Annuncio pubblicitario

La sicurezza e la privacy dei dati sono sempre più difficili da comprendere. Come possiamo essere veramente sicuri che i messaggi che stiamo inviando non cadano nelle mani sbagliate e che le foto che cariciamo non vengano abusate?

Per comprendere le falle nella sicurezza dei dati e come possiamo evitarli, MakeUseOf ha parlato con Shaun Murphy. Murphy è un ex consulente di sicurezza del governo e il fondatore di SNDR, un'app di messaggistica e condivisione file gratuita che sostiene risolvere i problemi più comuni con dati crittografati e sicurezza online.

Data-Security-Shaun-Murphy

Il problema con la crittografia e le e-mail crittografate

Sentiamo spesso parlare di come il governo sta leggendo le nostre e-mail e di come tutte le nostre comunicazioni testuali non siano sicure. La soluzione comune offerta è quella di crittografare le tue e-mail. Queste soluzioni funzionano come un livello sopra l'e-mail, sotto forma di plugin crittografici. Tuttavia, di solito non è una soluzione pratica.

"Mette a disposizione dei destinatari anche lo stesso plugin, scambia codice / chiave segreta condivisa per leggere i tuoi messaggi", afferma Murphy. "Questi strati di solito aggiungono tanta frizione nel comunicare con tutti quelli che già conosci, che le persone finiscono per abbandonarli del tutto."

instagram viewer

Data-sicurezza-crittografia

La crittografia, tuttavia, è difficile Come funziona la crittografia ed è davvero sicura? Leggi di più sviluppare; è difficile convincere le persone a usarlo; e molto difficile per le aziende rinunciare alla possibilità di estrarre tutti i tuoi messaggi e dati, aggiunge.

"Nessuna o nessuna entità dovrebbe avere accesso ai messaggi e ai dati dei cittadini privati ​​che non erano chiaramente destinati al consumo pubblico. E per questo abbiamo bisogno di un'ampia adozione dei servizi di crittografia tra mittente e destinatari su tutto: e-mail, messaggistica, social media, condivisione di file. È troppo rischioso lasciare questa roba non protetta sui server sparsi in tutto il mondo. È lì che entra Sndr, mettendo tutto in un unico posto ".

Il miglior consiglio per proteggere la tua casella di posta: 2FA

Data-Security-two_factor

Murphy raccomanda autenticazione a due fattori Cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più (chiamato anche verifica 2FA o o in due passaggi) come il modo migliore per proteggere innanzitutto la posta in arrivo dagli intrusi. 2FA è un protocollo di sicurezza a doppio passaggio, disponibile per i servizi web più importanti Blocca subito questi servizi con l'autenticazione a due fattoriL'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che è possibile bloccare con una migliore sicurezza. Leggi di più . Dopo aver inserito la password, il servizio invia un secondo codice, di solito tramite SMS, per essere sicuro che sei davvero tu.

"Questo è un meccanismo di autenticazione molto forte poiché richiede qualcosa che conosci (password) e qualcosa che possiedi (dispositivo mobile); tipicamente, qualcuno con intenzioni dannose non avrà accesso a entrambi " Dice Murphy. “L'autenticazione è essenziale per iniziare a proteggere la tua comunicazione. Ricorda, se qualcuno arriva nella tua e-mail, può ripristinare TUTTI gli altri account che hai tramite i collegamenti "ripristina la mia password" sui social media e la maggior parte degli altri siti Web... cose spaventose! "

Usa i client di posta elettronica offline, soprattutto quando sei in viaggio

Sicurezza-shaun-murphy-offline-email-client

Data la potenza di Gmail o Outlook o di altri client di posta elettronica basati sul Web, probabilmente non hai un client offline come Outlook Express o Thunderbird. Ma questo è un errore, secondo Murphy. Ci sono alcuni vantaggi nell'uso di un client di posta elettronica offline Dovresti abbandonare la webmail per un client di posta elettronica desktop se ...Qualche anno fa, la webmail era di gran moda. Ti chiedi se è il momento di tornare a un client di posta elettronica desktop? Non guardare oltre. Ti mostriamo i meriti di un servizio di posta locale. Leggi di più come Thunderbird invece di accedere a Gmail o Outlook dal tuo browser.

