Sicherheit

7 Möglichkeiten zur Sicherung Ihrer digitalen Daten, so Experte Shaun Murphy

7 Möglichkeiten zur Sicherung Ihrer digitalen Daten, so Experte Shaun Murphy / Sicherheit

Datensicherheit und Datenschutz werden immer schwieriger zu verstehen. Wie können wir wirklich sicher sein, dass die von uns gesendeten Nachrichten nicht in falsche Hände geraten und die hochgeladenen Fotos nicht missbraucht werden?

MakeUseOf sprach mit Shaun Murphy, um Schlupflöcher für die Datensicherheit zu verstehen und um sie zu vermeiden. Murphy ist ein ehemaliger Sicherheitsberater der Regierung und der Gründer von Sndr, einer kostenlosen App für Messaging und Dateifreigabe, von der er behauptet, dass sie die häufigsten Probleme mit verschlüsselten Daten und Online-Sicherheit löst.

Das Problem mit Kryptografie und verschlüsselten E-Mails

Wir hören oft, wie die Regierung unsere E-Mails liest und wie unsere gesamte Textkommunikation nicht sicher ist. Die gebräuchliche Lösung besteht darin, Ihre E-Mails zu verschlüsseln. Diese Lösungen arbeiten als Schicht über E-Mail in Form von kryptografischen Plugins. Dies ist jedoch normalerweise keine praktische Lösung.

“Dadurch wird den Empfängern die Last gegeben, dass sie dasselbe Plugin verwenden und einen gemeinsamen geheimen Code / Schlüssel austauschen, um Ihre Nachrichten zu lesen,” Murphy sagt. “Diese Schichten verursachen in der Regel so viel Reibung, wenn sie mit jedem kommunizieren, den Sie bereits kennen, so dass die Leute es ganz aufgeben.”

Kryptographie ist jedoch schwierig Wie funktioniert Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Lesen Sie mehr, um sich zu entwickeln; Es ist schwer, die Leute davon zu überzeugen, es zu benutzen. Und es ist sehr schwierig für Unternehmen, die Fähigkeit aufzugeben, alle Ihre Nachrichten und Daten abzurufen, fügt er hinzu.

“Keine oder keine Entität sollte Zugang zu Nachrichten und Daten privater Bürger haben, die nicht eindeutig für den öffentlichen Gebrauch bestimmt waren. Und dafür brauchen wir eine breite Akzeptanz von Kryptografiediensten zwischen Absender und Empfänger in allen Bereichen - E-Mail, Messaging, Social Media, File Sharing. Es ist einfach zu riskant, dieses Zeug auf Servern auf der ganzen Welt ungeschützt zu lassen. Hier kommt Sndr ins Spiel, indem wir alles an einem Ort ablegen.”

Der beste Tipp zum Sichern Ihres Posteingangs: 2FA

Murphy empfiehlt die Zwei-Faktor-Authentifizierung Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung? Warum sollten Sie sie verwenden? Bei der Zwei-Faktor-Authentifizierung (2FA) handelt es sich um eine Sicherheitsmethode, die zwei verschiedene Arten des Nachweisens erfordert deine Identität. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch die Bestätigung (2FA oder 2-stufige Überprüfung), um Ihren Posteingang am besten vor Eindringlingen zu schützen. 2FA ist ein zweistufiges Sicherheitsprotokoll, das für die meisten prominenten Webdienste verfügbar ist. Sperren dieser Dienste jetzt mit Zwei-Faktor-Authentifizierung Sperren dieser Dienste jetzt mit Zwei-Faktor-Authentifizierung Die Zwei-Faktor-Authentifizierung ist die intelligente Methode zum Schutz Ihrer Online-Konten. Werfen wir einen Blick auf einige der Dienste, die Sie mit höherer Sicherheit sperren können. Weiterlesen . Nachdem Sie Ihr Kennwort eingegeben haben, sendet der Dienst einen zweiten Code (normalerweise per SMS), um sicherzustellen, dass Sie wirklich sind.

