Oglas

Varnost podatkov in zasebnost je vse težje razumeti. Kako smo lahko resnično prepričani, da sporočila, ki jih pošiljamo, ne sodijo v napačne roke in da fotografije, ki jih naložimo, ne bodo zlorabljeni?

Da bi razumeli vrzeli v varnosti podatkov in kako se jim lahko izognimo, se je MakeUseOf pogovarjal s Shaunom Murphyjem. Murphy je nekdanji vladni varnostni svetovalec in ustanovitelj Sndr, brezplačno aplikacijo za sporočanje in skupno rabo datotek, za katero trdi, da rešuje najpogostejše težave s šifriranimi podatki in spletno varnostjo.

Varnost podatkov-Shaun-Murphy

Težava s kriptografijo in šifriranimi e-poštnimi sporočili

Pogosto slišimo, kako vlada bere naša e-poštna sporočila in kako vsa naša besedilna komunikacija ni varna. Splošna ponujena rešitev je šifriranje e-poštnih sporočil. Te rešitve delujejo kot plast na vrhu e-pošte v obliki kriptografskih vtičnikov. Vendar običajno to ni praktična rešitev.

"Tolaži vaše prejemnike, da imajo tudi isti vtičnik, izmenjajo nekaj skupne skrivne kode / ključa za branje vaših sporočil," pravi Murphy. "Ti sloji ponavadi dodajo toliko trenja pri komunikaciji z vsemi, ki jih že poznate, da se ljudje na koncu popolnoma opustijo."

instagram viewer

Kriptografija podatkovne varnosti

Kriptografija pa je težka Kako deluje šifriranje in ali je res varen? Preberi več razviti; težko je prepričati ljudi, da to uporabljajo; in zelo težko se podjetjem odrečejo možnosti, da mine vsa vaša sporočila in podatke, dodaja.

„Nihče ali noben subjekt ne bi smel imeti dostopa do sporočil in podatkov zasebnih državljanov, ki niso bili jasno namenjeni javni porabi. Za to potrebujemo široko sprejemanje kriptografskih storitev med pošiljateljem in prejemniki o vsem - e-pošti, sporočilih, socialnih medijih, skupni rabi datotek. Preveč tvegano je, da bi te stvari nezaščitene puščale na strežnikih, razpršene po vsem svetu. Tu pride Sndr, tako da vse to postavi na eno mesto. "

Najboljši nasvet za zavarovanje mape »Prejeto«: 2FA

Varnost podatkov-dva_faktorja

Murphy priporoča dvofaktorna avtentikacija Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več (imenovano tudi 2FA ali dvostopenjsko preverjanje) kot najboljši način za prvo zaščito mape »Prejeto« pred vsiljivci. 2FA je dvostopenjski varnostni protokol, na voljo za najbolj vidne spletne storitve Zaklenite te storitve zdaj z dvofaktorno overitvijoDvofaktorna avtentikacija je pameten način zaščite vaših spletnih računov. Oglejmo si nekaj storitev, ki jih lahko zaprete z boljšo varnostjo. Preberi več . Ko vnesete geslo, storitev pošlje drugo kodo, običajno prek SMS-a, da se prepriča, da ste to res vi.

"To je zelo močan mehanizem za preverjanje pristnosti, saj zahteva nekaj, kar veste (geslo) in nekaj, kar imate (mobilna naprava) - tipično nekdo z zlonamernimi nameni ne bo imel dostopa do obeh, " Pravi Murphy. »Za preverjanje komunikacije je ključnega pomena preverjanje pristnosti. Ne pozabite, da če nekdo vstopi v vaš e-poštni naslov, lahko ponastavi VSE druge račune, ki jih imate prek povezav "ponastavite moje geslo" na socialnih omrežjih in na večini drugih spletnih mest... strašljive stvari! "

Uporabljajte elektronske e-poštne odjemalce, še posebej na potovanjih

Varnost-shaun-murphy-offline-e-poštni odjemalec

Glede na to, kako zmogljivi so zdaj Gmail ali Outlook ali drugi spletni e-poštni odjemalci, verjetno nimate odjemalca brez povezave, kot sta Outlook Express ali Thunderbird. Po mnenju Murphyja je to napaka. Nekaj ​​jih je koristi od uporabe odjemalca e-pošte brez povezave Če želite ...Pred nekaj leti je spletna pošta vso hudost. Se sprašujete, ali je čas, da se preklopite nazaj na namizni odjemalec? Ne glejte naprej. Prikazujemo vam zasluge lokalne poštne storitve. Preberi več kot je Thunderbird, namesto da bi v brskalniku dostopali do Gmaila ali Outlooka.

