Iklan

Keamanan dan privasi data semakin sulit dipahami. Bagaimana kita bisa benar-benar yakin bahwa pesan yang kita kirim tidak jatuh ke tangan yang salah, dan foto yang kita unggah tidak disalahgunakan?

Untuk memahami celah keamanan data dan bagaimana kita bisa menghindarinya, MakeUseOf berbicara dengan Shaun Murphy. Murphy adalah mantan konsultan keamanan pemerintah dan pendiri PT Sndr, aplikasi perpesanan dan berbagi file gratis yang diklaimnya memecahkan masalah paling umum dengan data terenkripsi dan keamanan online.

Keamanan Data-Shaun-Murphy

Masalah Dengan Kriptografi dan Email Terenkripsi

Kita sering mendengar tentang bagaimana pemerintah membaca email kita dan bagaimana semua komunikasi teks kita tidak aman. Solusi umum yang ditawarkan adalah mengenkripsi email Anda. Solusi ini berfungsi sebagai lapisan di atas email, dalam bentuk plugin kriptografi. Namun, itu biasanya bukan solusi praktis.

"Ini menempatkan tanggung jawab pada penerima Anda untuk juga memiliki plugin yang sama, bertukar beberapa kode / kunci rahasia bersama untuk membaca pesan Anda," kata Murphy. "Lapisan-lapisan ini biasanya menambah banyak gesekan dalam berkomunikasi dengan semua orang yang sudah Anda kenal, sehingga orang akhirnya meninggalkannya sama sekali."

instagram viewer

Keamanan data-kriptografi

Namun, kriptografi sulit Bagaimana Enkripsi Bekerja, dan Apakah Ini Benar-Benar Aman? Baca lebih banyak mengembangkan; sulit meyakinkan orang untuk menggunakannya; dan sangat sulit bagi perusahaan untuk menyerahkan kemampuan untuk menambang semua pesan dan data Anda, tambahnya.

“Tidak ada satu atau tidak entitas yang memiliki akses ke pesan dan data warga negara swasta yang tidak secara jelas dimaksudkan untuk konsumsi publik. Dan untuk itu kita perlu adopsi luas layanan kriptografi antara pengirim dan penerima dalam segala hal — email, pesan, media sosial, berbagi file. Terlalu berisiko untuk membiarkan barang-barang ini tidak terlindungi di server yang tersebar di seluruh dunia. Di situlah Sndr masuk, dengan meletakkan semua itu di satu tempat. "

Kiat Terbaik untuk Mengamankan Kotak Masuk Anda: 2FA

Data-Security-two_factor

Murphy merekomendasikan otentikasi dua faktor Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih banyak (juga disebut verifikasi 2 langkah atau 2 langkah) sebagai cara terbaik untuk mengamankan kotak masuk Anda dari penyusup. 2FA adalah protokol keamanan dua langkah, tersedia untuk sebagian besar layanan web terkemuka Mengunci Layanan Ini Sekarang Dengan Otentikasi Dua FaktorOtentikasi dua faktor adalah cara cerdas untuk melindungi akun online Anda. Mari kita lihat beberapa layanan yang dapat Anda kunci dengan keamanan yang lebih baik. Baca lebih banyak . Setelah Anda memasukkan kata sandi, layanan mengirimkan kode kedua, biasanya melalui SMS, untuk memastikan itu benar-benar Anda.

"Ini adalah mekanisme otentikasi yang sangat kuat karena memerlukan sesuatu yang Anda ketahui (kata sandi) dan sesuatu yang Anda miliki (perangkat seluler) —bahkan, seseorang dengan niat jahat tidak akan memiliki akses ke keduanya, ” Murphy berkata. “Otentikasi sangat penting untuk mulai mengamankan komunikasi Anda. Ingat, jika seseorang masuk ke surel Anda, mereka dapat mengatur ulang SEMUA akun lain yang Anda miliki melalui tautan "setel ulang kata sandi saya" di media sosial dan sebagian besar situs web lainnya... hal-hal menyeramkan! "

Gunakan Klien Email Offline, Terutama Saat Bepergian

Keamanan-shaun-murphy-offline-email-client

Mengingat betapa kuatnya Gmail atau Outlook atau klien email berbasis web lainnya sekarang, Anda mungkin tidak memiliki klien offline seperti Outlook Express atau Thunderbird. Tapi itu kesalahan, menurut Murphy. ada beberapa manfaat menggunakan klien email offline Anda Harus Membolos Webmail untuk Klien Email Desktop Jika ...Beberapa tahun yang lalu, webmail menjadi rave. Bertanya-tanya apakah sudah waktunya untuk beralih kembali ke klien email desktop? Tidak terlihat lagi. Kami menunjukkan kepada Anda manfaat dari layanan surat lokal. Baca lebih banyak seperti Thunderbird alih-alih mengakses Gmail atau Outlook dari browser Anda.

