Bảo mật dữ liệu và quyền riêng tư ngày càng khó hiểu. Làm thế nào chúng tôi có thể thực sự chắc chắn rằng những tin nhắn chúng tôi đang gửi không rơi vào tay kẻ xấu và những bức ảnh chúng tôi tải lên không bị sử dụng sai mục đích?
Để hiểu các lỗ hổng bảo mật dữ liệu và cách chúng ta có thể tránh chúng, MakeUseOf đã nói chuyện với Shaun Murphy. Murphy là cựu cố vấn bảo mật của chính phủ và là người sáng lập Sndr, một ứng dụng nhắn tin và chia sẻ tệp miễn phí mà ông tuyên bố giải quyết các vấn đề phổ biến nhất với dữ liệu được mã hóa và bảo mật trực tuyến.
Vấn đề với mật mã và email được mã hóa
Chúng tôi thường nghe nói về cách chính phủ đọc email của chúng tôi và cách tất cả các giao tiếp bằng văn bản của chúng tôi không được bảo mật. Giải pháp phổ biến được cung cấp là mã hóa email của bạn. Các giải pháp này hoạt động như một lớp trên đầu email, dưới dạng các plugin mật mã. Tuy nhiên, nó thường không phải là một giải pháp thực tế.
Murphy nói:“Nó thúc đẩy người nhận của bạn cũng có cùng một plugin, trao đổi một số mã / khóa bí mật được chia sẻ để đọc tin nhắn của bạn. "Những lớp này thường gây ra nhiều xích mích trong giao tiếp với mọi người mà bạn đã biết, đến nỗi mọi người sẽ từ bỏ nó hoàn toàn."
Mật mã học, tuy nhiên, rất khó để phát triển; thật khó để thuyết phục mọi người sử dụng nó; và rất khó để các công ty từ bỏ khả năng khai thác dữ liệu của tất cả các tin nhắn và dữ liệu của bạn, anh ấy nói thêm.
"Không ai hoặc không tổ chức nào được phép có quyền truy cập vào các tin nhắn và dữ liệu của công dân riêng tư không được dành cho mục đích công cộng rõ ràng. Và vì điều đó, chúng tôi cần áp dụng rộng rãi các dịch vụ mật mã giữa người gửi và người nhận trên mọi thứ — email, nhắn tin, mạng xã hội, chia sẻ tệp . Thật quá rủi ro nếu để nội dung này không được bảo vệ trên các máy chủ trải rộng khắp thế giới. Đó là nơi Sndr đến, bằng cách đặt tất cả những thứ đó vào một nơi. "
Mẹo hay nhất để bảo mật hộp thư đến của bạn:2FA
Murphy đề xuất xác thực hai yếu tố (còn được gọi là 2FA hoặc hoặc xác minh 2 bước) là cách tốt nhất để bảo mật hộp thư đến của bạn trước những kẻ xâm nhập. 2FA là một giao thức bảo mật hai bước, có sẵn cho hầu hết các dịch vụ web nổi bật. Sau khi bạn nhập mật khẩu của mình, dịch vụ sẽ gửi mã thứ hai, thường qua SMS, để đảm bảo đó thực sự là bạn.
Murphy nói:“Đây là một cơ chế xác thực rất mạnh vì nó yêu cầu thứ bạn biết (mật khẩu) và thứ bạn có (thiết bị di động) —điển hình là ai đó có ý đồ xấu sẽ không có quyền truy cập vào cả hai. "Xác thực là điều cần thiết để bắt đầu bảo mật thông tin liên lạc của bạn. Hãy nhớ rằng, nếu ai đó truy cập vào email của bạn, họ có thể đặt lại TẤT CẢ các tài khoản khác mà bạn có thông qua liên kết" đặt lại mật khẩu của tôi "trên mạng xã hội và hầu hết các trang web khác ... thứ đáng sợ!"
