Cum să vă asigurați informațiile: 7 moduri
Este din ce în ce mai dificil pentru o persoană modernă să evalueze nivelul de securitate al datelor sale. Cum putem fi cu adevărat siguri că mesajele trimise de noi nu cad în mâinile greșite și că fotografiile pe care le-am descărcat nu sunt utilizate în mod incorect?
Sean Murphy va ajuta clar problemele de securitate a datelor existente și vă spun - cum le putem evita. Murphy este un fost consultant în materie de securitate și creatorul SNDR, mesaje gratuite și aplicații de fișiere guvern, care, pretindea el, rezolvă cele mai frecvente probleme cu criptare a datelor și de securitate online.
Problema cu criptografia și mesajele criptate
Adesea audem că guvernul citește scrisorile noastre și că toate comunicările de text sunt nesigure. Soluția standard este de a cripta e-mailurile. Aceste soluții funcționează ca un strat în partea superioară a mesajelor e-mail, sub formă de module criptografice. Cu toate acestea, acest lucru nu este practic.
"Acest lucru plasează responsabilitatea destinatarilor. Acestea ar trebui să aibă același plugin, să împărtășească codul secret / cheia partajată pentru a citi mesajele tale ", spune Murphy. "Aceste straturi, ca regulă, adaugă atât de multe probleme în comunicarea cu toată lumea încât oamenii le abandonează în cele din urmă complet".
Criptografia nu este ușor de dezvoltat. Este greu să convingi oamenii să o folosească și este foarte dificil pentru companii să refuze accesul la mesajele și datele dvs., adaugă el.
Murphy recomandă autentificarea cu două factori ca cea mai bună metodă de a păstra o cutie poștală de la intruși. Acest protocol de securitate este disponibil pentru majoritatea serviciilor Web cunoscute. După introducerea parolei, serviciul trimite cel de-al doilea cod, de obicei prin SMS, pentru a vă asigura că sunteți într-adevăr.
Murphy recomandă utilizarea clienților de e-mail offline, mai ales când călătoriți. Când nu folosiți Wi-Fi-ul de acasă sau de birou, nu puteți fi sigură cât de sigur este. "Folosesc clienți independenți atunci când călătoresc, pentru simplul motiv că majoritatea hotspot-urilor Wi-Fi nu sunt sigure, chiar dacă utilizați mai multe straturi de protecție", spune Murphy.
Creați parole de 30 de caractere sau mai mult
Cu cât este mai mare și mai greu parola, cu atât mai dificilă este să o spargi cu un algoritm de calculator. Deci, el oferă două reguli de aur pentru parole:
• Utilizatorul trebuie să-și poată aminti (fără înregistrare).
• Trebuie să fie suficient de complexe încât calculatorul să nu le poată ghici cu ușurință.
Complexitatea poate fi realizată prin utilizarea simbolurilor speciale, majuscule, numere etc. Murphy oferă un exemplu de parolă foarte puternică:
"Utilizatorii rupe adesea regulă prin simpla scriere sau o păstrează în program pentru a-și aminti parolele ... și este rău pentru securitate", spune el. "Ce se întâmplă dacă creați o parolă foarte lungă, dar faceți-o mai puțin memorabilă?" De exemplu:
Cheia aici este că îmi amintesc. Aceasta este o expresie lungă, iar această parolă este foarte complicată și mai sigură decât prima, datorită numărului de caractere. "
Atașați documente importante în fișiere PDF sau fișiere 7-Zip
E-mailurile sunt adesea folosite pentru a transfera fișiere importante. Deoarece deja cunoaștem existența vulnerabilităților de securitate prin e-mail, trebuie să fii sigur de aceste documente. Deci, mai întâi criptați-le, apoi trimiteți, spune Murphy.
• Utilizați orice format container care permite cel puțin o cheie AES-256 și o parolă imensă (de la 30 de caractere) pentru a cripta datele. 7Zip este un bun program de criptare open source, care sa dovedit a fi destul de bun în ceea ce privește securitatea. Dar, din nou, o altă persoană trebuie să aibă același software.
După o acțiune (sau două simultan), puteți trimite fișierul fără să vă faceți griji.
Această abordare necesită trimiterea parolei unei alte persoane. Pentru a fi în siguranță, Murphy recomandă să sunați și să spuneți cu voce, nu scrieți-l nicăieri. Și folosiți principiile parolei de 30 de caractere, astfel încât să poată fi amintit și, în același timp, să fie în siguranță.
Riscuri pentru PC. De obicei, PC-urile sunt create astfel încât programele să poată face tot ce vor, cu excepția câtorva lucruri (să acționeze ca un server de rețea, să acceseze sistemul sau fișierele altor utilizatori etc.). Amenințările de astăzi de pe PC includ programe ransomware care criptează toate fișierele și te obligă să plătești bani extorțiștilor pentru a le debloca. Cu toate acestea, programele mai importante funcționează imperceptibil. Unele programe stau pe computerul dvs., scanează rețeaua în căutarea unor materiale interesante și transferă liniștit aceste fișiere către intruși.
Sfatul lui Murphy: folosiți parola pentru a vă conecta. Un cod simplu de 4 cifre nu este suficient, un cod PIN de 6 cifre este bun, fraza cu parola este chiar mai bună. Grafica grafică este complet inutilă.
Când să utilizați datele de conectare Google / Facebook pentru site-uri
"Dacă solicită tot felul de permisiuni - accesul la rețea, trimiterea de mesaje în numele dvs., accesarea contactelor ... Atenție!"
Ce servicii pot utiliza?
La sfârșitul tuturor acestor lucruri, probabil că vă întrebați care dintre serviciile populare pe care le puteți utiliza și totuși vă puteți asigura în siguranță. Gmail este sigur? Pot stoca date în Dropbox? Dar serviciile de securitate?
Murphy nu recomandă niciuna dintre aplicațiile cloud existente. Populară, convenabilă și simplă nu are adevărată intimitate și securitate, spune el, în timp ce cele care oferă adevărata intimitate și securitate sunt greu de folosit.
Deci, ce sunt recomandările lui Murphy?
Pentru pachete de birou. "Puteți să cumpărați în continuare instrumente de birou independente sau să utilizați opțiuni open source. Colaborarea în timp real devine populară, dar unele programe / soluții sigure open source încep să obțină această funcție. "
Pentru fotografii. „Sunt în această direcție de modă veche - pentru a se conecta la dispozitivele din casa mea, transfera imagini de la dispozitiv la unitatea de stocare pe termen lung (nu pe o unitate flash USB, datele de pe care nu supraviețuiesc timp de mai mulți ani fără conexiune), și programul de criptare automate descarcă informațiile la server, pe care am în control. Nu e ușor, dar este sigur, și protejează nu numai de ochii indiscreti, dar, de asemenea, cu privire la serviciile care nu de câteva ori pe an. "
Citiți de asemenea
Articole similare
Trimiteți-le prietenilor: