7 способов защитить ваши цифровые данные, по словам эксперта Шона Мерфи

Безопасность и конфиденциальность данных становится все труднее понять. Как мы можем быть по-настоящему уверены, что отправляемые нами сообщения не попадают в чужие руки и что загружаемые нами фотографии не используются не по назначению?

Чтобы понять лазейки в безопасности данных и как мы можем их избежать, MakeUseOf поговорил с Шоном Мерфи. Мерфи — бывший правительственный консультант по безопасности и основатель Sndr, бесплатного приложения для обмена сообщениями и обмена файлами, которое, как он утверждает, решает самые распространенные проблемы с зашифрованными данными и онлайн-безопасностью.

Проблема с криптографией и зашифрованными письмами

Мы часто слышим о том, как правительство читает наши электронные письма и как все наши текстовые сообщения небезопасны. Распространенным решением является шифрование ваших писем. Эти решения работают как слой поверх электронной почты в виде криптографических плагинов. Тем не менее, это обычно не практическое решение.

«Это накладывает ответственность на ваших получателей, чтобы они также имели такой же плагин, обменивались некоторым секретным кодом / ключом для чтения ваших сообщений», — говорит Мерфи. «Эти слои обычно добавляют так много трения в общении со всеми, кого вы уже знаете, что люди заканчивают тем, что вообще отказываются от него».

Криптография, однако, сложно

развивать; трудно убедить людей использовать это; и компаниям очень трудно отказаться от возможности сбора всех ваших сообщений и данных, добавляет он.

«Ни один субъект или никто не должен иметь доступа к сообщениям и данным частного гражданина, которые явно не предназначены для общественного потребления. И для этого нам нужно широкое распространение криптографических сервисов между отправителем и получателями по всему: электронная почта, обмен сообщениями, социальные сети, обмен файлами. Просто слишком рискованно оставлять этот материал незащищенным на серверах по всему миру. Вот где приходит Сндр, собирая все это в одном месте ».

Лучший совет для защиты вашей папки «Входящие»: 2FA

Мерфи рекомендует двухфакторную аутентификацию

(также называется 2FA или двухэтапной проверкой) как лучший способ сначала защитить свой почтовый ящик от злоумышленников. 2FA — это двухэтапный протокол безопасности, доступный для большинства известных веб-сервисов.

, После того, как вы введете свой пароль, сервис отправит второй код, обычно через SMS, чтобы убедиться, что это действительно вы.

«Это очень строгий механизм аутентификации, поскольку он требует что-то, что вы знаете (пароль) и что-то, что у вас есть (мобильное устройство) — обычно, кто-то со злым умыслом не будет иметь доступа к обоим», — говорит Мерфи. «Аутентификация необходима для обеспечения безопасности вашего общения. Помните, что если кто-то получит вашу электронную почту, он сможет сбросить ВСЕ другие ваши учетные записи, используя ссылки «сбросить мой пароль» в социальных сетях и на большинстве других веб-сайтов… страшные вещи! »

Используйте автономных почтовых клиентов, особенно во время путешествий

Учитывая, насколько мощными сейчас являются Gmail, Outlook или другие веб-почтовые клиенты, у вас, вероятно, нет автономного клиента, такого как Outlook Express или Thunderbird. Но это ошибка, по словам Мерфи. Есть несколько преимуществ использования автономного почтового клиента.

как Thunderbird вместо доступа к Gmail или Outlook из вашего браузера.

«Ваши нажатия клавиш не будут захвачены (как это делали некоторые социальные медиа-гиганты в последнее время), когда вы печатаете свое сообщение», — говорит он. «У вас есть время проверить свои сообщения и контент на наличие конфиденциальной информации, прежде чем она будет передана какой-либо подключенной службе. И вы можете потратить время на то, чтобы подключиться к безопасной сети ».

Мерфи особенно рекомендует использовать автономные почтовые клиенты, когда вы путешествуете. Когда вы не используете домашнюю или офисную сеть Wi-Fi, вы не можете быть уверены, насколько она безопасна. «Я использую автономных клиентов, когда путешествую по той простой причине, что большинство точек доступа Wi-Fi небезопасны, даже если вы пытаетесь защитить их с помощью нескольких уровней», — говорит Мерфи.

