Uzman Shaun Murphy'ye Göre Dijital Verilerinizi Korumanın 7 Yolu

İlan

Veri güvenliği ve gizliliğinin anlaşılması giderek zorlaşmaktadır. Gönderdiğimiz mesajların yanlış ellere geçmediğinden ve yüklediğimiz fotoğrafların yanlış kullanılmadığından nasıl emin olabiliriz?

Veri güvenliği boşluklarını ve bunlardan nasıl kaçınabileceğimizi anlamak için MakeUseOf, Shaun Murphy ile konuştu. Murphy eski bir devlet güvenlik danışmanı ve Sndr, şifreli veriler ve çevrimiçi güvenlik ile ilgili en yaygın sorunları çözdüğünü iddia ettiği ücretsiz bir mesajlaşma ve dosya paylaşım uygulaması.

Şifreleme ve Şifreli E-postalarla İlgili Sorun

Hükümetin e-postalarımızı nasıl okuduğunu ve tüm metin iletişimimizin nasıl güvenli olmadığını sık sık duyuyoruz. Sunulan ortak çözüm, e-postalarınızı şifrelemektir. Bu çözümler, e-posta üstünde kriptografik eklentiler şeklinde bir katman olarak çalışır. Ancak, bu genellikle pratik bir çözüm değildir.

Murphy, “Alıcılarınızın da aynı eklentiye sahip olmalarını sağlar, mesajlarınızı okumak için bazı paylaşılan gizli kod / anahtar alışverişi yapar” diyor Murphy. “Bu katmanlar genellikle tanıdığınız herkesle iletişim kurmaya o kadar çok sürtünme katıyor ki, insanlar onu tamamen terk ediyorlar.”

Ancak kriptografi zordur Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir? Daha fazla oku geliştirmek; insanları kullanmaya ikna etmek zor; ve şirketlerin tüm mesajlarınızı ve verilerinizi benimseme yeteneğinden vazgeçmesi çok zor, diye ekliyor.

“Hiç kimse ya da hiçbir kurum, özel olarak kamu tüketimine yönelik olmayan mesajlara ve verilere erişemez. Bunun için her şeyde e-posta, mesajlaşma, sosyal medya, dosya paylaşımı gibi gönderen ve alıcılar arasında kriptografi hizmetlerinin yaygın olarak benimsenmesine ihtiyacımız var. Bu tür şeyleri tüm dünyaya yayılmış sunucularda korumasız bırakmak çok riskli. Tüm bunları tek bir yere koyarak Sndr devreye giriyor. ”

Gelen Kutunuzu Korumak İçin En İyi İpucu: 2FA

Murphy önerir iki faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak için sadece kart değil, ... Daha fazla oku (ayrıca 2FA veya 2 adımlı doğrulama olarak da adlandırılır) gelen kutunuzu davetsiz misafirlere karşı korumanın en iyi yolu olarak görür. 2FA, aşağıdakiler için kullanılabilen çift adımlı bir güvenlik protokolüdür en önemli web hizmetleri İki Faktörlü Kimlik Doğrulama ile Bu Hizmetleri Şimdi Kilitleyinİki faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı korumanın akıllı yoludur. Daha iyi bir güvenlikle kilitleyebileceğiniz birkaç hizmete bir göz atalım. Daha fazla oku . Şifrenizi girdikten sonra, servisin gerçekten size ait olduğundan emin olmak için genellikle SMS yoluyla ikinci bir kod gönderir.

“Bu çok güçlü bir kimlik doğrulama mekanizmasıdır, çünkü bildiğiniz bir şeyi gerektirir (şifre) ve sahip olduğunuz bir şey (mobil cihaz) - tipik olarak, kötü niyetli niyeti olan birinin her ikisine de erişimi olmaz ” Murphy diyor. “İletişiminizi güvence altına almaya başlamak için kimlik doğrulaması çok önemlidir. Birisi e-postanıza girerse, sosyal medyadaki ve diğer pek çok web sitesindeki "şifremi sıfırla" bağlantıları aracılığıyla sahip olduğunuz diğer tüm hesapları sıfırlayabilir.

Çevrimdışı E-posta İstemcilerini, Özellikle Seyahat Ederken Kullanın

Gmail veya Outlook veya diğer web tabanlı e-posta istemcilerinin şu anda ne kadar güçlü olduğu göz önüne alındığında, muhtemelen Outlook Express veya Thunderbird gibi çevrimdışı bir istemciniz yok. Ama Murphy'ye göre bu bir hata. Biraz var çevrimdışı e-posta istemcisi kullanmanın avantajları Bir Masaüstü E-posta İstemcisi için Webmail Ditch gerekir ...Birkaç yıl önce, web postası övgüyle karşılandı. Bir masaüstü e-posta istemcisine dönme zamanının geldiğini merak mı ediyorsunuz? Başka yerde arama. Size yerel bir posta hizmetinin avantajlarını gösteriyoruz. Daha fazla oku tarayıcınızdan Gmail veya Outlook'a erişmek yerine Thunderbird gibi.

