Laut Shaun Murphy, Experte für 7 Möglichkeiten zur Sicherung Ihrer digitalen Daten

Werbung

Datensicherheit und Datenschutz werden immer schwieriger zu verstehen. Wie können wir wirklich sicher sein, dass die von uns gesendeten Nachrichten nicht in die falschen Hände geraten und die von uns hochgeladenen Fotos nicht missbraucht werden?

Um die Lücken in der Datensicherheit zu verstehen und wie wir sie vermeiden können, sprach MakeUseOf mit Shaun Murphy. Murphy ist ein ehemaliger Sicherheitsberater der Regierung und der Gründer von Sndr, eine kostenlose Messaging- und Filesharing-App, von der er behauptet, dass sie die häufigsten Probleme mit verschlüsselten Daten und Online-Sicherheit löst.

Das Problem mit Kryptographie und verschlüsselten E-Mails

Wir hören oft, wie die Regierung unsere E-Mails liest und wie unsere gesamte Textkommunikation nicht sicher ist. Die gängige Lösung besteht darin, Ihre E-Mails zu verschlüsseln. Diese Lösungen arbeiten als Schicht über E-Mail in Form von kryptografischen Plugins. Dies ist jedoch normalerweise keine praktische Lösung.

"Es liegt in der Verantwortung Ihrer Empfänger, dasselbe Plugin zu verwenden und einen gemeinsamen Geheimcode / Schlüssel auszutauschen, um Ihre Nachrichten zu lesen", sagt Murphy. "Diese Schichten verursachen normalerweise so viel Reibung bei der Kommunikation mit allen, die Sie bereits kennen, dass die Leute sie am Ende ganz aufgeben."

Kryptographie ist jedoch schwierig Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Weiterlesen entwickeln; Es ist schwer, die Leute davon zu überzeugen, es zu benutzen. und für Unternehmen ist es sehr schwierig, die Fähigkeit aufzugeben, alle Ihre Nachrichten und Daten abzubauen, fügt er hinzu.

„Niemand oder keine Einrichtung sollte Zugang zu Nachrichten und Daten von Privatpersonen haben, die nicht eindeutig für den öffentlichen Verbrauch bestimmt waren. Und dafür brauchen wir eine breite Akzeptanz von Kryptografiediensten zwischen Absender und Empfänger für alles - E-Mail, Messaging, soziale Medien, Dateifreigabe. Es ist einfach zu riskant, dieses Zeug auf Servern auf der ganzen Welt ungeschützt zu lassen. Hier kommt Sndr ins Spiel, indem er all das an einem Ort vereint. "

Der beste Tipp zum Sichern Ihres Posteingangs: 2FA

Murphy empfiehlt Zwei-Faktor-Authentifizierung Was ist eine Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden?Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Weiterlesen (auch als 2FA oder 2-Schritt-Überprüfung bezeichnet) als beste Möglichkeit, Ihren Posteingang zuerst vor Eindringlingen zu schützen. 2FA ist ein zweistufiges Sicherheitsprotokoll, das für verfügbar ist bekanntesten Webdienste Sperren Sie diese Dienste jetzt mit Zwei-Faktor-AuthentifizierungDie Zwei-Faktor-Authentifizierung ist der intelligente Weg, um Ihre Online-Konten zu schützen. Werfen wir einen Blick auf einige der Dienste, die Sie mit besserer Sicherheit sperren können. Weiterlesen . Nachdem Sie Ihr Passwort eingegeben haben, sendet der Dienst einen zweiten Code, normalerweise per SMS, um sicherzustellen, dass Sie es wirklich sind.

„Dies ist ein sehr starker Authentifizierungsmechanismus, da er etwas erfordert, das Sie kennen (Passwort) und etwas, das Sie haben (mobiles Gerät) - normalerweise hat jemand mit böswilliger Absicht keinen Zugriff auf beide. “ Sagt Murphy. „Die Authentifizierung ist wichtig, um Ihre Kommunikation zu sichern. Denken Sie daran, wenn jemand in Ihre E-Mail gelangt, kann er ALLE anderen Konten, die Sie haben, über die Links "Mein Passwort zurücksetzen" in sozialen Medien und auf den meisten anderen Websites zurücksetzen... beängstigendes Zeug! "

Verwenden Sie Offline-E-Mail-Clients, insbesondere auf Reisen

Angesichts der Leistungsfähigkeit von Google Mail, Outlook oder anderen webbasierten E-Mail-Clients verfügen Sie wahrscheinlich nicht über einen Offline-Client wie Outlook Express oder Thunderbird. Aber das ist laut Murphy ein Fehler. Dort sind einige Vorteile bei der Verwendung eines Offline-E-Mail-Clients Sie sollten Webmail für einen Desktop-E-Mail-Client fallen lassen, wenn ...Vor ein paar Jahren war Webmail der Rave. Frage mich, ob es Zeit ist, wieder zu einem Desktop-E-Mail-Client zu wechseln? Suchen Sie nicht weiter. Wir zeigen Ihnen die Vorzüge eines lokalen Postdienstes. Weiterlesen wie Thunderbird, anstatt über Ihren Browser auf Google Mail oder Outlook zuzugreifen.

