7 способів захистити ваші цифрові дані, за словами експерта Шона Мерфі

Безпека і конфіденційність даних стає все важче зрозуміти. Як ми можемо бути по-справжньому впевнені, що відправлені нами повідомлення не потрапляють в чужі руки, і завантажувані нами фотографії не використовуються неправильно?

Щоб зрозуміти лазівки безпеки даних і як ми можемо їх уникнути, поговорив з Шоном Мерфі. Мерфі - колишній урядовий консультант з безпеки і засновник Sndr, безкоштовного додатку для обміну повідомленнями та обміну файлами, який, як він стверджує, вирішує найпоширеніші проблеми із зашифрованими даними і мережевою безпекою.


Проблема з криптографією та зашифрованими листами

Ми часто чуємо про те, як уряд читає наші електронні листи і як всі наші текстові повідомлення небезпечні. Поширеним рішенням є шифрування ваших листів. Ці рішення працюють як шар поверх електронної пошти у вигляді криптографічних плагінів. Тим не менш, це зазвичай не практичне рішення.

«Це накладає відповідальність на ваших одержувачів, щоб вони також мали такий же плагін, обмінювалися деяким секретним кодом/ключем для читання ваших повідомлень», - говорить Мерфі. «Ці верстви зазвичай додають так багато тертя в спілкуванні з усіма, кого ви вже знаєте, що люди закінчують тим, що взагалі відмовляються від нього».

Криптографія, однак, складна. щоб розвиватися; важко переконати людей використовувати це; і компаніям дуже важко відмовитися від можливості збору всіх ваших повідомлень і даних, додає він.

"Ніхто або ніхто не повинен мати доступу до повідомлень і даних приватного громадянина, які явно не призначені для громадського споживання. І для цього нам потрібно широке поширення криптографічних сервісів між відправником і одержувачами по всьому: електронна пошта, обмін повідомленнями, соціальні мережі, обмін файлами. Просто занадто ризиковано залишати цей матеріал незахищеним на серверах по всьому світу. Ось де приходить Сндр, збираючи все це в одному місці ".

Найкраща порада для захисту вашої теки «Вхідні»: 2FA

Мерфі рекомендує двофакторну автентифікацію двофакторна аутентифікація (також звана 2FA або двоетапна перевірка) як найкращий спосіб спочатку захистити свою поштову скриньку від зловмисників. 2FA - це двоетапний протокол безпеки, доступний для більшості відомих веб-сервісів. Після того, як ви введете свій пароль, служба відправить другий код, зазвичай через SMS, щоб переконатися, що це дійсно ви.

«Це дуже суворий механізм аутентифікації, оскільки він вимагає щось, що ви знаєте (пароль) і щось, що у вас є (мобільний пристрій) - зазвичай, хтось зі злим умислом не матиме доступу до обох», - каже Мерфі. "Автентифікація має важливе значення для забезпечення безпеки вашого спілкування. Пам'ятайте, що якщо хтось отримає вашу електронну пошту, він зможе скинути ВСІ інші ваші облікові записи, використовуючи посилання «скинути мій пароль» в соціальних мережах і на більшості інших веб-сайтів... страшні речі! "


Використовуйте автономних поштових клієнтів, особливо під час подорожей

Враховуючи, наскільки потужними зараз є Gmail, Outlook або інші веб-поштові клієнти, у вас, ймовірно, немає автономного клієнта, такого як Outlook Express або Thunderbird. Але це помилка, за словами Мерфі. Є кілька переваг використання автономного поштового клієнта. веб- поштового клієнта, поштового клієнта, як Thunderbird замість того, щоб звертатися до Gmail або Outlook з вашого браузера.

«Ваші натискання клавіш не будуть зафіксовані (як це нещодавно було помічено в деяких соціальних мережах), коли ви друкуєте своє повідомлення», - говорить він. "У вас є час перевірити свої повідомлення і контент на наявність конфіденційної інформації, перш ніж вона буде передана будь-якій підключеній службі. І ви можете витратити час на те, щоб переконатися, що ви підключені до безпечної мережі ".

Мерфі особливо рекомендує використовувати автономні поштові клієнти, коли ви подорожуєте. Коли ви не використовуєте домашню або офісну мережу Wi-Fi, ви не можете бути впевнені, наскільки вона безпечна. «Я використовую автономних клієнтів, коли подорожую, з тієї простої причини, що більшість точок доступу Wi-Fi небезпечно, навіть якщо ви намагаєтеся захистити їх за допомогою декількох рівнів», - говорить Мерфі.

