7 måder at sikre dine digitale data ifølge ekspert Shaun Murphy

  • Gabriel Brooks
  • 0
  • 1401
  • 176
Reklame

Datasikkerhed og privatlivets fred bliver stadig sværere at forstå. Hvordan kan vi være helt sikre på, at de meddelelser, vi sender, ikke falder i de forkerte hænder, og de fotos, vi uploader, ikke bliver misbrugt?

For at forstå smuthuller i datasikkerheden, og hvordan vi kan undgå dem, talte MakeUseOf med Shaun Murphy. Murphy er en tidligere regerings sikkerhedskonsulent og grundlæggeren af ​​Sndr, en gratis meddelelses- og fildelingsapp, som han hævder at løser de mest almindelige problemer med krypterede data og online sikkerhed.

Problemet med kryptering og krypterede e-mails

Vi hører ofte om, hvordan regeringen læser vores e-mails, og hvordan al vores tekstkommunikation ikke er sikker. Den fælles tilbudte løsning er at kryptere dine e-mails. Disse løsninger fungerer som et lag oven på e-mail i form af kryptografiske plugins. Imidlertid er det normalt ikke en praktisk løsning.

“Det sætter dine modtagers onus brug for også at have det samme plugin, udveksle en delet hemmelig kode / nøgle for at læse dine meddelelser,” Siger Murphy. “Disse lag tilføjer normalt så meget friktion i kommunikationen med alle, du allerede kender, at folk ender med at opgive det helt.”

Kryptografi er imidlertid hårdt. Hvordan fungerer kryptering, og er det virkelig sikkert? Hvordan fungerer kryptering, og er det virkelig sikkert? at udvikle; det er svært at overbevise folk om at bruge det; og meget svært for virksomheder at opgive muligheden for at data mine alle dine meddelelser og data, tilføjer han.

“Ingen eller ingen enheder skal have adgang til privatborgeres meddelelser og data, som ikke klart var beregnet til offentligt forbrug. Og til det har vi brug for bred vedtagelse af kryptografitjenester mellem afsender og modtagere på alt-e-mail, messaging, sociale medier, fildeling. Det er bare for risikabelt at lade disse ting være ubeskyttede på servere spredt over hele verden. Det er her Sndr kommer ind ved at placere alt dette på et sted.”

Det bedste tip til at sikre din indbakke: 2FA

Murphy anbefaler tofaktorautentisering Hvad er tofaktorauthenticering, og hvorfor du skal bruge det Hvad er tofaktorautentisering, og hvorfor du skal bruge det Tofaktorautentisering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise på din identitet. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,… (også kaldet 2FA- eller 2-trins-verifikation) som den bedste måde at først sikre din indbakke mod indtrængende. 2FA er en dobbelttrins sikkerhedsprotokol, der er tilgængelig for de mest fremtrædende webservices. Lås disse tjenester ned nu med tofaktorautentisering. Lås disse tjenester ned nu med tofaktorautentisering To-faktor-godkendelse er den smarte måde at beskytte dine online konti. Lad os se på nogle af de tjenester, du kan låse ned med bedre sikkerhed. . Når du har indtastet din adgangskode, sender tjenesten en anden kode, normalt via SMS, for at sikre, at det virkelig er dig.

“Dette er en meget stærk godkendelsesmekanisme, da den kræver noget, du kender (adgangskode), og noget, du har (mobilenhed). Typisk vil en person med ondsindet hensigt ikke have adgang til begge,” Siger Murphy. “Autentificering er vigtig for at begynde at sikre din kommunikation. Husk, at hvis nogen kommer ind på din e-mail, kan de nulstille ALLE andre konti, du har via “Nulstil min adgangskode” links på sociale medier og de fleste andre websteder… skræmmende ting!”

