Reklaam

Andmeturvet ja privaatsust on üha raskem mõista. Kuidas olla kindel, et sõnumid, mida meie saadame, ei satu valedesse kätesse ja meie üles laaditud fotosid ei kuritarvitata?

Andmeturbe lünkade mõistmiseks ja kuidas neid vältida saab, rääkis MakeUseOf Shaun Murphyga. Murphy on endine valitsuse julgeolekukonsultant ja Sndr, tasuta sõnumside- ja failijagamisrakendus, mis tema sõnul lahendab krüpteeritud andmete ja veebiturvalisuse kõige levinumaid probleeme.

Andmete turvalisus - Shaun-Murphy

Krüptograafia ja krüptitud e-kirjade probleem

Me kuuleme sageli, kuidas valitsus loeb meie e-kirju ja kuidas kogu meie tekstisuhtlus pole turvaline. Pakutav üldine lahendus on teie e-kirjade krüptimine. Need lahendused töötavad kihina e-posti peal krüptograafiliste pistikprogrammide kujul. Tavaliselt pole see siiski praktiline lahendus.

"See paneb teie adressaatidele ka kohustuse omada sama pistikprogrammi, vahetama teie jagatud salajast koodi / võtit, et teie sõnumeid lugeda," ütleb Murphy. "Need kihid lisavad kõigi tuttavatega suheldes tavaliselt nii palju hõõrdumist, et inimesed loobuvad sellest täielikult."

instagram viewer
Andmeturve-krüptograafia

Krüptograafia on aga raske Kuidas krüptimine töötab ja kas see on tõesti ohutu? Loe rohkem arendama; inimesi on raske veenda seda kasutama; ja lisab, et ettevõtetel on väga raske loobuda kõigi teie sõnumite ja andmete kaevandamisest.

„Kellelgi või mitte ühelgi üksusel ei tohiks olla juurdepääsu eraisikute sõnumitele ja andmetele, mis polnud selgelt ette nähtud avalikuks tarbimiseks. Ja selleks vajame krüpteerimisteenuste laialdast kasutuselevõttu saatja ja adressaatide vahel kõige suhtes - e-post, sõnumid, sotsiaalmeedia ja failide jagamine. On liiga riskantne jätta see kraam kaitsmata serveritesse, mis on laiali üle kogu maailma. Sndr tuleb sinna, pannes kõik selle ühte kohta. "

Parim näpunäide postkasti kindlustamiseks: 2FA

Andmeturve-kaks_tegurit

Soovitab Murphy kahefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem (seda nimetatakse ka 2FA-ks või kaheastmeliseks kinnitamiseks) on parim viis postkasti sissetungijate vastu esmalt turvamiseks. 2FA on kaheastmeline turvaprotokoll, mis on saadaval domeenile silmapaistvamad veebiteenused Lukustage need teenused nüüd kahefaktorilise autentimisegaKahefaktoriline autentimine on nutikas viis veebikontode kaitsmiseks. Vaatame mõnda teenust, mille parema turvalisuse tagamiseks lukustada saate. Loe rohkem . Pärast parooli sisestamist saadab teenus teise koodi, tavaliselt SMS-i abil, veendumaks, et see olete tõesti teie.

„See on väga tugev autentimismehhanism, kuna see nõuab midagi, mida teate (parool) ja midagi, mis teil on (mobiilseade) - tavaliselt puudub pahatahtliku kavatsusega inimesel juurdepääs mõlemale, ” Ütleb Murphy. „Autentimine on teie suhtluse turvalisuse tagamiseks hädavajalik. Pidage meeles, et kui keegi satub teie e-posti aadressile, saab ta lähtestada kõik muud teie kontod, kasutades sotsiaalmeedias ja enamikul teistel veebisaitidel olevaid linke „lähtesta minu parool”… jube värk! ”

Kasutage võrguühenduseta e-posti kliente, eriti reisides

Turvalisus-häbi-nurja-offline-e-posti klient

Arvestades, kui võimsad Gmaili või Outlooki või muud veebipõhised e-posti kliendid praegu on, pole teil tõenäoliselt sellist võrguühenduseta klienti nagu Outlook Express või Thunderbird. Kuid Murphy sõnul on see viga. Seal on mõned Võrguühenduseta e-posti kliendi kasutamise eelised Kui soovite ...Mõni aasta tagasi oli veebipostitus ülimagus. Huvitav, kas on aeg minna tagasi töölaua e-posti kliendile? Vaata enam. Näitame teile kohaliku postiteenuse eeliseid. Loe rohkem nagu Thunderbird, selle asemel et brauserist Gmailile või Outlookile juurde pääseda.

