Datasäkerhet och integritet är allt svårare att förstå. Hur kan vi vara riktigt säkra på att de meddelanden vi skickar inte hamnar i fela händer, och de bilder vi laddar upp får inte missbrukas?
För att förstå dataskyddsmolekyler och hur vi kan undvika dem, gjorde MakeUseOf med Shaun Murphy. Murphy är en före detta regeringskonsulent och grundaren av Sndr, en gratis meddelandehantering och fildelningsapp som han hävdar löser de vanligaste problemen med krypterad data och online-säkerhet.
Problemet med kryptering och krypterade e-postmeddelanden
Vi hör ofta om hur regeringen läser våra e-postmeddelanden och hur all vår textkommunikation inte är säker. Den gemensamma lösningen som erbjuds är att kryptera dina e-postmeddelanden. Dessa lösningar fungerar som ett lager ovanpå email, i form av kryptografiska plugins. Det är dock vanligtvis inte en praktisk lösning.
"Det lägger på att dina mottagare också har samma plugin, byter delad hemlig kod / nyckel för att läsa dina meddelanden", säger Murphy. "Dessa lager lägger vanligtvis så mycket friktion i att kommunicera med alla du redan vet, att människor slutar överge det helt och hållet."
Kryptografi är dock svårt Hur fungerar kryptering, och är det verkligen säkert? Hur fungerar kryptering och är det verkligen säkert? Läs mer att utveckla; Det är svårt att övertyga människor att använda det. och mycket svårt för företagen att ge upp möjligheten att data mina alla dina meddelanden och data, tillägger han.
"Ingen eller ingen enhet ska ha tillgång till privat medborgares meddelanden och data som inte klart var avsedda för offentlig konsumtion. Och för det behöver vi bred adoptering av kryptografitjänster mellan avsändare och mottagare på allt-email, meddelanden, sociala medier, fildelning. Det är bara för riskabelt att lämna dessa saker oskyddade på servrar som sprids ut över hela världen. Det är där Sndr kommer in genom att lägga allt detta på ett ställe. "
Den bästa tipsen för att säkra din inkorg: 2FA
Murphy rekommenderar tvåfaktors autentisering Vad är tvåfaktorautentisering, och varför du borde använda den Vad är tvåfaktorautentisering och varför du bör använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet Det används ofta i vardagen. Till exempel betalar du med ett kreditkort krävs inte bara kortet, ... Läs mer (kallas också 2FA eller 2-stegs verifiering) som det bästa sättet att först säkra din inkorg mot inkräktare. 2FA är ett dubbelstegs säkerhetsprotokoll, tillgängligt för de flesta framstående webbtjänster. Lås ned dessa tjänster nu med tvåfaktorautentiseringslås ner Dessa tjänster nu med tvåfaktorsautentisering Tvåfaktorsautentisering är smart sätt att skydda dina onlinekonton. Låt oss ta en titt på några av de tjänster du kan locka ner med bättre säkerhet. Läs mer . När du har skrivit in ditt lösenord skickar tjänsten en andra kod, vanligtvis via SMS, för att säkerställa att det verkligen är du.
"Det här är en mycket stark autentiseringsmekanism eftersom det kräver något du vet (lösenord) och någonting du har (mobilenhet) - typiskt kommer någon med skadlig avsikt inte att ha tillgång till båda, säger Murphy. "Autentisering är viktigt för att du ska kunna säkra din kommunikation. Kom ihåg att om någon kommer in i din e-post, kan de återställa alla andra konton du har via länken "Återställ mitt lösenord" på sociala medier och de flesta andra webbplatser ... läskiga saker! "
Använd offline e-postklienter, speciellt när du reser
Med tanke på hur kraftfull Gmail eller Outlook eller andra webbaserade e-postklienter är nu har du förmodligen inte en offline-klient som Outlook Express eller Thunderbird. Men det är ett misstag, enligt Murphy. Det finns vissa fördelar med att använda en offline-e-postklient Du borde Ditch Webmail för en stationär e-postklient om ... Du borde Ditch Webmail för en stationär e-postklient Om ... För några år sedan var webmail all rave. Undrar om det är dags att byta tillbaka till en stationär e-postklient? Kolla inte vidare. Vi visar dig fördelarna med en lokal posttjänst. Läs mer som Thunderbird istället för att komma åt Gmail eller Outlook från din webbläsare.
