数据安全性和隐私越来越难以理解。我们如何真正确定发送的邮件不会落入错误的人手中,上传的照片也不会被滥用?
要了解数据安全漏洞以及如何避免他们,PCPC.me与Shaun Murphy进行了交谈。墨菲(Murphy)是前政府安全顾问,也是免费消息和文件共享应用Sndr的创始人,他声称该解决了加密数据和在线安全方面最常见的问题。
密码和加密问题电子邮件
我们经常听到政府如何阅读我们的电子邮件以及我们所有的文本通讯都不安全的信息。提供的常见解决方案是对电子邮件进行加密。这些解决方案以加密插件的形式作为电子邮件之上的一层。但是,这通常不是实际的解决方案。
“这使收件人也有责任使用相同的插件,交换一些共享的秘密代码/密钥来阅读邮件,"墨菲说。 “这些层通常在与您已经认识的所有人进行交流时增加了很大的摩擦,以至于人们最终完全放弃了它。"
密码术很难发展;很难说服人们使用它;他补充说,而且公司很难放弃对所有消息和数据进行数据挖掘的能力。
“任何人或任何实体都不应访问未明确意图的私人公民的消息和数据供公众消费。为此,我们需要在发件人和收件人之间的所有内容(电子邮件,消息传递,社交媒体,文件共享)之间广泛采用加密服务。将这些内容置于全球分布的服务器上不受保护,实在太冒险了。
保护收件箱的最佳提示:2FA
Murphy建议使用两因素身份验证。输入密码后,该服务通常会通过SMS发送第二个代码,以确保它确实是您。
“这是一种非常强大的身份验证机制,因为它需要您知道(密码)和您所需要的东西。拥有(移动设备)。通常,有恶意的人将无法同时访问两者。"墨菲说。 “身份验证对于开始保护您的通信至关重要。请记住,如果有人进入您的电子邮件,他们可以通过社交媒体和大多数其他网站上的“重置我的密码"链接来重置您拥有的所有其他帐户……令人恐惧的东西!"
使用离线电子邮件客户端,尤其是出门旅行
鉴于Gmail或Outlook或其他基于Web的电子邮件客户端现在功能多么强大,您可能没有像Outlook Express或Thunderbird这样的脱机客户端。但这是一个错误,墨菲说。使用离线邮件客户端(如Thunderbird)而不是从浏览器访问Gmail或Outlook有一些好处。
“当您访问计算机时,您的按键不会被捕获(因为一些社交媒体巨头最近被捕)。输入您的信息,"他说。 “在您将消息和内容提交给某些已连接的服务之前,您有时间查看所有敏感信息。
Murphy尤其建议您在旅行时使用离线电子邮件客户端。当您不使用家庭或办公室的Wi-Fi网络时,无法确定它的安全性。墨菲说:“我旅行时确实使用离线客户端,原因很简单,即使您使用多层保护它,大多数Wi-Fi接入点也不安全。"
密码30个字符或更多
XKCD的漫画将密码的安全秘密定为钉子。制作的时间越长,越复杂,计算机算法破解它的难度就越大。因此,他有两个黄金密码规则:
可以通过特殊字符,大写字母, Murphy说,数字等,提供了一个非常强密码的示例:
Ye8ufrUbruq @ n = se
“违反规则1:我必须以某种方式记住这一点。算了,我会写下来或者记住一个记住密码的程序……这对安全性来说并不是那么好。"他说。 “如果我们有一个很长的密码却让它更让人难忘呢?"例如:
TodayIsGoing2BeTheBestDayEver!