"Teie klahvivajutusi ei hoomata (nagu mõni sotsiaalmeedia hiiglane tabati hiljuti), kui sõnumit kirjutate," ütleb ta. „Enne kui see edastatakse mõnele ühendatud teenusele, on teil aega vaadata oma sõnumeid ja sisu tundliku teabe osas. Ja võite turvalise võrguga ühenduse loomiseks oma aega võtta. ”

Murphy soovitab reisimisel eriti kasutada võrguühenduseta e-posti kliente. Kui te ei kasuta oma kodu või kontori WiFi-võrku, ei saa te olla kindel, kui turvaline see on. „Kasutan võrguühenduseta kliente, kui reisin just sel lihtsal põhjusel WiFi-pääsupunktid pole turvalised isegi kui kasutate selle kaitsmiseks paljusid kihte, ”räägib Murphy.

Tehke paroolid 30 tähemärki või rohkem

Andmeturve-klaviatuur-parool-30 märki

XKCD koomiks naelutab paroolide turvasaladuse, väidab Murphy. Mida pikemaks ja keerukamaks teete, seda raskem on arvutialgoritmil seda purustada. Nii et tal on paroolide jaoks kaks kuldreeglit:

  • Kasutajal peaks olema võimalik neid meeles pidada 6 näpunäidet murdmatu parooli loomiseks, mida võite meeles pidadaKui teie paroolid pole ainulaadsed ja purunematud, võite sama hästi avada välisukse ja kutsuda röövlid lõunale. Loe rohkem (ilma neid kirja panemata).
  • Need peaksid olema piisavalt keerulised, et arvuti ei saaks sellest aru.

Keerukuse saab saavutada erimärkide, suurtähtede, numbrite jms abil, vahendab Murphy, pakkudes näidet tõeliselt tugevast paroolist:

Ye8ufrUbruq @ n = se

Noh, see rikub reeglit nr 1: ma pean seda kuidagi meeles pidama. Unustage see, ma kirjutan selle lihtsalt üles või kleebin salasõna meelde jätmise programmi... ja see pole turvalisuse tagamiseks nii suur, ”ütleb ta. "Mis oleks, kui meil oleks tõesti pikk parool, kuid teeks selle natuke meeldejäävamaks?" Näiteks:

TänaIsGoing2BeTheBestDayEver!

"Võti on selles, et ma mäletan seda, see on pikk parool ja see on väga keeruline ning mõnede standardite kohaselt turvalisem kui esimene just tähemärkide arvu tõttu."

Manustage olulised dokumendid PDF-failide või 7-zip-failidena

andmeturbe koodid

Sageli kasutatakse e-kirju oluliste failide edastamiseks, alates maksudeklaratsioonidest kuni tundlike fotodeni. Kuna meil on turvavead juba e-posti teel tuvastatud, peate nende dokumentide osas olema kahekordselt kindel. Pange need kõigepealt krüpteeritud, lukustatud vormingusse ja saatke neile siis e-kiri, vahendab Murphy.

  • Kasutage dokumendivormingut nagu PDF, mis seda võimaldab dokumentide krüptimine 4 näpunäidet PDF-dokumentide turvamiseksÄrilistel eesmärkidel PDF-ide loomisel võib teil olla mitmeid turvaprobleeme, alustades sellest, kes seda vaadata saavad, kuni sisu taaskasutuseni. Seetõttu on ülioluline mõista ... Loe rohkem vähemalt AES-256 võtmega tohutu parooliga (30+ tähemärki), mida on vaja faili avamiseks ja seejärel lõppsaaja printimise, teksti valimise jne piiramiseks See on hea, kuna enamikul inimestel on PDF-i vaataja.?
  • Kasutage mõnda tüüpi konteinerivormingut, mis võimaldab vähemalt AES-256 võtit ja tohutut parooliga (30+ tähemärki) andmete krüptimist. 7Zip on hea avatud lähtekoodiga krüptimisprogramm 5 tõhusat tööriista oma salafailide krüptimiseksPeame senisest suuremat tähelepanu pöörama krüptimisriistadele ja kõigele, mis on loodud meie privaatsuse kaitsmiseks. Õigete tööriistade abil on meie andmete turvaline hoidmine lihtne. Loe rohkem mis on osutunud turvalisuse tagamiseks korralikuks, kuid mida ei ole põhjalikult kontrollitud. Kuid jällegi peab teisel inimesel olema tarkvara.