“Mesajınızı yazarken tuş vuruşlarınız yakalanmayacak (bazı sosyal medya devi yakın zamanda yakalandığından)” diyor. “Bağlı bazı servislere gönderilmeden önce hassas bilgileriniz için mesajlarınızı ve içeriğinizi incelemek için zamanınız var. Ayrıca güvenli bir ağa bağlandığınızdan emin olmak için zaman ayırabilirsiniz. ”

Murphy özellikle seyahat ederken çevrimdışı e-posta istemcileri kullanmanızı önerir. Evinizin veya ofisinizin Wi-Fi ağını kullanmadığınızda, ne kadar güvenli olduğundan emin olamazsınız. “Yalnızca en basit nedeni ile seyahat ederken çevrimdışı istemciler kullanıyorum Wi-Fi erişim noktaları güvenli değil onu korumak için birçok katman kullansanız bile, ”diyor Murphy.

Şifreleri 30 Karakter veya Daha Fazla Yap

XKCD’nin çizgi romanı güvenlik sırrını parolalara çevirir, diyor Murphy. Ne kadar uzun ve karmaşık hale getirirseniz, bir bilgisayar algoritmasının onu kırması o kadar zor olur. Yani şifreleri için iki altın kuralı var:

• Kullanıcı onları hatırlayabilmelidir Hatırlayabileceğiniz Kırılmaz Bir Şifre Oluşturmak İçin 6 İpucuŞifreleriniz benzersiz ve kırılmaz değilse, ön kapıyı açıp soyguncuları öğle yemeğine davet edebilirsiniz. Daha fazla oku (bunları yazmadan).
• Bir bilgisayarın kolayca anlayamayacağı kadar karmaşık olmalıdırlar.

Karmaşıklık, özel karakterler, büyük harfler, rakamlar vb. İle elde edilebilir, diyor Murphy, gerçekten güçlü bir şifre örneği sunuyor:

Ye8ufrUbruq @ n = se

“Bu Kural # 1'i ihlal ediyor: Bunu bir şekilde hatırlamak zorundayım. Unut, sadece yazacağım veya bir şifre hatırlama programına sadık kalacağım… ve bu güvenlik için çok da iyi değil ”diyor. “Ya gerçekten uzun bir şifremiz vardı, ancak şifreyi biraz daha unutulmaz kılsaydık?” Örneğin:

TodayIsGoing2BeTheBestDayEver!

“Buradaki anahtar, hatırlayabiliyorum, uzun bir parola ve çok karmaşık ve bazı standartlarda, sadece karakter sayısı nedeniyle birincisinden daha güvenli.”

Önemli Belgeleri PDF veya 7 Zip Dosyası Olarak Ekleme

E-postalar genellikle vergi beyannamelerinden hassas fotoğraflara kadar önemli dosyaları iletmek için kullanılır. E-postadaki güvenlik kusurlarını zaten oluşturduğumuz için, bu belgelerden iki kat emin olmanız gerekir. Bu yüzden onları önce şifreli, kilitli bir formata koyun ve e-postayla gönderin, diyor Murphy.

• PDF gibi bir belge biçimi kullanın. belgeleri şifrelemek PDF Belgelerinin Güvenliğini Sağlamak için 4 İpucuPDF'leri ticari amaçla oluşturduğunuzda, kimlerin görüntüleyebileceğinden içeriğin nasıl yeniden kullanılabileceğine kadar bir dizi güvenlik endişeniz olabilir. Bu nedenle anlamak çok önemlidir ... Daha fazla oku en az bir AES-256 anahtarıyla büyük bir parolaya (30+ karakter) sahip olacak ve dosyayı açacak ve daha sonra son alıcının yazdırmasını, metin seçmesini vb. Çoğu insanın PDF görüntüleyicisi olduğu için bu iyidir.
• En az AES-256 anahtarı ve devasa parola (30+ karakter) veri şifrelemesine izin veren bir tür kapsayıcı biçimi kullanın. 7Zip iyi bir açık kaynaklı şifreleme programıdır Gizli Dosyalarınızı Şifrelemek için 5 Etkili AraçŞifreleme araçlarına ve gizliliğimizi korumak için tasarlanmış her şeye her zamankinden daha fazla dikkat etmeliyiz. Doğru araçlarla verilerimizi güvende tutmak kolaydır. Daha fazla oku güvenlik açısından iyi olduğu kanıtlanmış ancak kapsamlı bir şekilde denetlenmemiştir. Ama yine, diğer kişinin yazılıma sahip olması gerekir.