Сделайте пароли 30 символов или более

По словам Мерфи, комиксы XKCD приковывают секрет безопасности к паролям. Чем дольше и сложнее вы это делаете, тем сложнее компьютерному алгоритму его взломать. Таким образом, у него есть два золотых правила для паролей:

• Пользователь должен иметь возможность запомнить их

  (не записывая их).

• Они должны быть достаточно сложными, чтобы компьютер не мог их легко понять.

Сложность может быть достигнута с помощью специальных символов, заглавных букв, цифр и т. Д., Говорит Мерфи, предлагая пример действительно надежного пароля:

Ye8ufrUbruq @ п = се

«Это нарушает правило № 1: я должен как-то это запомнить. Забудьте об этом, я просто запишу это или вставлю в программу для запоминания паролей … и это не так уж хорошо для безопасности », — говорит он. «Что если бы у нас был действительно длинный пароль, но он стал немного более запоминающимся?» Например:

TodayIsGoing2BeTheBestDayEver!

«Ключевым моментом здесь является то, что я могу вспомнить, что это длинная фраза-пароль, и она очень сложна и, по некоторым стандартам, более безопасна, чем первая, только из-за количества символов».

Прикрепите важные документы в формате PDF или 7-Zip

Электронные письма часто используются для передачи важных файлов, от информации налоговой декларации до конфиденциальных фотографий. Поскольку мы уже выявили недостатки безопасности в электронной почте, вы должны быть вдвойне уверены в этих документах. Поэтому сначала поместите их в зашифрованный, закрытый формат, а затем отправьте им по электронной почте, говорит Мерфи.

• Используйте формат документа, такой как PDF, который позволяет вам шифровать документы

  по крайней мере с ключом AES-256 с огромным паролем (более 30 символов), который потребуется для открытия файла, а затем дополнительно ограничить конечного получателя от печати, выбора текста и т. д. Это хорошо, потому что у большинства людей есть PDF зритель.?

• Используйте некоторый тип формата контейнера, который позволяет использовать как минимум ключ AES-256 и шифрование данных с помощью огромного пароля (более 30 символов). 7Zip — хорошая программа шифрования с открытым исходным кодом

  это показало себя достойным с точки зрения безопасности, но не подверглось всесторонней проверке. Но опять же, другой человек должен иметь программное обеспечение.

После выполнения одной (или обеих) этих опций вы можете свободно отправлять этот файл без особого беспокойства.

Этот подход все еще требует, чтобы вы отправили этот пароль другому человеку. Чтобы быть в безопасности, Мерфи рекомендует звонить им и произносить пароль вслух; нигде не записывай. И используйте принципы 30-символьного пароля, чтобы сделать его запоминающимся и безопасным.

Риски безопасности различны на ПК и телефонах

В то время как наши смартфоны постепенно заменяют наши ПК, вы не можете относиться к ним как к устройству того же типа, когда речь идет о мерах безопасности. Риски разные, и поэтому вам нужно по-другому подходить к проблеме. Вот как Мерфи дифференцирует риски:

Риски для ПК: Обычно ПК настроен на то, чтобы программы могли делать все, что им угодно, за исключением нескольких «горячих предметов» (выступать в роли сетевого сервера, системы доступа или других пользовательских файлов и т. Д.). Сегодняшние угрозы для ПК включают вымогателей.

— программа, которая зашифровывает все нужные вам файлы и заставляет вас платить им немного денег, чтобы разблокировать их, но важная вещь — это молчаливый материал. Некоторые программы сидят на вашем компьютере, сканируют сеть на предмет пикантности и бесшумно передают эти файлы за границу.

Риски для телефонов: Проблемы с безопасностью телефона

как правило, более ограничены, чем ПК, потому что телефоны не настроены на то, чтобы позволить программам делать что угодно. Однако есть и другие проблемы. Телефоны, как правило, знают, где вы находитесь, рядом с вышкой сотовой связи, к которой подключен Wi-Fi, и если у вас включен модуль GPS. Загруженные приложения могут иметь слишком много разрешений и могут собирать слишком много информации о вас (например, получить доступ к списку контактов и загрузить их все на сервер где-нибудь).