"Ihre Tastenanschläge werden nicht erfasst (wie es kürzlich ein Social-Media-Riese getan hat), während Sie Ihre Nachricht eingeben", sagt er. „Sie haben Zeit, Ihre Nachrichten und Inhalte auf vertrauliche Informationen zu überprüfen, bevor sie an einen verbundenen Dienst gesendet werden. Und Sie können sich Zeit nehmen, um sicherzustellen, dass Sie eine Verbindung zu einem sicheren Netzwerk herstellen. “

Murphy empfiehlt insbesondere die Verwendung von Offline-E-Mail-Clients auf Reisen. Wenn Sie das WLAN-Netzwerk Ihres Hauses oder Büros nicht verwenden, können Sie nicht sicher sein, wie sicher es ist. "Ich verwende Offline-Clients, wenn ich unterwegs bin, nur aus dem einfachen Grund, den die meisten Wi-Fi-Zugangspunkte sind nicht sicher Selbst wenn Sie viele Schichten verwenden, um es zu schützen “, sagt Murphy.

Machen Sie Passwörter 30 Zeichen oder mehr

XKCDs Comic nagelt das Sicherheitsgeheimnis an Passwörtern, sagt Murphy. Je länger und komplexer Sie es machen, desto schwieriger ist es für einen Computeralgorithmus, es zu knacken. Er hat also zwei goldene Regeln für Passwörter:

• Der Benutzer sollte sich an sie erinnern können 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, an das Sie sich erinnern könnenWenn Ihre Passwörter nicht eindeutig und unzerbrechlich sind, können Sie auch die Haustür öffnen und die Räuber zum Mittagessen einladen. Weiterlesen (ohne sie aufzuschreiben).
• Sie sollten so komplex sein, dass ein Computer sie nicht leicht herausfinden kann.

Komplexität kann durch Sonderzeichen, Großbuchstaben, Zahlen usw. erreicht werden, sagt Murphy und bietet ein Beispiel für ein wirklich sicheres Passwort:

Ye8ufrUbruq @ n = se

„Nun, das verstößt gegen Regel Nr. 1: Ich muss mich irgendwie daran erinnern. Vergiss es, ich schreibe es einfach auf oder stecke ein Programm zum Speichern von Passwörtern ein… und das ist aus Sicherheitsgründen nicht so gut “, sagt er. "Was wäre, wenn wir ein wirklich langes Passwort hätten, es aber ein bisschen unvergesslicher machen würden?" Zum Beispiel:

TodayIsGoing2BeTheBestDayEver!

"Der Schlüssel hier ist, dass ich mich daran erinnern kann, dass es eine lange Passphrase ist, sehr komplex und nach einigen Maßstäben sicherer als die erste, nur wegen der Anzahl der Zeichen."

Fügen Sie wichtige Dokumente als PDFs oder 7-Zip-Dateien hinzu

E-Mails werden häufig verwendet, um wichtige Dateien zu übertragen, von Steuererklärungsinformationen bis hin zu sensiblen Fotos. Da wir die Sicherheitslücken in E-Mails bereits festgestellt haben, müssen Sie sich bei diesen Dokumenten doppelt sicher sein. Stellen Sie sie also zuerst in ein verschlüsseltes, gesperrtes Format und senden Sie sie dann per E-Mail, sagt Murphy.

• Verwenden Sie ein Dokumentformat wie PDF, mit dem Sie dies tun können verschlüsseln Sie die Dokumente 4 Tipps zum Sichern von PDF-DokumentenWenn Sie PDFs für geschäftliche Zwecke erstellen, gibt es eine Reihe von Sicherheitsbedenken, die von der Anzeige bis zur Wiederverwendung des Inhalts reichen. Es ist daher wichtig zu verstehen ... Weiterlesen mit mindestens einem AES-256-Schlüssel mit einem riesigen Kennwort (über 30 Zeichen), das zum Öffnen der Datei erforderlich ist, um den Endempfänger weiter am Drucken, Auswählen von Text usw. zu hindern. Das ist gut, weil die meisten Leute einen PDF-Viewer haben.
• Verwenden Sie ein Containerformat, das mindestens einen AES-256-Schlüssel und eine große Kennwortverschlüsselung (über 30 Zeichen) ermöglicht. 7Zip ist ein gutes Open-Source-Verschlüsselungsprogramm 5 Effektive Tools zum Verschlüsseln Ihrer geheimen DateienWir müssen Verschlüsselungswerkzeugen und allem, was zum Schutz unserer Privatsphäre dient, mehr denn je Aufmerksamkeit schenken. Mit den richtigen Tools ist es einfach, unsere Daten sicher zu halten. Weiterlesen das hat sich bei der Sicherheit als anständig erwiesen, aber nicht umfassend geprüft. Aber auch hier muss die andere Person die Software haben.

