Как обезопасить свою информацию: 7 способов

Шон Мерфи поможет понять существующие проблемы с безопасностью данных и расскажет — как мы можем их избежать. Мерфи является бывшим консультантом правительства по безопасности и создателем SNDR, бесплатного приложения обмена сообщениями и файлами, которое, по его утверждению, решает наиболее распространенные проблемы с шифрованием данных и онлайн-безопасностью.
 

Проблема с криптографией и зашифрованными сообщениями

Мы часто слышим, что правительство читает наши письма и что все текстовые коммуникации являются небезопасными. Стандартное решение — зашифровать ваши письма. Данные решения работают в качестве слоя поверх электронной почты, в виде криптографических модулей. Тем не менее, это не является практичным.
 

«Это возлагает ответственность на получателей. Они должны иметь тот же плагин, обмениваться общим секретным кодом/ключом, чтобы прочитать ваши сообщения», говорит Мерфи. «Эти слои, как правило, добавляют столько проблем в общении со всеми, что люди в конечном итоге отказываются от них полностью».
 

Криптография развивается непросто. Трудно убедить людей ее использовать, и компаниям очень сложно отказаться от получения доступа к вашим сообщениям и данным, добавляет он.
 

«Никто, ни один субъект не должен иметь доступ к личным сообщениям граждан и данным, которые четко не предназначены для общественного использования. А для этого нам нужно широкое распространение криптографии в сервисах, существующих между отправителями и получателями – в электронной почте, месседжерах, социальных медиа, совместном использовании файлов. Слишком рискованно оставлять этот материал незащищенным на серверах, расположенных по всему миру. Вот здесь и приходит SNDR приходит, концентрируя все это в одном месте».
 

Мерфи рекомендует двухфакторную аутентификацию в качестве лучшего способа сохранности почтового ящика от злоумышленников. Этот протокол безопасности доступен для большинства известных веб-сервисов. После ввода пароля, сервис посылает второй код, как правило, с помощью SMS, чтобы убедиться, что это действительно вы.
 

«Это очень сильный механизм аутентификации. Злоумышленникам потребуется знать то, что знаете вы (пароль), и иметь доступ к тому, что у вас есть (обычно, это мобильное устройство)», говорит Мерфи. «Аутентификация имеет важное значение для обеспечения безопасного общения. Помните, что если кто-то попадает в ваш аккаунт электронной почты, они могут сбросить все другие ваши аккаунты – в социальных медиа, и в других веб-сайтах, воспользовавшись ссылкой «изменить пароль», что будет очень неприятно».

Как обеспечить безопасность почтового аккаунта 

Используйте оффлайновые почтовые клиенты, особенно во время путешествий

Учитывая, что веб-почта у Gmail и Outlook сейчас достаточно мощные, у вас, вероятно, нет автономного почтового клиента, вроде Outlook Express или Thunderbird. Однако, это неправильно, по словам Мерфи. Есть некоторые преимущества при использовании клиента электронной почты в автономном режиме, вроде Thunderbird, вместо доступа к Gmail или Outlook прямо из браузера.
 

«Ваши нажатия клавиш не будут перехвачены (так делают некоторые социальные медиа-гиганты в последнее время), когда вы вводите свое сообщение», говорит он. «У вас есть время, чтобы просмотреть сообщения и конфиденциальный контент, прежде чем он будет отправлен в подключенный сервис. И у вас будет время убедиться, что вы подключаетесь к безопасной сети».
 

Мерфи рекомендует использовать офлайновые клиенты электронной почты особенно, когда вы путешествуете. Когда вы не используете свой домашний или офисный Wi-Fi, вы не можете быть уверены, насколько это безопасно. «Я использую автономные клиенты, когда путешествую, по той простой причине, что большинство Wi-Fi точек доступа не являются безопасными, даже если вы используете много слоев защиты», говорит Мерфи.
 

Создавайте пароли длиной 30 или более символов

Чем длиннее и сложнее пароль, тем труднее взломать его с помощью компьютерного алгоритма. Таким образом, он предлагает два золотых правила для паролей:
 

• Пользователь должен быть в состоянии их запомнить (без записи).

• Они должны быть достаточно сложными, чтобы компьютер не мог легко их угадать.

Сложность может быть достигнута с помощью специальных символов, прописных букв, цифр и т.д. Мерфи предлагает пример действительно сильного пароля:
 

Ye8ufrUbruq@n=se
 

«Пользователи часто нарушают правило, просто записывая его, или держат в программе для запоминания паролей… и это плохо для безопасности», говорит он. «Что, если создать действительно длинный пароль, но сделать его немного более запоминающимся?» Например:
 

 

«Ключевым моментом здесь является то, что я его помню. Это длинная фраза, и данный пароль очень сложный и более безопасный, чем первый, из-за количества символов».
 

Прикрепляйте важные документы в PDF-файлах или 7-Zip файлах

Письма часто используется для передачи важных файлов. Так как мы уже знаем о существовании уязвимостей безопасности в электронной почте, вы должны быть вдвойне уверены насчет этих документов. Итак, сначала зашифруйте их, а затем отправляйте, говорит Мерфи.
 

Используйте формат файла типа PDF, который позволяет шифровать документы, с ключем по крайней мере AES-256, с огромным паролем (от 30 символов), который будет необходим, чтобы открыть файл, а затем, нужно еще больше ограничить конечного получателя, запретив печать, выделение текста и т.д. Этот вариант хорош, потому что у большинства людей есть программа для просмотра файлов PDF.
 