Совет Мерфи: Зашифруй свой телефон. На Android вы должны явно сделать это в настройках телефона. Последние айфоны доставляются таким образом, когда у вас есть пароль. Вот как это сделать

,

Кроме того, фактическая технология, которая позволяет сотовому телефону связываться с вышками сотовой связи, — это, как правило, черный ящик, в котором сообщество безопасности не имеет особого представления о внутренней работе. Может ли он удаленно управлять вашим телефоном, включать его или активировать его камеру?

Совет Мерфи: Используйте пароль для входа в систему. Недостаточно простого 4-значного штифта, 6-значного штифта — это хорошо, ключевой фразы лучше. И замки образца не могут быть и речи

,

Сканеры отпечатков пальцев становятся лучше, но они не являются хорошей заменой для паролей. Отпечатки пальцев и другие биометрические данные лучше подходят для замены имени пользователя, чем пароля, поскольку пароль должен быть чем-то, что вы знаете. При этом сканеры отпечатков пальцев для разблокировки телефонов лучше, чем ничего.

Наконец, размер телефона повышает вероятность его кражи. И поскольку все ваши учетные записи зарегистрированы, вор просто должен сбросить пароли, чтобы заблокировать вас.

Совет Мерфи: Включите удаленное управление устройством. Для пользователей Apple есть Find My iPhone

а для Android используйте диспетчер устройств

, Это позволит вам удаленно стереть конфиденциальные данные с вашего устройства, если оно украдено.

Когда использовать логины Google / Facebook для сайтов

Несколько сайтов просят вас войти, используя ваши социальные учетные записи. Должны ли вы сделать это?

«Это действительно зависит от того, сколько доступа к сайту запрашивает ваша информация», — говорит Мерфи. «Если сайт просто хочет, чтобы вы прошли аутентификацию, чтобы вы могли оставлять комментарии, пробовать их услуги и т. Д., И они запрашивают вашу личность, это, вероятно, хорошо».

«Если они запрашивают всевозможные разрешения — отправлять сообщения в вашу сеть, отправлять сообщения от вашего имени, получать доступ к вашим контактам? Осторожно!»

Какие услуги вы должны использовать?

В конце концов, вы, вероятно, задаетесь вопросом, какую из многих популярных услуг вы можете использовать, и при этом будете уверены в своей безопасности. Gmail безопасен? Стоит ли хранить ваши данные в Dropbox? А как насчет услуг, ориентированных на безопасность?

Мерфи не рекомендует ни одно текущее облачное приложение. По его словам, популярным, удобным и простым не хватает настоящей конфиденциальности и безопасности, а те, которые предлагают настоящую конфиденциальность и безопасность, сложны в использовании и имеют слишком много вышеупомянутых трений.

Так каковы рекомендации Мерфи?

Для электронной почты: «Электронная почта является своего рода потерянным делом. Даже если у вас самый безопасный поставщик, ваши получатели всегда будут слабым звеном ».

Для облачного хранилища: «Лучшим является сервер, который вы контролируете, можете заблокировать на уровне файловой системы и гарантировать, что каждый файл зашифрован уникальным ключом для каждого файла».

Для офисных апартаментов: «Вы все еще можете приобрести автономные офисные инструменты или использовать опции с открытым исходным кодом. Сотрудничество в режиме реального времени становится хитом, но для этой функциональности начинают поступать некоторые безопасные / открытые решения ».

Для фотографий: «Я захожу в старое учебное заведение с этим, подключаюсь к устройству в моем доме, переношу фотографии с моего устройства на накопитель с длительным сроком хранения (не флэш-память, данные не сохранятся в течение нескольких лет без подключения), и у меня есть автоматическая программа шифрования и загрузить эту информацию на сервер, которым я управляю. Это не удобно, но это безопасно не только от посторонних глаз, но и от услуг, которые приходят в негодность через несколько месяцев в году ».

Спроси Шона!

У вас есть сомнения по поводу безопасности ваших данных? Может быть, у вас есть вопросы о том, как Sndr может помочь решить эти проблемы? Ответьте на ваши вопросы в комментариях, мы попросим Шона взвесить!