7 manieren om uw digitale gegevens te beveiligen, volgens expert Shaun Murphy

Advertentie

Gegevensbeveiliging en privacy worden steeds moeilijker te begrijpen. Hoe kunnen we er echt zeker van zijn dat de berichten die we verzenden niet in verkeerde handen vallen en dat de foto's die we uploaden niet worden misbruikt?

Om de mazen in de gegevensbeveiliging te begrijpen en hoe we die kunnen vermijden, sprak MakeUseOf met Shaun Murphy. Murphy is een voormalig beveiligingsadviseur van de overheid en de oprichter van Sndr, een gratis berichten- en bestandsuitwisselingsapp die volgens hem de meest voorkomende problemen met versleutelde gegevens en online beveiliging oplost.

Het probleem met cryptografie en versleutelde e-mails

We horen vaak hoe de overheid onze e-mails leest en hoe al onze sms-communicatie niet veilig is. De gebruikelijke oplossing is om uw e-mails te versleutelen. Deze oplossingen werken als een laag bovenop e-mail, in de vorm van cryptografische plug-ins. Het is echter meestal geen praktische oplossing.

"Het is de verantwoordelijkheid van uw ontvangers om ook dezelfde plug-in te hebben, een gedeelde geheime code / sleutel uit te wisselen om uw berichten te lezen", zegt Murphy. "Deze lagen zorgen meestal voor zoveel wrijving in de communicatie met iedereen die je al kent, dat mensen het uiteindelijk opgeven."

Cryptografie is echter moeilijk Hoe werkt versleuteling en is het echt veilig? Lees verder ontwikkelen; het is moeilijk om mensen te overtuigen om het te gebruiken; en het is erg moeilijk voor bedrijven om de mogelijkheid op te geven om al uw berichten en gegevens te daten, voegt hij eraan toe.

"Niemand of geen enkele entiteit mag toegang hebben tot berichten en gegevens van burgers die niet duidelijk bedoeld waren voor openbare consumptie. En daarvoor hebben we brede acceptatie van cryptografiediensten nodig tussen afzender en ontvangers op alles: e-mail, berichten, sociale media, het delen van bestanden. Het is gewoon te riskant om dit spul onbeschermd te laten op servers verspreid over de hele wereld. Dat is waar Sndr binnenkomt, door dat allemaal op één plek te plaatsen. "

De beste tip om uw inbox te beveiligen: 2FA

Murphy raadt aan tweefactorauthenticatie Wat is tweefactorauthenticatie en waarom u deze moet gebruikenTwee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt veel gebruikt in het dagelijks leven. Betalen met een creditcard vereist bijvoorbeeld niet alleen de kaart, ... Lees verder (ook wel 2FA of of 2-stapsverificatie genoemd) als de beste manier om uw inbox eerst te beveiligen tegen indringers. 2FA is een beveiligingsprotocol in twee stappen, beschikbaar voor meest prominente webservices Vergrendel deze services nu met authenticatie in twee stappenTweefactorauthenticatie is de slimme manier om uw online accounts te beschermen. Laten we eens kijken naar enkele van de services die u kunt vergrendelen met betere beveiliging. Lees verder . Nadat u uw wachtwoord heeft ingevoerd, verzendt de service een tweede code, meestal via sms, om er zeker van te zijn dat u het echt bent.

“Dit is een zeer sterk authenticatiemechanisme omdat het iets vereist wat je weet (wachtwoord) en iets wat je hebt (mobiel apparaat) - typisch heeft iemand met een kwaadwillende bedoeling geen toegang tot beide, ” Zegt Murphy. “Authenticatie is essentieel om te beginnen met het beveiligen van uw communicatie. Onthoud dat als iemand je e-mail binnenkomt, ze ALLE andere accounts die je hebt kunnen resetten via de "reset mijn wachtwoord" -links op sociale media en de meeste andere websites... enge dingen! "

Gebruik offline e-mailclients, vooral wanneer u op reis bent

Gezien hoe krachtig Gmail of Outlook of andere webgebaseerde e-mailclients nu zijn, heeft u waarschijnlijk geen offline client zoals Outlook Express of Thunderbird. Maar volgens Murphy is dat een vergissing. Er zijn een paar voordelen voor het gebruik van een offline e-mailclient U moet webmail voor een desktop-e-mailclient verwijderen als ...Een paar jaar geleden was webmail een feest. Vraagt ​​u zich af of het tijd is om terug te schakelen naar een desktop-e-mailclient? Zoek niet verder. We laten u de voordelen van een lokale postservice zien. Lees verder zoals Thunderbird in plaats van Gmail of Outlook te openen vanuit uw browser.

