7 Façons de sécuriser vos données numériques, selon l`expert shaun murphy

La sécurité des données et la vie privée est de plus en plus difficile à comprendre. Comment peut-on être vraiment sûr que les messages que nous envoyons ne pas tomber dans les mauvaises mains, et les photos que nous ne télécharger pas mal utilisés se?

Pour comprendre les failles de sécurité des données et la façon dont nous pouvons les éviter, MakeUseOf a parlé avec Shaun Murphy. Murphy est un ancien conseiller de sécurité du gouvernement et le fondateur de SNDR, une application de messagerie et de partage de fichiers gratuit qu`il prétend résoudre les problèmes les plus communs avec des données chiffrées et la sécurité en ligne.

Le problème avec les e-mails de Cryptographie et Encrypted

Nous entendons souvent parler de la façon dont le gouvernement est en train de lire nos e-mails et comment toutes nos communications texte est pas sécurisé. La solution commune proposée est de crypter vos e-mails. Ces solutions fonctionnent comme une couche sur le dessus du courrier électronique, sous forme de plug-ins de chiffrement. Cependant, il est généralement pas une solution pratique.

« Il incombe à la met vos destinataires d`avoir aussi le même plug-in, échanger un code secret partagé / pour lire vos messages », dit Murphy. « Ces couches ajoutent généralement tant de friction à communiquer avec tout le monde vous le savez déjà, que les gens finissent par abandonner complètement. »

Cryptographie, cependant, est difficile de développements, il est difficile de convaincre les gens d`utiliser et it- très difficile pour les entreprises à renoncer à la capacité de la mine de données tous vos messages et données, ajoute-il.Comment fonctionne le chiffrement, et est-il vraiment en sécurité?Comment fonctionne le chiffrement, et est-il vraiment en sécurité?Lire la suite

Video: Stocker et sécuriser ses données

« Personne ou entité ne doit avoir accès aux messages des citoyens privés et les données qui ne sont pas clairement destinés à la consommation publique. Et pour cela nous avons besoin d`une large adoption des services de cryptographie entre l`expéditeur et des destinataires sur tout courriel, la messagerie, les médias sociaux, le partage de fichiers. Il est tout simplement trop risqué de laisser ce genre de choses non protégées sur des serveurs répartis dans le monde entier. C`est là SNDR arrive, en mettant tout cela en un seul endroit « .

Le meilleur conseil pour sécuriser votre boîte de réception: 2FA

Murphy recommande l`authentification à deux facteurs (Également appelé 2FA ou ou une vérification en 2 étapes) comme la meilleure façon d`abord sécuriser votre boîte de réception contre les intrus. 2FA est un protocole de sécurité à double étape, disponible pour la plupart des services Web de premier plan. Après avoir entré votre mot de passe, le service envoie un second code, généralement par SMS, pour assurer qu`il est vraiment.Qu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserQu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserL`authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons de prouver votre identité différentes. Il est couramment utilisé dans la vie quotidienne. Par exemple payant avec une carte de crédit exige non seulement la carte, ...Lire la suite

« Ceci est un mécanisme d`authentification très forte car elle exige quelque chose que vous connaissez (mot de passe) et quelque chose que vous avez (appareil mobile) -typiquement, quelqu`un avec une intention malveillante n`aura pas accès à la fois », dit Murphy. « L`authentification est essentiel de commencer à sécuriser votre communication. Rappelez-vous, si quelqu`un pénètre dans votre e-mail, ils peuvent réinitialiser tous les autres comptes que vous avez via le « réinitialiser mon mot de passe » liens sur les médias sociaux et la plupart des autres sites ... choses effrayantes! »

