Ana Sayfa Güvenlik Uzman Shaun Murphy'ye Göre, Dijital Verilerinizi Güvenceye Almanın 7 Yolu

Uzman Shaun Murphy'ye Göre, Dijital Verilerinizi Güvenceye Almanın 7 Yolu

  • William Charles
  • 0
  • 4172
  • 97
reklâm

Veri güvenliği ve gizliliğini anlamak giderek zorlaşıyor. Gönderdiğimiz iletilerin yanlış ellere geçmediğinden ve yüklediğimiz fotoğrafların yanlış kullanılmadığından nasıl emin olabiliriz??

Veri güvenliği boşluklarını ve bunlardan nasıl kaçınabileceğimizi anlamak için MakeUseOf, Shaun Murphy ile konuştu. Murphy eski bir devlet güvenlik danışmanı ve şifreli veri ve çevrimiçi güvenlik ile ilgili en yaygın sorunları çözdüğünü iddia ettiği ücretsiz bir mesajlaşma ve dosya paylaşım uygulaması olan Sndr'nin kurucusudur..

Şifreleme ve Şifreli E-postalarla İlgili Sorun

Hükümetin e-postalarımızı nasıl okuduğunu ve tüm metin iletişimimizin ne kadar güvenli olmadığını sık sık duyuyoruz. Sunulan ortak çözüm, e-postalarınızı şifrelemek. Bu çözümler kriptografik eklentiler şeklinde e-postaların üzerinde bir katman olarak çalışır. Ancak, genellikle pratik bir çözüm değil.

“Aynı eklentiye sahip olmaları için alıcılarınızın kullanımına devam eder, mesajlarınızı okumak için bazı paylaşılan gizli kod / anahtar alışverişi yapar.,” Murphy diyor. “Bu katmanlar genellikle zaten tanıdığınız herkesle iletişim kurmada çok fazla sürtünme katar, insanlar onu tamamen terk eder..”

Ancak, şifreleme zordur Şifreleme Nasıl Çalışır ve Gerçekten Güvenli mi? Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir? geliştirmek; insanları kullanmaya ikna etmek zor; ve şirketlerin tüm mesajlarınız ve verilerinizin veri madenciliğinden vazgeçmeleri çok zor, diye ekliyor.

“Hiç kimse veya hiç kimse özel vatandaşların kamu tüketimi için açıkça tasarlanmayan mesajlarına ve verilerine erişemez. Bunun için gönderen ve alıcılar arasında her şey-e-posta, mesajlaşma, sosyal medya, dosya paylaşımı konularında geniş bir şifreleme hizmeti benimsemeye ihtiyacımız var. Bu şeyleri dünyaya yayılmış sunucularda korunmasız bırakmak çok riskli. Sndr'nin girdiği yer, hepsini bir yere koyarak.”

Gelen Kutunuzu Korumanın En İyi İpucu: 2FA

Murphy iki faktörlü kimlik doğrulaması önerir İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki faktörlü kimlik doğrulama (2FA) iki farklı kanıtlama yolu gerektiren bir güvenlik yöntemidir. kimliğiniz. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak, yalnızca gelen kartı davetsiz misafirlere karşı korumanın en iyi yolu olarak… (2FA veya veya 2 aşamalı doğrulama olarak da adlandırılır) gerektirir. 2FA, birçok önde gelen web hizmeti için kullanılabilen, iki aşamalı bir güvenlik protokolüdür. İki Faktörlü Kimlik Doğrulama ile Bu Servisleri Şimdi Kilitleyin İki Faktörlü Kimlik Doğrulama ile Bu Hizmetleri Şimdi Kilitleyin İki faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı korumanın akıllı yoludur. Daha iyi güvenlik ile kilitleyebileceğiniz hizmetlerden birkaçına göz atalım. . Parolanızı girdikten sonra, servis gerçekten sizin olmasını sağlamak için genellikle SMS yoluyla ikinci bir kod gönderir.