"Din tangenttryckningar kommer inte att fångas (som vissa sociala medier jätten fångades göra nyligen) när du skriver ditt meddelande, " säger han. "Du har tid att granska dina meddelanden och innehåll för känslig information innan den skickas till vissa anslutna tjänster. Och du kan ta dig tid att se till att du ansluter till ett säkert nätverk. "
Murphy rekommenderar särskilt att du använder offline e-postklienter när du reser. När du inte använder ditt hem- eller kontors Wi-Fi-nätverk kan du inte vara säker på hur säker det är. "Jag använder offline-klienter när jag reser bara av den enkla anledningen att de flesta Wi-Fi-åtkomstpunkter inte är säkra även om du använder många lager för att försöka skydda det, säger Murphy.
Gör lösenord 30 tecken eller mer
XKCDs komiska naglar säkerhet hemligheten till lösenord, säger Murphy. Ju längre och mer komplex du gör det desto hårdare är det för en datoralgoritm att knäcka den. Så han har två gyllene regler för lösenord:
- Användaren ska kunna komma ihåg dem 6 Tips för att skapa ett obrottsbart lösenord som du kan komma ihåg 6 tips för att skapa ett obrottsbart lösenord som du kan komma ihåg Om dina lösenord inte är unika och oföränderliga kan du också öppna ytterdörren och bjuda in rånare in till lunch. Läs mer (utan att skriva ner dem).
- De borde vara komplexa nog att en dator inte enkelt kan räkna ut det.
Komplexiteten kan uppnås med specialtecken, bokstäver, siffror mm, säger Murphy och erbjuder ett exempel på ett riktigt starkt lösenord:
Ye8ufrUbruq @ n = se
"Jo det bryter regel # 1: Jag måste komma ihåg det på något sätt. Glöm det, jag skriver bara ner det eller håller fast i ett lösenord som kommer ihåg programmet ... och det är inte så bra för säkerhet, säger han. "Vad händer om vi hade ett riktigt långt lösenord, men gjorde det lite mer minnesvärt?" Till exempel:
TodayIsGoing2BeTheBestDayEver!
"Nyckeln här är att jag kan komma ihåg det, det är en lång lösenordsfras och det är väldigt komplext och, till vissa standarder, säkrare än den första bara på grund av antalet tecken."
Fäst viktiga dokument som PDF-filer eller 7-Zip-filer
E-postmeddelanden används ofta för att överföra viktiga filer, från skatteinformation till känsliga bilder. Eftersom vi redan har etablerat säkerhetsbristerna i e-post måste du vara dubbelvis säker på dessa dokument. Så först sätt dem i ett krypterat, låst format och sedan maila dem, säger Murphy.
- Använd ett dokumentformat som PDF som låter dig kryptera dokumenten 4 Tips för att säkra PDF-dokument 4 Tips för att säkra PDF-dokument När du skapar PDF-filer för affärsändamål finns det ett antal säkerhetshänsyn som du kan ha, allt från vem som kan se den till hur innehållet kan återanvändas. Det är därför viktigt att förstå ... Läs mer med åtminstone en AES-256-nyckel med ett stort lösenord (30 + tecken) som krävs för att öppna filen och sedan begränsa slutmottagaren från att skriva ut, välja text etc. . Det här är bra eftersom de flesta har en PDF-tittare.?
