Mainos

Tietoturva ja yksityisyys on yhä vaikeampaa ymmärtää. Kuinka voimme olla todella varmoja, että lähettämämme viestit eivät kuulu väärään käsiin ja että lähettämiämme valokuvia ei käytetä väärin?

Ymmärtääksesi tietoturvallisuusaukkoja ja miten voimme välttää niitä, MakeUseOf puhui Shaun Murphyn kanssa. Murphy on entinen hallituksen turvallisuuskonsultti ja SNDR, ilmainen viestinvälitys- ja tiedostojenjako-sovellus, jonka mukaan hänen väitetään ratkaisevan salatun tiedon ja verkkoturvallisuuden yleisimmät ongelmat.

Data-Security-Shaun-Murphy

Salauksen ja salattujen sähköpostien ongelma

Kuulemme usein, kuinka hallitus lukee sähköpostiviestejämme ja kuinka kaikkea tekstiviestintäämme ei ole turvallista. Tarjolla oleva yleinen ratkaisu on sähköpostien salaaminen. Nämä ratkaisut toimivat kerroksena sähköpostien päällä salauslaitteiden muodossa. Se ei kuitenkaan yleensä ole käytännöllinen ratkaisu.

"Se asettaa vastuun vastaanottajille myös saman laajennuksen, vaihtaa jonkin jaetun salakoodin / avaimen viestien lukemiseen", Murphy sanoo. "Nämä kerrokset lisäävät yleensä niin paljon kitkaa kommunikoidessasi jo tunnettujen ihmisten kanssa, että ihmiset lopulta hylkäävät sen kokonaan."

instagram viewer

Tietoturva--kryptografia

Salaus on kuitenkin vaikeaa Kuinka salaus toimii ja onko se todella turvallinen? Lue lisää kehittää; on vaikea saada ihmiset käyttämään sitä; ja yritysten on erittäin vaikea luopua kyvystäsi kaivoa kaikki viestisi ja tietosi, hän lisää.

”Kenelläkään tai millään yksiköllä ei pitäisi olla pääsy yksityisten kansalaisten viesteihin ja tietoihin, joita ei ollut selvästi tarkoitettu julkiseen kulutukseen. Ja sitä varten tarvitsemme salauspalvelujen laajan käyttöönoton lähettäjän ja vastaanottajien välillä kaikessa - sähköpostissa, viestissä, sosiaalisessa mediassa ja tiedostojen jakamisessa. On aivan liian riskialtista jättää nämä asiat suojaamattomiksi palvelimille, jotka ovat levinneet ympäri maailmaa. Sieltä Sndr tulee sisään asettamalla kaikki samaan paikkaan. "

Paras vinkki postilaatikkosi suojaamiseen: 2FA

Data-Security-two_factor

Murphy suosittelee kaksifaktorinen todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää (jota kutsutaan myös 2FA- tai 2-vaiheiseksi vahvistukseksi) on paras tapa suojata postilaatikko ensin tunkeilijoilta. 2FA on kaksivaiheinen suojausprotokolla, saatavana verkkotunnukselle näkyvimmät verkkopalvelut Lukitse nämä palvelut nyt kaksifaktorisella todennuksellaKaksikerroinen todennus on fiksu tapa suojata online-tilejäsi. Katsotaanpa muutamia palveluita, jotka voit lukita turvallisuuden parantamiseksi. Lue lisää . Kun olet syöttänyt salasanasi, palvelu lähettää toisen koodin, yleensä tekstiviestitse, varmistaaksesi, että se olet todella sinä.

