7 Möglichkeiten zur Sicherung Ihrer digitalen Daten, laut Experte Shaun Murphy

Datensicherheit und Datenschutz sind zunehmend schwer zu verstehen. Wie können wir darauf vertrauen, dass unsere Daten und Nachrichten sicher sind? Um Datenlücken zu verstehen und wie wir sie vermeiden können, haben wir mit Shaun Murphy gesprochen.

Datensicherheit und Datenschutz sind zunehmend schwer zu verstehen.  Wie können wir darauf vertrauen, dass unsere Daten und Nachrichten sicher sind?  Um Datenlücken zu verstehen und wie wir sie vermeiden können, haben wir mit Shaun Murphy gesprochen.
Werbung

Datensicherheit und Datenschutz sind zunehmend schwer zu verstehen. Wie können wir wirklich sicher sein, dass die von uns gesendeten Nachrichten nicht in falsche Hände geraten und die von uns hochgeladenen Fotos nicht missbraucht werden?

Um die Lücken in der Datensicherheit zu verstehen und wie wir sie vermeiden können, sprach MakeUseOf mit Shaun Murphy. Murphy ist ein ehemaliger Sicherheitsberater der Regierung und der Gründer von Sndr, einer kostenlosen Messaging- und File-Sharing-App, von der er behauptet, dass sie die häufigsten Probleme mit verschlüsselten Daten und Online-Sicherheit löst.

Datensicherheit-Shaun-Murphy

Das Problem mit Kryptographie und verschlüsselten E-Mails

Wir hören oft, wie die Regierung unsere E-Mails liest und wie unsere gesamte Textkommunikation nicht sicher ist. Die gängige Lösung besteht darin, Ihre E-Mails zu verschlüsseln. Diese Lösungen arbeiten als eine Schicht über E-Mail in Form von kryptografischen Plugins. Es ist jedoch normalerweise keine praktische Lösung.

"Es bedeutet für die Empfänger, dass sie dasselbe Plug-in haben, tauschen Sie einen gemeinsamen geheimen Code / Schlüssel aus, um Ihre Nachrichten zu lesen", sagt Murphy. "Diese Schichten verursachen normalerweise so viel Reibung in der Kommunikation mit jedem, den du bereits kennst, dass die Leute es letztendlich aufgeben."

Datensicherheitskryptografie

Kryptographie ist jedoch schwer Wie funktioniert Verschlüsselung und ist es wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Lesen Sie mehr zu entwickeln; Es ist schwer, die Leute davon zu überzeugen, es zu benutzen; und sehr hart für Unternehmen, um die Fähigkeit zur Datengewinnung alle Ihre Nachrichten und Daten aufzugeben, fügt er hinzu.

"Niemand oder niemand sollte Zugang zu Nachrichten und Daten von Privatpersonen haben, die nicht eindeutig für den öffentlichen Verbrauch bestimmt sind. Und dafür brauchen wir eine breite Akzeptanz von Kryptographie-Diensten zwischen Sender und Empfänger - E-Mail, Messaging, Social Media, Filesharing. Es ist einfach zu riskant, dieses Zeug auf Servern auf der ganzen Welt ungeschützt zu lassen. Das ist der Punkt, an dem Sndr reinkommt, indem er all das an einem Ort zusammenfasst. "

Der beste Tipp, um Ihren Posteingang zu sichern: 2FA

Datensicherheit-two_factor

Murphy empfiehlt Zwei-Faktor-Authentifizierung Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Arten der Prüfung erfordert deine Identität. Es wird häufig im täglichen Leben verwendet. Zum Beispiel erfordert die Zahlung mit einer Kreditkarte nicht nur die Karte, ... Read More (auch 2FA oder 2-Schritt-Verifizierung genannt) als die beste Möglichkeit, Ihren Posteingang zunächst gegen Eindringlinge zu sichern. 2FA ist ein zweistufiges Sicherheitsprotokoll, das für die meisten prominenten Webdienste verfügbar ist. Sperren Sie diese Dienste jetzt mit Zwei-Faktor-Authentifizierung Sperren Sie diese Dienste jetzt mit Zwei-Faktor-Authentifizierung Zwei-Faktor-Authentifizierung ist der intelligente Weg zum Schutz Ihrer Online-Konten. Werfen wir einen Blick auf einige der Dienste, die Sie mit besserer Sicherheit sperren können. Weiterlesen . Nachdem Sie Ihr Passwort eingegeben haben, sendet der Dienst einen zweiten Code, in der Regel per SMS, um sicherzustellen, dass es wirklich Sie sind.