Sử dụng ứng dụng email ngoại tuyến, đặc biệt khi đi du lịch
Với mức độ mạnh mẽ của Gmail hoặc Outlook hoặc các ứng dụng email dựa trên web khác hiện nay, có thể bạn không có ứng dụng khách ngoại tuyến như Outlook Express hoặc Thunderbird. Nhưng đó là một sai lầm, theo Murphy. Có một số lợi ích khi sử dụng ứng dụng email khách ngoại tuyến như Thunderbird thay vì truy cập Gmail hoặc Outlook từ trình duyệt của bạn.
"Các thao tác gõ phím của bạn sẽ không được ghi lại (như một số gã khổng lồ truyền thông xã hội đã bị bắt gặp gần đây) khi bạn nhập tin nhắn của mình," anh ấy nói. "Bạn có thời gian để xem lại tin nhắn và nội dung của mình để tìm bất kỳ thông tin nhạy cảm nào trước khi gửi đến một số dịch vụ được kết nối. Và bạn có thể dành thời gian để đảm bảo rằng mình kết nối với mạng an toàn."
Murphy đặc biệt khuyên bạn nên sử dụng ứng dụng email ngoại tuyến khi bạn đi du lịch. Khi không sử dụng mạng Wi-Fi tại nhà hoặc văn phòng của mình, bạn không thể chắc chắn mức độ an toàn của mạng đó. Murphy nói:“Tôi sử dụng ứng dụng khách ngoại tuyến khi đi du lịch chỉ vì một lý do đơn giản là hầu hết các điểm truy cập Wi-Fi không an toàn ngay cả khi bạn sử dụng nhiều lớp để cố gắng bảo vệ nó.
Tạo mật khẩu có 30 ký tự trở lên
Murphy cho biết truyện tranh của XKCD là bí mật bảo mật cho mật khẩu. Bạn làm nó càng lâu và phức tạp thì thuật toán máy tính càng khó bẻ khóa nó. Vì vậy, anh ấy có hai quy tắc vàng cho mật khẩu:
- Người dùng có thể nhớ chúng (mà không cần viết chúng ra giấy).
- Chúng phải đủ phức tạp để máy tính không thể dễ dàng tìm ra.
Murphy nói rằng độ phức tạp có thể đạt được bằng các ký tự đặc biệt, chữ cái viết hoa, số, v.v., đưa ra một ví dụ về một mật khẩu thực sự mạnh:
Ye8ufrUbruq @ n =se
"Điều đó vi phạm Quy tắc số 1:Tôi phải nhớ điều đó bằng cách nào đó. Quên nó đi, tôi sẽ viết nó ra hoặc dán vào một chương trình ghi nhớ mật khẩu ... và điều đó không quá tốt cho bảo mật", anh nói. "Điều gì sẽ xảy ra nếu chúng ta có một mật khẩu thực sự dài nhưng làm cho nó dễ nhớ hơn một chút?" Ví dụ:
TodayIsGoing2BeTheBestDayEver!
"Điều quan trọng ở đây là tôi có thể nhớ rằng, đó là một cụm mật khẩu dài và nó rất phức tạp và theo một số tiêu chuẩn, an toàn hơn cụm từ đầu tiên chỉ vì số lượng ký tự."
Đính kèm Tài liệu Quan trọng dưới dạng PDF hoặc Tệp 7-Zip
Email thường được sử dụng để truyền các tệp tin quan trọng, từ thông tin khai thuế đến các bức ảnh nhạy cảm. Vì chúng tôi đã thiết lập các lỗ hổng bảo mật trong email, bạn cần phải chắc chắn gấp đôi về các tài liệu này. Vì vậy, trước tiên hãy đặt chúng vào một định dạng được mã hóa, khóa và sau đó gửi chúng qua email, Murphy nói.
- Sử dụng định dạng tài liệu như PDF cho phép bạn mã hóa tài liệu bằng ít nhất khóa AES-256 với mật khẩu lớn (hơn 30 ký tự) sẽ được yêu cầu để mở tệp và sau đó, hạn chế hơn nữa người nhận cuối cùng in, chọn văn bản, v.v. Điều này tốt vì hầu hết mọi người đều có trình xem PDF.?
