7 måder at sikre dine digitale data ifølge ekspert Shaun Murphy

Reklame

Datasikkerhed og privatliv bliver stadig vanskeligere at forstå. Hvordan kan vi være helt sikre på, at de meddelelser, vi sender, ikke falder i de forkerte hænder, og de fotos, vi uploader, ikke misbruges?

For at forstå smuthuller i datasikkerheden, og hvordan vi kan undgå dem, talte MakeUseOf med Shaun Murphy. Murphy er en tidligere regerings sikkerhedskonsulent og grundlægger af SNDR, en gratis messaging- og fildelingsapp, som han hævder at løser de mest almindelige problemer med krypterede data og online sikkerhed.

Problemet med kryptering og krypterede e-mails

Vi hører ofte om, hvordan regeringen læser vores e-mails, og hvordan al vores tekstkommunikation ikke er sikker. Den fælles tilbudte løsning er at kryptere dine e-mails. Disse løsninger fungerer som et lag oven på e-mail i form af kryptografiske plugins. Imidlertid er det normalt ikke en praktisk løsning.

”Det sætter dine modtagers onus at også have det samme plugin, udveksle en delet hemmelig kode / nøgle for at læse dine meddelelser,” siger Murphy. "Disse lag tilføjer normalt så meget friktion i kommunikationen med alle, du allerede kender, at folk ender med at opgive det helt."

Kryptografi er imidlertid hårdt Hvordan fungerer kryptering, og er det virkelig sikkert? Læs mere at udvikle; det er svært at overbevise folk om at bruge det; og meget svært for virksomheder at opgive muligheden for at data mine alle dine meddelelser og data, tilføjer han.

”Ingen eller ingen enheder skal have adgang til private borgeres meddelelser og data, der ikke klart var beregnet til offentligt forbrug. Og til dette har vi brug for bred vedtagelse af kryptografitjenester mellem afsender og modtagere på alt - e-mail, beskeder, sociale medier, fildeling. Det er bare for risikabelt at efterlade disse ting ubeskyttet på servere spredt over hele verden. Det er her Sndr kommer ind ved at placere alt dette på et sted. ”

Det bedste tip til at sikre din indbakke: 2FA

Murphy anbefaler tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge denTo-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet, ... Læs mere (også kaldet 2FA eller 2-trins verifikation) som den bedste måde at først sikre din indbakke mod indtrængende. 2FA er en dobbelttrins sikkerhedsprotokol, der er tilgængelig for mest fremtrædende webtjenester Lås disse tjenester nu ned med tofaktorautentiseringTo-faktor-godkendelse er den smarte måde at beskytte dine online konti. Lad os se på nogle af de tjenester, du kan låse ned med bedre sikkerhed. Læs mere . Når du har indtastet din adgangskode, sender tjenesten en anden kode, normalt via SMS, for at sikre, at det virkelig er dig.

”Dette er en meget stærk godkendelsesmekanisme, da den kræver noget, du kender (adgangskode), og noget, du har (mobilenhed) - typisk vil nogen med ondsindet forsæt ikke have adgang til begge dele, ” Siger Murphy. ”Godkendelse er vigtig for at begynde at sikre din kommunikation. Husk, at hvis nogen kommer ind på din e-mail, kan de nulstille ALLE andre konti, du har via linkene "nulstil mit kodeord" på sociale medier og de fleste andre websteder... skræmmende ting! ”

Brug offline e-mail-klienter, især når du rejser

I betragtning af hvor kraftfulde Gmail eller Outlook eller andre webbaserede e-mail-klienter er nu, har du sandsynligvis ikke en offline klient som Outlook Express eller Thunderbird. Men det er en fejltagelse, ifølge Murphy. Der er nogle fordele ved at bruge en offline e-mail-klient Du bør Ditch Webmail til en desktop e-mail-klient, hvis ...For et par år siden var webmail alt sammen. Spekulerer du på, om det er tid til at skifte tilbage til en desktop-e-mail-klient? Stop med at lede. Vi viser dig fordelene ved en lokal posttjeneste. Læs mere som Thunderbird i stedet for at få adgang til Gmail eller Outlook fra din browser.