"I tasti premuti non verranno catturati (come alcuni colossi dei social media sono stati catturati di recente) mentre digiti il ​​tuo messaggio", afferma. "Hai tempo per rivedere i tuoi messaggi e contenuti per eventuali informazioni sensibili prima che vengano inviati ad alcuni servizi connessi. E puoi prenderti il ​​tempo necessario per assicurarti di connetterti a una rete sicura. "

Murphy consiglia in particolare di utilizzare i client di posta elettronica offline quando si viaggia. Quando non stai utilizzando la rete Wi-Fi di casa o dell'ufficio, non puoi essere sicuro di quanto sia sicura. "Uso i client offline quando viaggio solo per la semplice ragione che la maggior parte I punti di accesso Wi-Fi non sono sicuri anche se usi molti livelli per cercare di proteggerlo ”, afferma Murphy.

Crea password 30 caratteri o più

personaggi sicurezza dei dati-tastiera-password-30

Il fumetto di XKCD inchioda il segreto di sicurezza delle password, dice Murphy. Più lungo e complesso lo rendi, più è difficile per un algoritmo informatico decifrarlo. Quindi ha due regole d'oro per le password:

  • L'utente dovrebbe essere in grado di ricordarli 6 suggerimenti per la creazione di una password infrangibile che puoi ricordareSe le tue password non sono uniche e infrangibili, potresti anche aprire la porta d'ingresso e invitare i ladri a pranzo. Leggi di più (senza scriverli).
  • Dovrebbero essere abbastanza complessi da impedire a un computer di capirlo facilmente.

La complessità può essere raggiunta da caratteri speciali, lettere maiuscole, numeri, ecc., Dice Murphy, offrendo un esempio di una password davvero forte:

Ye8ufrUbruq @ n = SE

“Bene, ciò viola la Regola n. 1: devo ricordarlo in qualche modo. Dimenticalo, lo scrivo o attengo a un programma per ricordare la password... e questo non è eccezionale per la sicurezza ", afferma. "E se avessimo una password davvero lunga ma la rendessimo un po 'più memorabile?" Per esempio:

TodayIsGoing2BeTheBestDayEver!

"La chiave qui è che me lo ricordo, è una lunga passphrase ed è molto complessa e, per alcuni standard, più sicura della prima solo per il numero di caratteri".

Allega documenti importanti come PDF o file 7-Zip

data-security-codici

Le e-mail vengono spesso utilizzate per trasmettere file importanti, dalle informazioni sulla dichiarazione dei redditi alle foto sensibili. Dato che abbiamo già riscontrato i difetti di sicurezza nell'email, devi essere doppiamente sicuro di questi documenti. Quindi prima inseriscili in un formato crittografato e bloccato e poi inviali via e-mail, dice Murphy.

  • Usa un formato documento come PDF che ti consente di farlo crittografare i documenti 4 consigli per proteggere i documenti PDFQuando si creano PDF per scopi aziendali, è possibile che si verifichino numerosi problemi di sicurezza, da chi può visualizzarlo a come riutilizzare il contenuto. È quindi fondamentale capire ... Leggi di più con almeno una chiave AES-256 con una password enorme (oltre 30 caratteri) che sarà richiesta per aprire il file e quindi, limitare ulteriormente il destinatario finale dalla stampa, dalla selezione del testo, ecc. Questo va bene perché la maggior parte delle persone ha un visualizzatore di PDF.
  • Utilizzare un tipo di formato contenitore che consenta almeno la chiave AES-256 e un'enorme crittografia dei dati con password (oltre 30 caratteri). 7Zip è un buon programma di crittografia open source 5 strumenti efficaci per crittografare i tuoi file segretiDobbiamo prestare più attenzione che mai agli strumenti di crittografia e a qualsiasi cosa progettata per proteggere la nostra privacy. Con gli strumenti giusti, mantenere i nostri dati al sicuro è facile. Leggi di più che ha dimostrato di essere decente in termini di sicurezza ma non ampiamente verificato. Ma ancora una volta, l'altra persona deve avere il software.