- Sử dụng một số loại định dạng vùng chứa cho phép ít nhất khóa AES-256 và mật khẩu lớn (hơn 30 ký tự) mã hóa dữ liệu. 7Zip là một chương trình mã hóa mã nguồn mở tốt, đã được chứng minh là tốt về bảo mật nhưng không được kiểm tra rộng rãi. Nhưng một lần nữa, người khác cần phải có phần mềm.
Sau khi thực hiện một (hoặc cả hai) tùy chọn đó, bạn có thể thoải mái gửi tệp đó mà không cần lo lắng nhiều.
Cách tiếp cận này vẫn yêu cầu bạn gửi mật khẩu đó cho người khác. Để được an toàn, Murphy khuyên bạn nên gọi điện cho họ và nói to mật khẩu; đừng viết nó ra bất cứ đâu. Và sử dụng các nguyên tắc của thủ thuật mật khẩu 30 ký tự để làm cho mật khẩu dễ nhớ và an toàn.
Rủi ro bảo mật khác nhau trên PC và Điện thoại
Mặc dù điện thoại thông minh của chúng ta đang dần thay thế PC, nhưng bạn không thể coi chúng là cùng một loại thiết bị khi nói đến các phương pháp bảo mật. Rủi ro là khác nhau, và vì vậy bạn cần tiếp cận vấn đề theo cách khác. Đây là cách Murphy phân biệt các rủi ro:
Rủi ro đối với PC: PC thường được thiết lập để cho phép các chương trình làm bất cứ điều gì họ muốn ngoại trừ một số mục nóng (hoạt động như một máy chủ mạng, hệ thống truy cập hoặc các tệp người dùng khác, v.v.) Các mối đe dọa ngày nay trên PC bao gồm ransomware — một chương trình mã hóa tất cả các tệp bạn cần và buộc bạn phải trả cho họ một số tiền để mở khóa chúng nhưng vấn đề lớn nhất là những thứ im lặng. Một số chương trình phần mềm nằm trên máy tính của bạn, thu thập dữ liệu mạng để tìm những thứ hấp dẫn và âm thầm truyền những tệp đó ra nước ngoài.
Rủi ro đối với điện thoại: Các vấn đề bảo mật của điện thoại thường bị hạn chế hơn so với PC vì điện thoại không được thiết lập để cho phép các chương trình làm bất cứ điều gì họ muốn. Tuy nhiên, có những vấn đề khác. Điện thoại thường biết bạn đang ở đâu nhờ tháp điện thoại di động mà nó được kết nối, bất kỳ Wi-Fi nào gần đó và nếu bạn đã bật mô-đun GPS của mình. Các ứng dụng đã tải xuống có thể có quá nhiều quyền và có thể thu thập quá nhiều thông tin về bạn (như truy cập danh sách liên hệ của bạn và tải tất cả chúng lên một máy chủ ở đâu đó).
Mẹo của Murphy: Mã hóa điện thoại của bạn. Trên Android, bạn phải thực hiện điều này một cách rõ ràng trong cài đặt của điện thoại. Những chiếc iPhone mới nhất được gửi theo cách này khi bạn có mật khẩu. Đây là cách thực hiện.
Ngoài ra, công nghệ thực tế giúp điện thoại di động giao tiếp với tháp di động nói chung là một hộp đen mà cộng đồng bảo mật không có nhiều khả năng hiển thị hoạt động bên trong. Nó có khả năng điều khiển từ xa điện thoại của bạn, bật hoặc kích hoạt máy ảnh của nó không?
Mẹo của Murphy: Sử dụng cụm mật khẩu để đăng nhập. Một mã pin 4 chữ số đơn giản là không đủ, một mã pin 6 chữ số là tốt, một cụm mật khẩu là tốt nhất. Và các khóa mẫu thì không còn nghi ngờ gì nữa. Máy quét vân tay ngày càng tốt hơn nhưng chúng không phải là sự thay thế tốt cho mật khẩu. Dấu vân tay và các sinh trắc học khác phù hợp hơn để thay thế tên người dùng hơn là mật khẩu vì mật khẩu phải là thứ bạn biết. Như đã nói, máy quét vân tay để mở khóa điện thoại còn hơn không.