Brug offline e-mail-klienter, især når du rejser

I betragtning af hvor kraftfulde Gmail eller Outlook eller andre webbaserede e-mail-klienter er nu, har du sandsynligvis ikke en offline klient som Outlook Express eller Thunderbird. Men det er en fejltagelse, ifølge Murphy. Der er nogle fordele ved at bruge en offline e-mail-klient. Du bør Ditch Webmail til en desktop-e-mail-klient, hvis ... Du skulle Ditch Webmail til en Desktop-e-mail-klient, hvis ... For et par år siden var webmail alt sammen. Spekulerer du på, om det er tid til at skifte tilbage til en desktop-e-mail-klient? Stop med at lede. Vi viser dig fordelene ved en lokal posttjeneste. som Thunderbird i stedet for at få adgang til Gmail eller Outlook fra din browser.

“Dine tastetryk bliver ikke fanget (som nogle sociale medier gigant blev fanget for nylig), mens du skriver din besked,” han siger. “Du har tid til at gennemse dine meddelelser og indhold for alle følsomme oplysninger, før de sendes til en tilsluttet tjeneste. Og du kan tage din tid på at sikre dig, at du opretter forbindelse til et sikkert netværk.”

Murphy anbefaler især at bruge offline e-mails-klienter, når du rejser. Når du ikke bruger dit hjem eller kontors Wi-Fi-netværk, kan du ikke være sikker på, hvor sikkert det er. “Jeg bruger offline klienter, når jeg rejser bare af den enkle grund, at de fleste Wi-Fi-adgangspunkter ikke er sikre, selvom du bruger mange lag til at forsøge at beskytte det,” Siger Murphy.

Lav adgangskoder 30 tegn eller mere

XKCDs tegneserie spikrer sikkerhedshemmeligheden for adgangskoder, siger Murphy. Jo længere og mere kompleks du gør det, desto sværere er det for en computeralgoritme at knække den. Så han har to gyldne regler for adgangskoder:

  • Brugeren skal være i stand til at huske dem 6 tip til oprettelse af en uknuselig adgangskode, som du kan huske 6 tip til oprettelse af en uknuselig adgangskode, som du kan huske Hvis dine adgangskoder ikke er unikke og ubrydelige, kan du lige så godt åbne hoveddøren og invitere røverne ind til frokost. (uden at skrive dem ned).
  • De skal være komplekse nok til, at en computer ikke let kan finde ud af det.

Kompleksitet kan opnås ved hjælp af specialtegn, store bogstaver, tal osv., Siger Murphy og tilbyder et eksempel på et virkelig stærkt kodeord:

Ye8ufrUbruq @ n = se

“Det er i strid med regel nr. 1: Jeg må huske det på en eller anden måde. Glem det, jeg vil bare skrive det ned eller holde mig i et program, der husker et kodeord… og det er ikke så fantastisk til sikkerhed,” han siger. “Hvad hvis vi havde en rigtig lang adgangskode, men gjorde det lidt mere mindeværdigt?” For eksempel:

TodayIsGoing2BeTheBestDayEver!

“Nøglen her er, at jeg kan huske, at det er en lang adgangssætning, og den er meget kompleks og til nogle standarder mere sikker end den første bare på grund af antallet af tegn.”

Vedhæft vigtige dokumenter som PDF-filer eller 7-zip-filer

E-mails bruges ofte til at overføre vigtige filer, fra selvangivelsesoplysninger til følsomme fotos. Da vi allerede har fundet sikkerhedsfejl i e-mail, skal du være dobbelt sikker på disse dokumenter. Så læg dem først i et krypteret, låst format og derefter e-mail dem, siger Murphy.

  • Brug et dokumentformat som PDF, der giver dig mulighed for at kryptere dokumenter 4 tip til sikring af PDF-dokumenter 4 tip til sikring af PDF-dokumenter Når du opretter PDF-er til forretningsformål er der en række sikkerhedsmæssige problemer, du måtte have, lige fra hvem der kan se det til hvordan indholdet kan genbruges. Det er derfor vigtigt at forstå… med mindst en AES-256-nøgle med en enorm adgangskode (30+ tegn), der kræves for at åbne filen og derefter yderligere begrænse slutmodtageren fra at udskrive, vælge tekst osv. Dette er godt fordi de fleste har en PDF-fremviser.?
  • Brug en eller anden type containerformat, der giver mulighed for mindst AES-256-nøgle og en enorm adgangskode (30+ tegn) kryptering af data. 7Zip er et godt open source-krypteringsprogram 5 Effektive værktøjer til at kryptere dine hemmelige filer 5 Effektive værktøjer til at kryptere dine hemmelige filer Vi er nødt til at være mere opmærksomme end nogensinde før på krypteringsværktøjer og alt, der er designet til at beskytte vores privatliv. Med de rigtige værktøjer er det nemt at holde vores data sikre. det har vist sig at være anstændigt i sikkerhed, men ikke omfattende revideret. Men igen skal den anden person have softwaren.

