7 måter å sikre dine digitale data, ifølge ekspert Shaun Murphy

Annonse

Datasikkerhet og personvern blir stadig vanskeligere å forstå. Hvordan kan vi være sikre på at meldingene vi sender ikke faller i gale hender, og bildene vi laster opp ikke blir misbrukt?

For å forstå smutthullene for datasikkerhet og hvordan vi kan unngå dem, snakket MakeUseOf med Shaun Murphy. Murphy er en tidligere sikkerhetskonsulent for regjeringen og grunnlegger av SNDR, en gratis meldings- og fildelingsapp som han hevder løser de vanligste problemene med kryptert data og online sikkerhet.

Problemet med kryptering og krypterte e-poster

Vi hører ofte om hvordan regjeringen leser e-postene våre og hvordan all tekstkommunikasjonen vår ikke er sikker. Den vanlige løsningen som tilbys er å kryptere e-postene dine. Disse løsningene fungerer som et lag på toppen av e-post, i form av kryptografiske plugins. Imidlertid er det vanligvis ikke en praktisk løsning.

"Det setter mottakerne i stand til også å ha den samme plugin-en, bytte litt delt hemmelig kode / nøkkel for å lese meldingene dine," sier Murphy. "Disse lagene legger vanligvis så mye friksjon i kommunikasjonen med alle du allerede kjenner, at folk ender opp med å forlate det helt."

Kryptografi er imidlertid vanskelig Hvordan fungerer kryptering, og er det virkelig trygt? Les mer å utvikle; det er vanskelig å overbevise folk om å bruke det; og veldig vanskelig for selskaper å gi opp muligheten til å datagruve alle meldinger og data, legger han til.

"Ingen eller ingen enheter skal ha tilgang til private innbyggers meldinger og data som ikke tydelig var ment for offentlig konsum. Og for det trenger vi bred bruk av kryptografitjenester mellom avsender og mottakere på alt - e-post, meldinger, sosiale medier, fildeling. Det er bare for risikabelt å la dette være ubeskyttet på servere spredt over hele verden. Det er her Sndr kommer inn, ved å plassere alt dette på ett sted. ”

Det beste tipset for å sikre innboksen: 2FA

Murphy anbefaler tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer (også kalt 2FA- eller 2-trinns bekreftelse) som den beste måten å først sikre innboksen din mot inntrengere. 2FA er en dobbelttrinns sikkerhetsprotokoll, tilgjengelig for mest fremtredende webtjenester Lås ned disse tjenestene nå med tofaktorautentiseringTo-faktor autentisering er den smarte måten å beskytte dine online kontoer. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer . Etter at du har skrevet inn passordet ditt, sender tjenesten en ny kode, vanligvis via SMS, for å sikre at det virkelig er deg.

“Dette er en veldig sterk autentiseringsmekanisme siden den krever noe du vet (passord) og noe du har (mobilenhet) —Typisk sett vil noen med ondsinnet intensjon ikke ha tilgang til begge deler, " Sier Murphy. “Godkjenning er viktig for å begynne å sikre kommunikasjonen. Husk at hvis noen kommer inn på e-posten din, kan de tilbakestille ALLE andre kontoer du har via "tilbakestill passordet" -koblingene på sosiale medier og de fleste andre nettsteder... skumle ting! ”

Bruk offline e-postklienter, spesielt når du reiser

Med tanke på hvor kraftige Gmail eller Outlook eller andre nettbaserte e-postklienter er nå, har du sannsynligvis ikke en offline klient som Outlook Express eller Thunderbird. Men det er en feil, ifølge Murphy. Det er noen fordeler med å bruke en offline e-postklient Du bør Ditch Webmail for en e-postklient på skrivebordet hvis ...For noen få år siden var nettpost helt opptatt. Lurer du på om det er på tide å bytte tilbake til en e-postklient på skrivebordet? Se ikke lenger. Vi viser fordelene med en lokal posttjeneste. Les mer som Thunderbird i stedet for å få tilgang til Gmail eller Outlook fra nettleseren din.

"Tastetrykkene dine blir ikke fanget (som noen sosiale medier kjempe ble fanget i det siste) mens du skriver meldingen," sier han. "Du har tid til å se på meldingene og innholdet ditt for sensitiv informasjon før den sendes til en tilkoblet tjeneste. Og du kan ta deg tid til å forsikre deg om at du kobler deg til et trygt nettverk. "

Murphy anbefaler spesielt å bruke offline e-postklienter når du reiser. Når du ikke bruker Wi-Fi-nettverket til hjemmet eller kontoret, kan du ikke være sikker på hvor sikker det er. "Jeg bruker offline-klienter når jeg reiser bare av den enkle grunnen som de fleste Wi-Fi-tilgangspunkter er ikke trygge selv om du bruker mange lag for å prøve å beskytte det, sier Murphy.