“Ketukan tombol Anda tidak akan ditangkap (seperti yang dilakukan beberapa raksasa media sosial baru-baru ini) saat Anda mengetik pesan Anda,” katanya. “Anda punya waktu untuk meninjau pesan dan konten Anda untuk informasi sensitif apa pun sebelum dikirimkan ke layanan yang terhubung. Dan Anda dapat meluangkan waktu untuk memastikan Anda terhubung ke jaringan yang aman. "

Murphy terutama merekomendasikan penggunaan klien email offline saat Anda bepergian. Ketika Anda tidak menggunakan jaringan Wi-Fi rumah atau kantor Anda, Anda tidak dapat memastikan seberapa aman itu. "Saya memang menggunakan klien offline ketika saya bepergian hanya untuk alasan sederhana seperti itu Titik akses Wi-Fi tidak aman bahkan jika Anda menggunakan banyak lapisan untuk mencoba melindunginya, "kata Murphy.

Buat Kata Sandi 30 Karakter Atau Lebih

Data-keamanan-keyboard-kata sandi-30-karakter

Komik XKCD kuku rahasia keamanan untuk kata sandi, kata Murphy. Semakin lama dan semakin kompleks Anda membuatnya, semakin sulit untuk memecahkannya. Jadi dia memiliki dua aturan emas untuk kata sandi:

  • Pengguna harus dapat mengingatnya 6 Tips Untuk Membuat Kata Sandi yang Tidak Dapat Dipecahkan Yang Dapat Anda IngatJika kata sandi Anda tidak unik dan tidak dapat dipecahkan, Anda sebaiknya membuka pintu depan dan mengundang para perampok untuk makan siang. Baca lebih banyak (tanpa menuliskannya).
  • Mereka harus cukup kompleks sehingga komputer tidak dapat dengan mudah mengetahuinya.

Kompleksitas dapat dicapai dengan karakter khusus, huruf besar, angka, dll, kata Murphy, menawarkan contoh kata sandi yang sangat kuat:

Ye8ufrUbruq @ n = se

“Yah itu melanggar Aturan # 1: Aku harus mengingatnya entah bagaimana. Lupakan saja, saya hanya akan menuliskannya atau menempel di program mengingat kata sandi... dan itu tidak begitu bagus untuk keamanan, "katanya. "Bagaimana jika kita memiliki kata sandi yang sangat panjang tetapi membuatnya sedikit lebih mudah diingat?" Sebagai contoh:

TodayIsGoing2BeTheBestDayEver!

"Kuncinya di sini adalah saya dapat mengingatnya, itu adalah frasa sandi yang panjang dan sangat kompleks dan, untuk beberapa standar, lebih aman daripada yang pertama hanya karena jumlah karakter."

Lampirkan Dokumen Penting sebagai PDF atau File 7-Zip

kode keamanan data

Email sering digunakan untuk mengirimkan file penting, dari informasi pengembalian pajak ke foto sensitif. Karena kami telah membuat kelemahan keamanan dalam email, Anda harus yakin tentang dokumen-dokumen ini. Jadi pertama-tama masukkan mereka ke dalam format yang dienkripsi, terkunci dan kemudian kirim lewat email, kata Murphy.

  • Gunakan format dokumen seperti PDF yang memungkinkan Anda mengenkripsi dokumen 4 Tips Untuk Mengamankan Dokumen PDFSaat Anda membuat PDF untuk tujuan bisnis, ada sejumlah masalah keamanan yang mungkin Anda miliki, mulai dari siapa yang dapat melihatnya hingga bagaimana konten dapat digunakan kembali. Karena itu penting untuk dipahami ... Baca lebih banyak dengan setidaknya kunci AES-256 dengan kata sandi besar (30+ karakter) yang akan diperlukan untuk membuka file dan kemudian, selanjutnya membatasi penerima akhir untuk mencetak, memilih teks, dll. Ini bagus karena kebanyakan orang memiliki penampil PDF.
  • Gunakan beberapa jenis format wadah yang memungkinkan untuk setidaknya kunci AES-256 dan kata sandi besar (30+ karakter) enkripsi data. 7Zip adalah program enkripsi sumber terbuka yang bagus 5 Alat Efektif untuk Mengenkripsi File Rahasia AndaKita perlu lebih memperhatikan daripada sebelumnya terhadap alat enkripsi dan apa pun yang dirancang untuk melindungi privasi kita. Dengan alat yang tepat, menjaga keamanan data kami mudah. Baca lebih banyak yang telah terbukti layak di bidang keamanan tetapi tidak diaudit secara luas. Tetapi sekali lagi, orang lain perlu memiliki perangkat lunak.