”Dine tastetryk bliver ikke fanget (som nogle sociale medier gigant blev fanget for nylig), mens du skriver din besked,” siger han. ”Du har tid til at gennemgå dine meddelelser og indhold for alle følsomme oplysninger, før de sendes til en tilsluttet tjeneste. Og du kan tage dig tid til at sikre dig, at du opretter forbindelse til et sikkert netværk. ”

Murphy anbefaler især at bruge offline e-mails-klienter, når du rejser. Når du ikke bruger dit hjem eller kontors Wi-Fi-netværk, kan du ikke være sikker på, hvor sikker det er. ”Jeg bruger offline klienter, når jeg rejser bare af den enkle grund, at de fleste Wi-Fi-adgangspunkter er ikke sikre selvom du bruger mange lag til at forsøge at beskytte det, ”siger Murphy.

Lav adgangskoder 30 tegn eller mere

XKCDs tegneserie spikrer sikkerhedshemmeligheden for adgangskoder, siger Murphy. Jo længere og mere kompleks du gør det, desto sværere er det for en computeralgoritme at knække den. Så han har to gyldne regler for adgangskoder:

• Brugeren skal kunne huske dem 6 tip til oprettelse af en ikke-brytbar adgangskode, som du kan huskeHvis dine adgangskoder ikke er unikke og uknuselige, kan du lige så godt åbne hoveddøren og invitere røverne ind til frokost. Læs mere (uden at nedskrive dem).
• De skal være komplekse nok til, at en computer ikke let kan finde ud af det.

Kompleksitet kan opnås ved hjælp af specialtegn, store bogstaver, tal osv., Siger Murphy, og tilbyder et eksempel på et virkelig stærkt kodeord:

Ye8ufrUbruq @ n = se

”Det er i strid med regel nr. 1: Det må jeg huske på en eller anden måde. Glem det, jeg skriver bare det ned eller sætter mig ind i et kodeordshukommelsesprogram… og det er ikke så godt for sikkerhed, ”siger han. "Hvad hvis vi havde en rigtig lang adgangskode, men gjorde det lidt mere mindeværdig?" For eksempel:

TodayIsGoing2BeTheBestDayEver!

"Nøglen her er, at jeg kan huske, at det er en lang adgangssætning, og den er meget kompleks og til nogle standarder mere sikker end den første bare på grund af antallet af tegn."

Vedhæft vigtige dokumenter som PDF-filer eller 7-zip-filer

E-mails bruges ofte til at overføre vigtige filer, fra selvangivelsesoplysninger til følsomme fotos. Da vi allerede har oprettet sikkerhedsfejl i e-mail, skal du være dobbelt sikker på disse dokumenter. Så læg dem først i et krypteret, låst format og derefter e-mail dem, siger Murphy.

• Brug et dokumentformat som PDF, der giver dig mulighed for det krypter dokumenterne 4 tip til sikring af PDF-dokumenterNår du opretter PDF-er til forretningsformål er der en række sikkerhedsproblemer, du måtte have, lige fra hvem der kan se det til hvordan indholdet kan genbruges. Det er derfor vigtigt at forstå ... Læs mere med mindst en AES-256-nøgle med en enorm adgangskode (30+ tegn), der kræves for at åbne filen og derefter yderligere begrænse slutmodtageren fra at udskrive, vælge tekst osv. Dette er godt, fordi de fleste har en PDF-fremviser.?
• Brug en eller anden type containerformat, der giver mulighed for mindst AES-256-nøgle og en enorm adgangskode (30+ tegn) kryptering af data. 7Zip er et godt open source-krypteringsprogram 5 effektive værktøjer til at kryptere dine hemmelige filerVi er nødt til at være mere opmærksomme end nogensinde før på krypteringsværktøjer og alt, der er designet til at beskytte vores privatliv. Med de rigtige værktøjer er det nemt at holde vores data sikre. Læs mere det har vist sig at være anstændigt i sikkerhed, men ikke omfattende revideret. Men igen skal den anden person have softwaren.