Зробіть паролі 30 символів або більше

За словами Мерфі, комікс XKCD приковує секрет безпеки до паролів. Чим довше і складніше ви це робите, тим складніше комп'ютерному алгоритму його зламати. Таким чином, у нього є два золотих правила для паролів:

  • Користувач повинен мати можливість запам'ятати їх. (не записуючи їх).
  • Вони повинні бути досить складними, щоб комп'ютер не міг їх легко зрозуміти.

Складність може бути досягнута за допомогою спеціальних символів, заголовних букв, цифр і т. Д., Говорить Мерфі, пропонуючи приклад дійсно надійного пароля:

Ye8ufrUbruq @ п = се

"Це порушує правило № 1: я повинен якось це запам'ятати. Забудьте про це, я просто запишу це або вставлю в програму для запам'ятовування паролів... і це не так вже й добре для безпеки ", - каже він. «Що якби у нас був дійсно довгий пароль, але він став трохи більш пам'ятним?» Наприклад:


TodayIsGoing2BeTheBestDayEver!

«Ключовим моментом тут є те, що я можу згадати, що це довга фраза-пароль, і вона дуже складна і, за деякими стандартами, більш безпечна, ніж перша, тільки через кількість символів».

Додайте важливі документи у форматі PDF або 7-Zip

Електронні листи часто використовуються для передачі важливих файлів, від інформації податкової декларації до конфіденційних фотографій. Оскільки ми вже виявили недоліки безпеки в електронній пошті, ви повинні бути подвійно впевнені в цих документах. Тому спочатку помістіть їх у зашифрований, закритий формат, а потім відправте їм електронною поштою, каже Мерфі.

  • Використовуйте такий формат документа, як PDF, що дозволяє шифрувати документи. принаймні, з ключем AES-256 з величезним паролем (більше 30 символів), який потрібно для відкриття файлу, а потім ще більше обмежте кінцевого одержувача від друку, вибору тексту тощо. Це добре, тому що у більшості людей є перегляд PDF.
  • Використовуйте певний тип формату контейнера, який дозволяє використовувати як мінімум ключ AES-256 і шифрування даних за допомогою величезного пароля (більше 30 символів). 7Zip - це гарна програма для шифрування з відкритим вихідним кодом. що показало себе гідним з точки зору безпеки, але не пройшли всебічну перевірку. Але знову ж таки, інша людина повинна мати програмне забезпечення.

Після виконання одного (або обох) цих параметрів ви можете вільно надсилати цей файл без особливого занепокоєння.

Цей підхід все ще вимагає, щоб ви відправили цей пароль іншій людині. Щоб бути в безпеці, Мерфі рекомендує дзвонити їм і вимовляти пароль вголос; ніде не записуй. І використовуйте принципи 30-символьного пароля, щоб зробити його запам'ятовується і безпечним.


Ризики безпеки різні на ПК і телефонах

У той час як наші смартфони поступово замінюють наші ПК, ви не можете ставитися до них як до пристрою того ж типу, коли мова йде про заходи безпеки. Ризики різні, тому вам потрібно по-іншому підходити до проблеми. Ось як Мерфі диференціює ризики:

Ризики для ПК: ПК, як правило, налаштований на те, щоб дозволити програмам робити все, що їм завгодно, за винятком декількох гарячих предметів (виступати в ролі мережевого сервера, системи доступу або інших користувальницьких файлів тощо). Сьогоднішні загрози для ПК включають здирників - програма, яка шифрує всі потрібні вам файли і змушує їх платити їм гроші, щоб розблокувати їх, але важлива річ - це мовчазний матеріал. Деякі програми сидять на вашому комп'ютері, сканують мережу на предмет пікантності і безшумно передають ці файли за кордон.

Ризики для телефонів: проблеми безпеки телефону як правило, більш обмежені, ніж ПК, тому що телефони не налаштовані на те, щоб дозволити програмам робити те, що вони хочуть. Однак є й інші проблеми. Телефони зазвичай знають, де ви знаходитеся, поруч з вишкою стільникового зв'язку, до якої підключений Wi-Fi, і якщо у вас включений GPS-модуль. Завантажені програми можуть мати занадто багато дозволів і можуть збирати занадто багато інформації про вас (наприклад, отримати доступ до списку контактів і завантажити їх всі на сервер).