Pärast ühe (või mõlema) neist valikutest saate selle faili vabalt saata ilma suurema mureta.

See lähenemisviis eeldab ikkagi selle parooli saatmist teisele isikule. Turvalisuse tagamiseks soovitab Murphy neile helistada ja parool valjusti välja öelda; ära kirjuta seda kuskile. Ja kasutage 30-tähemärgilise paroolitriki põhimõtteid, et see oleks meeldejääv ja turvaline.

Turvariskid on arvutites ja telefonides erinevad

Kuigi meie nutitelefonid asendavad aeglaselt meie personaalarvuteid, ei saa te turbemeetmete osas käsitleda neid sama tüüpi seadmena. Riskid on erinevad ja seetõttu peate probleemile lähenema erinevalt. Murphy eristab riske järgmiselt:

Arvutitega seotud riskid: Üldiselt on arvuti seadistatud võimaldama programmidel teha kõike, mis neile meeldib, välja arvatud mõned kuumad üksused (toimida võrguserverina, pääsusüsteemina või muude kasutajafailidena jne). PC-de ohtude hulka kuulub lunavara Ära maksa - kuidas võita Ransomware!Kujutage vaid ette, kui keegi ilmuks teie uksele ja ütleks: "Kuule, teie majas on hiired, kellest te ei teadnud. Andke meile 100 dollarit ja me vabaneme neist. "See on Ransomware ... Loe rohkem —Programm, mis krüpteerib kõik vajalikud failid ja sunnib teid nende avamiseks natuke raha maksma, kuid suurem asi on vaikne värk. Mõni tarkvaraprogramm istub teie arvutis, indekseerib võrku mahlase kraami järele ja edastab need failid vaikides välismaale.

andmeturve-pc-telefon

Riskid telefonidele:Telefoni turvaprobleemid Mida peate nutitelefonide turvalisuse kohta kindlasti teadma Loe rohkem on üldiselt piiratum kui arvuti, kuna telefone pole seadistatud laskma programmidel teha kõike, mida nad tahavad. Siiski on ka muid probleeme. Tavaliselt teavad telefonid, kus te asute, selle mobiilsidetorni kaudu, kuhu see on ühendatud, mis tahes lähedal asuva WiFi kaudu ja kui teie GPS-moodul on sisse lülitatud. Allalaaditud rakendustel võib olla liiga palju õigusi ja see võib hõivata teie kohta liiga palju teavet (nt pääseda juurde kontaktiloendile ja laadida need kõik kuskile serverisse).

Murphy nõuanne: Krüpteerige oma telefon. Androidis peate seda tegema telefoni seadetes. Uusimad iPhone'id tarnitakse parooliga niimoodi. Siin on kuidas seda teha Kuidas nutitelefonis andmeid krüpteeridaPrism-Verizon'i skandaali abil on väidetavalt juhtunud seda, et Ameerika Ühendriikide Riiklik Julgeolekuagentuur (NSA) on tegelenud andmete kaevandamisega. See tähendab, et nad on läbi elanud ... Loe rohkem .

andmeturve-sõrmejälg

Samuti on tegelik tehnoloogia, mis paneb mobiiltelefoni mobiilsidetornidega suhtlema, enamasti musta kasti, mille turvasüsteemil pole sisemise toimimise osas suurt tähelepanu. Kas see suudab teie telefoni eemalt juhtida, sisse lülitada või selle kaamera aktiveerida?

Murphy nõuanne: Kasutage sisselogimiseks parooli. Lihtsast 4-kohalisest PIN-koodist ei piisa, 6-kohaline PIN-kood on hea, parool on parem. Ja mustrilukud on välistatud Kumb on turvalisem, parool või mustrilukk?Meie nutitelefonid sisaldavad palju isiklikku teavet. Kõik teie tekstisõnumid, e-kirjad, märkmed, rakendused, rakenduste andmed, muusika, pildid ja palju muud on olemas. Kuigi see on väga mugav mugavus ... Loe rohkem .

Sõrmejäljeskannerid paranevad, kuid need ei asenda paroole. Sõrmejäljed ja muud biomeetrilised andmed sobivad paremini kasutajanime kui parooli asendamiseks, kuna parool peaks olema midagi, mida teate. Sellegipoolest on sõrmejäljeskannerid telefonide avamiseks paremad kui mitte midagi.