"Je toetsaanslagen worden niet vastgelegd (zoals een gigant van sociale media onlangs betrapt heeft) terwijl je je bericht typt", zegt hij. 'Je hebt tijd om je berichten en inhoud te controleren op gevoelige informatie voordat deze wordt verzonden naar een verbonden service. En je kunt de tijd nemen om ervoor te zorgen dat je verbinding maakt met een veilig netwerk. ”

Murphy raadt met name aan offline e-mailclients te gebruiken wanneer u op reis bent. Als je het wifi-netwerk van je huis of kantoor niet gebruikt, weet je niet zeker hoe veilig het is. "Ik gebruik offline klanten wanneer ik op reis ben, alleen om de meest eenvoudige reden Wi-Fi-toegangspunten zijn niet veilig zelfs als je veel lagen gebruikt om het te beschermen ', zegt Murphy.

Maak wachtwoorden 30 tekens of meer

XKCD's strip spijkert het beveiligingsgeheim van wachtwoorden, zegt Murphy. Hoe langer en complexer je het maakt, hoe moeilijker het is voor een computeralgoritme om het te kraken. Hij heeft dus twee gouden regels voor wachtwoorden:

• De gebruiker moet ze kunnen onthouden 6 tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthoudenAls uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en de overvallers uitnodigen voor de lunch. Lees verder (zonder ze op te schrijven).
• Ze moeten zo complex zijn dat een computer er niet gemakkelijk achter kan komen.

Complexiteit kan worden bereikt door speciale tekens, hoofdletters, cijfers, enz., Zegt Murphy, en geeft een voorbeeld van een echt sterk wachtwoord:

Ye8ufrUbruq @ n = se

'Nou, dat is in strijd met Regel # 1: dat moet ik op de een of andere manier onthouden. Vergeet het maar, ik zal het gewoon opschrijven of in een wachtwoordherinneringsprogramma steken... en dat is niet zo geweldig voor de veiligheid '', zegt hij. 'Wat als we een heel lang wachtwoord hadden, maar het een beetje gedenkwaardiger maakten?' Bijvoorbeeld:

TodayIsGoing2BeTheBestDayEver!

"De sleutel hier is dat ik me dat kan herinneren, het is een lange wachtzin en het is erg complex en, volgens sommige normen, veiliger dan de eerste vanwege het aantal karakters."

Voeg belangrijke documenten toe als pdf's of 7-zip-bestanden

E-mails worden vaak gebruikt om belangrijke bestanden te verzenden, van belastingaangifte-informatie tot gevoelige foto's. Aangezien we de beveiligingsfouten in e-mail al hebben vastgesteld, moet u dubbel zeker zijn van deze documenten. Dus zet ze eerst in een versleuteld, vergrendeld formaat en e-mail ze dan, zegt Murphy.

• Gebruik een documentindeling zoals PDF waarmee u dat kunt doen codeer de documenten 4 tips voor het beveiligen van PDF-documentenWanneer u PDF's maakt voor zakelijke doeleinden, zijn er een aantal beveiligingsproblemen die u kunt hebben, variërend van wie ze kan bekijken tot hoe de inhoud kan worden hergebruikt. Het is daarom essentieel om te begrijpen ... Lees verder met ten minste een AES-256-sleutel met een enorm wachtwoord (30+ tekens) die nodig is om het bestand te openen en vervolgens de eindontvanger verder te beperken van afdrukken, tekst selecteren, enz. Dit is goed omdat de meeste mensen een PDF-viewer hebben.?
• Gebruik een soort containerformaat dat ten minste een AES-256-sleutel en een enorm wachtwoord (30+ tekens) codering van gegevens mogelijk maakt. 7Zip is een goed open-source coderingsprogramma 5 effectieve tools om uw geheime bestanden te versleutelenWe moeten meer dan ooit aandacht besteden aan encryptietools en alles wat is ontworpen om onze privacy te beschermen. Met de juiste tools is het eenvoudig om onze gegevens veilig te houden. Lees verder dat is behoorlijk gebleken op het gebied van beveiliging, maar wordt niet uitgebreid gecontroleerd. Maar nogmaals, de andere persoon moet de software hebben.