Når du har udført en (eller begge) af disse indstillinger, kan du frit sende den fil uden meget bekymring.

Denne tilgang kræver stadig, at du sender denne adgangskode til den anden person. For at være sikker anbefaler Murphy at ringe til dem og sige adgangskoden højt; skriv det ikke noget sted. Og brug principperne i et 30-tegns kodeordstrik for at gøre det mindeværdigt og sikkert.

Sikkerhedsrisici er forskellige på pc'er og telefoner

Mens vores smartphones langsomt udskifter vores pc'er, kan du ikke behandle dem som den samme type enhed, når det kommer til sikkerhedspraksis. Risikoen er forskellige, og derfor er du nødt til at nærme sig problemet anderledes. Her er, hvordan Murphy differentierer risiciene:

Risici for pc'er: En pc er generelt oprettet for at give programmer mulighed for at gøre, hvad de vil, med undtagelse af et par varme emner (fungere som en netværksserver, adgangssystem eller andre brugerfiler osv.) Dagens trusler på pc'er inkluderer ransomware Don't Pay Up - Hvordan man slår Ransomware! Betal ikke - Hvordan man slår Ransomware! Forestil dig, hvis nogen dukkede op lige uden for døren og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os $ 100, og vi slipper af med dem." Dette er Ransomware ... -et program, der krypterer alle de filer, du har brug for, og tvinger dig til at betale dem nogle penge for at låse dem op, men biggie er de tavse ting. Nogle softwareprogrammer sidder på din computer, gennemsøger netværket efter saftige ting og overfører lydløst disse filer til udlandet.

Risici for telefoner: En telefons sikkerhedsproblemer, hvad du virkelig har brug for at vide om smartphonesikkerhed, hvad du virkelig har brug for at vide om smartphonesikkerhed er generelt mere begrænset end en pc, fordi telefoner ikke er konfigureret til at lade programmer gøre, hvad de vil. Der er dog andre problemer. Telefoner ved typisk, hvor du befinder dig ved det mobiltelefontårn, det er forbundet til, enhver nærliggende Wi-Fi, og hvis du har tændt dit GPS-modul. Downloadede apps har måske alt for mange tilladelser og fanger muligvis for meget information om dig (som at få adgang til din kontaktliste og uploade dem alle til en server et sted).

Murphys tip: Krypter din telefon. På Android skal du eksplicit gøre dette i telefonens indstillinger. De seneste iPhones sendes på denne måde, når du har en adgangskode. Sådan gør du det Sådan krypteres data på din smartphone Sådan krypteres data på din smartphone Med Prism-Verizon-skandalen, hvad angiveligt har sket, er, at Amerikas Forenede Staters National Security Agency (NSA) har været dataudvinding. Det vil sige, de har gennemgået opkaldsposterne til ... .

Desuden er den faktiske teknologi, der får en mobiltelefon til at kommunikere med celletårne, generelt en sort kasse, hvor sikkerhedsfællesskabet ikke har meget synlighed i den indre funktion. Er den i stand til fjernbetjening af din telefon, tænde den eller aktivere dens kamera?

Murphys tip: Brug en adgangssætning til login. En simpel firecifret pin er ikke nok, en 6-cifret pin er god, en adgangssætning er bedst. Og mønsterlåse er ude af spørgsmålet Hvilken er mere sikker, en adgangskode eller en mønsterlås? Hvilket er mere sikkert, et kodeord eller en mønsterlås? Vores smartphones har mange personlige oplysninger. Alle dine tekstbeskeder, e-mails, noter, apps, appdata, musik, billeder og så meget mere er alle der. Mens det er en meget stor bekvemmelighed at ... .