"Dies ist ein sehr starker Authentifizierungsmechanismus, da er etwas benötigt, das Sie kennen (Passwort) und etwas, das Sie haben (mobiles Gerät) - typischerweise hat jemand mit böswilliger Absicht keinen Zugriff auf beides", sagt Murphy. "Authentifizierung ist wichtig, um die Kommunikation zu sichern. Denken Sie daran, wenn jemand in Ihre E-Mail eindringt, kann er ALLE anderen Konten, die Sie haben, über die "reset my password" -Links in den sozialen Netzwerken und den meisten anderen Websites zurücksetzen ... gruselige Sachen! "

Verwenden Sie Offline-E-Mail-Clients, insbesondere auf Reisen

Security-Shaun-Murphy-Offline-E-Mail-Client

Angesichts der Leistungsfähigkeit von Gmail oder Outlook oder anderen webbasierten E-Mail-Clients haben Sie wahrscheinlich keinen Offline-Client wie Outlook Express oder Thunderbird. Aber das ist ein Fehler, sagt Murphy. Es gibt einige Vorteile bei der Verwendung eines Offline-E-Mail-Client Sie sollten Webmail für einen Desktop-E-Mail-Client ablegen, wenn ... Sie Webmail für einen Desktop-E-Mail-Client ablegen sollten Wenn ... Vor einigen Jahren war Webmail der ganze Rave. Frage mich, ob es Zeit ist, zu einem Desktop-E-Mail-Client zurückzukehren? Suchen Sie nicht weiter. Wir zeigen Ihnen die Vorzüge eines lokalen Postdienstes. Lesen Sie mehr wie Thunderbird, anstatt über Ihren Browser auf Gmail oder Outlook zuzugreifen.

"Ihre Tastenanschläge werden nicht erfasst (als einige Social-Media-Riese kürzlich ertappt wurde), während Sie Ihre Nachricht eingeben", sagt er. "Sie haben Zeit, Ihre Nachrichten und Inhalte auf vertrauliche Informationen hin zu überprüfen, bevor sie an einen verbundenen Dienst gesendet werden. Und Sie können sich Zeit nehmen, um sicherzustellen, dass Sie sich mit einem sicheren Netzwerk verbinden. "

Murphy empfiehlt insbesondere die Verwendung von Offline-E-Mail-Clients auf Reisen. Wenn Sie das Wi-Fi-Netzwerk zu Hause oder im Büro nicht verwenden, können Sie nicht sicher sein, wie sicher es ist. "Ich verwende Offline-Clients, wenn ich reise, nur aus dem einfachen Grund, dass die meisten Wi-Fi-Zugangspunkte nicht sicher sind, selbst wenn Sie viele Ebenen verwenden, um sie zu schützen", sagt Murphy.

Machen Sie Passwörter 30 Zeichen oder mehr

Datensicherheits-Tastatur-Passwort-30-Zeichen

XKCDs Comic nagelt das Sicherheitsgeheimnis für Kennwörter, Murphy sagt. Je länger und komplexer Sie es machen, desto schwieriger ist es für einen Computeralgorithmus, es zu knacken. Er hat also zwei goldene Regeln für Passwörter:

  • Der Benutzer sollte in der Lage sein, sich an sie zu erinnern 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, das Sie sich merken können 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, das Sie sich merken können Wenn Ihre Passwörter nicht einzigartig und unzerbrechlich sind, können Sie auch die Vordertür öffnen und einladen Räuber zum Mittagessen. Lesen Sie mehr (ohne sie aufzuschreiben).
  • Sie sollten komplex genug sein, damit ein Computer es nicht leicht herausfinden kann.

