7 způsobů, jak zabezpečit vaše digitální data, podle odborníka Shaun Murphy

  • Gabriel Brooks
  • 0
  • 3709
  • 191
reklama

Zabezpečení dat a soukromí je stále obtížnější pochopit. Jak si můžeme být skutečně jisti, že zprávy, které posíláme, nespadají do nesprávných rukou a fotografie, které nahráváme, se nezneužijí?

Abychom porozuměli mezerám v zabezpečení dat a jak se jim můžeme vyhnout, mluvil MakeUseOf se Shaunem Murphym. Murphy je bývalý vládní bezpečnostní konzultant a zakladatel Sndru, bezplatné aplikace pro zasílání zpráv a sdílení souborů, o nichž tvrdí, že řeší nejčastější problémy se šifrovanými daty a zabezpečením online.

Problém s kryptografií a šifrovanými e-maily

Často slyšíme, jak vláda čte naše e-maily a jak veškerá naše textová komunikace není bezpečná. Obvyklým nabízeným řešením je šifrování e-mailů. Tato řešení fungují jako vrstva v horní části e-mailu ve formě kryptografických pluginů. Obvykle to však není praktické řešení.

“Přináší to břemeno na vaše příjemce, aby měli také stejný plugin, vyměnili si nějaký sdílený tajný kód / klíč, aby si mohli číst zprávy,” Murphy říká. “Tyto vrstvy obvykle přidávají tolik tření při komunikaci s každým, koho už víte, že lidé to nakonec úplně opustí.”

Kryptografie je však těžká. Jak funguje šifrování a je skutečně bezpečný? Jak funguje šifrování a je opravdu bezpečný? Vyvinout; je těžké přesvědčit lidi, aby to používali; a pro společnosti je velmi těžké vzdát se schopnosti těžit všechny vaše zprávy a data, dodává.

“Nikdo nebo žádný subjekt by neměl mít přístup ke zprávám a údajům soukromého občana, které nebyly jasně určeny k veřejné spotřebě. K tomu potřebujeme široké přijetí kryptografických služeb mezi odesílatelem a příjemcem ve všem - e-mail, zasílání zpráv, sociální média, sdílení souborů. Je prostě příliš riskantní nechat tyto věci nechráněné na serverech rozložených po celém světě. Tam přichází Sndr tím, že to všechno umístil na jedno místo.”

Nejlepší tip na zabezpečení doručené pošty: 2FA

Murphy doporučuje dvoufaktorové ověření Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby dokazování vaši identitu. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… (také nazývanou 2FA nebo dvoufázové ověření) jako nejlepší způsob, jak nejprve zabezpečit doručenou poštu před vetřelci. 2FA je dvoufázový bezpečnostní protokol, který je k dispozici pro většinu významných webových služeb. Uzamkněte tyto služby nyní s dvoufaktorovým ověřením Uzamkněte tyto služby nyní s dvoufaktorovým ověřením Dvojfaktorové ověření je chytrý způsob, jak chránit své online účty. Pojďme se podívat na několik služeb, které můžete uzamknout, s lepším zabezpečením. . Po zadání hesla služba odešle druhý kód, obvykle prostřednictvím SMS, aby zajistila, že jste skutečně vy.

“Jedná se o velmi silný mechanismus ověřování, protože vyžaduje něco, co znáte (heslo) a něco, co máte (mobilní zařízení) - atypicky nebude mít někdo se zlými úmysly přístup k oběma,” Murphy říká. “Ověřování je nezbytné pro zahájení zabezpečení vaší komunikace. Pamatujte, že pokud se někdo dostane do vašeho e-mailu, může resetovat VŠECHNY další účty, které máte prostřednictvím “obnovit moje heslo” odkazy na sociálních médiích a většině jiných webů ... děsivé věci!”

Používejte offline e-mailové klienty, zejména při cestování

Vzhledem k tomu, jak silní jsou nyní Gmail nebo Outlook nebo jiné webové e-mailové klienty, pravděpodobně nemáte offline klienta, jako je Outlook Express nebo Thunderbird. Ale to je chyba, podle Murphyho. Používání offline e-mailového klienta byste měli příkopem pro e-mailového klienta pro stolní počítače, pokud… Vy byste měli příkop pro webový e-mail pro poštovní klienta pro desktop, pokud… Před několika lety byl webmail celý nadšen. Zajímá vás, zda je čas přejít zpět na e-mailového klienta pro počítače? Už nehledejte. Ukážeme vám výhody místní poštovní služby. jako Thunderbird místo přístupu k Gmailu nebo Outlooku z vašeho prohlížeče.