Bu seçeneklerden birini (veya her ikisini) yaptıktan sonra, endişelenmeden dosyayı özgürce gönderebilirsiniz.

Bu yaklaşım yine de bu şifreyi diğer kişiye göndermenizi gerektirir. Güvende olmak için Murphy onları aramanızı ve şifreyi yüksek sesle söylemenizi önerir; hiçbir yere yazmayın. Ve unutulmaz ve güvenli hale getirmek için 30 karakterlik şifre hilesinin ilkelerini kullanın.

PC ve Telefonlarda Güvenlik Riskleri Farklıdır

Akıllı telefonlarımız yavaş yavaş bilgisayarlarımızı değiştirirken, güvenlik uygulamaları söz konusu olduğunda bu cihazlara aynı tür cihaz gibi davranamazsınız. Riskler farklıdır ve bu nedenle soruna farklı yaklaşmanız gerekir. Murphy riskleri şu şekilde farklılaştırıyor:

PC'ler için riskler: Bir PC genellikle, birkaç etkin öğe (ağ sunucusu, erişim sistemi veya diğer kullanıcı dosyaları vb.) PC'lerdeki tehditler fidye yazılımı içerir Ödemeyin - Ransomware Beat nasıl!Birisinin kapınıza geldiğini ve "Hey, evinizde bilmediğiniz fareler olduğunu düşünün. Bize 100 dolar ver ve onlardan kurtulacağız. "Bu Fidye Yazılımı ... Daha fazla oku —İhtiyacınız olan tüm dosyaları şifreleyen ve kilidini açmak için onlara biraz para ödemeye zorlayan bir program ama biggie sessiz şeyler. Bazı yazılım programları bilgisayarınızda oturur, ağı sulu şeyler için tarar ve bu dosyaları yurtdışına sessizce iletir.

Telefonlar İçin Riskler:Telefonun güvenlik sorunları Akıllı Telefon Güvenliği Hakkında Bilmeniz Gerekenler Daha fazla oku genellikle bilgisayarlardan daha kısıtlıdır, çünkü telefonlar programların istediklerini yapmasına izin verecek şekilde ayarlanmamıştır. Ancak, başka sorunlar da var. Telefonlar genellikle bağlı olduğu cep telefonu kulesi, yakındaki herhangi bir Wi-Fi ve GPS modülünüzün açık olup olmadığını bilir. İndirilen uygulamaların çok fazla izni olabilir ve hakkınızda çok fazla bilgi alıyor olabilir (kişi listenize erişmek ve tümünü bir yere bir sunucuya yüklemek gibi).

Murphy’nin İpucu: Telefonunuzu şifreleyin. Android'de bunu telefon ayarlarında açıkça yapmanız gerekir. Şifreniz olduğunda en son iPhone'lar bu şekilde gönderilir. İşte nasıl yapılır Akıllı Telefonunuzdaki Veriler Nasıl ŞifrelenirPrism-Verizon skandalıyla, iddia edilen şey, Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın (NSA) veri madenciliği olmasıdır. Yani, çağrı kayıtlarından geçiyorlar ... Daha fazla oku .

Ayrıca, bir cep telefonunun hücre kuleleri ile iletişim kurmasını sağlayan gerçek teknoloji, genellikle güvenlik topluluğunun iç çalışmalarda fazla görünmezliğe sahip olmadığı bir kara kutudur. Telefonunuzu uzaktan kontrol edebilir, açabilir veya kamerasını etkinleştirebilir mi?

Murphy’nin İpucu: Giriş yapmak için bir parola kullanın. Basit 4 haneli bir pim yeterli değildir, 6 haneli bir pim iyidir, bir parola en iyisidir. Ve desen kilitleri söz konusu değil Hangisi Daha Güvenli, Bir Şifre Veya Bir Desen Kilidi?Akıllı telefonlarımız birçok kişisel bilgi taşır. Tüm kısa mesajlarınız, e-postalarınız, notlarınız, uygulamalarınız, uygulama verileriniz, müzikleriniz, resimleriniz ve daha fazlası burada. Bu çok büyük kolaylık olsa da ... Daha fazla oku .