"Vaše tipke ne bodo zajete (kot je bil pred kratkim zasačen nek velikanski družbeni medij), ko tipkate svoje sporočilo," pravi. »Imate čas, da pregledate svoja sporočila in vsebino glede občutljivih informacij, preden jih pošljete neki povezani storitvi. In lahko si vzamete čas, da zagotovite povezavo z varnim omrežjem. "

Murphy še posebej priporoča uporabo odjemalcev e-poštnih sporočil brez povezave med potovanjem. Ko ne uporabljate omrežja Wi-Fi vašega doma ali pisarne, ne morete biti prepričani, kako varno je. "Uporabnike brez povezave uporabljam, kadar potujem samo iz preprostega razloga Dostopne točke za Wi-Fi niso varne tudi če uporabite veliko slojev, da ga želite zaščititi, "pravi Murphy.

Naredite gesla 30 znakov ali več

Varnost podatkov-tipkovnica-geslo-30 znakov

XKCD je strip Murphy pravi varnostno skrivnost za gesla, pravi Murphy. Daljši in bolj zapleteni so, težji je računalniški algoritem, da ga pokvari. Torej ima dve zlati pravili za gesla:

  • Uporabnik bi si jih moral zapomniti 6 nasvetov za ustvarjanje nepremagljivega gesla, ki se ga lahko spomniteČe vaša gesla niso edinstvena in nepremagljiva, lahko odprete vhodna vrata in povabite roparje na kosilo. Preberi več (ne da bi jih zapisali).
  • Morali bi biti dovolj zapleteni, da jih računalnik ne more enostavno razbrati.

Zapletenost je mogoče doseči s posebnimi črkami, z velikimi tiskanimi črkami, številkami itd., Pravi Murphy in ponuja primer res močnega gesla:

Ye8ufrUbruq @ n = se

"No to krši pravilo 1: To se moram spomniti nekako. Pozabi, preprosto ga zapišem ali vpišem v program za zapomnitev gesla... in to ni tako dobro za varnost, "pravi. "Kaj pa, če bi imeli res dolgo geslo, a smo si ga naredili nekoliko bolj nepozabno?" Na primer:

DanesIsGoing2BeTheBestDayEver!

"Ključno pri tem je, da se spomnim, da je to dolga gesla in je zelo kompleksna in po nekaterih standardih bolj varna kot prva samo zaradi števila znakov."

Priložite pomembne dokumente kot PDF ali 7-Zip datoteke

varnostne kode podatkov

E-poštna sporočila se pogosto uporabljajo za prenos pomembnih datotek, od informacij o davčnih napovedih do občutljivih fotografij. Ker smo v elektronski pošti že ugotovili pomanjkljivosti v varnosti, morate biti dvojno prepričani v te dokumente. Zato jih najprej spravite v šifrirano, zaklenjeno obliko in jih nato pošljite po e-pošti, pravi Murphy.

  • Uporabite obliko dokumenta, kot je PDF, ki vam omogoča šifrirajte dokumente 4 nasveti za zavarovanje dokumentov PDFKo ustvarjate dokumente PDF za poslovne namene, se lahko pojavijo številni pomisleki glede varnosti, od tega, kdo si jih lahko ogleda, do tega, kako lahko vsebino ponovno uporabi. Ključnega pomena je torej razumeti ... Preberi več z vsaj tipko AES-256 z ogromnim geslom (30+ znakov), ki bo potrebno za odpiranje datoteke in nato še dodatno omejiti končnega prejemnika pri tiskanju, izbiri besedila itd. To je dobro, ker ima večina ljudi pregledovalnik PDF.
  • Uporabite neko vrsto zapisa vsebnika, ki omogoča šifriranje podatkov vsaj ključ AES-256 in ogromno geslo (30+ znakov). 7Zip je dober odprtokodni program za šifriranje 5 učinkovitih orodij za šifriranje vaših skrivnih datotekMoramo biti pozornejši kot kdaj koli prej pozorni na orodja za šifriranje in vse, kar je namenjeno varovanju naše zasebnosti. S pravimi orodji je varstvo naših podatkov enostavno. Preberi več ki se je izkazal za dostojnega glede varnosti, a ni obsežno revidiran. Toda spet mora druga oseba imeti programsko opremo.