“Bu çok güçlü bir kimlik doğrulama mekanizmasıdır, çünkü bildiğiniz bir şeyi (parola) ve sahip olduğunuz bir şeyi (mobil cihaz) gerektirir.,” Murphy diyor. “İletişiminizi güvenceye almaya başlamak için kimlik doğrulaması şarttır. Birisi e-postanıza girerse, hesabınızdaki TÜM hesaplarınızı sıfırlayabilir. “Şifremi sıfırlamak” sosyal medya ve diğer pek çok web sitesinde bağlantılar… korkutucu şeyler!”

Özellikle Seyahat ederken Çevrimdışı E-posta İstemcilerini Kullanın

Şimdi ne kadar güçlü Gmail veya Outlook veya diğer web tabanlı e-posta istemcileri olduğu göz önüne alındığında, muhtemelen Outlook Express veya Thunderbird gibi çevrimdışı bir müşteriniz yok. Ama Murphy'ye göre bu bir hata. Çevrimdışı bir e-posta istemcisi kullanmanın bazı avantajları vardır. Masaüstü E-posta İstemcisi için Webmail'i Görevlendirmelisiniz ... Eğer bir Masaüstü E-posta İstemcisi için Webmail'i Görevlendirmelisiniz Eğer… Birkaç yıl önce webmail tüm harikaydı. Masaüstü e-posta istemcisine geri dönme zamanının gelip gelmediğini merak mı ediyorsunuz? Başka yerde arama. Size yerel bir posta servisinin faydalarını gösteriyoruz. tarayıcınızdan Gmail’e veya Outlook’a erişmek yerine Thunderbird’e benzer.

“Mesajınızı yazarken tuş vuruşlarınız yakalanmayacak (bazı sosyal medya devleri son zamanlarda yakalandı gibi),” diyor. “Bağlı bir servise gönderilmeden önce, hassas bilgiler için mesajlarınızı ve içeriğinizi gözden geçirme zamanınız vardır. Güvenli bir ağa bağlandığınızdan emin olmak için zaman ayırın..”

Murphy, özellikle seyahat ederken çevrimdışı e-posta istemcileri kullanmanızı önerir. Evinizin veya ofisinizin Wi-Fi ağını kullanmadığınızda, ne kadar güvenli olduğundan emin olamazsınız.. “Korumayı denemek için birçok katman kullanıyor olsanız bile, çoğu Wi-Fi erişim noktasının güvenli olmamasının basit bir nedeni için seyahat ederken çevrimdışı istemcileri kullanıyorum,” Murphy diyor.

Parola Yap 30 Karakter veya Daha Fazla

Murphy, XKCD'nin çizgi romanının şifrelere güvenlik sırrını çektiğini söylüyor. Ne kadar uzun ve karmaşık hale gelirseniz, bilgisayar algoritmasının kırması o kadar zor olur. Bu yüzden şifreler için iki altın kuralı var:

  • Kullanıcı bunları hatırlayabilmelidir. 6 Hatırlayabileceğiniz Kırılmaz Bir Şifre Oluşturmak İçin 6 İpuçları Hatırlayabileceğiniz Kırılmaz Bir Şifre Oluşturmak İçin 6 İpuçları Şifreleriniz benzersiz ve kırılmaz değilse, ön kapağı da açıp davet edebilirsiniz. öğle yemeği için hırsızlar. (onları yazmadan).
  • Bir bilgisayarın kolayca çözemeyeceği kadar karmaşık olmalılar.

Murphy, gerçekten güçlü bir şifre örneği sunan özel karakterler, büyük harfler, sayılar vb.

Ye8ufrUbruq @ n = se

“Bu, Kural 1'i ihlal ediyor: Bunu bir şekilde hatırlamak zorundayım. Unut gitsin, sadece bir yere yazacağım veya bir şifre hatırlama programına sadık kalacağım… ve bu güvenlik için çok iyi değil,” diyor. “Peki ya çok uzun bir şifreniz vardı, fakat biraz daha unutulmaz kılsaydık?” Örneğin:

TodayIsGoing2BeTheBestDayEver!

“Burada anahtar, uzun bir parola olduğunu ve çok karmaşık olduğunu ve bazı standartlarda, karakter sayısından dolayı ilkinden daha güvenli olduğunu hatırlayabiliyorum..”