Når du har udført en (eller begge) af disse indstillinger, kan du frit sende den fil uden meget bekymring.

Denne tilgang kræver stadig, at du sender denne adgangskode til den anden person. For at være sikker anbefaler Murphy at ringe til dem og sige adgangskoden højt; skriv det ikke noget sted. Og brug principperne i et 30-tegns kodeordstrik for at gøre det mindeværdigt og sikkert.

Sikkerhedsrisici er forskellige på pc'er og telefoner

Mens vores smartphones langsomt erstatter vores pc'er, kan du ikke behandle dem som den samme type enhed, når det kommer til sikkerhedspraksis. Risikoen er forskellige, og derfor er du nødt til at nærme sig problemet anderledes. Sådan skiller Murphy risiciene:

Risici for pc'er: En pc er generelt oprettet for at give programmer mulighed for at gøre, hvad de vil, med undtagelse af et par varme emner (fungere som en netværksserver, adgangssystem eller andre brugerfiler osv.) Dagens trusler på pc'er inkluderer ransomware Betal ikke - Hvordan man slår Ransomware!Forestil dig, hvis nogen dukkede op lige uden for døren og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os 100 $, så slipper vi af med dem. "Dette er Ransomware ... Læs mere —Et program, der krypterer alle de filer, du har brug for, og tvinger dig til at betale dem nogle penge for at låse dem op, men biggie er de tavse ting. Nogle softwareprogrammer sidder på din computer, gennemsøger netværket efter saftige ting og overfører lydløst disse filer til udlandet.

Risici for telefoner:En telefons sikkerhedsproblemer Hvad du virkelig har brug for at vide om smartphonesikkerhed Læs mere er generelt mere begrænset end en pc, fordi telefoner ikke er konfigureret til at lade programmer gøre, hvad de vil. Der er dog andre problemer. Telefoner ved typisk, hvor du befinder dig ved det mobiltelefontårn, det er tilsluttet, enhver nærliggende Wi-Fi, og hvis du har tændt dit GPS-modul. Downloadede apps har måske alt for mange tilladelser og fanger muligvis for meget information om dig (som at få adgang til din kontaktliste og uploade dem alle til en server et sted).

Murphys tip: Krypter din telefon. På Android skal du eksplicit gøre dette i telefonens indstillinger. De seneste iPhones sendes på denne måde, når du har en adgangskode. Her er hvordan gør man det Sådan krypteres data på din smartphoneMed Prism-Verizon-skandalen er det, der angiveligt har sket, at USA's National Security Agency (NSA) har været dataudvinding. Det vil sige, de har gennemgået opkaldsposterne til ... Læs mere .

Også den faktiske teknologi, der får en mobiltelefon til at kommunikere med celletårne, er generelt en sort boks, hvor sikkerhedsfællesskabet ikke har meget synlighed i den indre funktion. Er den i stand til fjernbetjening af din telefon, tænde den eller aktivere dens kamera?

Murphys tip: Brug en adgangssætning til login. En enkel 4-cifret pin er ikke nok, en 6-cifret pin er god, en adgangssætning er bedst. Og mønsterlåse er ude af spørgsmålet Hvilket er mere sikkert, et kodeord eller en mønsterlås?Vores smartphones har mange personlige oplysninger. Alle dine tekstbeskeder, e-mails, noter, apps, appdata, musik, billeder og så meget mere er alle der. Mens det er en meget stor bekvemmelighed at ... Læs mere .