”Tämä on erittäin vahva todennusmekanismi, koska se vaatii jotain mitä tunnet (salasana) ja jotain, joka sinulla on (mobiililaite) - tyypillisesti joku, jolla on vahingollinen tarkoitus, ei pääse molempiin, ” Murphy sanoo. ”Autentikointi on välttämätöntä viestinnän turvaamiseksi. Muista, että jos joku saa sähköpostiisi, hän voi nollata kaikki muut tilisi sosiaalisen median ja useimpien muiden verkkosivustojen “salasanan palautus” -linkkien kautta - pelottavia juttuja! ”

Käytä offline-sähköpostiasiakkaita, etenkin matkoilla

Turvallisuus-Shaun-murphy-offline-email-client

Kun otetaan huomioon, kuinka tehokkaita Gmail-, Outlook- tai muut verkkopohjaiset sähköpostiohjelmat ovat nyt, sinulla ei todennäköisesti ole offline-asiakasohjelmaa, kuten Outlook Express tai Thunderbird. Mutta se on virhe Murphyn mukaan. On joitakin hyötyä offline-sähköpostiohjelman käytöstä Sinun pitäisi ojata Webmail työpöydän sähköpostiohjelmaan, jos ...Muutama vuosi sitten verkkoposti oli rave. Mietitkö, onko aika vaihtaa takaisin työpöydän sähköpostiohjelmaan? Älä enää katso. Näytämme sinulle paikallisen postipalvelun ansioita. Lue lisää kuten Thunderbird, sen sijaan, että käyttäisit Gmailia tai Outlookia selaimesta.

"Painikkeitasi ei vangita (kuten jotkut sosiaalisen median jättiläiset kiinni hiljattain tekemässä) kirjoittaessasi viestiä", hän sanoo. ”Sinulla on aikaa tarkistaa viesteistäsi ja sisällöstäsi arkaluonteisia tietoja, ennen kuin ne toimitetaan johonkin kytkettyyn palveluun. Ja voit käyttää aikaa varmistaaksesi, että olet muodostanut yhteyden turvalliseen verkkoon. "

Erityisesti Murphy suosittelee offline-sähköpostiohjelmien käyttämistä matkustessasi. Kun et käytä kotisi tai toimistosi Wi-Fi-verkkoa, et voi olla varma, kuinka turvallinen se on. ”Käytän offline-asiakkaita, kun matkustan vain yksinkertaisesta syystä Wi-Fi-tukiasemat eivät ole turvallisia vaikka yrität suojata sitä monilla kerroksilla ”, Murphy sanoo.

Tee salasanat 30 merkkiä tai enemmän

Tietoturva--näppäimistö-salasana-30-merkkiä

XKCD: n sarjakuva naulaa salasanat turvasalaisuuteen, Murphy sanoo. Mitä pidempi ja monimutkaisempi teet sen, sitä vaikeampi tietokonealgoritmin on murtaa sitä. Joten hänellä on kaksi salasanan kultaista sääntöä:

  • Käyttäjän pitäisi pystyä muistamaan ne 6 vinkkiä murtumattoman salasanan luomiseenJos salasanasi eivät ole ainutlaatuisia ja murtumattomia, saatat yhtä hyvin avata oven ja kutsua ryöstäjät lounaalle. Lue lisää (kirjoittamatta niitä muistiin).
  • Niiden tulisi olla riittävän monimutkaisia, jotta tietokone ei pysty helposti selvittämään sitä.

Monimutkaisuus voidaan saavuttaa erikoismerkeillä, isoilla kirjaimilla, numeroilla jne., Murphy kertoo tarjoamalla esimerkki todella vahvasta salasanasta:

Ye8ufrUbruq @ n = SE

No, mikä rikkoo sääntöä 1: Minun on muistettava se jotenkin. Unohda se, kirjoitan sen vain tai kiinni salasanan muistamisohjelmassa… ja se ei ole niin suuri turvallisuudelle ”, hän sanoo. "Entä jos meillä olisi todella pitkä salasana, mutta tekisit siitä hieman mieleenpainuvamman?" Esimerkiksi:

TodayIsGoing2BeTheBestDayEver!

"Tärkeintä on, että muistan sen, että se on pitkä salasana ja se on erittäin monimutkainen ja eräiden standardien mukaan turvallisempi kuin ensimmäinen vain merkkien lukumäärän vuoksi."