Komplexität kann durch Sonderzeichen, Großbuchstaben, Zahlen usw. erreicht werden, sagt Murphy und bietet ein Beispiel für ein wirklich starkes Passwort:

Ye8ufrUbruq @ n = se

"Nun, das verstößt gegen Regel 1: Ich muss mich irgendwie daran erinnern. Vergiss es, ich schreibe es einfach auf oder gebe ein Passwort ein und erinnere mich an das Programm ... und das ist nicht so gut für die Sicherheit ", sagt er. "Was wäre, wenn wir ein wirklich langes Passwort hätten, aber es einprägsamer hätten?" Zum Beispiel:

TodayIsGoing2BeTheBestDayEver!

"Der Schlüssel hier ist, ich kann mich daran erinnern, dass es eine lange Passphrase ist und es sehr komplex und in einigen Standards sicherer als die erste ist, nur wegen der Anzahl der Zeichen."

Hängen Sie wichtige Dokumente als PDFs oder 7-Zip-Dateien an

Datensicherheitscodes

E-Mails werden oft verwendet, um wichtige Dateien von Steuererklärungen zu sensiblen Fotos zu übertragen. Da wir die Sicherheitsmängel in der E-Mail bereits festgestellt haben, müssen Sie sich bei diesen Dokumenten doppelt sicher sein. Also zuerst legen Sie sie in ein verschlüsseltes, verschlossenes Format und dann per E-Mail, sagt Murphy.

  • Verwenden Sie ein Dokumentformat wie PDF, mit dem Sie die Dokumente verschlüsseln können. 4 Tipps zum Sichern von PDF-Dokumenten 4 Tipps zum Sichern von PDF-Dokumenten Wenn Sie PDFs für geschäftliche Zwecke erstellen, gibt es eine Reihe von Sicherheitsbedenken wie der Inhalt wiederverwendet werden kann. Es ist daher wichtig zu verstehen ... Lesen Sie mehr mit mindestens einem AES-256-Schlüssel mit einem riesigen Passwort (30+ Zeichen), die erforderlich sein wird, um die Datei zu öffnen und dann den End-Empfänger weiter vom Drucken einschränken, Text auswählen, etc Das ist gut, weil die meisten Leute einen PDF-Viewer haben.
  • Verwenden Sie eine Art von Container-Format, das mindestens AES-256-Schlüssel und ein großes Passwort (30+ Zeichen) Verschlüsselung der Daten ermöglicht. 7Zip ist ein gutes Open-Source-Verschlüsselungsprogramm 5 Effektive Tools zum Verschlüsseln geheimer Dateien 5 Effektive Tools zum Verschlüsseln geheimer Dateien Wir müssen mehr Aufmerksamkeit als je zuvor auf Verschlüsselungstools und alles, was zum Schutz unserer Privatsphäre dient, richten. Mit den richtigen Tools ist es einfach, unsere Daten sicher zu verwahren. Lesen Sie mehr, das sich als anständig bei der Sicherheit erwiesen hat, aber nicht umfassend auditiert wurde. Aber wieder muss die andere Person die Software haben.

Nachdem Sie eine (oder beide) dieser Optionen ausgeführt haben, können Sie diese Datei ohne große Bedenken senden.

Dieser Ansatz erfordert weiterhin, dass Sie dieses Passwort an die andere Person senden. Um sicher zu sein, empfiehlt Murphy, sie anzurufen und das Passwort laut auszusprechen; Schreib es nirgends auf. Und nutze die Prinzipien des 30-stelligen Passwort-Tricks, um ihn unvergesslich und sicher zu machen.

Sicherheitsrisiken sind auf PCs und Telefonen unterschiedlich

Während unsere Smartphones langsam unsere PCs ersetzen, können Sie sie nicht als den gleichen Gerätetyp behandeln, wenn es um Sicherheitspraktiken geht. Die Risiken sind unterschiedlich und Sie müssen das Problem anders angehen. So unterscheidet Murphy die Risiken:

Risiken für PCs: Ein PC ist in der Regel so eingerichtet, dass Programme mit Ausnahme einiger heisser Objekte (als Netzwerkserver, Zugriffssystem oder andere Benutzerdateien usw.) arbeiten können. Zu den heutigen Bedrohungen auf PCs gehören Ransomware Don 't Pay - Wie man Ransomware schlägt! Zahlen Sie nicht - Wie man Ransomware schlägt! Stell dir vor, wenn jemand vor deiner Tür auftauchte und sagte: "Hey, da sind Mäuse in deinem Haus, von denen du nichts gewusst hast. Gib uns 100 € und wir werden sie loswerden." Dies ist die Ransomware ... Read More -ein Programm, das alle benötigten Dateien verschlüsselt und Sie zwingt, ihnen etwas Geld zu zahlen, um sie zu entsperren, aber das große Ding ist das stille Zeug. Einige Software-Programme sitzen auf Ihrem Computer, crawlen das Netzwerk für saftige Sachen und übertragen diese Dateien im Stillen ins Ausland.