Setelah melakukan satu (atau keduanya) opsi itu, Anda dapat dengan bebas mengirim file itu tanpa banyak khawatir.

Pendekatan ini masih mengharuskan Anda untuk mengirim kata sandi itu ke orang lain. Agar aman, Murphy merekomendasikan untuk memanggil mereka dan mengucapkan kata sandi dengan keras; jangan menuliskannya di mana saja. Dan gunakan prinsip-prinsip trik kata sandi 30 karakter untuk membuatnya mudah diingat dan aman.

Risiko Keamanan Berbeda pada PC dan Ponsel

Sementara ponsel cerdas kami secara perlahan mengganti PC kami, Anda tidak dapat memperlakukan mereka sebagai jenis perangkat yang sama dalam hal praktik keamanan. Risikonya berbeda, jadi Anda perlu mendekati masalahnya secara berbeda. Beginilah cara Murphy membedakan risiko:

Risiko untuk PC: PC pada umumnya diatur untuk memungkinkan program melakukan apa pun yang mereka inginkan dengan pengecualian beberapa item panas (bertindak sebagai server jaringan, sistem akses atau file pengguna lain, dll.) Hari ini ancaman pada PC termasuk ransomware Don't Pay Up - Cara Mengalahkan Ransomware!Bayangkan saja jika seseorang muncul di depan pintu Anda dan berkata, "Hei, ada tikus di rumah Anda yang tidak Anda ketahui. Beri kami $ 100 dan kami akan menyingkirkan mereka. "Ini adalah Ransomware ... Baca lebih banyak —Sebuah program yang mengenkripsi semua file yang Anda butuhkan dan memaksa Anda membayar sejumlah uang untuk membukanya, tetapi masalah besarnya adalah hal-hal yang diam. Beberapa program perangkat lunak duduk di komputer Anda, merayapi jaringan untuk hal-hal menarik dan diam-diam mengirimkan file-file itu ke luar negeri.

data-security-pc-phone

Risiko untuk Ponsel:Masalah keamanan ponsel Yang Benar-Benar Perlu Anda Ketahui Tentang Keamanan Smartphone Baca lebih banyak pada umumnya lebih terbatas daripada PC karena ponsel tidak diatur untuk membiarkan program melakukan apa pun yang mereka inginkan. Namun, ada masalah lain. Ponsel biasanya tahu di mana Anda berada oleh menara ponsel yang terhubung, Wi-Fi terdekat, dan jika modul GPS Anda dihidupkan. Aplikasi yang diunduh mungkin memiliki terlalu banyak izin dan mungkin menangkap terlalu banyak informasi tentang Anda (seperti mengakses daftar kontak Anda dan mengunggah semuanya ke server di suatu tempat).

Kiat Murphy: Enkripsi ponsel Anda. Di Android Anda harus melakukan ini secara eksplisit di pengaturan ponsel. IPhone terbaru dikirimkan dengan cara ini ketika Anda memiliki kata sandi. Ini dia Bagaimana cara melakukannya Cara Mengenkripsi Data di Ponsel Cerdas AndaDengan skandal Prism-Verizon, apa yang diduga telah terjadi adalah bahwa Badan Keamanan Nasional Amerika Serikat (NSA) telah melakukan penambangan data. Artinya, mereka telah melalui catatan panggilan ... Baca lebih banyak .

keamanan data sidik jari

Selain itu, teknologi aktual yang membuat ponsel berkomunikasi dengan menara seluler pada umumnya adalah kotak hitam yang komunitas keamanannya tidak memiliki banyak visibilitas ke dalam kerja internal. Apakah ia mampu mengendalikan ponsel Anda dari jarak jauh, menyalakannya atau mengaktifkan kameranya?

Kiat Murphy: Gunakan frasa sandi untuk masuk. Pin 4 digit sederhana tidak cukup, pin 6 digit baik, frasa sandi terbaik. Dan kunci pola keluar dari pertanyaan Mana yang Lebih Aman, Kata Sandi Atau Kunci Pola?Ponsel cerdas kami membawa banyak informasi pribadi. Semua pesan teks, email, catatan, aplikasi, data aplikasi, musik, gambar, dan banyak lagi ada di sana. Sementara itu kenyamanan yang sangat bagus untuk ... Baca lebih banyak .