Utilisez hors ligne Clients de messagerie, surtout lorsque vous voyagez

Étant donné la puissance de Gmail ou Outlook ou d`autres clients de messagerie Web sont maintenant, vous n`avez probablement pas un client en ligne comme Outlook Express ou Thunderbird. Mais c`est une erreur, selon Murphy. Il y a quelques avantages à utiliser un client de messagerie hors ligne comme Thunderbird au lieu d`accéder à Gmail ou Outlook à partir de votre navigateur.Vous devriez Fossé WebMail pour un e-mail Desktop Client Si ...Vous devriez Fossé WebMail pour un e-mail Desktop Client Si ...Il y a quelques années, le webmail était d`autant rave. Je me demande s`il est temps de passer à un client de messagerie de bureau? Cherchez pas plus loin. Nous vous montrons le bien-fondé d`un service de courrier local.Lire la suite

« Vos frappes ne seront pas capturées (comme un géant des médias sociaux a été pris récemment fait) que vous tapez votre message, » dit-il. « Vous avez le temps de revoir vos messages et du contenu pour toute information sensible avant d`être soumis à un service connecté. Et vous pouvez prendre votre temps pour vous assurer que vous vous connectez à un réseau sûr « .

Murphy recommande en particulier l`utilisation des courriels hors ligne clients lors de vos déplacements. Lorsque vous n`utilisez pas votre maison ou votre réseau Wi-Fi de bureau, vous ne pouvez pas être sûr de savoir comment il est sûr. « Je n`utilise les clients hors ligne quand je suis en voyage juste pour la simple raison que la plupart des points d`accès Wi-Fi ne sont pas en sécurité, même si vous utilisez plusieurs couches pour essayer de le protéger », dit Murphy.

Faire des mots de passe 30 caractères ou plus

clous de bande dessinée xkcd le secret de la sécurité des mots de passe, dit Murphy. Le plus vous faites et plus complexe il, plus il est difficile pour un algorithme informatique pour le casser. Il a donc deux règles d`or pour les mots de passe:

• L`utilisateur doit être en mesure de les retenir (Sans les écrire).
• Ils devraient être assez complexe qu`un ordinateur ne peut pas facilement comprendre.

La complexité peut être atteint par des caractères spéciaux, des lettres majuscules, des chiffres, etc., dit Murphy, offrant un exemple d`un mot de passe très fort:

Ye8ufrUbruq @ n = se

« Bien que constitue une violation Règle n ° 1: Je dois vous rappeler que d`une certaine manière. Oubliez ça, je vais l`écrire ou le bâton dans un programme de remémoration mot de passe ... et ce n`est pas si grand pour la sécurité », dit-il. « Et si nous avions un mot de passe très long, mais fait un peu plus mémorable? » Par exemple:

TodayIsGoing2BeTheBestDayEver!

« La clé ici est que je peux rappeler que, il est un mot de passe long et il est très complexe et, à certaines normes, plus sûr que le premier seulement à cause du nombre de caractères. »

Joindre des documents importants comme PDF ou 7-Zip Files

Video: Protection de vos données numériques

Les e-mails sont souvent utilisés pour transmettre des fichiers importants, à partir des informations de déclaration de revenus aux photos sensibles. Étant donné que nous avons déjà établi les failles de sécurité dans le courrier électronique, vous devez être doublement sûr de ces documents. Alors d`abord les mettre dans un crypté, le format verrouillé puis les envoyer par courriel, dit Murphy.

• Utilisez un format de document comme PDF qui vous permet chiffrer les documents avec au moins une clé AES-256 avec un mot de passe énorme (plus de 30 caractères) qui sera nécessaire pour ouvrir le fichier puis, limiter davantage le destinataire final de l`impression, la sélection de texte, etc. Ce qui est bon parce que la plupart des gens ont un PDF téléspectateur.?
• Utilisez un certain type de format de conteneur qui permet au moins la clé AES-256 et un mot de passe énorme (plus de 30 caractères) de chiffrement des données. 7Zip est une bonne open source, programme de cryptage qui a montré être décent à la sécurité, mais pas largement vérifié. Mais encore une fois, l`autre personne a besoin d`avoir le logiciel.

Après avoir fait un (ou les deux) de ces options, vous pouvez envoyer librement ce fichier sans beaucoup d`inquiétude.