Lag passord 30 tegn eller mer

XKCDs tegneserie spikrer sikkerhetshemmeligheten til passord, sier Murphy. Jo lengre og mer sammensatt du lager den, jo vanskeligere er det for en datamaskinalgoritme å knekke den. Så han har to gyldne regler for passord:

• Brukeren skal kunne huske dem 6 tips for å opprette et ikke brytbart passord som du kan huskeHvis passordene dine ikke er unike og uknuselige, kan du like gjerne åpne inngangsdøren og invitere ranerne inn til lunsj. Les mer (uten å skrive dem ned).
• De skal være sammensatte nok til at en datamaskin ikke lett finner ut av det.

Kompleksitet kan oppnås ved hjelp av spesialtegn, store bokstaver, tall osv., Sier Murphy, og tilbyr et eksempel på et virkelig sterkt passord:

Ye8ufrUbruq @ n = se

“Det bryter regel 1: Jeg må huske det på en eller annen måte. Glem det, jeg vil bare skrive det ned eller holde inn et passordhukommelsesprogram... og det er ikke så bra for sikkerheten, sier han. "Hva om vi hadde et veldig langt passord, men gjorde det litt mer minneverdig?" For eksempel:

TodayIsGoing2BeTheBestDayEver!

"Nøkkelen her er at jeg kan huske at det er en lang passord og den er veldig sammensatt og til noen standarder sikrere enn den første bare på grunn av antall tegn."

Legg ved viktige dokumenter som PDF-filer eller 7-zip-filer

E-postadresser brukes ofte til å overføre viktige filer, fra selvangivelsesinformasjon til sensitive bilder. Siden vi allerede har opprettet sikkerhetsfeilene i e-post, må du være dobbelt sikker på disse dokumentene. Så sett dem først i et kryptert, låst format, og send dem deretter på e-post, sier Murphy.

• Bruk et dokumentformat som PDF som lar deg gjøre det kryptere dokumentene 4 tips for å sikre PDF-dokumenterNår du lager PDF-er til forretningsformål, er det en rekke sikkerhetsproblemer du kan ha, alt fra hvem som kan se det til hvordan innholdet kan brukes på nytt. Det er derfor viktig å forstå ... Les mer med minst en AES-256-nøkkel med et enormt passord (30+ tegn) som vil være nødvendig for å åpne filen og deretter begrense sluttmottakeren ytterligere fra å skrive ut, velge tekst osv. Dette er bra fordi de fleste har en PDF-visning.
• Bruk en eller annen type beholderformat som tillater minst AES-256-nøkkel og et enormt passord (30+ tegn) kryptering av data. 7Zip er et godt open-source-krypteringsprogram 5 effektive verktøy for å kryptere de hemmelige filene dineVi må ta nærmere oppmerksomhet enn noen gang før mot krypteringsverktøy og alt som er designet for å beskytte vårt privatliv. Med de riktige verktøyene er det enkelt å holde dataene våre trygge. Les mer som har vist seg å være anstendig i sikkerhet, men ikke revidert omfattende. Men igjen, den andre personen må ha programvaren.

Etter å ha gjort ett (eller begge) av disse alternativene, kan du fritt sende den filen uten mye bekymring.

Denne tilnærmingen krever fortsatt at du sender passordet til den andre personen. For å være trygge anbefaler Murphy å ringe dem og si passordet høyt; ikke skriv det ned noe sted. Og bruk prinsippene for passordtrikset med 30 tegn for å gjøre det minneverdig og sikkert.

Sikkerhetsrisikoer er forskjellige på PCer og telefoner

Mens smarttelefonene våre sakte erstatter PC-ene våre, kan du ikke behandle dem som den samme typen enhet når det gjelder sikkerhetspraksis. Risikoen er forskjellig, og derfor må du tilnærme deg problemet på en annen måte. Slik skiller Murphy risikoen:

Risiko for PC-er: En PC er vanligvis satt opp for å la programmer gjøre hva de vil, med unntak av noen få varme elementer (fungere som en nettverksserver, tilgangssystem eller andre brukerfiler osv.) Dagens Trusler på PC-er inkluderer ransomware Ikke betal opp - Hvordan slå Ransomware!Tenk om noen dukket opp på dørstokken din og sa: "Hei, det er mus i huset ditt som du ikke visste om. Gi oss $ 100, så blir vi kvitt dem. "Dette er Ransomware ... Les mer —Et program som krypterer alle filene du trenger og tvinger deg til å betale dem litt penger for å låse dem opp, men biggie er de stille tingene. Noen programmer sitter på datamaskinen din, gjennomsøker nettverket etter saftige ting og overfører lydene i utlandet.

Risiko for telefoner:En telefons sikkerhetsproblemer Hva du virkelig trenger å vite om smarttelefonsikkerhet Les mer er generelt mer begrenset enn en PC fordi telefoner ikke er konfigurert for å la programmer gjøre hva de vil. Imidlertid er det andre problemer. Telefoner vet vanligvis hvor du befinner deg ved mobiltelefontårnet det er koblet til, hvilken som helst Wi-Fi i nærheten, og om GPS-modulen din er slått på. Nedlastede apper kan ha altfor mange tillatelser og kan hente inn for mye informasjon om deg (som å få tilgang til kontaktlisten din og laste dem opp til en server et sted).