“Během psaní vaší zprávy nebudou zachyceny vaše stisknutí kláves (protože nějaký gigant sociálních médií byl nedávno chycen),” on říká. “Před odesláním nějaké připojené službě máte čas zkontrolovat, zda vaše zprávy a obsah neobsahují citlivé informace. A můžete si udělat čas, abyste se ujistili, že se připojujete k bezpečné síti.”

Murphy zejména doporučuje používat klienty offline e-mailů, když cestujete. Pokud nepoužíváte síť Wi-Fi doma nebo v kanceláři, nemůžete si být jisti, jak je zabezpečená. “Klienty offline používám, když cestuji, a to z jednoduchého důvodu, že většina přístupových bodů Wi-Fi není bezpečná, i když se snažíte chránit mnoho vrstev,” Murphy říká.

Vytvořte hesla 30 nebo více znaků

Komiks XKCD přiblíží bezpečnostní tajemství heslům, říká Murphy. Čím déle a komplexněji to děláte, tím těžší je pro počítačový algoritmus jej rozbít. Má tedy dvě zlatá pravidla pro hesla:

  • Uživatel by si měl být schopen zapamatovat je 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat Pokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiči na oběd. (bez jejich zápisu).
  • Měly by být dostatečně komplexní, aby to počítač nemohl snadno zjistit.

Složitost lze dosáhnout speciálními znaky, velkými písmeny, čísly atd., Říká Murphy a nabízí příklad opravdu silného hesla:

Ye8ufrUbruq @ n = se

“To porušuje pravidlo č. 1: Musím si to nějak zapamatovat. Zapomeň na to, jen si to zapíšu nebo se držím hesla pamatujícího programu ... a to není tak skvělé pro bezpečnost,” on říká. “Co kdybychom měli opravdu dlouhé heslo, ale udělali jsme to trochu nezapomenutelnější?” Například:

TodayIsGoing2BeTheBestDayEver!

“Klíčem je, že si pamatuji, že je to dlouhá přístupová fráze a je to velmi složité a podle některých standardů bezpečnější než první pouze kvůli počtu znaků..”

Připojte důležité dokumenty jako soubory PDF nebo 7-Zip

E-maily se často používají k přenosu důležitých souborů, od informací o daňovém přiznání po citlivé fotografie. Protože jsme již v e-mailu zjistili bezpečnostní chyby, musíte si o těchto dokumentech být dvakrát jisti. Nejprve je tedy vložte do šifrovaného, ​​uzamčeného formátu a poté je pošlete e-mailem, říká Murphy.

  • Použijte formát dokumentu, jako je PDF, který vám umožní zašifrovat dokumenty. 4 Tipy pro zabezpečení dokumentů PDF 4 Tipy pro zabezpečení dokumentů PDF Když vytváříte dokumenty PDF pro obchodní účely, můžete mít řadu bezpečnostních problémů, od toho, kdo si je může prohlédnout. jak lze obsah znovu použít. Je proto důležité porozumět ... alespoň s klíčem AES-256 s velkým heslem (30+ znaků), které bude nutné k otevření souboru, a pak dále omezit koncového příjemce v tisku, výběru textu atd. To je dobré protože většina lidí má prohlížeč PDF.?
  • Použijte nějaký typ kontejnerového formátu, který umožňuje alespoň klíč AES-256 a obrovské šifrování dat (30+ znaků). 7Zip je dobrý šifrovací program s otevřeným zdrojovým kódem. 5 Efektivní nástroje pro šifrování vašich tajných souborů 5 Efektivní nástroje pro šifrování vašich tajných souborů Musíme věnovat více pozornosti než kdykoli předtím šifrovacím nástrojům a čemukoli navrženému k ochraně našeho soukromí. Díky správným nástrojům je snadné udržovat naše data v bezpečí. to se ukázalo být slušné v oblasti bezpečnosti, ale nebylo podrobeno rozsáhlému auditu. Ale opět, druhá osoba musí mít software.