Рада Мерфі: зашифруйте свій телефон. На Android ви повинні явно зробити це в налаштуваннях телефону. Останні айфони доставляються таким чином, коли у вас є пароль. Ось як це зробити.

Крім того, фактична технологія, яка змушує стільниковий телефон зв'язуватися з вишками стільникового зв'язку, як правило, є чорною скринькою, в якій спільнота безпеки не має особливого уявлення про внутрішню роботу. Чи може він віддалено керувати вашим телефоном, вмикати його або активувати його камеру?


Рада Мерфі: використовуйте пароль для входу до системи. Недостатньо простого 4-значного штифту, 6-значного штифту - це добре, ключової фрази краще. І про блокування шаблонів не може бути й мови.

Сканери відбитків пальців стають кращими, але вони не є хорошою заміною для паролів. Відбитки пальців та інші біометричні дані краще підходять для заміни імені користувача, ніж пароля, оскільки пароль повинен бути чимось, що ви знаєте. При цьому сканери відбитків пальців для розблокування телефонів краще, ніж нічого.

Нарешті, розмір телефону підвищує ймовірність його крадіжки. І оскільки всі ваші облікові записи зареєстровані, злодій просто повинен скинути паролі, щоб заблокувати вас.

Рада Мерфі: Увімкніть віддалене керування пристроєм. Для користувачів Apple є Find My iPhone а використовуйте Менеджер пристроїв Це дозволить вам віддалено стерти конфіденційні дані з вашого пристрою, якщо він вкрадений.

Коли використовувати логіни Google/Facebook для сайтів

Кілька сайтів просять вас увійти, використовуючи ваші соціальні облікові записи. Чи повинні ви зробити це?


«Це дійсно залежить від того, скільки доступу до сайту запитує ваша інформація», - говорить Мерфі. «Якщо сайт просто хоче, щоб ви пройшли автентифікацію, щоб ви могли залишати коментарі, пробувати їхні послуги і т. Д., І вони запитують вашу особу, це, ймовірно, нормально».

"Якщо вони запитують всілякі дозволи - надсилати повідомлення у вашу мережу, надсилати повідомлення від вашого імені, отримувати доступ до ваших контактів? Обережно! "

Які послуги ви повинні використовувати?

Зрештою, ви, мабуть, задаєтеся питанням, яку з безлічі популярних послуг ви можете використовувати, і при цьому будьте впевнені у своїй безпеці. Gmail безпечний? Чи варто зберігати ваші дані в Dropbox? А як щодо послуг, орієнтованих на безпеку?

Мерфі не рекомендує жоден поточний хмарний додаток. За його словами, популярним, зручним і простим не вистачає справжньої конфіденційності та безпеки, а ті, які пропонують справжню конфіденційність і безпеку, складні у використанні і мають занадто багато вищезазначених тертів.

Так які рекомендації Мерфі?

Для електронної пошти: "Електронна пошта є свого роду безнадійною справою. Навіть якщо у вас найбезпечніший постачальник, ваші одержувачі завжди будуть слабкою ланкою ".

Для хмарного сховища: «Найкращий сервер, яким ви керуєте, може заблокувати на рівні файлової системи і гарантувати, що кожен файл зашифрований з унікальним ключем для файлу».

Для офісних пакетів: "Ви все ще можете придбати автономні офісні інструменти або використовувати параметри з відкритим вихідним кодом. Співпраця в режимі реального часу стає хітом, але для цієї функціональності починають надходити деякі безпечні/відкриті рішення ".

Для фотографій: "Я ходжу по старому стилю з цим, підключаюся до пристрою в моєму будинку, переношу фотографії з мого пристрою на накопичувач з тривалим терміном зберігання (не флеш-пам'ять, дані не збережуться протягом декількох років без підключення), і у мене є автоматичне Програма шифрує і завантажує цю інформацію на сервер, яким я керую. Це не зручно, але це безпечно не тільки від сторонніх очей, але і від послуг, які приходять в непридатність через кілька місяців у році ".

Запитай Шона!

У вас є сумніви з приводу безпеки ваших даних? Можливо, у вас є питання про те, як Sndr може допомогти вирішити ці проблеми? Дайте відповідь на ваші запитання в коментарях, ми попросимо Шона зважити!

COM_SPPAGEBUILDER_NO_ITEMS_FOUND