Cette approche nécessite encore d`envoyer ce mot de passe à l`autre personne. Pour être sûr, Murphy recommande de les appeler et de dire le mot de passe en haut- ne l`écris pas nulle part. Et utiliser les principes de l`astuce de mot de passe de 30 caractères pour le rendre mémorable et sûr.

Les risques de sécurité sont différents sur les PC et les téléphones

Alors que nos smartphones remplacent lentement nos PC, vous ne pouvez pas les traiter comme le même type de dispositif en matière de pratiques de sécurité. Les risques sont différents, et donc vous devez aborder le problème différemment. Voici comment Murphy différencie les risques:

Risques pour PC: Un PC est généralement mis en place pour permettre aux programmes de faire tout ce qu`ils veulent à l`exception de quelques plats chauds (agir comme un serveur de réseau, système d`accès ou d`autres fichiers utilisateur, etc.) d`aujourd`hui menaces sur PC comprennent ransomwareprogramme -a qui crypte tous les fichiers dont vous avez besoin et vous oblige à les payer un peu d`argent pour les débloquer, mais le trop grave est l`étoffe silencieuse. Certains logiciels sont assis sur votre ordinateur, explorer le réseau pour des trucs juteux et transmettre silencieusement ces fichiers à l`étranger.Ne pas payer jusqu`à - Comment battre Ransomware!Ne pas payer jusqu`à - Comment battre Ransomware!Imaginez si quelqu`un a montré à votre porte et dit: "Hey, il y a des souris dans votre maison que vous ne saviez pas. Donnez-nous 100 $ et nous allons nous débarrasser d`eux." C`est le Ransomware ...Lire la suite

Les risques pour les téléphones: Les problèmes de sécurité d`un téléphone sont généralement plus restreint qu`un PC parce que les téléphones ne sont pas mis en place des programmes de laisser faire ce qu`ils veulent. Cependant, il y a d`autres problèmes. Les téléphones savent généralement où vous êtes par la tour de téléphone cellulaire, il est connecté, tout à proximité Wi-Fi, et si vous avez votre module GPS sous tension. applications téléchargées peuvent avoir trop de permissions et peut-être capturer trop d`informations sur vous (comme l`accès à votre liste de contacts et de télécharger tous à un serveur quelque part).

Astuce de Murphy: Chiffrer votre téléphone. Sur Android, vous devez faire explicitement dans les paramètres du téléphone. Les derniers iPhones expédier cette façon lorsque vous avez un mot de passe. Voici comment faire.Comment faire pour crypter les données sur votre SmartphoneComment faire pour crypter les données sur votre SmartphoneAvec le scandale Prism Verizon, ce qui a été soi-disant passe est que les Etats-Unis de l`Agence nationale de sécurité américaine (NSA) a été l`exploration de données. Autrement dit, ils ont été en passant par les dossiers d`appel de ...Lire la suite

En outre, la technologie actuelle qui fait un téléphone cellulaire communiquer avec des tours cellulaires est généralement une boîte noire que la communauté de la sécurité n`a pas beaucoup de visibilité sur le fonctionnement interne. Est-il capable de contrôler à distance votre téléphone, allumer ou d`activer son appareil photo?

Astuce de Murphy: Utilisez un mot de passe pour la connexion. Une simple broche 4 chiffres ne suffit pas, une épingle à 6 chiffres est bon, un mot de passe est le meilleur. Et serrures de motif sont hors de question.Ce qui est plus sûr, un mot de passe ou un motif de verrouillage?Ce qui est plus sûr, un mot de passe ou un motif de verrouillage?Nos smartphones portent beaucoup de renseignements personnels. Tous vos messages texte, e-mails, des notes, des applications, des données d`applications, de la musique, des images, et bien plus encore sont tous là-bas. Bien qu`il soit une commodité très grand ...Lire la suite

scanners d`empreintes digitales sont de mieux, mais ils ne sont pas un bon remplacement pour les mots de passe. Et d`autres données biométriques d`empreintes digitales sont mieux adaptés pour remplacer un nom d`utilisateur d`un mot de passe depuis un mot de passe doit être quelque chose que vous savez. Cela dit, les scanners d`empreintes digitales pour déverrouiller les téléphones sont mieux que rien.