Pemindai sidik jari menjadi lebih baik tetapi bukan pengganti kata sandi yang baik. Sidik jari dan biometrik lainnya lebih cocok untuk mengganti nama pengguna daripada kata sandi karena kata sandi seharusnya sesuatu yang Anda ketahui. Dengan itu, pemindai sidik jari untuk membuka kunci ponsel lebih baik daripada tidak sama sekali.

Akhirnya, ukuran telepon membuatnya lebih mungkin untuk dicuri. Dan karena semua akun Anda telah login, pencuri hanya perlu mengatur ulang kata sandi untuk mengunci Anda.

Kiat Murphy: Aktifkan manajemen perangkat jarak jauh. Untuk pengguna Apple, ada Temukan iPhone Saya Cara Melacak dan Menemukan iPhone Anda Menggunakan Layanan LokasiAnda dapat melacak iPhone Anda dan berbagi atau menemukan lokasinya menggunakan fitur Layanan Lokasi iPhone. Kami tunjukkan caranya. Baca lebih banyak dan untuk Android, gunakan Device Manager Temukan iPhone Saya untuk Android? Temui Manajer Perangkat AndroidCemburu dengan aplikasi Find My iPhone di iPhone? Nah, beruntung bagi Anda ada aplikasi yang sama hebatnya untuk Android yang disebut Android Device Manager! Mari kita melihatnya. Baca lebih banyak . Ini akan memungkinkan Anda menghapus data sensitif dari perangkat Anda dari jarak jauh jika dicuri.?

Kapan Menggunakan Google / Facebook Login untuk Situs

data-security-google-facebook-login

Beberapa situs meminta Anda masuk menggunakan akun sosial Anda. Haruskah kamu melakukannya? Haruskah Anda Berpikir Dua Kali Sebelum Masuk Menggunakan Akun Sosial? Baca lebih banyak

"Ini benar-benar tergantung dan seberapa banyak akses permintaan situs untuk informasi Anda," kata Murphy. “Jika situs hanya ingin Anda mengautentikasi sehingga Anda dapat meninggalkan komentar, coba layanan mereka, dll. dan mereka meminta identitas Anda, itu mungkin tidak apa-apa. "

“Jika mereka meminta segala macam izin — kirim ke jaringan Anda, kirim pesan atas nama Anda, akses kontak Anda? Awas!"

Layanan mana yang harus Anda gunakan?

Di akhir semua ini, Anda mungkin bertanya-tanya mana dari banyak layanan populer yang dapat Anda gunakan dan masih terjamin keamanannya. Apakah Gmail aman? Haruskah Anda menyimpan data Anda di Dropbox? Bagaimana dengan layanan yang berfokus pada keamanan?

Murphy tidak merekomendasikan aplikasi cloud apa pun saat ini. Yang populer, nyaman dan sederhana tidak memiliki privasi dan keamanan sejati, katanya, sementara yang yang menawarkan privasi dan keamanan sejati adalah kompleks untuk digunakan dan memiliki terlalu banyak dari yang disebutkan di atas gesekan.

Jadi apa rekomendasi Murphy?

keamanan data-pc-keamanan

Untuk email: “Email adalah semacam penyebab yang hilang. Bahkan jika Anda memiliki penyedia paling aman, penerima Anda akan selalu menjadi tautan yang lemah. "

Untuk penyimpanan cloud: "Yang terbaik adalah server yang Anda kontrol, dapat dikunci di tingkat sistem file, dan memastikan setiap file dienkripsi dengan kunci unik per file."

Untuk suite kantor: “Anda masih dapat membeli alat kantor offline atau menggunakan opsi sumber terbuka. Kolaborasi real-time mengambil untung tetapi beberapa solusi sumber yang aman / terbuka mulai tiba untuk fungsi itu. "

Untuk foto: “Saya pergi ke sekolah tua dengan ini, terhubung ke perangkat di rumah saya, mentransfer gambar dari perangkat saya ke drive penyimpanan jangka panjang (bukan flash, data tidak akan bertahan selama beberapa tahun tanpa terhubung) dan memiliki program otomatis mengenkripsi dan mengunggah informasi ini ke server I kontrol. Ini tidak nyaman, tetapi aman, tidak hanya dari mencongkel mata tetapi dari layanan yang naik dalam beberapa bulan, tahun. "

Tanya Shaun!

Punya keraguan tentang keamanan data Anda? Mungkin Anda memiliki pertanyaan tentang caranya Sndr dapat membantu menyelesaikan masalah tersebut? Sampaikan pertanyaan Anda di komentar, kami akan meminta Shaun mempertimbangkan!

Mihir Patkar menulis tentang teknologi dan produktivitas ketika dia tidak suka menonton kembali berjalan.