Nadat u een (of beide) van deze opties heeft uitgevoerd, kunt u dat bestand vrij en zonder veel zorgen verzenden.

Voor deze aanpak moet je dat wachtwoord nog steeds naar de andere persoon sturen. Om veilig te zijn, raadt Murphy aan om ze te bellen en het wachtwoord hardop te zeggen; schrijf het nergens op. En gebruik de principes van de wachtwoordtruc van 30 tekens om deze gedenkwaardig en veilig te maken.

Beveiligingsrisico's zijn verschillend op pc's en telefoons

Hoewel onze smartphones langzaamaan onze pc's vervangen, kunt u ze niet als hetzelfde type apparaat beschouwen als het gaat om beveiligingspraktijken. De risico's zijn anders en daarom moet je het probleem anders aanpakken. Hier is hoe Murphy de risico's onderscheidt:

Risico's voor pc's: Een pc is over het algemeen zo ingesteld dat programma's kunnen doen wat ze willen, met uitzondering van enkele hot items (fungeren als netwerkserver, toegangssysteem of andere gebruikersbestanden, enz.) bedreigingen op pc's omvatten ransomware Betaal niet - Hoe ransomware te verslaan!Stel je voor dat iemand voor de deur stond en zei: "Hé, er zijn muizen in je huis waarvan je niets wist. Geef ons $ 100 en we zullen ze verwijderen. "Dit is de Ransomware ... Lees verder —Een programma dat alle bestanden die je nodig hebt versleutelt en je dwingt wat geld te betalen om ze te ontgrendelen, maar de biggie is het stille spul. Sommige softwareprogramma's zitten op uw computer, doorzoeken het netwerk voor sappige dingen en verzenden die bestanden in het buitenland.

Risico's voor telefoons:De beveiligingsproblemen van een telefoon Wat u echt moet weten over smartphonebeveiliging Lees verder zijn over het algemeen beperkter dan een pc omdat telefoons niet zijn ingesteld om programma's te laten doen wat ze willen. Er zijn echter nog andere problemen. Telefoons weten doorgaans waar u zich bevindt bij de gsm-toren waarmee deze is verbonden, eventuele Wi-Fi in de buurt en of uw GPS-module is ingeschakeld. Gedownloade apps hebben mogelijk veel te veel rechten en kunnen te veel informatie over u vastleggen (zoals toegang tot uw lijst met contactpersonen en ze allemaal ergens naar een server uploaden).

Tip van Murphy: Versleutel je telefoon. Op Android moet je dit expliciet doen in de instellingen van de telefoon. De nieuwste iPhones worden op deze manier verzonden als je een wachtwoord hebt. Hier is hoe je dat doet Gegevens versleutelen op uw smartphoneMet het Prism-Verizon-schandaal is naar verluidt gebeurd dat de National Security Agency (NSA) van de Verenigde Staten van Amerika datamining is geweest. Dat wil zeggen, ze hebben de oproepgegevens van ... Lees verder .

Bovendien is de feitelijke technologie die ervoor zorgt dat een mobiele telefoon met zendmasten communiceert, over het algemeen een black box dat de beveiligingsgemeenschap niet veel zicht heeft op de innerlijke werking. Is het in staat om uw telefoon op afstand te bedienen, aan te zetten of de camera te activeren?

Tip van Murphy: Gebruik een wachtwoordzin om in te loggen. Een simpele 4-cijferige pin is niet genoeg, een 6-cijferige pin is goed, een wachtwoordzin is het beste. En patroonvergrendelingen zijn uitgesloten Wat is veiliger, een wachtwoord of een patroonslot?Onze smartphones bevatten veel persoonlijke informatie. Al je sms-berichten, e-mails, notities, apps, app-gegevens, muziek, afbeeldingen en nog veel meer staan ​​er allemaal op. Hoewel het erg handig is om ... Lees verder .

