Сигурност података-тастатура-лозинка-30 знакова

КСКЦД-ов стрип уноси сигурносну тајну за лозинке, каже Мурпхи. Што дуже и сложеније направите, то је теже компјутерски алгоритам да га поквари. Дакле, он има два златна правила за лозинке:

  • Корисник их треба памтити 6 савета за прављење нераскидиве лозинке које се можете сјетитиАко ваше лозинке нису јединствене и нераскидиве, можете отворити улазна врата и позвати пљачкаше на ручак. Опширније (без да их записујете).
  • Они би требали бити довољно сложени да рачунар то не може лако да схвати.

Сложеност се може постићи посебним словима, великим словима, бројевима, итд., Каже Мурпхи, нудећи пример заиста јаке лозинке:

Ие8уфрУбрук @ н = се

„Па, то крши правило бр. 1: То се некако морам сетити. Заборави, једноставно ћу то записати или залепити у програму за памћење лозинке... а то није баш сјајно за сигурност ", каже он. "Шта ако имамо заиста дугу лозинку, али учинимо је мало памтљивијом?" На пример:

ТодаиИсГоинг2БеТхеБестДаиЕвер!

„Кључно је што се сећам, то је дугачка лозинка и веома је сложена и, према неким стандардима, сигурнија од прве, само због броја знакова.“

Приложите важне документе као ПДФ или 7-Зип датотеке

безбедносни кодови података

Е-маил адресе се често користе за преношење важних датотека, од података о пријави пореза до осјетљивих фотографија. Пошто смо већ утврдили недостатке у безбедности у е-пошти, морате бити двоструко сигурни у ове документе. Зато их прво ставите у шифрирани, закључани формат, а затим им пошаљите е-пошту, каже Мурпхи.

  • Користите формат документа попут ПДФ-а који вам омогућава шифрирајте документе 4 савета за обезбеђивање ПДФ докуменатаКада креирате ПДФ документе у пословне сврхе, можда имате одређених брига о безбедности, у распону од ко може да је погледа до начина на који се садржај може поново користити. Зато је од кључног значаја за разумевање ... Опширније са најмање АЕС-256 типком са огромном лозинком (30+ знакова) која ће бити потребна за отварање датотеке и затим додатно ограничавање крајњег примаоца за штампање, одабир текста, итд. Ово је добро јер већина људи има ПДФ прегледач.?
  • Користите неку врсту формата контејнера који омогућава најмање АЕС-256 кључ и огромну лозинку (30+ знакова) шифрирање података. 7Зип је добар програм за шифровање отвореног кода 5 ефективних алата за шифрирање ваших тајних датотекаМорамо да обратимо пажљивију пажњу него икада раније на алате за шифровање и било шта што је дизајнирано да заштити нашу приватност. Помоћу правих алата једноставно је чување наших података. Опширније то се показало пристојним по питању безбедности, али није извршило велику ревизију. Али опет, друга особа мора да има софтвер.

Након што урадите једну (или обе) ове опције, можете је слободно послати без велике бриге.

Овај приступ и даље захтева да ту лозинку пошаљете другој особи. Да би био сигуран, Мурпхи препоручује да их позове и изговори лозинку наглас. немојте нигде то записати И користите принципе трика са лозинком за 30 знакова како бисте га учинили незаборавним и сигурним.

Безбедносни ризици су различити на рачунару и телефону

Док наши паметни телефони полако замењују наше рачунаре, не можете их третирати као исти тип уређаја када је у питању безбедносна пракса. Ризици су различити, па проблему морате другачије приступити. Ево како Мурпхи разликује ризике:

Ризици за рачунаре: ПЦ је генерално подешен тако да омогућава програмима да раде све што желе, осим неколико врућих ставки (делују као мрежни сервер, приступни систем или друге корисничке датотеке, итд.) Данашњи претње на рачунару укључују рансомваре Немојте платити - Како победити Рансомваре!Замислите да се неко појавио на вашем прагу и рекао, "Хеј, у вашој кући има мишева за које нисте знали. Дајте нам 100 долара и решићемо их се. "Ово је Рансомваре ... Опширније — Програм који шифрира све потребне датотеке и присиљава вас да им платите нешто новца за откључавање, али биггие су тихе ствари. Неки софтверски програми седе на вашем рачунару, претражују мрежу због сочних ствари и тихо преносе те датотеке у иностранство.

дата-сецурити-пц-телефон

Ризици за телефоне:Проблеми са безбедношћу телефона Шта заиста морате да знате о безбедности паметних телефона Опширније су углавном више ограничени од ПЦ-а, јер телефони нису постављени да програме омогућавају да раде шта желе. Међутим, постоје и други проблеми. Телефони обично знају где се налазите уз торањ мобилног телефона на који је повезан, било који оближњи Ви-Фи, и ако је ваш ГПС модул укључен. Преузете апликације могу имати превише дозвола и могу сакупљати превише информација о вама (попут приступа листи ваших контаката и слања свих датотека на неки сервер негде).