Ko naredite eno (ali obe) teh možnosti, lahko to datoteko prosto pošljete brez večjih skrbi.

Ta pristop še vedno zahteva, da to geslo pošljete drugi osebi. Murphy priporoča, da jih varno pokličete in geslo izgovorite na glas; nikjer ne zapišite In uporabite načela trika z geslom s 30 znaki, da ga naredite nepozabnega in varnega.

Varnostna tveganja so na osebnih računalnikih in telefonih različna

Medtem ko naši pametni telefoni počasi nadomeščajo naše osebne računalnike, jih ne morete obravnavati kot isto vrsto naprav, ko gre za varnostne prakse. Tveganja so različna, zato morate k težavi pristopiti drugače. Evo, kako Murphy razlikuje tveganja:

Tveganja za osebne računalnike: Običajno je računalnik nastavljen tako, da omogoča programom, da delajo vse, kar jim je všeč, razen nekaj vročih elementov (delujejo kot omrežni strežnik, dostopni sistem ali druge uporabniške datoteke itd.) grožnje na osebnih računalnikih vključujejo odkupno programsko opremo Ne plačajte - kako premagati odkupno programsko opremo!Zamislite si samo, če se je nekdo prikazal na vašem pragu in rekel: "Hej, v vaši hiši so miši, za katere niste vedeli. Dajte nam 100 dolarjev in znebili se jih bomo. "To je Ransomware ... Preberi več - program, ki šifrira vse datoteke, ki jih potrebujete, in vas prisili, da jim plačate nekaj denarja za odklepanje, a biggie je tiha stvar. Nekateri programski programi sedijo v računalniku, brskajo po omrežju za sočne stvari in tiho prenašajo te datoteke v tujino.

podatkovna varnost-pc-telefon

Tveganja za telefone:Težave z varnostjo telefona Kaj resnično morate vedeti o varnosti pametnih telefonov Preberi več so na splošno bolj omejeni kot osebni računalnik, ker telefoni niso nastavljeni tako, da bi programe radi izvajali, kar želijo. Vendar pa obstajajo tudi druge težave. Telefoni običajno vedo, kje se nahajate ob stolpu mobilnega telefona, na katerega je povezan, v katerem koli bližnjem omrežju Wi-Fi in če imate vklopljen modul GPS. Naložene aplikacije imajo morda preveč dovoljenj in morda zajemajo preveč informacij o vas (na primer dostop do seznama stikov in nalaganje vseh na nek strežnik).

Murphyjev nasvet: Šifrirajte telefon. V Androidu morate to izrecno storiti v nastavitvah telefona. Najnovejši iPhone se tako pošlje, ko imate geslo. Tukaj je kako narediti Kako šifrirati podatke na vašem pametnem telefonuS škandalom Prism-Verizon se domnevno dogaja, da je Nacionalna varnostna agencija Združenih držav Amerike (NSA) rudarila podatke. To pomeni, da so šli skozi evidenco klicev ... Preberi več .

varnost podatkov-prstni odtis

Prav tako je dejanska tehnologija, zaradi katere mobilni telefon komunicira s stolpiči, ponavadi črn okvir, da varnostna skupnost nima veliko vidnosti v notranjem delovanju. Ali je sposoben daljinskega nadzora vašega telefona, vklopa ali aktiviranja njegove kamere?

Murphyjev nasvet: Za prijavo uporabite geslo. Preprost 4-mestni zatič ni dovolj, 6-mestni zatič je dober, najbolje je geslo. In vzorčne ključavnice ne pridejo v poštev Kaj je bolj varno, geslo ali ključavnica vzorca?Naši pametni telefoni nosijo veliko osebnih podatkov. Vsa vaša besedilna sporočila, e-poštna sporočila, beležke, aplikacije, podatki o aplikacijah, glasba, slike in toliko več so na voljo tam. Čeprav je zelo udobje, da ... Preberi več .

