Gegevensbeveiliging en privacy worden steeds moeilijker te begrijpen. Hoe kunnen we echt zeker zijn dat de berichten die we verzenden niet in de verkeerde handen vallen en dat de foto's die we uploaden niet worden misbruikt?
Om gaten in de gegevensbeveiliging en hoe we ze kunnen vermijden te begrijpen, sprak MakeUseOf met Shaun Murphy. Murphy is een voormalig overheidsbeveiligingsadviseur en oprichter van Sndr, een app voor gratis berichtenuitwisseling en het delen van bestanden waarvan hij beweert dat ze de meest voorkomende problemen met gecodeerde gegevens en online beveiliging oplossen.
Het probleem met cryptografie en versleutelde e-mails
We horen vaak hoe de overheid onze e-mails leest en hoe al onze tekstcommunicatie niet veilig is. De gebruikelijke oplossing is om uw e-mails te versleutelen. Deze oplossingen werken als een laag bovenop e-mail, in de vorm van cryptografische plug-ins. Het is echter meestal geen praktische oplossing.
"Het plaatst de bewijslast voor uw ontvangers om ook dezelfde plug-in te hebben, een gedeelde geheime code / sleutel uit te wisselen om uw berichten te lezen", zegt Murphy. "Deze lagen voegen meestal zoveel wrijving toe aan de communicatie met iedereen die je al kent, dat mensen er uiteindelijk mee stoppen."
Cryptografie is echter moeilijk. Hoe werkt versleuteling en is het echt veilig? Hoe werkt versleuteling en is het echt veilig? Lees meer om te ontwikkelen; het is moeilijk om mensen te overtuigen om het te gebruiken; en heel moeilijk voor bedrijven om de mogelijkheid op te geven om al mijn berichten en gegevens te ontginnen, voegt hij eraan toe.
"Geen enkele entiteit mag toegang hebben tot berichten en gegevens van privé-burgers die niet duidelijk bedoeld zijn voor openbare consumptie. En daarvoor hebben we een brede acceptatie nodig van cryptografiediensten tussen verzender en ontvangers op alles: e-mail, berichtenuitwisseling, sociale media, bestandsdeling. Het is gewoon te riskant om dit spul onbeschermd achter te laten op servers verspreid over de hele wereld. Dat is waar Sndr binnenkomt, door alles op één plaats te zetten. "
De beste tip om uw postvak IN te beveiligen: 2FA
Murphy beveelt authenticatie met twee factoren aan Wat is twee-factorenauthenticatie en waarom zou u het moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode waarvoor twee verschillende manieren om te bewijzen vereist zijn jouw identiteit. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer (ook wel 2FA of of authenticatie in twee stappen genoemd) als de beste manier om uw inbox eerst te beveiligen tegen indringers. 2FA is een beveiligingsprotocol in twee stappen, beschikbaar voor de meest prominente webservices. Deze services nu vergrendelen met authenticatie met twee factoren Vergrendelen Deze services nu met tweefactorverificatie Twee-factor-authenticatie is de slimme manier om uw online accounts te beschermen. Laten we een paar van de services bekijken die u kunt vergrendelen met een betere beveiliging. Lees verder . Nadat u uw wachtwoord hebt ingevoerd, verzendt de service een tweede code, meestal via sms, om zeker te zijn dat u het echt bent.
"Dit is een zeer sterk authenticatiemechanisme omdat het iets vereist dat je kent (wachtwoord) en iets dat je hebt (mobiel apparaat) -typisch zal iemand met kwaadaardige bedoelingen geen toegang hebben tot beide, " zegt Murphy. "Authenticatie is essentieel om uw communicatie te beveiligen. Onthoud dat als iemand je e-mail binnengaat, ze ALLE andere accounts die je hebt kunnen resetten via de "reset mijn wachtwoord" -links op sociale media en de meeste andere websites ... enge dingen! "
Gebruik offline e-mailclients, vooral tijdens het reizen
Gezien hoe krachtig Gmail of Outlook of andere webgebaseerde e-mailclients nu zijn, hebt u waarschijnlijk geen offline client zoals Outlook Express of Thunderbird. Maar dat is een fout, volgens Murphy. Er zijn een aantal voordelen aan het gebruik van een offline e-mailclient. You Should Ditmail Webmail voor een e-mailclient voor desktops. Als ... u Webmail voor een e-mailclient voor desktops moest wegnemen. Als ... Een paar jaar geleden was webmail een groot succes. Vraag me af of het tijd is om terug te schakelen naar een desktop e-mailclient? Zoek niet verder. We tonen u de voordelen van een lokale e-mailservice. Lees meer zoals Thunderbird in plaats van Gmail of Outlook te openen vanuit uw browser.