Poté, co uděláte jednu (nebo obě) z těchto možností, můžete tento soubor volně odeslat bez obav.

Tento přístup stále vyžaduje, abyste toto heslo zaslali druhé osobě. Pro zajištění bezpečnosti Murphy doporučuje volat je a vyslovovat heslo nahlas; nikam to nepište. A pomocí principů 30-znakového hesla trik, aby byl nezapomenutelný a bezpečný.

Bezpečnostní rizika se u počítačů a telefonů liší

Zatímco naše smartphony pomalu nahrazují naše počítače, nemůžete je považovat za stejný typ zařízení, pokud jde o bezpečnostní postupy. Rizika jsou různá, a proto je třeba k problému přistupovat odlišně. Takto rozlišuje Murphy rizika:

Rizika pro PC: Počítač je obecně nastaven tak, aby umožňoval programům dělat cokoli, s výjimkou několika horkých položek (fungují jako síťový server, přístupový systém nebo jiné uživatelské soubory atd.) Dnešní hrozby na počítačích zahrnují ransomware Don't Pay Up - Jak porazit Ransomware! Neplaťte - jak porazit Ransomware! Jen si představte, jestli se někdo objevil na vašem prahu a řekl: „Hej, ve vašem domě jsou myši, o kterých jste nevěděli. Dej nám 100 USD a zbavíme se jich.“ Toto je program Ransomware… - program, který šifruje všechny potřebné soubory a nutí je platit jim nějaké peníze, abyste je odemkli, ale biggie je tichá věc. Některé softwarové programy sedí ve vašem počítači, procházejí síť šťavnatými věcmi a tiše přenášejí tyto soubory do zámoří.

Rizika pro telefony: Problémy se zabezpečením telefonu Co opravdu potřebujete vědět o bezpečnosti smartphonu Co opravdu potřebujete vědět o bezpečnosti smartphonu je obecně omezenější než počítač, protože telefony nejsou nastaveny tak, aby umožňovaly programům dělat, co chtějí. Existují však i jiné problémy. Telefony obvykle vědí, kde se nacházíte z věže mobilních telefonů, ke které je připojen, jakékoli blízké Wi-Fi a pokud máte zapnutý GPS modul. Stažené aplikace mohou mít příliš mnoho oprávnění a možná o vás shromažďují příliš mnoho informací (například přístup do seznamu kontaktů a někde je nahrát na server).

Tip Murphyho: Zašifrujte telefon. V systému Android to musíte explicitně provést v nastavení telefonu. Nejnovější telefony iPhone se dodávají tímto způsobem, když máte heslo. Jak to udělat Jak šifrovat data ve vašem smartphonu Jak šifrovat data ve vašem smartphonu Skandál Prism-Verizon se údajně děje v tom, že Národní agentura pro bezpečnost USA (NSA) Spojených států amerických byla dolování dat. To znamená, že procházeli záznamy hovorů… .

Skutečná technologie, díky níž mobilní telefon komunikuje s mobilními věžemi, je obecně černá skříňka, kterou bezpečnostní komunita příliš nevidí do vnitřního fungování. Je schopen dálkově ovládat telefon, zapínat jej nebo aktivovat jeho kameru?

Tip Murphyho: Pro přihlášení použijte přístupové heslo. Jednoduchý čtyřciferný pin nestačí, šestimístný pin je dobrý, nejlepší je heslo. A zámky vzorů jsou mimo otázku, která je bezpečnější, heslo nebo zámek vzorů? Který je bezpečnější, heslo nebo zámek zámku? Naše chytré telefony obsahují mnoho osobních údajů. Jsou zde všechny vaše textové zprávy, e-maily, poznámky, aplikace, data aplikací, hudba, obrázky a mnoho dalšího. I když je to velmi skvělé pohodlí… .

Snímače otisků prstů se zlepšují, ale nejsou dobrou náhradou za hesla. Otisky prstů a další biometrie jsou vhodnější pro nahrazení uživatelského jména než hesla, protože heslo by mělo být něco, co znáte. Díky tomu jsou snímače otisků prstů pro odemykání telefonů lepší než nic.