Мурпхијев савет: Шифрирајте телефон. На Андроиду то морате изричито урадити у подешавањима телефона. Најновији иПхоне уређаји се испоручују на овај начин када имате лозинку. Ево га како се то ради Како шифровати податке на вашем паметном телефонуСа скандалом Присм-Веризон, наводно се догађало да је Агенција за националну безбедност (НСА) Сједињених Америчких Држава извела податке. Односно, они су прошли кроз евиденцију позива ... Опширније .

сигурност података - отисак прста

Такође, стварна технологија која мобилни телефон комуницира са мобилним кулама углавном је црна кутија у којој безбедносна заједница нема много видљивости у унутрашњем раду. Да ли је у стању да даљински управља вашим телефоном, укључује га или активира његову камеру?

Мурпхијев савет: За пријаву користите лозинку. Једноставан четвероцифрени шиљак није довољан, шестероцифрени ПИН је добар, а лозинка је најбоља. И браве са узорцима не долази у обзир Шта је сигурније, лозинка или закључавање узорка?Наши паметни телефони носе пуно личних података. Све ваше текстуалне поруке, е-поруке, белешке, апликације, подаци о апликацијама, музика, слике и још много тога су тамо. Иако је веома велика погодност за ... Опширније .

Скенери отиска прста постају бољи, али нису добра замјена за лозинке. Отисци прстију и друга биометрија боље су заменити корисничко име него лозинку јер би лозинка требала бити нешто што знате. Уз то речено, скенери отиска прста за откључавање телефона су бољи него ништа.

Најзад, величина телефона чини већу вероватноћу да ће бити украдена. А пошто има пријављене све ваше рачуне, лопов једноставно мора да ресетује лозинке да би вас закључао.

Мурпхијев савет: Укључите управљање удаљеним уређајима. За кориснике Аппле-а постоје Пронађите мој иПхоне Како пратити и лоцирати свој иПхоне користећи Локацијске услугеМожете да пратите свој иПхоне и делите или пронађете његову локацију помоћу функције иПхоне Лоцатион Сервицес. Показаћемо вам како. Опширније и за андроиде, користите Менаџер уређаја Пронађи мој иПхоне за Андроид? Упознајте Андроид Девице МанагерЉубоморан је на иПхоне-ову апликацију Финд Ми иПхоне? Па, срећа за вас, постоји једнако феноменална апликација за Андроид под називом Андроид Девице Манагер! Погледајмо то. Опширније . Ово ће вам омогућити да обришете осетљиве податке са свог уређаја ако су украдени.

Када се користе Гоогле / Фацебоок пријаве за веб локације

дата-сецурити-гоогле-фацебоок-пријава

Неколико веб локација тражи да се пријавите помоћу својих друштвених налога. Да ли би то требало да урадите? Да ли би требало да размислите двапут пре него што се пријавите помоћу друштвених налога? Опширније

„Заиста зависи и колико приступ сајту захтева ваше информације“, каже Мурпхи. „Ако локација једноставно жели да се аутентификујете, тако да можете остављати коментаре, испробати њихове услуге итд. и они захтевају ваш идентитет, то је вероватно у реду. "

„Ако они траже све врсте дозвола - објављују се на мрежи, шаљу поруке у ваше име, приступају вашим контактима? Пази!"

Које услуге треба да користите?

На крају свега овога, вероватно се питате који од многих популарних сервиса можете да користите и који сте и даље сигурни у своју сигурност. Да ли је Гмаил безбедан? Да ли треба да чувате своје податке на Дропбоку? Шта је са услугама фокусираним на безбедност?

Мурпхи не препоручује ниједну тренутну апликацију за облак. Популарним, згодним и једноставним недостаје истинске приватности и сигурности, каже он, док оне које нуде истинску приватност и сигурност су сложене за употребу и имају превише горе поменутог трење.

Па, шта су Мурпхијеве препоруке?

сигурност података-пц-сигурност

За емаил: „Е-пошта је врста изгубљеног узрока. Чак и ако имате најсигурнијег провајдера, примаоци ће вам увек бити слаба веза. "

За складиштење у облаку: „Најбољи је сервер који управљате, може се закључати на нивоу датотечног система и осигурати да свака датотека буде шифрована јединственим кључем по датотеци.“

За канцеларијске апартмане: „И даље можете да купујете офлајн алате у мрежи или користите опције отвореног кода. Сарадња у реалном времену постаје хит, али нека сигурна / отворена решења почињу стизати за ту функцију. “

За фотографије: „С овим идем у стару школу, повежем се са уређајем у својој кући, пребацим слике са свог уређаја на уређај за дугорочно складиштење (не флеш, подаци неће преживети више година без укључивања) и имати аутоматизовану програмску енкрипцију и учитати ове информације на сервер И контрола. То није згодно, али је сигурно, не само од знатижељних очију, већ и од услуга које се трбуху подижу за неколико месеци, година. "

Питајте Схаун!

Имате ли сумње у сигурност својих података? Можда имате питања како Сндр могу вам помоћи да решите та питања? Пустите своја питања у коментарима, а ми ћемо тражити од Схауна да извади!

Михир Паткар пише о технологији и продуктивности када не гњави док гледа поновне трке.