Datensicherheits-PC-Telefon

Risiken für Handys: Die Sicherheitsprobleme eines Telefons Was Sie wirklich über die Sicherheit von Smartphones wissen sollten Was Sie wirklich über die Sicherheit von Smartphones wissen müssen Lesen Sie mehr sind in der Regel eingeschränkter als ein PC, da Telefone nicht so eingerichtet sind, dass Programme tun können, was sie wollen. Es gibt jedoch andere Probleme. Telefone wissen in der Regel, wo Sie sich befinden, durch den Mobiltelefon-Tower, mit dem sie verbunden ist, über WLAN in der Nähe und ob Ihr GPS-Modul eingeschaltet ist. Heruntergeladene Apps haben möglicherweise zu viele Berechtigungen und erfassen möglicherweise zu viele Informationen über Sie (z. B. den Zugriff auf Ihre Kontaktliste und das Hochladen aller Dateien auf einen Server).

Murphys Tipp: Verschlüsseln Sie Ihr Telefon. Bei Android muss dies explizit in den Telefoneinstellungen vorgenommen werden. Die neuesten iPhones versenden auf diese Weise, wenn Sie ein Passwort haben. So geht's So verschlüsseln Sie Daten auf Ihrem Smartphone So verschlüsseln Sie Daten auf Ihrem Smartphone Mit dem Prism-Verizon-Skandal soll angeblich die National Security Agency (NSA) der Vereinigten Staaten von Amerika Data Mining betrieben haben. Das heißt, sie haben die Anruflisten von ... Read More.

Datensicherheits-Fingerabdruck

Auch die eigentliche Technologie, die ein Handy mit Mobilfunkmasten kommunizieren lässt, ist in der Regel eine Blackbox, bei der die Sicherheitsgemeinschaft nicht viel Einblick in das Innenleben hat. Ist es in der Lage, Ihr Telefon fern zu steuern, einzuschalten oder seine Kamera zu aktivieren?

Murphys Tipp: Verwenden Sie eine Passphrase für die Anmeldung. Ein einfacher 4-stelliger Pin ist nicht genug, ein 6-stelliger Pin ist gut, eine Passphrase ist am besten. Und Musterverriegelungen kommen nicht in Frage, die sicherer sind, ein Passwort oder eine Mustersperre? Was ist sicherer, ein Passwort oder eine Mustersperre? Unsere Smartphones enthalten viele persönliche Informationen. Alle Ihre Textnachrichten, E-Mails, Notizen, Apps, App-Daten, Musik, Bilder und vieles mehr sind alle auf dem Bildschirm. Während es eine sehr große Bequemlichkeit zu ... Lesen Sie weiter.

Fingerabdruck-Scanner werden immer besser, aber sie sind kein guter Ersatz für Passwörter. Fingerabdrücke und andere Biometrie sind besser geeignet, einen Benutzernamen als ein Passwort zu ersetzen, da ein Passwort etwas sein sollte, das Sie kennen. Mit dem gesagt, Fingerabdruck-Scanner zum Entsperren von Telefonen sind besser als nichts.

Schließlich macht die Größe eines Telefons es wahrscheinlicher, gestohlen zu werden. Und da alle Ihre Konten eingeloggt sind, muss der Dieb lediglich Passwörter zurücksetzen, um Sie auszuschließen.