Konečně, velikost telefonu zvyšuje pravděpodobnost, že bude odcizen. A protože jsou všechny vaše účty přihlášeny, musí zloděj jednoduše resetovat hesla, aby vás uzamkl.

Tip Murphyho: Zapněte vzdálenou správu zařízení. Pro uživatele Apple je zde Najít můj iPhone Jak používat Najít můj iPhone k získání odcizeného iPhone zpět Jak používat Najít můj iPhone k odcizení vašeho ukradeného iPhone Zpět Dlouhý příběh: moje žena nechala ukradnout její iPhone, když jej při práci ztratila den. Podařilo se mi přihlásit se k jejímu účtu iCloud a nakonec dostat zařízení zpět. a pro Android, použijte Správce zařízení Najít můj iPhone pro Android? Seznamte se se Správcem zařízení Android Najít můj iPhone pro Android? Seznamte se se Správcem zařízení Android Žárlí na aplikaci Najít iPhone pro iPhone? Naštěstí pro vás existuje stejně úžasná aplikace pro Android s názvem Správce zařízení Android! Pojďme se na to podívat. . To vám umožní vzdáleně vymazat citlivá data z vašeho zařízení, pokud jsou odcizena.?

Kdy použít přihlašovací údaje Google / Facebook pro weby

Několik webů vás žádá o přihlášení pomocí sociálních účtů. Měl bys to udělat? Měli byste si dvakrát rozmyslet před přihlášením pomocí sociálních účtů? Pokud byste se dvakrát přihlásili před přihlášením pomocí sociálních účtů?

“Je to opravdu záleží na tom, kolik přístupu k vašim požadavkům na informace o vašem webu,” Murphy říká. “Pokud web jednoduše požaduje, abyste se autentizovali, abyste mohli zanechat komentáře, vyzkoušet jejich služby atd. A požádají o vaši totožnost, je to pravděpodobně v pořádku.”

“Pokud požádají o nejrůznější příspěvky do vaší sítě, pošlou zprávy jménem, ​​získáte přístup ke svým kontaktům? Dávej pozor!”

Jaké služby byste měli používat?

Na konci toho všeho jste asi přemýšlel, které z mnoha populárních služeb, které můžete použít, a stále si můžete být jisti svou bezpečností. Je Gmail bezpečný? Měli byste ukládat svá data na Dropbox? A co služby zaměřené na zabezpečení?

Murphy nedoporučuje žádnou současnou cloudovou aplikaci. Populární, pohodlné a jednoduché postrádají skutečné soukromí a bezpečnost, říká, zatímco ty, které nabízejí skutečné soukromí a zabezpečení, je složité používat a mají příliš mnoho výše zmíněného tření..

Jaké jsou Murphyho doporučení?

Pro e-mail: “E-mail je jakousi ztracenou příčinou. I když máte nejbezpečnějšího poskytovatele, vaši příjemci budou vždy slabým článkem.”

Pro cloudové úložiště: “Nejlepší je server, který ovládáte, lze uzamknout na úrovni souborového systému a zajistit, aby byl každý soubor šifrován jedinečným klíčem pro soubor.”

Pro kancelářské apartmány: “Stále si můžete zakoupit offline kancelářské nástroje nebo použít možnosti otevřeného zdroje. Spolupráce v reálném čase je hitem, ale pro tuto funkci začínají přicházet některá zabezpečená / otevřená řešení.”

Pro fotografie: “S tím chodím do staré školy, připojuji se k zařízení v mém domě, přenáším obrázky z mého zařízení na jednotku dlouhodobého úložiště (ne flash, data nebudou přežít několik let, aniž by byla připojena) a mám automatizovaný program šifrování a nahrávání tyto informace na server, který ovládám. Není to pohodlné, ale bezpečné, a to nejen před zvědavýma očima, ale i od služeb, které za pár měsíců v roce stoupají.”

Zeptej se Shauna!

Máte nějaké pochybnosti o zabezpečení vašich dat? Možná máte otázky, jak může Sndr tyto problémy vyřešit? Vypalte své otázky v komentářích, požádáme Shauna, aby zvážil!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.