"Uw toetsaanslagen worden niet vastgelegd (zoals sommige media-giganten onlangs betrapt werden) terwijl u uw bericht typt, " zegt hij. "U hebt tijd om uw berichten en inhoud te controleren op gevoelige informatie voordat deze wordt verzonden naar een verbonden dienst. En u kunt uw tijd nemen om ervoor te zorgen dat u verbinding maakt met een veilig netwerk. "
Murphy raadt met name aan om offline e-mailclients te gebruiken wanneer u op reis bent. Wanneer u het Wi-Fi-netwerk van uw thuis- of kantoor niet gebruikt, weet u niet zeker hoe veilig het is. "Ik gebruik wel offline clients wanneer ik op reis ben om de eenvoudige reden dat de meeste Wi-Fi-toegangspunten niet veilig zijn, zelfs als je veel lagen gebruikt om het te beschermen, " zegt Murphy.
Maak wachtwoorden 30 tekens of meer
XKCD's komische nagels zijn het beveiligingsgeheim voor wachtwoorden, zegt Murphy. Hoe langer en complexer je het maakt, hoe moeilijker het voor een computeralgoritme is om het te kraken. Dus hij heeft twee gouden regels voor wachtwoorden:
- De gebruiker moet ze kunnen onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en de rovers binnen voor de lunch. Lees meer (zonder ze op te schrijven).
- Ze moeten zo complex zijn dat een computer het niet gemakkelijk kan achterhalen.
Complexiteit kan worden bereikt door speciale karakters, hoofdletters, cijfers, enz., Zegt Murphy, en biedt een voorbeeld van een echt sterk wachtwoord:
Ye8ufrUbruq @ n = se
"Nou dat is in strijd met regel # 1: dat moet ik op de een of andere manier onthouden. Vergeet het maar, ik zal het gewoon opschrijven of vasthouden aan een wachtwoord dat programma onthoudt ... en dat is niet zo geweldig voor de veiligheid, "zegt hij. "Wat als we een echt lang wachtwoord hadden, maar het een beetje gedenkwaardiger hadden gemaakt?" Bijvoorbeeld:
TodayIsGoing2BeTheBestDayEver!
"De sleutel hier is dat ik me dat kan herinneren, het is een lange wachtzin en het is erg complex en, voor sommige normen, veiliger dan de eerste vanwege het aantal karakters."
Voeg belangrijke documenten toe als PDF's of 7-Zip-bestanden
E-mails worden vaak gebruikt om belangrijke bestanden te verzenden, van belastingaangifte-informatie tot gevoelige foto's. Aangezien we de beveiligingsfouten in e-mail al hebben vastgesteld, moet u dubbel zeker zijn over deze documenten. Dus leg ze eerst in een gecodeerd, vergrendeld formaat en stuur ze vervolgens een e-mail, zegt Murphy.
- Gebruik een documentindeling zoals PDF waarmee u de documenten kunt coderen 4 Tips voor het beveiligen van PDF-documenten 4 Tips voor het beveiligen van PDF-documenten Wanneer u PDF's maakt voor zakelijke doeleinden, zijn er een aantal beveiligingsproblemen die u kunt hebben, van wie deze kunt bekijken tot hoe de inhoud kan worden hergebruikt. Het is daarom van vitaal belang om te begrijpen ... Lees meer met ten minste een AES-256-sleutel met een groot wachtwoord (30+ tekens) dat vereist is om het bestand te openen en vervolgens de eindontvanger verder te beperken van afdrukken, het selecteren van tekst, enz. Dit is goed omdat de meeste mensen een PDF-viewer hebben.?
- Gebruik een type containerformaat dat zorgt voor ten minste AES-256-sleutel en een groot wachtwoord (30+ tekens) codering van gegevens. 7Zip is een goed opensource-coderingsprogramma 5 Effectieve tools om uw geheime bestanden te coderen 5 Effectieve tools om uw geheime bestanden te versleutelen We moeten meer dan ooit aandacht schenken aan encryptietools en alles wat is ontworpen om onze privacy te beschermen. Met de juiste tools is het veilig houden van onze gegevens eenvoudig. Lees meer dat is aangetoond dat het fatsoenlijk is in de beveiliging, maar niet uitgebreid is gecontroleerd. Maar nogmaals, de andere persoon moet de software hebben.