“Dies ist ein sehr starker Authentifizierungsmechanismus, da dazu etwas benötigt wird, das Sie kennen (Kennwort) und etwas, das Sie (mobiles Gerät) haben. Normalerweise hat jemand mit böswilliger Absicht keinen Zugriff auf beides,” Murphy sagt. “Die Authentifizierung ist wichtig, um Ihre Kommunikation abzusichern. Denken Sie daran, wenn jemand in Ihre E-Mail kommt, kann er ALLE anderen Konten, die Sie über haben, zurücksetzen “Setze mein Passwort zurück” Links auf Social Media und auf den meisten anderen Websites… beängstigend!”

Verwenden Sie Offline-E-Mail-Clients, insbesondere wenn Sie reisen

Angesichts der Leistungsfähigkeit von Google Mail oder Outlook oder anderen webbasierten E-Mail-Clients verfügen Sie wahrscheinlich nicht über einen Offline-Client wie Outlook Express oder Thunderbird. Aber das ist laut Murphy ein Fehler. Die Verwendung eines Offline-E-Mail-Clients bietet einige Vorteile. Sie sollten Webmail für einen Desktop-E-Mail-Client aufgeben, wenn… Sie Web-Mail für einen Desktop-E-Mail-Client aufgeben sollten, wenn… Vor einigen Jahren war Webmail ein Riesenerfolg. Ich frage mich, ob es Zeit ist, wieder zu einem Desktop-E-Mail-Client zu wechseln. Suchen Sie nicht weiter. Wir zeigen Ihnen die Vorzüge eines lokalen Postdienstes. Lesen Sie mehr wie Thunderbird, anstatt über Ihren Browser auf Google Mail oder Outlook zuzugreifen.

“Ihre Tastatureingaben werden nicht erfasst (wie ein Social Media-Riese kürzlich bei der Ausführung ertappt wurde), wenn Sie Ihre Nachricht eingeben,” er sagt. “Sie haben Zeit, Ihre Nachrichten und Inhalte auf vertrauliche Informationen zu überprüfen, bevor sie an einen verbundenen Dienst gesendet werden. Sie können sich Zeit nehmen, um sicherzustellen, dass Sie sich mit einem sicheren Netzwerk verbinden.”

Murphy empfiehlt die Verwendung von Offline-E-Mail-Clients auf Reisen. Wenn Sie das Wi-Fi-Netzwerk Ihres Heims oder Büros nicht verwenden, können Sie nicht sicher sein, wie sicher es ist. “Ich verwende Offline-Clients nur, wenn ich auf Reisen bin, nur weil die meisten Wi-Fi-Zugriffspunkte nicht sicher sind, selbst wenn Sie viele Ebenen verwenden, um sie zu schützen,” Murphy sagt.

Kennwörter erstellen 30 Zeichen oder mehr

Der Comic von XKCD macht das Sicherheitsgeheimnis für Passwörter, sagt Murphy. Je länger und komplexer Sie sind, desto schwieriger ist es für einen Computeralgorithmus, ihn zu knacken. Er hat also zwei goldene Regeln für Passwörter:

  • Der Benutzer sollte sich an sie erinnern können. 6 Tipps zum Erstellen eines unzerbrechlichen Kennworts, an das Sie sich erinnern können 6 Tipps zum Erstellen eines unzerbrechlichen Kennworts, die Sie sich merken können Wenn Ihre Kennwörter nicht eindeutig und unzerbrechlich sind, können Sie auch die Haustür öffnen und das Kennwort einladen Räuber zum Mittagessen. Lesen Sie mehr (ohne sie aufzuschreiben).
  • Sie sollten so komplex sein, dass ein Computer es nicht leicht herausfinden kann.

Komplexität kann durch Sonderzeichen, Großbuchstaben, Zahlen usw. erreicht werden, so Murphy. Ein Beispiel für ein wirklich starkes Passwort:

Ye8ufrUbruq @ n = se

“Nun, das verstößt gegen Regel Nr. 1: Ich muss mich daran irgendwie erinnern. Vergiss es, ich schreibe es einfach auf oder stecke ein Passwort-Erinnerungsprogramm ein ... und das ist nicht so gut für die Sicherheit,” er sagt. “Was wäre, wenn wir ein wirklich langes Passwort hätten, es aber etwas einprägsamer mache?” Zum Beispiel:

TodayIsGoing2BeTheBestDayEver!