Önemli Belgeleri PDF ya da 7-Zip Dosyası Olarak Ekleme

E-postalar, genellikle vergi beyannamesi bilgilerinden hassas fotoğraflara kadar önemli dosyaları iletmek için kullanılır. E-postadaki güvenlik kusurlarını zaten belirlediğimizden, bu belgelerden iki kat emin olmanız gerekir. İlk önce şifreli, kilitli bir formata koyup ardından e-posta ile gönderin, Murphy diyor..

  • Belgeleri şifrelemenizi sağlayan PDF gibi bir belge biçimi kullanın. 4 PDF Belgelerini Güvende Tutmanın Püf Noktaları 4 PDF Belgelerini Güvende Tutmanın Püf Noktaları İş amaçlı PDF'ler oluşturduğunuzda, kimlerin görüntüleyebileceğini belirten bir dizi güvenlik endişesi vardır. İçeriğin nasıl yeniden kullanılabileceği. Bu nedenle, anlaşılması çok önemlidir… en azından dosyayı açmak için gerekli olacak büyük bir parolaya (30+ karakter) sahip bir AES-256 tuşuyla ve daha sonra, son alıcının yazdırmasını, metni seçmesini vb. Daha fazla kısıtlaması gerekir. çünkü çoğu insanda bir PDF görüntüleyici var.?
  • En azından AES-256 anahtarına ve verilerin büyük bir şifresi (30+ karakter) şifrelemesine izin veren bir tür konteyner formatı kullanın. 7Zip iyi bir açık kaynak kodlu bir şifreleme programıdır. 5 Gizli Dosyalarınızı Şifrelemek İçin Etkili Araçlar 5 Gizli Dosyalarınızı Şifrelemek İçin Etkili Araçlar Şifreleme araçlarına ve gizliliğimizi korumak için tasarlanan her şeye her zamankinden daha fazla dikkat etmemiz gerekir. Doğru araçlarla verilerimizi güvende tutmak kolaydır. Bu, güvenlik açısından nezih olduğu ancak kapsamlı bir şekilde denetlenmediği gösterilmiştir. Fakat yine de, diğer kişinin yazılıma sahip olması gerekir.

Bu seçeneklerden birini (veya her ikisini de) yaptıktan sonra, bu dosyayı çok fazla endişe duymadan özgürce gönderebilirsiniz..

Bu yaklaşım hala bu şifreyi diğer kişiye göndermenizi gerektirir. Güvende olmak için Murphy onları çağırmanızı ve şifrenizi yüksek sesle söylemenizi önerir; hiçbir yere yazmayın. Ve 30 karakterli şifre hilesinin ilkelerini akılda kalıcı ve güvenli kılmak için kullanın.

PC ve Telefonlarda Güvenlik Riskleri Farklı

Akıllı telefonlarımız PC'lerimizi yavaş yavaş değiştirirken, güvenlik uygulamaları söz konusu olduğunda onlara aynı tür cihaz olarak davranamazsınız. Riskler farklıdır ve bu nedenle soruna farklı şekilde yaklaşmanız gerekir. İşte Murphy riskleri nasıl farklılaştırıyor:

PC'ler için Riskler: Bir PC genellikle programların, birkaç sıcak öğe dışında (bir ağ sunucusu, erişim sistemi veya diğer kullanıcı dosyaları vb. Gibi davranırsa) istedikleri her şeyi yapmasına izin verecek şekilde ayarlanmıştır. Bugün PC’deki tehditler, fidye yazılımı içermemektedir. - Nasıl Ransomware Beat! Ödemeyin - Ransomware Nasıl Yenilir! Kapınıza birileri geldi ve "Hey, evinizde bilmediğiniz fareler var. Bize 100 $ verin ve onlardan kurtulacağız" dedi. Bu, Ransomware… -İhtiyacınız olan tüm dosyaları şifreleyen ve kilidini açmak için onlara biraz para ödemeye zorlayan bir program ama biggie sessiz şeyler. Bazı yazılım programları bilgisayarınızda oturup, sulu şeyler için ağı tarıyor ve bu dosyaları yurtdışına sessizce gönderiyor.