Dopo aver eseguito una (o entrambe) queste opzioni, puoi inviare liberamente quel file senza troppe preoccupazioni.

Questo approccio richiede comunque di inviare quella password all'altra persona. Per sicurezza, Murphy consiglia di chiamarli e pronunciare la password ad alta voce; non scriverlo da nessuna parte. E usa i principi del trucco con password di 30 caratteri per renderlo memorabile e sicuro.

I rischi per la sicurezza sono diversi su PC e telefoni

Mentre i nostri smartphone stanno lentamente sostituendo i nostri PC, non puoi trattarli come lo stesso tipo di dispositivo quando si tratta di pratiche di sicurezza. I rischi sono diversi e quindi è necessario affrontare il problema in modo diverso. Ecco come Murphy differenzia i rischi:

Rischi per PC: Un PC è generalmente impostato per consentire ai programmi di fare tutto ciò che vogliono, ad eccezione di alcuni elementi caldi (fungere da server di rete, sistema di accesso o altri file utente, ecc.) Oggi le minacce sui PC includono il ransomware Non pagare - Come battere il ransomware!Immagina solo se qualcuno si presentasse alla tua porta e dicesse: "Ehi, ci sono topi in casa che non sapevi. Dacci $ 100 e ce ne libereremo. "Questo è il Ransomware ... Leggi di più —Un programma che crittografa tutti i file necessari e ti costringe a pagare un po 'di denaro per sbloccarli, ma il problema è che la roba è silenziosa. Alcuni programmi software si trovano sul tuo computer, eseguono la scansione della rete alla ricerca di cose succose e trasmettono silenziosamente quei file all'estero.

Dati-sicurezza-pc-telefono

Rischi per i telefoni:Problemi di sicurezza di un telefono Cosa devi veramente sapere sulla sicurezza degli smartphone Leggi di più sono generalmente più limitati di un PC perché i telefoni non sono impostati per consentire ai programmi di fare ciò che vogliono. Tuttavia, ci sono altri problemi. I telefoni in genere sanno dove ti trovi vicino al telefono cellulare a cui è collegato, a qualsiasi Wi-Fi nelle vicinanze e se hai il tuo modulo GPS acceso. Le app scaricate potrebbero avere troppe autorizzazioni e potrebbero acquisire troppe informazioni su di te (come accedere all'elenco dei contatti e caricarle tutte su un server da qualche parte).

Consiglio di Murphy: Crittografa il tuo telefono. Su Android devi farlo esplicitamente nelle impostazioni del telefono. Gli ultimi iPhone vengono spediti in questo modo quando si dispone di una password. Ecco come farlo Come crittografare i dati sul tuo smartphoneCon lo scandalo Prism-Verizon, ciò che presumibilmente sta accadendo è che la National Security Agency (NSA) degli Stati Uniti d'America sta effettuando il mining. Cioè, hanno passato i registri delle chiamate di ... Leggi di più .

Dati-security-impronte digitali

Inoltre, l'attuale tecnologia che rende un telefono cellulare in comunicazione con le torri cellulari è generalmente una scatola nera che la comunità della sicurezza non ha molta visibilità sui meccanismi interni. È in grado di controllare in remoto il telefono, accenderlo o attivare la sua fotocamera?

Consiglio di Murphy: Utilizzare una passphrase per l'accesso. Un semplice pin a 4 cifre non è sufficiente, un pin a 6 cifre è buono, una passphrase è la migliore. E i blocchi di motivi sono fuori discussione Qual è più sicuro, una password o un blocco Pattern?I nostri smartphone trasportano molte informazioni personali. Tutti i tuoi messaggi di testo, e-mail, note, app, dati delle app, musica, immagini e molto altro ancora sono tutti lì. Mentre è una grande comodità ... Leggi di più .