Liitä tärkeät asiakirjat PDF- tai 7-zip-tiedostoina

tietoturva--koodien

Sähköpostia käytetään usein tärkeiden tiedostojen siirtämiseen veroilmoitustiedoista arkaluontoisiin valokuviin. Koska olemme jo todenneet sähköpostin tietoturvavirheet, sinun on oltava tuplasti varma näistä asiakirjoista. Joten laita ne ensin salattuun, lukittuun muotoon ja lähetä ne sitten sähköpostitse, Murphy sanoo.

  • Käytä dokumenttimuotoa, kuten PDF, jonka avulla voit salaa asiakirjat 4 Vinkkejä PDF-asiakirjojen suojaamiseenKun luot PDF-tiedostoja yritystarkoituksiin, sinulla voi olla joukko tietoturvaongelmia, jotka voivat tarkastella sitä, kuinka sisältöä voidaan käyttää uudelleen. Siksi on tärkeää ymmärtää ... Lue lisää ainakin AES-256-avaimella, jolla on valtava salasana (yli 30 merkkiä), jota tarvitaan tiedoston avaamiseen ja sen jälkeen lopullisen vastaanottajan rajoittamiseen edelleen tulostamisesta, tekstin valitsemisesta jne. Tämä on hyvä, koska useimmilla ihmisillä on PDF-katseluohjelma.?
  • Käytä jonkin tyyppistä säilömuotoa, joka sallii ainakin AES-256-avaimen ja valtavan salasanan (yli 30 merkkiä) tietojen salauksen. 7Zip on hyvä avoimen lähdekoodin salausohjelma 5 tehokasta työkalua salattujen tiedostojesi salaamiseenMeidän on kiinnitettävä tarkempaa huomiota kuin koskaan aikaisemmin salausvälineisiin ja kaikkeen, mikä on suunniteltu suojaamaan yksityisyyttämme. Oikeilla työkaluilla tietojen turvallisuus on helppoa. Lue lisää joka on osoittautunut kunnolliseksi turvallisuudessa, mutta jota ei ole auditoitu laajasti. Mutta jälleen kerran, toisella henkilöllä on oltava ohjelmisto.

Kun olet tehnyt yhden (tai molemmat) näistä vaihtoehdoista, voit lähettää tiedoston vapaasti ilman erityistä huolta.

Tämä lähestymistapa vaatii edelleen salasanan lähettämistä toiselle henkilölle. Turvallisuuden vuoksi Murphy suosittelee soittamaan heille ja sanomaan salasana ääneen; älä kirjoita sitä mihinkään. Käytä 30-merkkisen salasanatyypin periaatteita, jotta se olisi ikimuistoinen ja turvallinen.

Tietoturvariskit ovat erilaisia ​​tietokoneissa ja puhelimissa

Älypuhelimemme korvaavat hitaasti tietokoneitamme, mutta et voi käsitellä niitä samantyyppisinä laitteina tietoturvakäytäntöjen suhteen. Riskit ovat erilaisia, joten sinun on lähestyttävä ongelmaa eri tavalla. Näin Murphy erottaa riskit:

PC: n riskit: Tietokone on yleensä asetettu antamaan ohjelmille mahdollisuus tehdä mitä haluaa, lukuun ottamatta muutamia kuumia kohteita (toimia verkkopalvelimena, käyttöjärjestelmänä tai muina käyttäjän tiedostoina jne.) PC-tietokoneisiin kohdistuvat uhat sisältävät ransomware Älä maksa - Kuinka voittaa Ransomware!Kuvittele vain, jos joku ilmestyi kotiovellesi ja sanoi: "Hei, talossasi on hiiriä, joista et tiennyt. Anna meille 100 dollaria ja päästämme eroon heistä. "Tämä on Ransomware ... Lue lisää —Ohjelma, joka salaa kaikki tarvitsemasi tiedostot ja pakottaa maksamaan heille rahaa niiden lukituksen avaamiseksi, mutta biggie on hiljainen juttu. Jotkut ohjelmat istuvat tietokoneellasi, indeksoivat verkkoa mehukkaisten asioiden löytämiseksi ja lähettävät ne hiljaisesti ulkomaille.