Murphys Tipp: Aktivieren Sie die Remote-Geräteverwaltung. Für Apple-Nutzer, gibt es Find My iPhone Wie benutze ich Find My iPhone, um Ihr gestohlenes iPhone zurück zu bekommen Wie benutze ich Find My iPhone, um Ihr gestohlenes iPhone zurück zu bekommen Lange Geschichte kurz: Meine Frau hatte ihr iPhone gestohlen, wenn sie es bei der Arbeit verlegt Tag. Ich konnte mich in ihren iCloud-Account einloggen und das Gerät schließlich zurückbekommen. Lesen Sie mehr und für Android, verwenden Sie den Geräte-Manager Finden Sie mein iPhone für Android? Treffen Sie Android Device Manager Finden Sie mein iPhone für Android? Treffen Sie Android Device Manager Eifersüchtig auf die iPhone Find My iPhone App? Nun, zum Glück gibt es eine ebenso tolle App für Android namens Android Device Manager! Werfen wir einen Blick darauf. Weiterlesen . Dadurch können Sie vertrauliche Daten von Ihrem Gerät im Falle eines Diebstahls remote löschen.

Wann verwenden Sie Google / Facebook-Logins für Websites?

Datensicherheit-Google-Facebook-Login

Auf mehreren Websites werden Sie aufgefordert, sich mit Ihren sozialen Konten anzumelden. Sollten Sie es tun? Solltest du zweimal überlegen, bevor du dich mit Social Accounts anmeldest? Solltest du zweimal überlegen, bevor du dich mit Social Accounts anmeldest? Weiterlesen

"Es hängt wirklich davon ab und wie viel Zugriff die Website für Ihre Informationen benötigt", sagt Murphy. "Wenn die Website einfach möchte, dass Sie sich authentifizieren, so dass Sie Kommentare hinterlassen können, ihre Dienste ausprobieren usw. und sie Ihre Identität anfordern, ist das wahrscheinlich in Ordnung."

"Wenn sie nach allen Arten von Genehmigungen fragen, schreiben Sie in Ihrem Netzwerk, senden Sie Nachrichten in Ihrem Namen, greifen Sie auf Ihre Kontakte zu? Achtung!"

Welche Dienste sollten Sie verwenden?

Am Ende von all dem fragen Sie sich wahrscheinlich, welche der vielen populären Dienste Sie verwenden können, und Sie können sich Ihrer Sicherheit gewiss sein. Ist Gmail sicher? Sollten Sie Ihre Daten auf Dropbox speichern? Was ist mit sicherheitsgerichteten Services?

Murphy empfiehlt keine aktuelle Cloud-App. Die populären, bequemen und einfachen Menschen haben keine wirkliche Privatsphäre und Sicherheit, sagt er, während diejenigen, die wahre Privatsphäre und Sicherheit bieten, komplex zu benutzen sind und zu viel von den oben erwähnten Reibungen haben.

Also, was sind Murphys Empfehlungen?

Datensicherheit-PC-Sicherheit

Für E-Mail: "E-Mail ist eine Art verlorener Grund. Selbst wenn Sie den sichersten Anbieter haben, sind Ihre Empfänger immer der Schwachpunkt. "

Für Cloud-Speicher: "Der beste ist ein Server, den Sie steuern, kann auf Dateisystemebene sperren und sicherstellen, dass jede Datei mit einem eindeutigen Schlüssel pro Datei verschlüsselt ist."

Für Office-Suiten: "Sie können weiterhin Offline-Office-Tools erwerben oder Open-Source-Optionen verwenden. Die Zusammenarbeit in Echtzeit ist erfolgreich, aber es kommen bereits einige sichere / quelloffene Lösungen für diese Funktionalität auf den Markt. "

Für Fotos: "Ich gehe damit in die alte Schule, verbinde mich mit einem Gerät in meinem Haus, übertrage Bilder von meinem Gerät auf ein Langzeitspeicherlaufwerk (kein Flash, die Daten überstehen mehrere Jahre nicht ohne eingesteckt zu werden) und haben ein automatisiertes Programm verschlüsseln und diese Informationen auf einen Server hochladen, den ich kontrolliere. Es ist nicht praktisch, aber es ist sicher, nicht nur vor neugierigen Blicken, sondern auch vor Diensten, die in ein paar Monaten, Jahr, in die Hose gehen. "

Frage Shaun!

Haben Sie Zweifel an Ihrer Datensicherheit? Vielleicht haben Sie Fragen dazu, wie SDN diese Probleme lösen kann? Feuern Sie Ihre Fragen in den Kommentaren ab, wir werden Shaun bitten, sich zu beschweren!

In this article