Nadat u een (of beide) van die opties hebt uitgevoerd, kunt u dat bestand vrijelijk verzenden zonder veel zorgen.
Deze benadering vereist nog steeds dat u dat wachtwoord naar de andere persoon stuurt. Om veilig te zijn, raadt Murphy aan ze te bellen en het wachtwoord hardop te zeggen; schrijf het nergens op. En gebruik de principes van de 30-cijferige wachtwoordtruc om het gedenkwaardig en veilig te maken.
Beveiligingsrisico's zijn verschillend op pc's en telefoons
Hoewel onze smartphones onze pc's langzaam vervangen, kunt u ze niet als hetzelfde type apparaat beschouwen als het gaat om beveiligingspraktijken. De risico's zijn anders en daarom moet je het probleem anders benaderen. Dit is hoe Murphy de risico's differentieert:
Risico's voor pc's: een pc is meestal ingesteld om programma's te laten doen wat ze willen, met uitzondering van een paar hot-items (fungeren als een netwerkserver, toegangssysteem of andere gebruikersbestanden, enz.) Bedreigingen van vandaag op pc's omvatten ransomware Don niet betalen - Hoe Ransomware te verslaan! Do not Pay Up - How To Beat Ransomware! Stelt u zich eens voor dat als er iemand op uw drempel kwam en zei: "Hé, er zijn muizen in uw huis waarvan u niet op de hoogte was. Geef ons $ 100 en we zullen ze kwijtraken." Dit is de Ransomware ... Lees meer -een programma dat alle bestanden codeert die je nodig hebt en je dwingt om wat geld te betalen om ze te ontgrendelen, maar de biggie is het stille gedoe. Sommige softwareprogramma's zitten op uw computer, crawlen het netwerk voor sappige dingen en verzenden die bestanden in het buitenland.
Risico's voor telefoons: beveiligingsproblemen van een telefoon Wat u echt moet weten over smartphonebeveiliging Wat u echt moet weten over Smartphone Beveiliging Meer lezen is over het algemeen beperkter dan een pc, omdat telefoons niet zijn ingesteld om programma's te laten doen wat ze willen. Er zijn echter nog andere problemen. Telefoons weten meestal waar u bent door de mobiele telefoontoren waarmee deze verbonden is, elke nabijgelegen wifi-verbinding en of uw GPS-module is ingeschakeld. Gedownloade apps kunnen veel te veel rechten hebben en mogelijk te veel informatie over u verzamelen (zoals toegang tot uw lijst met contactpersonen en ze allemaal naar een server ergens uploaden).
Murphy's Tip: Versleutel je telefoon. Op Android moet je dit expliciet doen in de instellingen van de telefoon. De nieuwste iPhones worden op deze manier geleverd als je een wachtwoord hebt. Ga als volgt te werk Hoe gegevens op uw smartphone te versleutelen Gegevens op uw smartphone versleutelen Met het Prism-Verizon-schandaal, wat naar verluidt is gebeurd, is dat de National Security Agency (NSA) van de Verenigde Staten van Amerika data mining heeft gedaan. Dat wil zeggen, ze hebben de oproeprecords van ... Lees meer doorlopen.
Ook is de feitelijke technologie die een mobiele telefoon laat communiceren met zendmasten meestal een zwarte doos waar de beveiligingsgemeenschap niet veel zicht op heeft in de interne werking. Is het in staat om uw telefoon op afstand te bedienen, aan te zetten of de camera te activeren?
Tip van Murphy: gebruik een wachtwoordzin om in te loggen. Een eenvoudige 4-cijferige pin is niet genoeg, een 6-cijferige pin is goed, een wachtwoordzin is het beste. En patroonvergrendelingen zijn uitgesloten. Wat is veiliger, een wachtwoord of een patroonslot? Welke is veiliger, een wachtwoord of een patroonslot? Onze smartphones bevatten veel persoonlijke informatie. Al je sms-berichten, e-mails, notities, apps, app-gegevens, muziek, foto's en nog veel meer zijn allemaal aanwezig. Hoewel het een zeer groot gemak is om ... Lees meer.
Vingerafdrukscanners worden beter, maar ze zijn geen goede vervanging voor wachtwoorden. Vingerafdrukken en andere biometrie zijn beter geschikt om een gebruikersnaam dan een wachtwoord te vervangen, omdat een wachtwoord iets is dat u kent. Met dat gezegd, zijn vingerafdrukscanners om telefoons te ontgrendelen beter dan niets.
