Як убезпечити свою інформацію: 7 способів
Сучасній людині все складніше оцінити рівень безпеки своїх даних. Як ми можемо бути по-справжньому впевнені, що відправляються нами повідомлення не потрапляють в чужі руки, а фотографії, які ми завантажили, не використовуються неправильно?
Шон Мерфі допоможе зрозуміти існуючі проблеми з безпекою даних і розповість - як ми можемо їх уникнути. Мерфі є колишнім консультантом уряду з безпеки і творцем SNDR, безкоштовний додаток обміну повідомленнями та файлами, яке, за його твердженням, вирішує найбільш поширені проблеми з шифруванням даних і онлайн-безпекою.
Проблема з криптографією і зашифрованими повідомленнями
Ми часто чуємо, що уряд читає наші листи і що все текстові комунікації є небезпечними. Стандартне рішення - зашифрувати ваші листи. Дані рішення працюють в якості шару поверх електронної пошти, у вигляді криптографічних модулів. Проте, це не є практичним.
«Це покладає відповідальність на одержувачів. Вони повинні мати той же плагін, обмінюватися загальним секретним кодом / ключем, щоб прочитати ваші повідомлення », говорить Мерфі. «Ці шари, як правило, додають стільки проблем в спілкуванні з усіма, що люди в кінцевому підсумку відмовляються від них повністю».
Криптографія розвивається непросто. Важко переконати людей її використовувати, і компаніям дуже складно відмовитися від отримання доступу до ваших повідомлень і даних, додає він.
Мерфі рекомендує двухфакторную аутентифікацію в якості кращого способу збереження поштової скриньки від зловмисників. Цей протокол безпеки доступний для більшості відомих веб-сервісів. Після введення пароля, сервіс посилає другий код, як правило, за допомогою SMS, щоб переконатися, що це дійсно ви.
Мерфі рекомендує використовувати офлайнові клієнти електронної пошти особливо, коли ви подорожуєте. Коли ви не використовуєте свій домашній або офісний Wi-Fi, ви не можете бути впевнені, наскільки це безпечно. «Я використовую автономні клієнти, коли подорожую, по тій простій причині, що більшість Wi-Fi точок доступу не є безпечними, навіть якщо ви використовуєте багато шарів захисту», говорить Мерфі.
Створюйте паролі довжиною 30 або більше символів
Чим довше і складніше пароль, тим важче зламати його за допомогою комп'ютерного алгоритму. Таким чином, він пропонує два золотих правила для паролів:
• Користувач повинен бути в змозі їх запам'ятати (без запису).
• Вони повинні бути досить складними, щоб комп'ютер не міг легко їх вгадати.
Складність може бути досягнута за допомогою спеціальних символів, великих літер, цифр і т.д. Мерфі пропонує приклад дійсно сильного пароля:
«Користувачі часто порушують правило, просто записуючи його, або тримають в програмі для запам'ятовування паролів ... і це погано для безпеки», говорить він. «Що, якщо створити дійсно довгий пароль, але зробити його трохи більш запам'ятовується?» Наприклад:
«Ключовим моментом тут є те, що я його пам'ятаю. Це довга фраза, і даний пароль дуже складний і більш безпечний, ніж перший, через кількість символів ».
Прикріплюйте важливі документи в PDF-файлах або 7-Zip файлах
Листи часто використовується для передачі важливих файлів. Так як ми вже знаємо про існування вразливостей безпеки в електронній пошті, ви повинні бути подвійно впевнені щодо цих документів. Отже, спочатку зашифруйте їх, а потім відправляйте, говорить Мерфі.
• Використовуйте будь-який формат контейнера, який дозволяє, по крайней мере AES-256 ключ і величезний пароль (від 30 символів) для шифрування даних. 7Zip є хорошою програмою шифрування з відкритим вихідним кодом, яка показала себе непогано з точки зору безпеки. Але, знову ж таки, інша людина повинна мати це ж програмне забезпечення.
Після одного дії (або відразу двох), ви можете надіслати файл без особливого занепокоєння.
Цей підхід вимагає, щоб ви відправили пароль іншій особі. Щоб бути в безпеці, Мерфі рекомендує зателефонувати і сказати голосом, що не записуйте його ніде. І використовуйте принципи 30-символьного пароля, щоб його можна було запам'ятати, і в той же час, щоб він був безпечним.
Ризики для ПК. ПК, як правило, створені, щоб програми могли робити все, що їм заманеться, за винятком кількох речей (виступати в якості мережевого сервера, отримувати доступ до системи або файлів інших користувачів і т.д.). Загрози на ПК включають ransomware - програми, які шифрує всі файли і змушують вас платити гроші здирникам, щоб їх розблокувати. Однак, болеее важливі програми працюють непомітно. Деякі програми сидять на вашому комп'ютері, сканують мережу в пошуку цікавого матеріалу і непомітно передають ці файли зловмисникам.
Рада Мерфі: Використовуйте пароль для входу в систему. Простого 4-значного PIN-коду мало, 6-значний PIN-код це добре, парольний фраза ще краще. Графічний шаблон зовсім не годиться.
Коли використовувати Google / Facebook логіни для сайтів
«Якщо вони просять всі види дозволів - доступ до вашої мережі, відправляти повідомлення від вашого імені, отримати доступ до контактів ... Обережно!»
Які сервіси можна використовувати?
В кінці всього цього, вам, мабуть, цікаво, які з популярних сервісів ви можете використовувати, і як і раніше бути впевненим у своїй безпеці. Чи безпечний Gmail? Чи можна зберігати дані в Dropbox? Що щодо сервісів безпеки?
Мерфі не рекомендує ніяке з поточних хмарних додатків. Популярним, зручним і простим бракує справжньої конфіденційності та безпеки, каже він, в той час як ті, які пропонують справжню конфіденційність і безпеку, є складними у використанні.
Отже, які рекомендації Мерфі?
Для офісних пакетів. «Ви все ще можете придбати автономні офісні інструменти або використовувати варіанти з відкритим вихідним кодом. Совсместная робота в режимі реального часу стає популярною, але деякі безпечні програми / рішення з відкритим вихідним кодом починають отримувати цю функціональність ».
Для фотографій. «Я старомодний в цьому напрямку - підключаю до пристрою в моєму домі, передаю зображеннями між Вашим пристроєм накопичувач тривалого зберігання (нема на флешку, на ній дані не виживуть кілька років без підключення), і автоматизована програма шифрування завантажує цю інформацію на сервер, який я контролюю. Це не зручно, але це безпечно, і захищає не тільки від сторонніх очей, але і від сервісів, які виходять з ладу кілька разів на рік ».