Lõpuks muudab telefoni suurus varastamise tõenäolisemaks. Ja kuna sellel on kõik teie kontod sisse logitud, peab varas lihtsalt paroolid lähtestama, et teid lukustada.

Murphy nõuanne: Lülitage seadme kaughaldus sisse. Apple'i kasutajate jaoks on olemas Leia minu iPhone IPhone'i jälgimine ja leidmine asukohateenuste abilIPhone'i asukohateenuste funktsiooni abil saate oma iPhone'i jälgida ja asukohta jagada või seda leida. Näitame teile kuidas. Loe rohkem ja androidide jaoks kasutage seadmehaldurit Kas leiate minu iPhone'i Androidi jaoks? Tutvuge Android-seadme haldurigaArmukade iPhone'i rakenduse Leia minu iPhone eest? Noh, teil on õnne, seal on võrdselt vinge rakendus Androidi jaoks, mida nimetatakse Androidi seadmehalduriks! Vaatame seda lähemalt. Loe rohkem . See võimaldab teil varastatud seadmelt tundlikke andmeid oma seadmelt eemalt pühkida.?

Millal kasutada Google'i / Facebooki sisselogimist saitide jaoks

andmete turvalisus-google-facebook-login

Mitmed saidid paluvad teil oma sotsiaalsete kontode kaudu sisse logida. Kas sa peaksid seda tegema? Kas peaksite enne sotsiaalkontode kasutamisse sisselogimist kaks korda mõtlema? Loe rohkem

"See sõltub tõesti sellest, kui palju juurdepääsu teie saidile teie teave nõuab," ütleb Murphy. „Kui sait soovib lihtsalt autentimist, et saaksite kommenteerida, proovida nende teenuseid jne. ja nad küsivad teie isikut, see on ilmselt okei. "

„Kui nad küsivad igasugust luba - postitage oma võrku, saatke teie nimel sõnumeid, kas pääsete juurde oma kontaktidele? Vaata ette!"

Milliseid teenuseid peaksite kasutama?

Selle kõige lõppedes mõtlete tõenäoliselt, millist paljudest populaarsetest teenustest saate kasutada, ja võite siiski olla kindel oma turvalisuse osas. Kas Gmail on turvaline? Kas peaksite oma andmeid Dropboxis salvestama? Aga turvalisusele keskendunud teenused?

Murphy ei soovita ühtegi pilverakendust. Tema sõnul on populaarsetel, käepärastel ja lihtsatel tõeline privaatsus ja turvalisus puudu mis pakuvad tõelist privaatsust ja turvalisust, on keerukas kasutada ja neil on liiga palju eelnimetatutest hõõrdumine.

Millised on Murphy soovitused?

andmeturve-pc-turvalisus

E-posti aadressil: „E-post on omamoodi kaotatud põhjus. Isegi kui teil on kõige turvalisem pakkuja, on nõrk lüli alati teie adressaadid. ”

Pilvesalvestuseks: "Parim on teie kontrollitav server, mille saab lukustada failisüsteemi tasemel ja tagada, et iga fail on krüpteeritud unikaalse võtmega faili kohta."

Kontorisviitide jaoks: „Saate endiselt osta võrguühenduseta kontoritööriistu või kasutada avatud lähtekoodiga valikuid. Reaalajas koostöö võtab löögi, kuid selle funktsionaalsuse jaoks on saabumas mõned turvalised / avatud allikatega lahendused. ”

Fotode jaoks: “Käin sellega vanakoolis, ühendan oma maja seadmega, laadin pildid oma seadmest pikaajalise mäluseadmesse (mitte välk, andmed ei ela mitu aastat ilma vooluvõrku ühendamata) ja laseb automatiseeritud programmi krüptida ja selle teabe serverisse I üles laadida kontroll. See pole mugav, kuid see on turvaline mitte ainult uteliinide silme eest, vaid ka teenuste pärast, mis mõne kuu pärast kõhtu ajavad. "

Küsi Shaunilt!

Kas teil on oma andmete turvalisuse osas kahtlusi? Võib-olla on sul küsimusi, kuidas Sndr Kas saate aidata neid probleeme lahendada? Vallandage oma küsimused kommentaarides, palume Shaunil kaaluda!

Mihir Patkar kirjutab tehnoloogiast ja tootlikkusest, kui ta ei viitsi kordusjookseid jälgida.