tietoturva--PC-puhelin

Riskit puhelimiin:Puhelimen turvallisuusongelmat Mitä todella sinun on tiedettävä älypuhelimien suojauksesta Lue lisää ovat yleensä rajoitetumpia kuin tietokone, koska puhelimia ei ole asetettu antamaan ohjelmia tehdä mitä haluavat. On kuitenkin muitakin ongelmia. Yleensä puhelimet tietävät missä olet, sen matkapuhelintornin kautta, johon se on kytketty, minkä tahansa lähellä olevan Wi-Fi: n ja jos GPS-moduulin on kytketty päälle. Ladattuilla sovelluksilla voi olla aivan liian monta käyttöoikeutta ja siellä voi olla liian paljon tietoja sinusta (kuten pääsy yhteystietoluetteloosi ja lataamalla ne kaikki palvelimelle jonnekin).

Murphyn vinkki: Salaa puhelimesi. Android-laitteessa sinun on tehtävä tämä nimenomaisesti puhelimen asetuksissa. Uusimmat iPhones toimittavat tällä tavalla, kun sinulla on salasana. tässä kuinka tehdä se Kuinka salata tietoja älypuhelimellasiPrism-Verizon-skandaalin kanssa väitetään tapahtuneen Yhdysvaltojen kansallisen turvallisuusviraston (NSA) tiedon louhinnan. Eli he ovat käyneet läpi puhelutiedot ... Lue lisää .

tietoturva--sormenjälki

Todellinen tekniikka, joka saa matkapuhelimen kommunikoimaan solutornien kanssa, on yleensä musta laatikko, jota turvallisuusyhteisöllä ei ole paljon näkyvyyttä sisäisessä toiminnassa. Pystyykö se hallitsemaan puhelintasi etänä, kytkemään sen päälle tai aktivoimaan kameran?

Murphyn vinkki: Käytä kirjautumistunnusta. Yksinkertainen 4-numeroinen nasta ei riitä, 6-numeroinen nasta on hyvä, salasana on paras. Ja kuvio lukot ovat poissa kysymyksestä Kumpi on turvallisempi, salasana tai kuviolukko?Älypuhelimissamme on paljon henkilökohtaisia ​​tietoja. Kaikki tekstiviestit, sähköpostit, muistiinpanot, sovellukset, sovellustiedot, musiikki, kuvat ja paljon muuta ovat kaikki siellä. Vaikka se on erittäin mukava ... Lue lisää .

Sormenjälkitunnistimet paranevat, mutta ne eivät ole hyvä korvaus salasanoille. Sormenjäljet ​​ja muut biometriset tiedot sopivat paremmin käyttäjänimen vaihtamiseen kuin salasanan, koska salasanan tulisi olla jotain mitä tiedät. Näin ollen sormenjälkitunnistimet puhelimien avaamiseksi ovat parempia kuin mikään.

Viimeinkin puhelimen koko tekee puhelimesta varastamisen todennäköisemmäksi. Ja koska kaikki tilisi ovat kirjautuneena sisään, varas joutuu vain palauttamaan salasanat sulkeaksesi sinut.

Murphyn vinkki: Ota laitteen etähallinta käyttöön. Applen käyttäjille on olemassa Löydä iPhoneni Kuinka seurata ja etsiä iPhoneasi sijaintipalveluiden avullaVoit seurata iPhoneasi ja jakaa tai löytää sen sijainnin iPhonen sijaintipalvelut -ominaisuuden avulla. Näytämme sinulle kuinka. Lue lisää ja androideille käytä Laitehallintaa Löydätkö iPhoneni Androidille? Tapaa Android Device ManagerKateellinen iPhonen Etsi oma iPhone -sovelluksesta? No, onnea sinulle, Androidilla on yhtä mahtava sovellus nimeltään Android Device Manager! Katsotaanpa sitä. Lue lisää . Tämän avulla voit pyyhkiä arkaluontoisia tietoja etäältä laitteesta, jos se varastetaan.