“Der Schlüssel hier ist, dass ich mich daran erinnern kann, dass es sich um eine lange Passphrase handelt und sie ist sehr komplex und für einige Standards sicherer als der erste, nur aufgrund der Anzahl der Zeichen.”

Hängen Sie wichtige Dokumente als PDF-Dateien oder 7-Zip-Dateien an

E-Mails werden häufig für die Übertragung wichtiger Dateien verwendet, von Informationen zur Steuererklärung bis hin zu sensiblen Fotos. Da wir die Sicherheitslücken in E-Mail bereits festgestellt haben, müssen Sie sich bezüglich dieser Dokumente doppelt sicher sein. Setzen Sie sie also zuerst in ein verschlüsseltes, gesperrtes Format und senden Sie sie anschließend per E-Mail, sagt Murphy.

  • Verwenden Sie ein Dokumentformat wie PDF, mit dem Sie die Dokumente verschlüsseln können. 4 Tipps zum Sichern von PDF-Dokumenten 4 Tipps zum Sichern von PDF-Dokumenten Beim Erstellen von PDF-Dateien für geschäftliche Zwecke gibt es eine Reihe von Sicherheitsbedenken wie der Inhalt wiederverwendet werden kann. Es ist daher wichtig zu verstehen, dass Sie mindestens eine AES-256-Taste mit einem großen Kennwort (mindestens 30 Zeichen) benötigen, um die Datei zu öffnen und den Endempfänger weiter vom Drucken, Auswählen von Text usw. einschränken zu können ist gut, weil die meisten Leute einen PDF-Viewer haben.?
  • Verwenden Sie ein Containerformat, das mindestens einen AES-256-Schlüssel und eine enorme Kennwortverschlüsselung (30 Zeichen) für Daten ermöglicht. 7Zip ist ein gutes Open-Source-Verschlüsselungsprogramm. 5 Effektive Tools zum Verschlüsseln Ihrer geheimen Dateien. 5 Effektive Tools zum Verschlüsseln Ihrer geheimen Dateien. Wir müssen Verschlüsselungs-Tools und allem, was zum Schutz unserer Privatsphäre vorgesehen ist, mehr Aufmerksamkeit schenken als je zuvor. Mit den richtigen Tools ist es einfach, unsere Daten zu schützen. Lesen Sie mehr, das sich in Sachen Sicherheit als anständig erwiesen hat, jedoch nicht umfassend geprüft wurde. Aber wieder muss die andere Person die Software haben.

Nachdem Sie eine (oder beide) Optionen ausgeführt haben, können Sie diese Datei ohne großen Aufwand frei senden.

Bei diesem Ansatz müssen Sie das Kennwort immer noch an die andere Person senden. Um sicher zu gehen, empfiehlt Murphy, sie anzurufen und das Passwort laut auszusprechen. schreib es nirgendwo auf. Und verwenden Sie die Prinzipien des 30-stelligen Passwort-Tricks, um ihn unvergesslich und sicher zu machen.

Sicherheitsrisiken sind auf PCs und Telefonen unterschiedlich

Während unsere Smartphones langsam unsere PCs ersetzen, können Sie sie in Bezug auf die Sicherheitspraktiken nicht als den gleichen Gerätetyp behandeln. Die Risiken sind unterschiedlich, daher müssen Sie das Problem anders angehen. So unterscheidet Murphy die Risiken:

Risiken für PCs: Ein PC ist in der Regel so eingerichtet, dass Programme mit Ausnahme einiger heißer Dinge (wie Netzwerkserver, Zugriffssystem oder andere Benutzerdateien usw.) das tun, was sie möchten. Heutige Bedrohungen auf PCs beinhalten Ransomware: Don't Pay Up - Wie man Ransomware besiegt! Bezahlen Sie nicht - wie man Ransomware besiegt! Stellen Sie sich vor, wenn jemand vor Ihrer Tür auftauchte und sagte: "Hey, in Ihrem Haus gibt es Mäuse, von denen Sie nichts wussten. Geben Sie uns 100 Dollar, und wir werden sie loswerden." Dies ist die Ransomware… Read More - ein Programm, das alle Dateien verschlüsselt, die Sie benötigen, und Sie zwingt, ihnen etwas Geld zu zahlen, um sie zu entsperren, aber das große Ding ist das stille Zeug. Einige Softwareprogramme befinden sich auf Ihrem Computer, durchsuchen das Netzwerk nach saftigen Dingen und übertragen diese Dateien stumm nach Übersee.