• Используйте какой-либо формат контейнера, который позволяет, по крайней мере AES-256 ключ и огромный пароль (от 30 символов) для шифрования данных. 7Zip является хорошей программой шифрования с открытым исходным кодом, которая показала себя неплохо с точки зрения безопасности. Но, опять же, другой человек должен иметь это же программное обеспечение.
 

После одного действия (или сразу двух), вы можете послать файл без особого беспокойства.

Этот подход требует, чтобы вы отправили пароль другому лицу. Чтобы быть в безопасности, Мерфи рекомендует позвонить и сказать голосом, не записывайте его нигде. И используйте принципы 30-символьного пароля, чтобы его можно было запомнить, и в то же время, чтобы он был безопасным.
 

В ПК и телефонах разные риски безопасности

В то время как наши смартфоны постепенно заменяют наши компьютеры, вы не можете одинаково относиться к ним, когда дело доходит до безопасности. Риски бывают разные, поэтому вы должны подойти к проблеме по-другому. Вот как Мерфи дифференцирует риски:

 

Риски для ПК: ПК, как правило, созданы, чтобы программы могли делать все, что им заблагорассудится, за исключением нескольких вещей (выступать в качестве сетевого сервера, получать доступ к системе или файлам других пользователей и т.д.). Сегодняшние угрозы на ПК включают ransomware — программы, которые шифрует все файлы и заставляют вас платить деньги вымогателям, чтобы их разблокировать. Однако, болеее важные программы работают незаметно. Некоторые программы сидят на вашем компьютере, сканируют сеть в поиске интересного материала и незаметно передают эти файлы злоумышленникам.
 

Риски для телефонов: вопросы безопасности для телефонов, как правило, более ограничены, чем для ПК, потому что телефоны не созданы, чтобы программы делали все, что хотят. Тем не менее, есть другие проблемы. Телефоны, как правило, знают, где вы находитесь: базовая станция сотовой связи, близлежащий Wi-Fi, и GPS-модуль. Загруженные приложения могут иметь слишком много разрешений, и могут получить слишком много информации о вас (например, доступ к списку контактов, которые приложение может загрузить на какой-нибудь удаленный сервер).
 

Совет Мерфи: Зашифруйте телефон. В Android вы можете это сделать через меню Настроки. Последние айфоны используют шифрование, когда у вас установлен пароль.

Кроме того, технология, которая позволяет мобильному телефону общаться с сотовой станцией, как правило, черный ящик, так что сообщество безопасности не так много знает о ее внутренней работе. Можно ли дистанционного управлять телефоном, включая его или активируя камеру?
 

Совет Мерфи: Используйте пароль для входа в систему. Простого 4-значного PIN-кода не достаточно, 6-значный PIN-код это хорошо, парольная фраза еще лучше. Графический шаблон совсем не годится.
 

Сканеры отпечатков пальцев становятся все лучше, но они не являются хорошей заменой паролям. Отпечатки пальцев и другие биометрические вещи лучше подходят для замены имени пользователя, чем пароля, поскольку пароль должен быть чем-то, что вы знаете. С учетом сказанного, сканеры отпечатков пальцев для разблокировки телефона лучше, чем ничего.

Наконец, размер телефона делает его более уязвимым для кражи. И так как на нем вы залогинены под всеми аккаунтами, вор просто может сбросить пароли, чтобы заблокировать вас.

Совет Мерфи: включите удаленное управление устройством. У пользователей Apple есть Find My iPhone, а для Android используйте Device Manager. Это позволит вам удаленно стереть конфиденциальные данные с вашего устройства в случае его кражи.

 

Когда использовать Google/Facebook логины для сайтов

Некоторые сайты просят вас войти в систему, используя аккаунты социальных сетей. Нужно ли это делать?
 

«Это зависит от того, какого уровня доступ к вашей информации просит сайт», говорит Мерфи. «Если сайт хочет аутентификации, чтобы вы могли оставить комментарий, попробовали их сервис и т.д., и спрашивает – кто вы, то, вероятно, все в порядке».
 

«Если они просят все виды разрешений – доступ к вашей сети, отправлять сообщения от вашего имени, получить доступ к контактам… Осторожно!»
 

Какие сервисы можно использовать?

В конце всего этого, вам, вероятно, интересно, какие из популярных сервисов вы можете использовать, и по-прежнему быть уверенным в своей безопасности. Безопасен ли Gmail? Можно ли хранить данные в Dropbox? Что насчет сервисов безопасности?
 

Мерфи не рекомендует никакое из текущих облачных приложений. Популярным, удобным и простым не хватает истинной конфиденциальности и безопасности, говорит он, в то время как те, которые предлагают истинную конфиденциальность и безопасность, являются сложными в использовании.

 

Итак, каковы рекомендации Мерфи?
 

Для электронной почты: «Электронная почта является своего рода безнадежным делом. Даже если у вас есть самый защищенный провайдер, получатели всегда будут слабым звеном». 

Для облачного хранения: «Лучший сервер — сервер, который вы контролируете, он может блокировать файлы на уровне файловой системы, и каждый файл зашифрован с уникальным ключом».
 

Для офисных пакетов: «Вы все еще можете приобрести автономные офисные инструменты или использовать варианты с открытым исходным кодом. Совсместная работа в режиме реального времени становится популярной, но некоторые безопасные программы/решения с открытым исходным кодом начинают получаь эту функциональность».
 

Для фотографий: «Я старомоден в этом направлении — подключаю к устройству в моем доме, передаю изображения с устройства на накопитель длительного хранения (не на флешку, на ней данные не выживут несколько лет без подключения), и автоматизированная программа шифрования загружает эту информацию на сервер, который я контролирую. Это не удобно, но это безопасно, и защищает не только от посторонних глаз, но и от сервисов, которые выходят из строя несколько раз в год».