Fingeraftryksscannere bliver bedre, men de er ikke en god erstatning for adgangskoder. Fingeraftryk og anden biometri er bedre egnet til at erstatte et brugernavn end et kodeord, da et kodeord skal være noget, du kender. Med det sagt er fingeraftryksscannere til at låse op for telefoner bedre end intet.

Endelig gør størrelsen på en telefon det mere sandsynligt, at det bliver stjålet. Og da det har alle dine konti logget ind, skal tyven simpelthen nulstille adgangskoder for at låse dig ud.

Murphys tip: Slå fjernstyringsenhed til. For Apple-brugere er der Find min Iphone Sådan spores og finder du din iPhone ved hjælp af placeringstjenesterDu kan spore din iPhone og dele eller finde dens placering vha. Funktionen iPhone Location Services. Vi viser dig hvordan. Læs mere og for Androids, Brug Enhedshåndtering Find min iPhone til Android? Mød Android Device ManagerJaloux på iPhone's Find min iPhone-app? Nå, heldig for dig er der en lige så fantastisk app til Android kaldet Android Device Manager! Lad os se på det. Læs mere . Dette giver dig mulighed for eksternt at slette følsomme data fra din enhed, hvis de er stjålet.?

Hvornår skal du bruge Google / Facebook-logins til websteder

Flere websteder beder dig om at logge ind ved hjælp af dine sociale konti. Skal du gøre det? Bør du tænke to gange, før du logger ind ved hjælp af sociale konti? Læs mere

”Det afhænger virkelig, og hvor meget adgang webstedets anmodninger om dine oplysninger har,” siger Murphy. ”Hvis webstedet blot ønsker, at du skal autentificere, så du kan give kommentarer, prøve deres tjenester osv. og de anmoder om din identitet, det er sandsynligvis okay. ”

”Hvis de beder om alle mulige tilladelser - send et netværk, send beskeder på dine vegne, få adgang til dine kontakter? Pas på!"

Hvilke tjenester skal du bruge?

I slutningen af ​​alt dette undrer du dig sandsynligvis over, hvilke af de mange populære tjenester du kan bruge og stadig være sikker på din sikkerhed. Er Gmail sikkert? Bør du gemme dine data på Dropbox? Hvad med sikkerhedsfokuserede tjenester?

Murphy anbefaler ikke nogen aktuel sky-app. De populære, praktiske og enkle dem mangler ægte privatliv og sikkerhed, siger han, mens de er der tilbyder ægte privatliv og sikkerhed er komplekse at bruge og har for meget af det nævnte friktion.

Så hvad er Murphys anbefalinger?

For e-mail: “E-mail er en slags mistet årsag. Selv hvis du har den mest sikre udbyder, vil dine modtagere altid være det svage link. ”

Til skyopbevaring: "Det bedste er en server, du kontrollerer, kan låse på filsystemniveau og sikre, at hver fil er krypteret med en unik nøgle pr. Fil."

For kontorpakker: ”Du kan stadig købe offline kontorværktøjer eller bruge open source-indstillinger. Realtidssamarbejde tager et hit, men nogle sikre / åbne sourcing-løsninger begynder at ankomme for den funktionalitet. ”

For fotos: ”Jeg går på en gammel skole med dette, opretter forbindelse til en enhed i mit hus, overfører billeder fra min enhed til et langtidsopbevaring (ikke flash, dataene overlever ikke flere år uden at være tilsluttet) og har et automatiseret programkryptering og uploade disse oplysninger til en server I styring. Det er ikke praktisk, men det er sikkert, ikke kun fra nysgerrige øjne, men også fra tjenester, der går op i maven om et par måneder, år. ”

Spørg Shaun!

Har du nogen tvivl om din datasikkerhed? Måske har du spørgsmål om, hvordan SNDR kan hjælpe med at løse disse problemer? Skriv dine spørgsmål i kommentarerne, vi beder Shaun om at veje ind!