Parmak izi tarayıcıları iyileşiyor, ancak parolaların yerine geçmiyorlar. Parmak izleri ve diğer biyometri, bir parolayı bildiğiniz bir şey olması gerektiğinden, bir kullanıcı adının yerine parola yerine daha uygundur. Bununla birlikte, telefonların kilidini açmak için parmak izi tarayıcıları hiç yoktan iyidir.

Son olarak, bir telefonun boyutu çalınması olasılığını artırır. Ve tüm hesaplarınız giriş yapmış olduğundan, hırsız sizi kilitlemek için şifreleri sıfırlamak zorunda.

Murphy’nin İpucu: Uzak cihaz yönetimini açın. Apple kullanıcıları için Telefonumu bul Konum Servislerini Kullanarak iPhone'unuzu İzleme ve BulmaİPhone Konum Servisleri özelliğini kullanarak iPhone'unuzu izleyebilir ve konumunu paylaşabilir ya da konumunu bulabilirsiniz. Size nasıl olduğunu gösteriyoruz. Daha fazla oku ve Android'ler için, Aygıt Yöneticisi'ni kullanma Android için iPhone'umu bul? Android Cihaz Yöneticisi ile tanışınİPhone'un iPhone'umu Bul uygulamasını kıskanıyor mu? Peki, sizin için şanslı Android için Android Cihaz Yöneticisi denilen aynı derecede harika bir uygulama var! Hadi bir bakalım. Daha fazla oku . Bu, çalındığında hassas verileri cihazınızdan uzaktan silmenizi sağlar.

Google Sites için Google / Facebook Girişlerini Ne Zaman Kullanmalı?

Birkaç site sizden sosyal hesaplarınızı kullanarak oturum açmanızı ister. Yapmalı mısın? Sosyal Hesaplar Kullanmadan Oturum Açmadan Önce İki Kez Düşünmelisiniz? Daha fazla oku

Murphy, “Bu gerçekten ve sitenin bilgileriniz için ne kadar erişim istediğine bağlı” diyor. “Site, yorum bırakabilmeniz, hizmetlerini deneyebilmeniz için kimlik doğrulaması yapmanızı istiyorsa. ve kimliğinizi istiyorlar, bu muhtemelen iyi. ”

“Her türlü izni istiyorlarsa - ağınıza gönderin, sizin adınıza mesaj gönderin, kişilerinize erişin? Dikkat et!"

Hangi Hizmetleri Kullanmalısınız?

Tüm bunların sonunda, muhtemelen birçok popüler hizmetten hangisini kullanabileceğinizi ve güvenliğinizden emin olabileceğinizi merak ediyorsunuz. Gmail güvenli midir? Verilerinizi Dropbox'ta mı saklıyorsunuz? Güvenlik odaklı hizmetler ne olacak?

Murphy mevcut bulut uygulamalarını önermez. Popüler, kullanışlı ve basit olanların gerçek gizlilik ve güvenlikten yoksun olduğunu söylerken, gerçek gizlilik ve güvenlik sunan kullanımı karmaşıktır ve yukarıda belirtilenlerin çok fazla sürtünme.

Peki Murphy’nin tavsiyeleri neler?

E-posta için: “E-posta bir tür kayıp nedendir. En güvenli sağlayıcıya sahip olsanız bile, alıcılarınız her zaman zayıf bağlantı olacaktır. ”

Bulut depolama için: “En iyisi, kontrol ettiğiniz, dosya sistemi düzeyinde kilitlenebilen ve her dosyanın her dosya için benzersiz bir anahtarla şifrelenmesini sağlayan bir sunucudur.”

Ofis paketleri için: “Yine de çevrimdışı ofis araçları satın alabilir veya açık kaynak seçeneklerini kullanabilirsiniz. Gerçek zamanlı işbirliği bir darbe alıyor ancak bu işlevsellik için bazı güvenli / açık kaynaklı çözümler gelmeye başlıyor. ”

Fotoğraflar için: “Bununla eski okula gidiyorum, evimdeki bir cihaza bağlanıyor, resimleri cihazımdan uzun süreli bir depolama sürücüsüne aktarıyorum (flaş değil, veriler takılı olmadan birden fazla yıl hayatta kalmayacak) ve otomatik bir program şifrelemek ve bu bilgileri bir sunucuya yüklemek I kontrol. Bu uygun değil, ancak sadece meraklı gözlerden değil, birkaç ay içinde göbek açan hizmetlerden de güvende. ”

Shaun'a sor!

Veri güvenliğiniz hakkında herhangi bir şüpheniz mi var? Belki nasıl yapılacağına dair sorularınız var Sndr bu sorunları çözmeye yardımcı olabilir mi? Yorumlarınızda sorularınızı yanıtlayın, Shaun'tan tartmasını isteyeceğiz!