Cuối cùng, kích thước của điện thoại khiến nó có nhiều khả năng bị đánh cắp hơn. Và vì nó đã đăng nhập tất cả các tài khoản của bạn, kẻ trộm chỉ cần đặt lại mật khẩu để khóa bạn.
Mẹo của Murphy: Bật quản lý thiết bị từ xa. Đối với người dùng Apple, có Tìm iPhone của tôi và đối với Android, hãy sử dụng Trình quản lý thiết bị. Điều này sẽ cho phép bạn xóa từ xa dữ liệu nhạy cảm khỏi thiết bị của mình nếu nó bị đánh cắp.?
Khi nào thì sử dụng đăng nhập Google / Facebook cho trang web
Một số trang web yêu cầu bạn đăng nhập bằng tài khoản xã hội của bạn. Bạn có nên làm điều đó không?
Murphy nói:“Nó thực sự phụ thuộc và mức độ truy cập mà trang web yêu cầu thông tin của bạn. "Nếu trang web chỉ muốn bạn xác thực để bạn có thể để lại nhận xét, dùng thử dịch vụ của họ, v.v. và họ yêu cầu danh tính của bạn, điều đó có thể ổn."
"Nếu họ yêu cầu tất cả các loại quyền — đăng lên mạng của bạn, gửi tin nhắn thay mặt bạn, truy cập danh bạ của bạn? Hãy chú ý!"
Bạn nên sử dụng dịch vụ nào?
Cuối cùng, bạn có thể tự hỏi bạn có thể sử dụng dịch vụ phổ biến nào trong số rất nhiều dịch vụ phổ biến mà vẫn được đảm bảo về tính bảo mật của mình. Gmail có an toàn không? Bạn có nên lưu trữ dữ liệu của mình trên Dropbox không? Điều gì về các dịch vụ tập trung vào bảo mật?
Murphy không đề xuất bất kỳ ứng dụng đám mây hiện tại nào. Ông nói, những thứ phổ biến, tiện lợi và đơn giản thiếu sự riêng tư và bảo mật thực sự, trong khi những thứ cung cấp quyền riêng tư và bảo mật thực sự thì phức tạp để sử dụng và có quá nhiều rắc rối nói trên.
Vậy khuyến nghị của Murphy là gì?
Đối với email: "Email là một nguyên nhân bị thất lạc. Ngay cả khi bạn có nhà cung cấp bảo mật nhất, người nhận của bạn sẽ luôn là liên kết yếu."
Đối với bộ nhớ đám mây: "Tốt nhất là máy chủ mà bạn kiểm soát, có thể khóa ở cấp hệ thống tệp và đảm bảo mỗi tệp được mã hóa bằng một khóa duy nhất cho mỗi tệp."
Đối với suite văn phòng: "Bạn vẫn có thể mua các công cụ văn phòng ngoại tuyến hoặc sử dụng các tùy chọn nguồn mở. Cộng tác trong thời gian thực có tác dụng nhưng một số giải pháp nguồn mở / an toàn đang bắt đầu có cho chức năng đó."
Đối với ảnh: "Tôi đi học cũ với cái này, kết nối với thiết bị trong nhà, chuyển ảnh từ thiết bị của tôi sang ổ lưu trữ lâu dài (không phải flash, dữ liệu sẽ không tồn tại nhiều năm nếu không được cắm vào) và có một chương trình tự động mã hóa và tải thông tin này lên máy chủ mà tôi kiểm soát. Nó không thuận tiện nhưng nó an toàn, không chỉ khỏi những con mắt tò mò mà còn từ các dịch vụ sẽ tăng lên sau vài tháng, vài năm. "
Hãy hỏi Shaun!
Có bất kỳ nghi ngờ nào về bảo mật dữ liệu của bạn? Có thể bạn có câu hỏi về cách Sndr có thể giúp giải quyết những vấn đề đó? Đặt câu hỏi của bạn trong phần bình luận, chúng tôi sẽ yêu cầu Shaun cân nhắc!