Risiken für Telefone: Sicherheitsprobleme eines Telefons Was Sie über Smartphone-Sicherheit wirklich wissen sollten Was Sie über Smartphone-Sicherheit wirklich wissen müssen Weitere Informationen sind in der Regel eingeschränkter als bei einem PC, da die Telefone nicht so eingerichtet sind, dass Programme ihre Aktionen ausführen können. Es gibt jedoch andere Probleme. In der Regel wissen Telefone, wo Sie sich befinden, über den Mobilfunkmast, mit dem sie verbunden sind, auf das WLAN in der Nähe und ob Ihr GPS-Modul eingeschaltet ist. Heruntergeladene Apps verfügen möglicherweise über zu viele Berechtigungen und erfassen möglicherweise zu viele Informationen über Sie (z. B. Zugriff auf Ihre Kontaktliste und Hochladen aller auf einen Server)..

Murphys Tipp: Verschlüsseln Sie Ihr Telefon. Auf Android müssen Sie dies explizit in den Telefoneinstellungen vornehmen. Die neuesten iPhones werden auf diese Weise versandt, wenn Sie ein Kennwort haben. So verschlüsseln Sie Daten auf Ihrem Smartphone: So verschlüsseln Sie Daten auf Ihrem Smartphone Mit dem Prism-Verizon-Skandal ist angeblich geschehen, dass die National Security Agency (NSA) der Vereinigten Staaten von Amerika Data Mining gewesen ist. Das heißt, sie haben die Anrufaufzeichnungen von… Lesen Sie mehr .

Die eigentliche Technologie, mit der ein Mobiltelefon mit Mobilfunkmasten kommuniziert, ist im Allgemeinen eine Blackbox, die der Sicherheitsgemeinschaft nicht viel Einblick in das Innenleben gibt. Kann das Telefon ferngesteuert werden, das Telefon einschalten oder die Kamera aktiviert werden??

Murphys Tipp: Verwenden Sie zur Anmeldung eine Passphrase. Eine einfache 4-stellige PIN reicht nicht aus, eine 6-stellige PIN ist gut, eine Passphrase ist am besten. Und Mustersperren kommen nicht in Frage, was ist sicherer, ein Passwort oder eine Mustersperre? Was ist sicherer, ein Passwort oder eine Mustersperre? Unsere Smartphones enthalten viele persönliche Informationen. Dort befinden sich alle Ihre SMS, E-Mails, Notizen, Apps, App-Daten, Musik, Bilder und vieles mehr. Während es eine sehr bequeme Lösung ist,… Lesen Sie weiter .

Fingerabdruckscanner werden immer besser, aber sie sind kein guter Ersatz für Passwörter. Fingerabdrücke und andere biometrische Daten eignen sich besser zum Ersetzen eines Benutzernamens als für ein Kennwort, da ein Kennwort von Ihnen kennt. Mit diesen Worten sind Fingerabdruckscanner zum Entsperren von Handys besser als nichts.

Schließlich macht die Größe eines Telefons die Wahrscheinlichkeit, dass es gestohlen wird. Da alle Ihre Konten angemeldet sind, muss der Dieb lediglich die Kennwörter zurücksetzen, um Sie zu sperren.