Skenerji prstnih odtisov se izboljšujejo, vendar niso dobra zamenjava gesla. Prstni odtisi in druge biometrične lastnosti so bolj primerni za nadomestitev uporabniškega imena kot gesla, saj bi moralo biti geslo nekaj, kar poznate. Glede na to so skenerji prstnih odtisov za odklepanje telefonov boljši od nič.

In končno, velikost telefona omogoča večjo krajo. In ker ima prijavljene vse vaše račune, mora tat preprosto ponastaviti gesla, da vas zaklene.

Murphyjev nasvet: Vklopite upravljanje z oddaljenimi napravami. Za uporabnike Apple obstaja Najdi moj iPhone Kako slediti in najti svoj iPhone s pomočjo lokacijskih storitevSvoj iPhone lahko sledite in delite ali najdete njegovo lokacijo s funkcijo iPhone Location Services. Pokažemo vam, kako. Preberi več in za androide, uporabite upravitelja naprav Najdi moj iPhone za Android? Spoznajte upravitelja naprav AndroidLjubosumen na iPhone-jevo aplikacijo Najdi moj iPhone? No, k sreči za vas obstaja enako super aplikacija za Android, imenovana Android Device Manager! Oglejmo si ga. Preberi več . Tako boste lahko na daljavo obrisali občutljive podatke iz svoje naprave, če so ukradeni.?

Kdaj uporabljati Google / Facebook prijave za spletna mesta

podatki-varnost-google-facebook-prijava

Več spletnih mest zahteva, da se prijavite s svojimi socialnimi računi. Bi morali to storiti? Morate razmišljati dvakrat, preden se prijavite z uporabo socialnih računov? Preberi več

"Res je odvisno in koliko dostop do spletnega mesta zahteva vaše podatke," pravi Murphy. "Če spletno mesto preprosto želi, da preverite pristnost, da lahko pustite komentarje, preizkusite njihove storitve itd. in zahtevajo vašo identiteto, to je verjetno v redu. "

»Če zahtevajo vse vrste dovoljenj - objavljajo v omrežju, pošiljajo sporočila v vašem imenu, dostopajo do svojih stikov? Pazi!"

Katere storitve morate uporabljati?

Na koncu vsega se verjetno sprašujete, katero od številnih priljubljenih storitev lahko uporabljate in še vedno zagotavljate svojo varnost. Ali je Gmail varen? Bi morali shranjevati svoje podatke v Dropbox? Kaj pa storitve, usmerjene v varnost?

Murphy ne priporoča nobene trenutne aplikacije v oblaku. Priljubljenim, priročnim in preprostim manjka prave zasebnosti in varnosti, pravi ki ponujajo resnično zasebnost in varnost, so zapletene za uporabo in imajo preveč zgoraj omenjenega trenje.

Kakšna so Murphyjeva priporočila?

varnost podatkov-pc-varnost

Za e-pošto: "E-pošta je nekakšen izgubljen vzrok. Tudi če imate najbolj varnega ponudnika, bodo vaši prejemniki vedno šibka povezava. "

Za shranjevanje v oblaku: "Najboljši je strežnik, ki ga nadzorujete, se lahko zaklene na ravni datotečnega sistema in poskrbi, da je vsaka datoteka šifrirana z edinstvenim ključem na datoteko."

Za pisarniške apartmaje: »Še vedno lahko kupujete pisarniška orodja brez povezave ali uporabljate odprtokodne možnosti. Sodelovanje v realnem času je hit, vendar za to funkcijo začenjajo prihajati nekatere varne / odprte rešitve. "

Za fotografije: "S tem grem v staro šolo, se povežem z napravo v svoji hiši, prenašam slike iz svoje naprave na pogon za dolgoročno shranjevanje (ne bliskavice, podatki ne bo preživel več let, če se ne priklopi) in avtomatizirano šifrira program ter naloži te podatke na strežnik I nadzor. To ni priročno, vendar je varno, ne le pred radovednimi očmi, ampak tudi s storitvami, ki se v nekaj mesecih in letu razširijo v trebuh. "

Vprašaj Shauna!

Imate kakšne dvome o varnosti podatkov? Mogoče imate vprašanja, kako Sndr lahko pomaga rešiti ta vprašanja? V komentarjih sprožite svoja vprašanja, Shaun bomo prosili, da tehta!

Mihir Patkar piše o tehnologiji in produktivnosti, ko ga ne čaka ponovni tek.