Telefonlar İçin Riskler: Bir telefonun güvenlik sorunları Akıllı Telefon Güvenliği Hakkında Gerçekten Bilmeniz Gerekenler Akıllı Telefon Güvenliği Hakkında Gerçekten Bilmeniz Gerekenler, telefonların programları ne istediklerini yapmasına izin verecek şekilde ayarlanmadığı için genellikle bir PC'den daha sınırlıdır. Ancak, başka sorunlar da var. Telefonlar tipik olarak nerede olduğunu, bağlı olduğu cep telefonu kulesinin, yakındaki herhangi bir Wi-Fi'nin ve GPS modülünüzü açıp açmadığınızı bilir. İndirilen uygulamalar çok fazla izne sahip olabilir ve sizin hakkınızda çok fazla bilgi çekiyor olabilir (kişi listenize erişmek ve hepsini bir sunucuya yüklemek gibi).

Murphy'nin İpucu: Telefonunuzu şifreleyin. Android'de bunu telefonun ayarlarında açıkça yapmanız gerekir. Parolanız olduğunda en son iPhone'lar bu şekilde gönderilir. Akıllı Telefonunuzdaki Verileri Nasıl Şifreleyeceğinizi Akıllı Telefonunuzdaki Verileri Nasıl Şifreleyeceğinizi Prism-Verizon skandalıyla, Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın (NSA) veri madenciliği olduğu iddia ediliyor. Yani, arama kayıtlarından geçtiler… .

Ayrıca, bir cep telefonunu hücre kuleleriyle iletişim kılan gerçek teknoloji, güvenlik topluluğunun iç çalışmalara fazla görünmediği bir kara kutudur. Telefonunuzu uzaktan kontrol etme, açma veya kamerasını çalıştırma yeteneğine sahip mi??

Murphy'nin İpucu: Giriş yapmak için bir şifre kullanın. Basit bir 4 basamaklı pin yeterli değil, 6 basamaklı bir pin iyi, bir şifre en iyisidir. Ve desen kilitleri daha güvenli, şifre ya da kalıp kilidi nedir? Hangisi Daha Güvenli, Bir Şifre Veya Bir Desen Kilidi? Akıllı telefonlarımız çok fazla kişisel bilgi taşıyor. Kısa mesajların, e-postaların, notların, uygulamaların, uygulama verilerinin, müziğin, resimlerin ve daha pek çoğunun hepsi orada. Çok büyük bir kolaylık olsa da… .

Parmak izi tarayıcıları daha iyi hale geliyor ancak şifreler için iyi bir alternatif değiller. Bir parmak izi ve diğer biyometri, bir parola bildiğiniz bir şey olması gerektiğinden, bir parola yerine bir kullanıcı adını değiştirmek için daha uygundur. Bununla birlikte, telefonların kilidini açmak için parmak izi tarayıcıları hiç yoktan iyidir.

Son olarak, bir telefonun boyutu çalınması daha olası hale getirir. Tüm hesaplarınız oturum açtığından, hırsız sizi kilitlemek için şifreleri sıfırlamak zorunda.

Murphy'nin İpucu: Uzaktan cihaz yönetimini açın. Apple kullanıcıları için iPhone'umu Bulma Çalıntı iPhone'unuzu Çalma iPhone'unuzu Kullanma Geri Kullanma Çalınan iPhone'umu Bulma iPhone Geri Kullanma Uzun Öykü Kısa: Eşim diğer işyerinde yanlış yerleştirildiğinde iPhone'unun çalınması gün. İCloud hesabına giriş yapabildim ve sonunda cihazı geri aldım. ve Android'ler için, Aygıt Yöneticisini kullanın Android için iPhone'umu Bul? Android Cihaz Yöneticisi'yle tanışın Android için iPhone'umu bul? Android Cihaz Yöneticisi ile tanışın iPhone'un iPhone'umu Bul uygulamasını mı kıskanıyorsunuz? Peki ya, senin için şanslı Android için Android Aygıt Yöneticisi denilen eşit derecede harika bir uygulama var! Bir göz atalım. . Bu, çalınması durumunda hassas verileri cihazınızdan uzaktan silmenize olanak sağlar.?