Fingeraftryksscannere bliver bedre, men de er ikke en god erstatning for adgangskoder. Fingeraftryk og anden biometri er bedre egnet til at erstatte et brugernavn end et kodeord, da en adgangskode skal være noget, du kender. Med det sagt er fingeraftryksscannere til at låse op for telefoner bedre end intet.

Endelig gør størrelsen på en telefon det mere sandsynligt, at det bliver stjålet. Og da det har alle dine konti logget ind, skal tyven simpelthen nulstille adgangskoder for at låse dig ud.

Murphys tip: Tænd fjernstyringsenhed. For Apple-brugere findes der Find min iPhone Sådan bruges Find min iPhone til at få din stjålne iPhone tilbage Sådan bruges Find Min iPhone for at få din stjålne iPhone tilbage Lang historie: min kone fik sin iPhone stjålet, da hun forkert placerede den på arbejdet den anden dag. Jeg var i stand til at logge ind på hendes iCloud-konto og til sidst få enheden tilbage. og til Androids, skal du bruge Enhedshåndtering Find min iPhone til Android? Mød Android Device Manager Find min iPhone til Android? Mød Android Device Manager Jaloux på iPhone's Find min iPhone-app? Nå, heldig for dig er der en lige så fantastisk app til Android kaldet Android Device Manager! Lad os se på det. . Dette giver dig mulighed for eksternt at slette følsomme data fra din enhed, hvis de er stjålet.?

Hvornår skal du bruge Google / Facebook-logins til websteder

Flere websteder beder dig om at logge ind ved hjælp af dine sociale konti. Skal du gøre det? Bør du tænke to gange, før du logger ind ved hjælp af sociale konti? Bør du tænke to gange, før du logger ind ved hjælp af sociale konti?

“Det afhænger virkelig, og hvor meget adgang webstedets anmodninger om dine oplysninger har,” Siger Murphy. “Hvis webstedet blot ønsker, at du skal autentificere, så du kan give kommentarer, prøve deres tjenester osv., Og de anmoder om din identitet, er det sandsynligvis okay.”

“Hvis de beder om alle mulige tilladelser-post til dit netværk, sende beskeder på dine vegne, få adgang til dine kontakter? Pas på!”

Hvilke tjenester skal du bruge?

I slutningen af ​​alt dette undrer du dig sandsynligvis over hvilke af de mange populære tjenester du kan bruge og stadig være sikker på din sikkerhed. Er Gmail sikkert? Bør du gemme dine data på Dropbox? Hvad med sikkerhedsfokuserede tjenester?

Murphy anbefaler ikke nogen aktuel sky-app. De populære, praktiske og enkle dem mangler ægte privatliv og sikkerhed, siger han, mens de, der tilbyder ægte privatliv og sikkerhed er komplekse at bruge og har for meget af den nævnte friktion.

Så hvad er Murphys anbefalinger?

For e-mail: “E-mail er en slags mistet årsag. Selv hvis du har den mest sikre udbyder, vil dine modtagere altid være det svage link.”

Til skyopbevaring: “Det bedste er en server, du kontrollerer, kan låse på filsystemniveau og sikre, at hver fil er krypteret med en unik nøgle pr. Fil.”

For kontorpakker: “Du kan stadig købe offline kontorværktøjer eller bruge open source-indstillinger. Realtidssamarbejde tager et hit, men nogle sikre / åbne sourcing-løsninger begynder at ankomme for den funktionalitet.”

For fotos: “Jeg går på en gammel skole med dette, opretter forbindelse til en enhed i mit hus, overfører billeder fra min enhed til et langvarigt lagringsdrev (ikke flash, dataene overlever ikke flere år uden at være tilsluttet) og har et automatiseret programkryptering og upload disse oplysninger til en server, jeg kontrollerer. Det er ikke praktisk, men det er sikkert, ikke kun fra nysgerrige øjne men fra tjenester, der går maven op om et par måneder, år.”

Spørg Shaun!

Har du nogen tvivl om din datasikkerhed? Måske har du spørgsmål om, hvordan Sndr kan hjælpe med at løse disse problemer? Skriv dine spørgsmål i kommentarerne, vi beder Shaun om at veje ind!




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.