- Använd någon form av containerformat som tillåter åtminstone AES-256-tangenten och ett enormt lösenord (30+ tecken) kryptering av data. 7Zip är ett bra krypteringsprogram med öppen källkod 5 Effektiva verktyg för att kryptera dina hemliga filer 5 Effektiva verktyg för att kryptera dina hemliga filer Vi måste ägna större uppmärksamhet än någonsin till krypteringsverktyg och allt som är utformat för att skydda vår integritet. Med rätt verktyg är det enkelt att hålla vår data säker. Läs mer som har visat sig vara anständigt i säkerhet men inte omfattande granskning. Men igen måste den andra personen ha mjukvaran.
Efter att ha gjort en (eller båda) av dessa alternativ kan du fritt skicka den filen utan mycket oro.
Detta tillvägagångssätt kräver fortfarande att du skickar det lösenordet till den andra personen. För att vara säker rekommenderar Murphy att ringa dem och säga lösenordet högt. skriv inte ner det någonstans. Och använd principerna för 30-karaktärslösenordet för att göra det minnesvärt och säkert.
Säkerhetsrisker är olika på datorer och telefoner
Medan våra smartphones sakta byter ut våra datorer kan du inte behandla dem som samma typ av enhet när det gäller säkerhetspraxis. Riskerna är annorlunda, och du måste därför ange problemet annorlunda. Så här skiljer Murphy riskerna:
Risker för datorer: En dator är generellt inrättad för att tillåta program att göra vad de vill med undantag för några heta objekt (fungera som en nätverksserver, åtkomstsystem eller andra användarfiler etc.) Dagens hot på datorer inkluderar ransomware Don 't Pay Up - Hur man slår Ransomware! Betala inte upp - Hur man slår Ransomware! Tänk dig om någon dykt upp på din tröskel och sa: "Hej, det finns möss i ditt hus som du inte visste om. Ge oss 100 dollar och vi kommer bli av med dem." Detta är Ransomware ... Läs mer-ett program som krypterar alla filer du behöver och tvingar dig att betala dem lite pengar för att låsa upp dem men biggie är de tysta sakerna. Vissa program sitter på din dator, kryper nätverket för saftiga saker och skickar dem tyst över dessa filer utomlands.
Risker för telefoner: Telefonens säkerhetsproblem Vad du verkligen behöver veta om Smartphone Security Vad du verkligen behöver veta om Smartphone Security Läs mer är vanligtvis mer begränsade än en dator eftersom telefoner inte är inställda för att låta program göra vad de vill. Det finns emellertid andra problem. Telefoner vet vanligtvis var du befinner dig i mobiltornet, den är ansluten till, någon närliggande Wi-Fi, och om du har din GPS-modul påslagen. Nedladdade appar kan ha alltför många behörigheter och kan fånga för mycket information om dig (till exempel att komma åt din kontaktlista och ladda upp dem alla till en server någonstans).
Murphys tips: Kryptera din telefon. På Android måste du uttryckligen göra det i telefonens inställningar. De senaste iPhonesna skickas så här när du har ett lösenord. Så här gör du hur man krypterar data på din smartphone Hur man krypterar data på din smartphone Med prism-Verizon-skandalen är det som påstås ha hänt att USA: s säkerhetsmyndighet (NSA) har varit datavinnning. Det vill säga de har gått igenom samtalsrekorden av ... Läs mer.
Den faktiska tekniken som gör att en mobiltelefon kommunicerar med celltorn är i allmänhet en svart låda som säkerhetsgemenskapen inte har mycket synlighet i det inre arbetet. Är det möjligt att fjärrstyra din telefon, slå på den eller aktivera kameran?
Murphys tips: Använd ett lösenfras för inloggning. En enkel fyrsiffrig stift räcker inte, en 6-siffrig stift är bra, en lösenordning är bäst. Och mönsterlås är inte av frågan Vilket är mer säkert, ett lösenord eller ett mönsterlås? Vilket är mer säkert, ett lösenord eller ett mönsterlås? Våra smartphones har mycket personlig information. Alla dina textmeddelanden, e-postmeddelanden, anteckningar, appar, appdata, musik, bilder och så mycket mer finns alla där. Även om det är en mycket stor bekvämlighet att ... Läs mer.