Murphys tips: Krypter telefonen din. På Android må du eksplisitt gjøre dette i telefonens innstillinger. De siste iPhonene sendes på denne måten når du har et passord. her er hvordan gjøre det Slik krypterer du data på smarttelefonenMed Prism-Verizon-skandalen er det som angivelig har skjedd at USAs nasjonale sikkerhetsbyrå (NSA) har vært data mining. Det vil si at de har gått gjennom samtalepostene til ... Les mer .

Den faktiske teknologien som gjør at en mobiltelefon kommuniserer med celletårn er vanligvis en svart boks som sikkerhetssamfunnet ikke har mye synlighet på i den indre funksjonen. Er den i stand til å fjernstyre telefonen din, slå den på eller aktivere kameraet?

Murphys tips: Bruk en passordfrase for innlogging. En enkel firesifret pinne er ikke nok, en 6-sifret pinne er bra, en passordfrase er best. Og mønsterlåser er uaktuelt Som er sikrere, passord eller mønsterlås?Smarttelefonene våre har mye personlig informasjon. Alle tekstmeldingene dine, e-postmeldinger, notater, apper, appdata, musikk, bilder og mye mer er alt der. Selv om det er en veldig god bekvemmelighet å ... Les mer .

Fingeravtrykkskannere blir bedre, men de erstatter ikke passord. Fingeravtrykk og annen biometri er bedre egnet til å erstatte et brukernavn enn et passord, siden et passord skal være noe du vet. Når det er sagt, er fingeravtrykksskannere for å låse opp telefoner bedre enn ingenting.

Endelig gjør størrelsen på en telefon det mer sannsynlig at den blir stjålet. Og siden den har alle kontoene dine logget på, må tyven bare tilbakestille passord for å låse deg ut.

Murphys tips: Slå på ekstern enhetsadministrasjon. For Apple-brukere er det det Finn min Iphone Hvordan spore og lokalisere din iPhone ved hjelp av lokasjonstjenesterDu kan spore din iPhone og dele eller finne sin beliggenhet ved å bruke iPhone Location Services-funksjonen. Vi viser deg hvordan. Les mer og for Androids, bruk Enhetsbehandler Finn min iPhone for Android? Møt Android Device ManagerSjalu på iPhoneens Finn min iPhone-app? Vel, heldig for deg er det en like fantastisk app for Android som heter Android Device Manager! La oss se på det. Les mer . Dette vil la deg fjerne ekstern data fra enheten din hvis den blir stjålet.?

Når skal jeg bruke Google / Facebook-pålogginger for nettsteder

Flere nettsteder ber deg om å logge på med sosiale kontoer. Skal du gjøre det? Bør du tenke to ganger før du logger deg på ved å bruke sosiale kontoer? Les mer

"Det avhenger virkelig og hvor mye tilgang nettstedet ber om informasjonen din," sier Murphy. “Hvis nettstedet ganske enkelt vil at du skal autentisere slik at du kan legge igjen kommentarer, prøve tjenestene deres osv. og de ber om identiteten din, det er sannsynligvis greit. "

“Hvis de ber om alle slags tillatelser - legg ut til nettverket, send meldinger på dine vegne, tilgang til kontaktene dine? Pass på!"

Hvilke tjenester skal du bruke?

På slutten av alt dette lurer du sannsynligvis på hvilke av de mange populære tjenestene du kan bruke og fortsatt være trygg på din sikkerhet. Er Gmail trygt? Bør du lagre dataene dine på Dropbox? Hva med sikkerhetsfokuserte tjenester?

Murphy anbefaler ikke noen nåværende skyapp. De populære, praktiske og enkle mangler ekte personvern og sikkerhet, sier han, mens de som tilbyr ekte personvern og sikkerhet er kompliserte å bruke og har for mye av det nevnte friksjon.

Så hva er Murphys anbefalinger?

For e-post: “E-post er en tapt sak. Selv om du har den sikreste leverandøren, vil mottakerne alltid være den svake lenken. ”

For skylagring: "Det beste er en server som du kontrollerer, kan låse på filsystemnivå og sikre at hver fil er kryptert med en unik nøkkel per fil."

For kontorpakker: “Du kan fortsatt kjøpe offline kontorverktøy eller bruke open source-alternativer. Samarbeid i sanntid tar en hit, men det kommer noen sikre / åpne løsninger for den funksjonaliteten. ”

For bilder: “Jeg går på en gammel skole med dette, kobler til en enhet i huset mitt, overfører bilder fra enheten til en langvarig lagringsstasjon (ikke flash, dataene vil ikke overleve flere år uten å være koblet til) og ha et automatisk programkryptert og laste opp denne informasjonen til en server jeg kontroll. Det er ikke praktisk, men det er sikkert, ikke bare fra nysgjerrige øyne, men fra tjenester som går opp i magen om noen måneder, år. "

Spør Shaun!

Har du noen tvil om datasikkerheten din? Kanskje har du spørsmål om hvordan SNDR kan hjelpe deg med å løse disse problemene? Gi spørsmålene dine kommentarer, vi vil be Shaun veie inn!