Nachdem Sie eine (oder beide) dieser Optionen ausgeführt haben, können Sie diese Datei ohne große Sorgen frei senden.

Bei diesem Ansatz müssen Sie das Kennwort weiterhin an die andere Person senden. Um sicher zu gehen, empfiehlt Murphy, sie anzurufen und das Passwort laut auszusprechen. Schreiben Sie es nirgendwo auf. Und verwenden Sie die Prinzipien des 30-stelligen Passwort-Tricks, um ihn unvergesslich und sicher zu machen.

Sicherheitsrisiken sind auf PCs und Telefonen unterschiedlich

Während unsere Smartphones unsere PCs langsam ersetzen, können Sie sie in Bezug auf Sicherheitspraktiken nicht als denselben Gerätetyp behandeln. Die Risiken sind unterschiedlich, und Sie müssen das Problem anders angehen. So unterscheidet Murphy die Risiken:

Risiken für PCs: Ein PC ist im Allgemeinen so eingerichtet, dass Programme mit Ausnahme einiger heißer Elemente (als Netzwerkserver, Zugriffssystem oder andere Benutzerdateien usw. fungieren) alles tun können, was sie möchten Zu den Bedrohungen auf PCs gehört Ransomware Zahlen Sie nicht - wie man Ransomware schlägt!Stellen Sie sich vor, jemand tauchte vor Ihrer Haustür auf und sagte: "Hey, in Ihrem Haus sind Mäuse, von denen Sie nichts wussten. Geben Sie uns 100 Dollar und wir werden sie los. "Dies ist die Ransomware ... Weiterlesen - Ein Programm, das alle benötigten Dateien verschlüsselt und Sie dazu zwingt, ihnen etwas Geld zu zahlen, um sie freizuschalten, aber das große Problem ist das stille Zeug. Einige Softwareprogramme befinden sich auf Ihrem Computer, durchsuchen das Netzwerk nach saftigen Dingen und übertragen diese Dateien stillschweigend nach Übersee.

Risiken für Telefone:Sicherheitsprobleme eines Telefons Was Sie wirklich über die Sicherheit von Smartphones wissen müssen Weiterlesen sind im Allgemeinen eingeschränkter als ein PC, da Telefone nicht so eingerichtet sind, dass Programme tun können, was sie wollen. Es gibt jedoch andere Probleme. Telefone wissen in der Regel, wo Sie sich über den Handyturm befinden, mit dem sie verbunden sind, über WLAN in der Nähe und ob Ihr GPS-Modul eingeschaltet ist. Heruntergeladene Apps haben möglicherweise viel zu viele Berechtigungen und erfassen möglicherweise zu viele Informationen über Sie (z. B. Zugriff auf Ihre Kontaktliste und Hochladen aller Apps auf einen Server irgendwo).

Murphys Tipp: Verschlüsseln Sie Ihr Telefon. Unter Android müssen Sie dies explizit in den Einstellungen des Telefons tun. Die neuesten iPhones werden auf diese Weise ausgeliefert, wenn Sie ein Passwort haben. Hier ist wie es geht So verschlüsseln Sie Daten auf Ihrem SmartphoneMit dem Prisma-Verizon-Skandal ist angeblich passiert, dass die National Security Agency (NSA) der Vereinigten Staaten von Amerika Data Mining betrieben hat. Das heißt, sie haben die Anruflisten von ... Weiterlesen .

Außerdem ist die eigentliche Technologie, mit der ein Mobiltelefon mit Mobilfunkmasten kommuniziert, im Allgemeinen eine Black Box, bei der die Sicherheitsgemeinschaft nicht viel Einblick in das Innenleben hat. Kann es Ihr Telefon fernsteuern, einschalten oder die Kamera aktivieren?

Murphys Tipp: Verwenden Sie eine Passphrase für die Anmeldung. Ein einfacher 4-stelliger Pin reicht nicht aus, ein 6-stelliger Pin ist gut, eine Passphrase ist am besten. Und Mustersperren kommen nicht in Frage Was ist sicherer, ein Passwort oder eine Mustersperre?Unsere Smartphones enthalten viele persönliche Informationen. Alle Ihre Textnachrichten, E-Mails, Notizen, Apps, App-Daten, Musik, Bilder und vieles mehr sind dort enthalten. Während es eine sehr große Bequemlichkeit ist, ... Weiterlesen .