Siteler için Google / Facebook Girişlerini Ne Zaman Kullanmalı?

Birkaç site, sosyal hesaplarınızı kullanarak oturum açmanızı ister. Yapmalısın Sosyal Hesapları Kullanarak Giriş Yapmadan Önce İki Kez Düşünmelisiniz? Sosyal Hesapları Kullanmadan Giriş Yapmadan Önce İki Kez Düşünmelisin?

“Bu, gerçekten ve sitenin bilgileriniz için ne kadar erişim isteğine bağlı olduğunu gösterir.,” Murphy diyor. “Site yalnızca kimliğinizi doğrulamanızı istiyorsa, yorum bırakabilir, hizmetlerini deneyebilirsiniz, vb. Kimliğinizi isterlerse, sorun değil..”

“Ağınıza her türlü izinli gönderimi isterlerse, sizin adınıza mesaj gönderin, kişilerinize erişilsin mi? Dikkat et!”

Hangi Servisleri Kullanmalısınız??

Tüm bunların sonunda, muhtemelen kullanacağınız birçok popüler hizmetten hangisini kullanabileceğinizi ve güvenliğinden emin olacağınızı merak ediyorsunuz. Gmail güvenli midir? Verilerinizi Dropbox'ta mı saklıyor olmalısınız? Güvenlik odaklı hizmetler ne durumda?

Murphy mevcut bulut uygulamalarını önermiyor. Popüler, kullanışlı ve basit olanlar, gerçek gizlilik ve güvenlikten yoksundur, diyor ki, gerçek gizlilik ve güvenlik sunanlar, söz konusu sürtünmenin çok fazla bir kısmına sahip ve kullanımı karmaşık..

Öyleyse Murphy'nin önerileri nelerdir??

E-posta için: “E-posta, kaybedilen bir neden gibidir. En güvenli sağlayıcıya sahip olsanız bile, alıcılarınız her zaman zayıf bağlantı olacaktır..”

Bulut depolama için: “En iyisi, kontrol ettiğiniz, dosya sistemi düzeyinde kilitleyebileceğiniz ve her bir dosyanın her dosya için benzersiz bir anahtarla şifrelenmesini sağlayan bir sunucudur..”

Ofis süitleri için: “Hala çevrimdışı ofis araçlarını satın alabilir veya açık kaynak seçeneklerini kullanabilirsiniz. Gerçek zamanlı işbirliği çok önemlidir ancak bazı güvenli / açık kaynaklı çözümler bu işlevselliğe ulaşmaya başlıyor.”

Fotoğraflar için: “Bununla eski okula gidiyorum, evimdeki bir cihaza bağlanıyorum, cihazımdan uzun süreli bir depolama sürücüsüne resim aktarıyorum (flash değil, veriler takılı kalmadan birkaç yıl yaşayamayacak) ve otomatik bir programın şifrelemesi ve yüklenmesi Bu bilgiyi kontrol ettiğim bir sunucuya. Bu uygun değil, ancak meraklı gözlerden değil, birkaç ay içinde karın kesilen hizmetlerden de güvende..”

Shaun'a sor!

Veri güvenliğinden şüphen var mı? Belki de Sndr'nin bu sorunları çözmeye nasıl yardımcı olabileceği hakkında sorularınız var? Sorularınıza yorum yazıp, Shaun’un tartmasını isteyeceğiz.!




Henüz no comments

E-posta Spamı% 50'nin Altına Düşüyor, GoPro Videoları için Ödeniyor, & Daha Fazlası… [Tech News Digest]
Teknoloji Haberleri
Microsoft, Windows 10'u Bebeklerle Satıyor, AshleyMadison Hacklendi ve Daha Fazlası… [Tech News Digest]
Teknoloji Haberleri
Windows 10'u USB'den Satın Alın, Reddit Nefreti Gizledi, & Daha Fazlası… [Tech News Digest]
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.