Ten slotte is de kans groter dat de grootte van een telefoon wordt gestolen. En omdat al uw accounts zijn ingelogd, hoeft de dief eenvoudig wachtwoorden opnieuw in te stellen om u te blokkeren.
Tip van Murphy: schakel apparaatbeheer op afstand in. Voor Apple-gebruikers is er Zoek mijn iPhone Hoe te gebruiken Vind mijn iPhone om je gestolen iPhone terug te krijgen Hoe te gebruiken Vind mijn iPhone om je gestolen iPhone terug te krijgen Kort verhaal: mijn vrouw had haar iPhone gestolen toen ze hem op het werk misplaatst, de andere dag. Ik kon me aanmelden bij haar iCloud-account en uiteindelijk het apparaat terugkrijgen. Meer lezen en voor Androids, gebruik de Device Manager Zoek mijn iPhone voor Android? Maak kennis met Android-apparaatbeheer Zoek mijn iPhone voor Android? Maak kennis met Android Device Manager Jaloers op de Find My iPhone-app van de iPhone? Nou, gelukkig voor jou is er een al even geweldige app voor Android genaamd Android Device Manager! Laten we er eens naar kijken. Lees verder . Hiermee kunt u op afstand gevoelige gegevens van uw apparaat wissen als deze is gestolen.?
Wanneer moet u Google / Facebook-aanmeldingen voor sites gebruiken?
Verschillende sites vragen u om in te loggen met uw sociale accounts. Zou je het moeten doen? Moet u twee keer nadenken voordat u zich aanmeldt met behulp van sociale accounts? Moet u twee keer nadenken voordat u zich aanmeldt met behulp van sociale accounts? Lees verder
"Het hangt er echt van af en hoeveel toegang de site vraagt voor jouw informatie", zegt Murphy. "Als de site alleen maar wil dat je je kunt authenticeren, zodat je reacties achterlaat, hun diensten kunt proberen, enz. En ze je identiteit vragen, is dat waarschijnlijk oké."
"Als ze vragen om allerlei machtigingsposten op uw netwerk, berichten namens u verzenden, toegang krijgen tot uw contacten? Kijk uit!"
Welke diensten moet u gebruiken?
Aan het einde van dit alles vraagt u zich waarschijnlijk af welke van de vele populaire services u kunt gebruiken en nog steeds verzekerd bent van uw beveiliging. Is Gmail veilig? Moet je je gegevens opslaan op Dropbox? Hoe zit het met beveiligingsgerichte services?
Murphy raadt geen huidige cloud-app aan. De populaire, handige en eenvoudige hebben geen echte privacy en veiligheid, zegt hij, terwijl degenen die echte privacy en veiligheid bieden complex zijn in gebruik en te veel van de eerder genoemde wrijving hebben.
Dus wat zijn de aanbevelingen van Murphy?
Voor e-mail: "E-mail is een soort verloren zaak. Zelfs als u de meest veilige provider heeft, zullen uw ontvangers altijd de zwakke schakel zijn. "
Voor cloudopslag: "Het beste is een server die u bestuurt, kunt vergrendelen op bestandssysteemniveau en ervoor kunt zorgen dat elk bestand wordt gecodeerd met een unieke sleutel per bestand."
Voor kantoorsessies: "U kunt offline kantoorgereedschappen nog steeds kopen of open source-opties gebruiken. Real-time samenwerking neemt een hit, maar sommige veilige / open source-oplossingen starten voor die functionaliteit. "
Voor foto's: "Ik ga hiermee naar school, maak verbinding met een apparaat in mijn huis, breng foto's van mijn apparaat over naar een opslagmedium voor de lange termijn (niet flashen, de gegevens overleven niet meerdere jaren zonder dat ze zijn aangesloten) en hebben een geautomatiseerde programmeer codeer en upload deze informatie naar een server die ik bestuur. Het is niet handig, maar het is veilig, niet alleen tegen nieuwsgierige blikken, maar ook tegen diensten die in een paar maanden of een jaar omhoog gaan. "
Vraag Shaun!
Heb je twijfels over je gegevensbeveiliging? Misschien heb je vragen over hoe Sndr kan helpen om die problemen op te lossen? Steek je vragen in de comments, we vragen Shaun om in te vallen!