Murphys Tipp: Aktivieren Sie die Remote-Geräteverwaltung. Für Apple-Nutzer gibt es "Mein iPhone suchen". Wie finde ich "Mein iPhone finden", um dein gestohlenes iPhone zu bekommen? Wie finde ich mein iPhone, um ein gestohlenes iPhone zu bekommen? Tag. Ich konnte mich bei ihrem iCloud-Konto anmelden und schließlich das Gerät zurückholen. Lesen Sie mehr und verwenden Sie den Geräte-Manager für Androids. Find My iPhone for Android? Lernen Sie den Android Device Manager kennen Mein iPhone für Android finden? Lernen Sie den Android Device Manager kennen Eifersüchtig nach der iPhone-App "Find My iPhone"? Glücklicherweise gibt es für Android eine ebenso fantastische App namens Android Device Manager! Lass uns einen Blick darauf werfen. Weiterlesen . Auf diese Weise können Sie vertrauliche Daten von Ihrem Gerät löschen, wenn diese gestohlen werden.?

Wann werden Google / Facebook-Anmeldungen für Sites verwendet?

Auf mehreren Websites müssen Sie sich mit Ihren sozialen Konten anmelden. Solltest du es tun? Sollten Sie zweimal nachdenken, bevor Sie sich über soziale Konten anmelden? Sollten Sie zweimal nachdenken, bevor Sie sich über soziale Konten anmelden? Weiterlesen

“Es hängt wirklich davon ab, wie viel Zugriff die Site auf Ihre Informationen anfordert,” Murphy sagt. “Wenn die Site lediglich die Authentifizierung verlangt, so dass Sie Kommentare hinterlassen, ihre Dienste testen usw. können und Ihre Identität abfragen, ist dies wahrscheinlich in Ordnung.”

“Wenn sie nach Erlaubnisnachrichten aller Art in Ihrem Netzwerk fragen, senden Sie in Ihrem Namen Nachrichten, greifen Sie auf Ihre Kontakte zu? Achtung!”

Welche Services sollten Sie nutzen??

Am Ende fragen Sie sich wahrscheinlich, welche der vielen beliebten Services Sie nutzen können und sich trotzdem Ihrer Sicherheit sicher sind. Ist Google Mail sicher? Sollten Sie Ihre Daten in Dropbox speichern? Was ist mit sicherheitsbezogenen Diensten??

Murphy empfiehlt keine aktuelle Cloud-App. Den populären, bequemen und einfachen Menschen fehlt es an wahrer Privatsphäre und Sicherheit, während diejenigen, die echte Privatsphäre und Sicherheit bieten, eine komplexe Anwendung haben und zu viel Reibung haben.

Also, was sind Murphys Empfehlungen?

Für E-Mail: “E-Mail ist eine Art verlorene Sache. Selbst wenn Sie den sichersten Anbieter haben, sind Ihre Empfänger immer der schwache Link.”

Für Cloud-Speicher: “Das Beste ist ein Server, den Sie steuern, auf Dateisystemebene sperren können und sicherstellen, dass jede Datei mit einem eindeutigen Schlüssel pro Datei verschlüsselt wird.”

Für Bürosuiten: “Sie können weiterhin Offline-Office-Tools erwerben oder Open Source-Optionen verwenden. Die Zusammenarbeit in Echtzeit ist ein Hit, aber einige sichere / Open-Source-Lösungen stehen für diese Funktionalität an.”

Für fotos: “Ich gehe damit zur alten Schule, verbinde mich mit einem Gerät in meinem Haus, übertrage Bilder von meinem Gerät auf ein Langzeitspeicherlaufwerk (nicht Flash, die Daten werden nicht mehrere Jahre überleben, ohne angeschlossen zu werden) und ein automatisiertes Programm verschlüsseln und hochladen diese Informationen an einen Server, den ich kontrolliere. Es ist nicht bequem, aber es ist sicher, nicht nur vor neugierigen Blicken, sondern auch vor Dienstleistungen, die in wenigen Monaten oder Jahren aufgehen.”

Fragen Sie Shaun!

Sie haben Zweifel an Ihrer Datensicherheit? Vielleicht haben Sie Fragen, wie Sndr bei der Lösung dieser Probleme helfen kann? Stellen Sie Ihre Fragen in den Kommentaren ab, und wir werden Shaun bitten, sich abzuwägen!

Erfahren Sie mehr über: Verschlüsselung, Online-Datenschutz, Online-Sicherheit.