Fingeravtryckskannrar blir bättre men de är inte en bra ersättning för lösenord. Fingeravtryck och andra biometrier passar bättre för att ersätta ett användarnamn än ett lösenord, eftersom ett lösenord ska vara något du vet. Med det sagt, fingeravtryck skannrar för att låsa upp telefoner är bättre än ingenting.
Slutligen gör storleken på en telefon större sannolikhet att bli stulen. Och eftersom alla dina konton är inloggade måste tyven helt enkelt återställa lösenord för att låsa dig.
Murphys tips: Slå på fjärrstyrning. För Apple-användare finns det Hitta min iPhone Hur man använder Hitta min iPhone för att få din stulna iPhone Tillbaka Så här använder du Hitta min iPhone för att få din stulna iPhone tillbaka Lång historia kort: min fru hade hennes iPhone stulen när hon missplacerade den på jobbet den andra dag. Jag kunde logga in på hennes iCloud-konto och så småningom få enheten tillbaka. Läs mer och för Androids, använd Enhetshanteraren Hitta min iPhone för Android? Möt Android Enhetshanteraren Hitta min iPhone för Android? Möt Android Enhetshanterare Avundsjuk på iPhone: s Hitta min iPhone-app? Tja, lycklig för dig finns det en lika fantastisk app för Android som heter Android Device Manager! Låt oss ta en titt på det. Läs mer . På så sätt kan du avlägsna känslig data från enheten om den är stulen.
När ska du använda Google / Facebook-loggar för webbplatser
Flera webbplatser frågar dig att logga in med dina sociala konton. Ska du göra det? Ska du tänka två gånger innan du loggar in med sociala konton? Ska du tänka två gånger innan du loggar in med sociala konton? Läs mer
"Det beror verkligen och hur mycket tillgång webbplatsen begär för din information, " säger Murphy. "Om webbplatsen bara vill att du ska autentisera så att du kan lämna kommentarer, prova sina tjänster etc. och de ber om din identitet, det är nog okej."
"Om de ber om alla slags behörighetspost till ditt nätverk, skicka meddelanden för din räkning, få tillgång till dina kontakter? Se upp!"
Vilka tjänster ska du använda?
I slutet av allt här undrar du förmodligen vilka av de många populära tjänsterna du kan använda och är fortfarande säker på din säkerhet. Är Gmail säkert? Ska du lagra dina data på Dropbox? Vad sägs om säkerhetsfokuserade tjänster?
Murphy rekommenderar inte någon aktuell molnapp. De populära, bekväma och enkla saknar sant integritet och säkerhet, säger han, medan de som erbjuder sann integritet och säkerhet är komplexa att använda och har för mycket av den tidigare nämnda friktionen.
Så vad är Murphys rekommendationer?
För e-post: "E-post är typ av en förlorad sak. Även om du har den mest säkra leverantören är dina mottagare alltid den svaga länken. "
För molnlagring: "Det bästa är en server som du kontrollerar, kan låsa ner på filsystemnivå och se till att varje fil krypteras med en unik nyckel per fil."
För kontorsvaror: "Du kan fortfarande köpa offline kontorsverktyg eller använda öppna källalternativ. Samarbetet i realtid tar en träff men vissa säkra / öppna lösningar börjar komma fram till den funktionen. "
För foton: "Jag går i grundskola med det här, ansluter till en enhet i mitt hus, överför bilder från min enhet till en långsiktig lagringsenhet (inte blixten, data kommer inte att överleva flera år utan att vara inkopplad) och ha en automatisk program kryptera och ladda upp denna information till en server jag kontrollerar. Det är inte bekvämt, men det är säkert, inte bara från nyfikna ögon men från tjänster som går upp i magen om några månader år. "
Fråga Shaun!
Har du några tvivel om din datasäkerhet? Kanske har du frågor om hur Sndr kan hjälpa till att lösa dessa problem? Brand dina frågor i kommentarerna, vi ber Shaun att väga in!