“这里的关键是我记得很长密码,它非常复杂,并且在某些标准上,仅因为字符数而比第一个更安全。"
将重要文档附加为PDF或7-Zip文件
在选择了其中一个(或两个)选项之后,您可以自由发送该文件而不必担心。
这种方法仍然要求您将该密码发送给其他人。为了安全起见,墨菲建议您打电话给他们,然后大声说出密码。不要在任何地方写下来。并使用30个字符的密码把戏的原理使其具有纪念意义和安全性。
PC和电话上的安全风险有所不同
尽管我们的智能手机正在慢慢取代我们的PC,但您就安全性实践而言,不能将它们视为同一类型的设备。风险是不同的,因此您需要以不同的方式处理问题。墨菲区分风险的方法如下:
PC的风险:通常会设置PC,以使程序可以执行自己喜欢的任何事情,除了一些热门项目(网络服务器,访问系统或其他用户文件等)。当今,PC上的威胁包括勒索软件-勒索软件,该程序可以加密您需要的所有文件,并强迫您支付一些钱来解锁它们,但最大的问题就是沉默。某些软件程序位于您的计算机上,会在网络上爬行以获取多汁的东西,然后将这些文件静默地传输到海外。
电话风险:电话的安全性问题通常比电话的安全性问题更为严格。 PC,因为没有将电话设置为允许程序执行其所需的任何操作。但是,还有其他问题。电话通常会知道您所连接的手机塔附近的位置,附近的任何Wi-Fi,以及您是否打开了GPS模块。下载的应用程序可能拥有太多权限,并且可能捕获了太多有关您的信息(例如访问您的联系人列表并将所有这些信息上传到某处的服务器)。
Murphy的提示:加密手机。在Android上,您必须在手机的设置中明确执行此操作。拥有密码后,最新的iPhone将以这种方式发货。
此外,使手机与手机发射塔通信的实际技术通常是一个黑匣子,安全界对内部工作情况了解甚少。它能够远程控制手机,打开手机或激活相机吗?
墨菲的提示:使用密码短语进行登录。一个简单的4位数密码是不够的,最好使用6位数的密码,密码最好。模式锁是不可能的。
指纹扫描仪越来越好,但是它们并不是密码的理想替代品。指纹和其他生物识别技术比密码更适合替换用户名,因为您应该知道密码。话虽如此,用于解锁手机的指纹扫描仪总比没有好。
最后,手机的大小使其更容易被盗。既然已经登录了所有帐户,小偷只需要重设密码即可将您锁定。
墨菲的提示:打开远程设备管理。对于Apple用户,查找我的iPhone 。
何时使用网站的Google / Facebook登录名
几个站点要求您使用您的设备登录,这将使您从设备上远程擦除敏感数据。社会账户。你应该做吗?
“这真的取决于网站要求您提供信息的程度以及访问量," Murphy说。 “如果网站只是想让您进行身份验证,以便您可以发表评论,尝试其服务等,而他们要求您提供身份,那可能就可以了。"
“如果他们要求各种许可,请发布到您的网络,代表您发送消息,访问您的联系人?
您应该使用哪些服务?
最后,您可能想知道可以使用并且仍然可以放心使用的众多流行服务中的哪一个?您的安全。 Gmail安全吗?您应该将数据存储在Dropbox上吗?那么以安全为中心的服务呢?
Murphy不推荐任何当前的云应用。他说,流行,方便和简单的产品缺乏真正的隐私和安全性,而提供真正的隐私和安全性的产品则使用起来很复杂,而且存在上述诸多摩擦。
那么墨菲的建议是什么? ?
对于电子邮件:“电子邮件是一种丢失的原因。即使您拥有最安全的提供商,您的收件人也始终是薄弱环节。"
对于云存储:“最好是由您控制的服务器,它可以锁定在文件系统级别,并确保每个文件都使用每个文件的唯一密钥进行加密。"
对于办公套件:“您仍然可以购买离线办公工具或使用开源选项。实时协作受到了打击,但是一些安全/开源解决方案已开始实现该功能。"
对于照片:“我为此老去了,请连接到将设备中的设备传输到我的设备中,将图片从设备传输到长期存储驱动器(不是闪存,如果不插入数据,数据将无法保存多年),并具有自动程序加密并将此信息上传到我控制的服务器。这不方便,但是它是安全的,不仅是因为撬开眼睛,而且还因为几个月后一年中出现的各种服务。"
问Shaun!
对您的任何疑问数据安全?也许您对Sndr如何帮助解决这些问题有疑问?在评论中提出您的问题,我们将请Shaun发言!