Fingerabdruckscanner werden immer besser, aber sie sind kein guter Ersatz für Passwörter. Fingerabdrücke und andere biometrische Daten sind besser geeignet, um einen Benutzernamen als ein Passwort zu ersetzen, da ein Passwort etwas sein sollte, das Sie kennen. Trotzdem sind Fingerabdruckscanner zum Entsperren von Telefonen besser als nichts.

Schließlich erhöht die Größe eines Telefons die Wahrscheinlichkeit, dass es gestohlen wird. Und da alle Ihre Konten angemeldet sind, muss der Dieb lediglich die Passwörter zurücksetzen, um Sie auszusperren.

Murphys Tipp: Aktivieren Sie die Remote-Geräteverwaltung. Für Apple-Benutzer gibt es Finde mein iPhone So verfolgen und lokalisieren Sie Ihr iPhone mithilfe von OrtungsdienstenMit der Funktion "iPhone Location Services" können Sie Ihr iPhone verfolgen und seinen Standort freigeben oder finden. Wir zeigen Ihnen wie. Weiterlesen und für Androiden, Verwenden Sie den Geräte-Manager Mein iPhone für Android finden? Lernen Sie den Android-Geräte-Manager kennenEifersüchtig auf die Find My iPhone App des iPhones? Zum Glück gibt es für Android eine ebenso großartige App namens Android Device Manager! Werfen wir einen Blick darauf. Weiterlesen . Auf diese Weise können Sie vertrauliche Daten von Ihrem Gerät aus der Ferne löschen, wenn sie gestohlen werden.

Wann werden Google / Facebook-Anmeldungen für Websites verwendet?

Auf mehreren Websites werden Sie aufgefordert, sich mit Ihren sozialen Konten anzumelden. Solltest du es tun? Sollten Sie zweimal überlegen, bevor Sie sich über soziale Konten anmelden? Weiterlesen

"Es hängt wirklich davon ab, wie viel Zugriff auf die Website für Ihre Informationen erforderlich ist", sagt Murphy. „Wenn die Site lediglich möchte, dass Sie sich authentifizieren, damit Sie Kommentare hinterlassen, deren Dienste ausprobieren usw. können. und sie fragen nach deiner Identität, das ist wahrscheinlich in Ordnung. "

„Wenn sie um alle Arten von Erlaubnis bitten - in Ihr Netzwerk posten, Nachrichten in Ihrem Namen senden, auf Ihre Kontakte zugreifen? Achtung!"

Welche Dienste sollten Sie nutzen?

Am Ende all dessen fragen Sie sich wahrscheinlich, welchen der vielen beliebten Dienste Sie nutzen können, und Sie können sich trotzdem Ihrer Sicherheit sicher sein. Ist Google Mail sicher? Sollten Sie Ihre Daten auf Dropbox speichern? Was ist mit sicherheitsgerichteten Diensten?

Murphy empfiehlt keine aktuelle Cloud-App. Den beliebten, bequemen und einfachen fehlt es an wahrer Privatsphäre und Sicherheit, während die anderen Diese bieten echte Privatsphäre und Sicherheit sind komplex zu verwenden und haben zu viel von den oben genannten Reibung.

Was sind Murphys Empfehlungen?

Für E-Mail: „E-Mail ist eine Art verlorene Sache. Selbst wenn Sie den sichersten Anbieter haben, sind Ihre Empfänger immer das schwache Glied. “

Für Cloud-Speicher: "Das Beste ist ein Server, den Sie steuern, der auf Dateisystemebene gesperrt werden kann und der sicherstellt, dass jede Datei mit einem eindeutigen Schlüssel pro Datei verschlüsselt ist."

Für Bürosuiten: „Sie können weiterhin Offline-Office-Tools kaufen oder Open Source-Optionen verwenden. Die Zusammenarbeit in Echtzeit ist ein Erfolg, aber einige sichere / Open-Source-Lösungen für diese Funktionalität sind bereits verfügbar. “

Für Fotos: „Damit gehe ich auf die alte Schule, verbinde mich mit einem Gerät in meinem Haus, übertrage Bilder von meinem Gerät auf ein Langzeitspeicherlaufwerk (nicht Flash, die Daten wird nicht mehrere Jahre überleben, ohne angeschlossen zu sein) und ein automatisiertes Programm diese Informationen verschlüsseln und auf einen Server I hochladen lassen Steuerung. Es ist nicht bequem, aber sicher, nicht nur vor neugierigen Blicken, sondern auch vor Diensten, die in wenigen Monaten und Jahren in die Knie gehen. "

Fragen Sie Shaun!

Haben Sie Zweifel an Ihrer Datensicherheit? Vielleicht haben Sie Fragen dazu, wie Sndr kann helfen, diese Probleme zu lösen? Stellen Sie Ihre Fragen in den Kommentaren, wir bitten Shaun, abzuwägen!