Vingerafdrukscanners worden steeds beter, maar zijn geen goede vervanging voor wachtwoorden. Vingerafdrukken en andere biometrische gegevens zijn beter geschikt om een ​​gebruikersnaam te vervangen dan een wachtwoord, aangezien een wachtwoord iets moet zijn dat u kent. Dat gezegd hebbende, vingerafdrukscanners om telefoons te ontgrendelen zijn beter dan niets.

Ten slotte maakt de grootte van een telefoon het waarschijnlijker dat deze wordt gestolen. En aangezien al uw accounts zijn aangemeld, hoeft de dief eenvoudig de wachtwoorden opnieuw in te stellen om u te blokkeren.

Tip van Murphy: Schakel apparaatbeheer op afstand in. Voor Apple-gebruikers is er Vind mijn iphone Hoe u uw iPhone kunt volgen en lokaliseren met behulp van locatieservicesU kunt uw iPhone volgen en de locatie delen of vinden met behulp van de iPhone Location Services-functie. We laten je zien hoe. Lees verder en voor Androids, gebruik de Device Manager Vind mijn iPhone voor Android? Maak kennis met Android Device ManagerJaloers op de Find My iPhone-app van de iPhone? Gelukkig voor jou is er een even geweldige app voor Android genaamd de Android Device Manager! Laten we er eens naar kijken. Lees verder . Hiermee kunt u op afstand gevoelige gegevens van uw apparaat wissen als deze wordt gestolen.?

Wanneer Google / Facebook-aanmeldingen voor sites gebruiken

Verschillende sites vragen u om u aan te melden met uw sociale accounts. Moet je het doen? Moet u twee keer nadenken voordat u zich aanmeldt met sociale accounts? Lees verder

'Het hangt er echt van af en hoeveel toegang de site om uw informatie vraagt', zegt Murphy. 'Als de site gewoon wil dat u zich verifieert, zodat u opmerkingen kunt achterlaten, hun diensten kunt proberen, enz. en ze vragen je identiteit, dat is waarschijnlijk oké. "

'Als ze om allerlei soorten toestemming vragen: op uw netwerk posten, namens u berichten verzenden, toegang krijgen tot uw contacten? Kijk uit!"

Welke services moet u gebruiken?

Aan het einde van dit alles vraagt ​​u zich waarschijnlijk af welke van de vele populaire services u kunt gebruiken en u nog steeds verzekerd bent van uw beveiliging. Is Gmail veilig? Moet je je gegevens opslaan op Dropbox? Hoe zit het met op beveiliging gerichte services?

Murphy raadt geen huidige cloud-app aan. De populaire, handige en eenvoudige hebben geen echte privacy en beveiliging, zegt hij, terwijl de andere die echte privacy en beveiliging bieden, zijn complex in gebruik en hebben te veel van het bovengenoemde wrijving.

Dus wat zijn de aanbevelingen van Murphy?

Voor e-mail: 'E-mail is een soort verloren zaak. Zelfs als je de meest veilige provider hebt, zullen je ontvangers altijd de zwakke schakel zijn. ”

Voor cloudopslag: "Het beste is een server die u beheert, op bestandssysteemniveau kan vergrendelen en ervoor kan zorgen dat elk bestand wordt versleuteld met een unieke sleutel per bestand."

Voor kantoorsuites: “Je kunt nog steeds offline kantoortools kopen of open source-opties gebruiken. Real-time samenwerking krijgt een hit, maar sommige veilige / open source-oplossingen beginnen aan te komen voor die functionaliteit. ”

Voor foto's: "Ik ga hiermee naar de oude school, maak verbinding met een apparaat in mijn huis, zet foto's over van mijn apparaat naar een opslagschijf voor de lange termijn (geen flash, de gegevens zal niet meerdere jaren overleven zonder aangesloten te zijn) en een geautomatiseerd programma te hebben om deze informatie te versleutelen en naar een server I te uploaden controle. Het is niet handig, maar het is veilig, niet alleen voor nieuwsgierige blikken, maar ook voor diensten die binnen een paar maanden per jaar op hol slaan. "

Vraag Shaun!

Twijfel je over je gegevensbeveiliging? Misschien heb je vragen over hoe Sndr kunnen die problemen helpen oplossen? Schiet je vragen in de comments, we vragen Shaun om mee te wegen!