Milloin Google / Facebook-kirjautumistietoja käytetään sivustoille

tietoturva--google-facebook-kirjautuminen

Useat sivustot pyytävät sinua kirjautumaan sisään sosiaalitileilläsi. Pitäisikö sinun tehdä se? Pitäisikö sinun miettiä kahdesti ennen sisäänkirjautumista sosiaalitilien käyttämiseen? Lue lisää

"Se todella riippuu siitä, kuinka paljon pääsy sivustoon pyytää tietojasi", Murphy sanoo. ”Jos sivusto haluaa sinun vain todentavan, jotta voit jättää kommentteja, kokeilla heidän palvelujaan jne. ja he pyytävät henkilöllisyyttäsi, se on todennäköisesti kunnossa. "

”Jos he pyytävät kaikenlaista lupaa - lähetä verkkoon, lähetä viestejä puolestasi, pääsetkö yhteystietoihisi? Varo!"

Mitä palveluita sinun tulisi käyttää?

Tämän lopussa ihmettelet todennäköisesti sitä, mitä monista suosituista palveluista voit käyttää, ja olet silti varma turvallisuudesta. Onko Gmail turvassa? Pitäisikö sinun tallentaa tietosi Dropboxiin? Entä turvallisuuteen keskittyvät palvelut?

Murphy ei suosittele mitään nykyistä pilvisovellusta. Hänen mukaansa suosituista, kätevistä ja yksinkertaisista puuttuu todellinen yksityisyys ja turvallisuus jotka tarjoavat todellisen yksityisyyden ja turvallisuuden, ovat monimutkaisia ​​käyttää ja niillä on liikaa edellä mainittua kitka.

Mitkä ovat Murphyn suositukset?

tietoturva--pc-turvallisuus

Sähköpostilla: ”Sähköposti on eräänlainen menetetty syy. Vaikka sinulla olisi turvallisin palveluntarjoaja, vastaanottajat ovat aina heikko linkki. ”

Pilvitallennus: "Paras on hallitsemasi palvelin, joka voi lukita tiedostojärjestelmän tasolla ja varmistaa, että jokainen tiedosto on salattu yksilöllisellä avaimella tiedostoa kohden."

Toimisto sviiteille: ”Voit silti ostaa offline-toimistotyökaluja tai käyttää avoimen lähdekoodin vaihtoehtoja. Reaaliaikainen yhteistyö vie osuman, mutta jotkut turvalliset / avoimet lähteet -ratkaisut alkavat saapua tätä toimintoa varten. ”

Valokuville: ”Menen tämän kanssa vanhaan kouluun, yhdistän taloni laitteeseen, siirrän kuvia laitteeltani pitkäaikaiseen tallennusasemalle (ei salama, tiedot ei selviä useita vuosia ilman kytkemistä verkkoon) ja jolla on automaattinen ohjelma salaa ja lähetä nämä tiedot palvelimelle I kontrolli. Se ei ole kätevää, mutta se on turvallinen, ei vain uteliailta silmiltä, ​​mutta myös palveluilta, jotka kärsivät vatsasta muutaman kuukauden kuluttua vuodesta. "

Kysy Shaunilta!

Onko sinulla epäilyksiä tietoturvaltasi? Ehkä sinulla on kysyttävää kuinka SNDR voi auttaa ratkaisemaan nämä kysymykset? Palauta kysymyksesi kommentteihin, pyydämme Shaunia punnitsemaan!

Mihir Patkar kirjoittaa tekniikasta ja tuottavuudesta, kun hän ei ole tarpeeksi katsomassa uusintajuoksuja.