Enfin, la taille d`un téléphone, il est plus susceptible d`être volé. Et comme il a tous vos comptes connectés, le voleur a tout simplement pour réinitialiser les mots de passe pour vous verrouiller.

Astuce de Murphy: Allumez la gestion des périphériques à distance. Pour les utilisateurs d`Apple, il y a Trouve mon iphone et pour androïdes, utiliser le Gestionnaire de périphériques. Cela vous permettra de effacer à distance les données sensibles de votre appareil en cas de vol.?Comment faire pour utiliser Localiser mon iPhone pour obtenir votre iPhone volé RetourComment faire pour utiliser Localiser mon iPhone pour obtenir votre iPhone volé RetourLongue histoire courte: ma femme avait volé son iPhone quand elle égarée au travail, l`autre jour. J`ai pu se connecter à son compte iCloud et éventuellement obtenir le dispositif de retour.Lire la suite

Quand utiliser Google / Facebook Logins pour les sites

Plusieurs sites vous demandent de vous connecter avec vos comptes sociaux. Si vous le faites?Si vous pensez deux fois avant de Connexion à l`aide des comptes sociaux?Si vous pensez deux fois avant de Connexion à l`aide des comptes sociaux?Lire la suite

« Cela dépend vraiment et combien l`accès au site les demandes de renseignements », dit Murphy. « Si le site veut simplement que vous authentifiez vous pouvez donc laisser des commentaires, essayer leurs services, etc. et ils demander votre identité, qui est probablement correct. »

«S`ils demandent toutes sortes d`autorisation post à votre réseau, envoyer des messages en votre nom, accéder à vos contacts? Fais attention!"

Quels services faut-il utiliser?

A la fin de tout cela, vous vous demandez probablement qui des nombreux services populaires que vous pouvez utiliser et encore être assurée de votre sécurité. Gmail est-il sûr? Si vous envisagez de stocker vos données sur Dropbox? Qu`en est-services axés sur la sécurité?

Murphy ne recommande pas l`application nuage actuelle. Les plus populaires, pratique et simple manque véritable confidentialité et la sécurité, dit-il, alors que ceux qui offrent une véritable vie privée et la sécurité sont complexes à utiliser et ont trop de friction mentionné ci-dessus.

Alors, quelles sont les recommandations de Murphy?

Pour e-mail: « Email est en quelque sorte une cause perdue. Même si vous avez le fournisseur le plus sûr, vos destinataires seront toujours le maillon faible « .

Pour le stockage en nuage: « Le meilleur est un serveur que vous contrôlez, peut verrouiller au niveau du système de fichiers, et assurer que chaque fichier est crypté avec une clé unique par fichier. »

Pour les suites bureautiques: « Vous pouvez toujours acheter des outils bureautiques hors ligne ou utiliser les options open source. Collaboration en temps réel prend un coup, mais quelques solutions sourcés sécurisées / ouvertes commencent à arriver cette fonctionnalité « .

Pour les photos: « Je vais vieille école avec cela, se connecter à un dispositif dans ma maison, transférer des photos de mon appareil sur un disque de stockage à long terme (pas Flash, les données ne survivront pas plusieurs années sans être branché) et ont un Crypter programme automatisé et télécharger ces informations sur un serveur je contrôle. Ce n`est pas pratique, mais il est sûr, non seulement des regards indiscrets, mais des services qui vont ventre en quelques mois, année « .

Demandez Shaun!

Vous avez des doutes sur votre sécurité des données? Peut-être que vous avez des questions sur la façon dont SNDR peut aider à résoudre ces problèmes? Le feu à vos questions dans les commentaires, nous vous demanderons Shaun de peser!