Gli scanner di impronte digitali stanno migliorando ma non sono un buon sostituto delle password. Le impronte digitali e altri dati biometrici sono più adatti a sostituire un nome utente rispetto a una password poiché una password dovrebbe essere qualcosa che conosci. Detto questo, gli scanner di impronte digitali per sbloccare i telefoni sono meglio di niente.

Infine, le dimensioni di un telefono rendono più probabile il furto. E dal momento che ha tutti i tuoi account registrati, il ladro deve semplicemente reimpostare le password per bloccarti.

Consiglio di Murphy: Attiva la gestione dei dispositivi remoti. Per gli utenti Apple, c'è Trova il mio iPhone Come tracciare e localizzare il tuo iPhone usando i servizi di localizzazionePuoi tenere traccia del tuo iPhone e condividere o trovare la sua posizione utilizzando la funzione Servizi di localizzazione di iPhone. Ti mostriamo come. Leggi di più e per gli androidi, utilizzare Gestione dispositivi Trova il mio iPhone per Android? Scopri Gestione dispositivi AndroidGeloso dell'app Trova il mio iPhone di iPhone? Bene, fortunatamente per te c'è un'app altrettanto fantastica per Android chiamata Gestione dispositivi Android! Diamo un'occhiata a questo. Leggi di più . Ciò ti consentirà di cancellare in remoto i dati sensibili dal tuo dispositivo in caso di furto.

Quando utilizzare gli accessi Google / Facebook per i siti

Dati-sicurezza-google-facebook-login

Diversi siti ti chiedono di accedere utilizzando i tuoi account social. Dovresti farlo? Dovresti pensarci due volte prima di accedere usando gli account social? Leggi di più

"Dipende molto e quanto accesso al sito richiede le tue informazioni", afferma Murphy. "Se il sito vuole semplicemente che tu ti autentichi in modo da poter lasciare commenti, provare i loro servizi, ecc. e richiedono la tua identità, probabilmente va bene. "

"Se chiedono qualsiasi tipo di autorizzazione: pubblicare messaggi sulla rete, inviare messaggi per conto dell'utente, accedere ai contatti? Attento!"

Quali servizi dovresti usare?

Alla fine di tutto ciò, probabilmente ti starai chiedendo quale dei tanti servizi popolari puoi usare e avere la certezza della tua sicurezza. Gmail è sicuro? Dovresti archiviare i tuoi dati su Dropbox? Che dire dei servizi incentrati sulla sicurezza?

Murphy non consiglia alcuna app cloud corrente. Quelli popolari, convenienti e semplici mancano di vera privacy e sicurezza, dice, mentre quelli che offrono una vera privacy e sicurezza sono complessi da usare e presentano troppi dei suddetti attrito.

Quindi quali sono i consigli di Murphy?

Dati-sicurezza-pc-security

Per e-mail: “L'email è una specie di causa persa. Anche se hai il fornitore più sicuro, i tuoi destinatari saranno sempre l'anello debole. "

Per l'archiviazione cloud: "Il migliore è un server che controlli, in grado di bloccare a livello di file system e garantire che ogni file sia crittografato con una chiave univoca per file."

Per le suite per ufficio: "Puoi ancora acquistare strumenti di Office offline o utilizzare le opzioni open source. La collaborazione in tempo reale ha un successo ma alcune soluzioni sicure / aperte stanno arrivando per quella funzionalità. "

Per le foto: "Vado alla vecchia scuola con questo, mi collego a un dispositivo a casa mia, trasferisco le immagini dal mio dispositivo a un'unità di archiviazione a lungo termine (non flash, i dati non sopravviverà per più anni senza essere collegato) e avere un programma automatizzato crittografare e caricare queste informazioni su un server I controllo. Non è conveniente, ma è sicuro, non solo da occhi indiscreti, ma da servizi che vanno a gonfie vele in pochi mesi, anno. "

Chiedi a Shaun!

Hai dei dubbi sulla tua sicurezza dei dati? Forse hai domande su come SNDR può aiutare a risolvere questi problemi? Rispondi alle tue domande nei commenti, chiederemo a Shaun di ponderare!

Mihir Patkar scrive di tecnologia e produttività quando non è abbuffato a guardare le repliche.