A segurança e privacidade de dados é cada vez mais difícil de entender. Como podemos ter certeza absoluta de que as mensagens que estamos enviando não caiam nas mãos erradas, e as fotos que enviamos não são mal utilizadas?
Para entender as brechas na segurança de dados e como podemos evitá-las, o MakeUseOf falou com Shaun Murphy. Murphy é um ex-consultor de segurança do governo e fundador da Sndr, um aplicativo gratuito de compartilhamento de arquivos e mensagens que ele alega resolver os problemas mais comuns com dados criptografados e segurança online.
O problema com criptografia e e-mails criptografados
Muitas vezes ouvimos sobre como o governo está lendo nossos e-mails e como toda a nossa comunicação por texto não é segura. A solução comum oferecida é criptografar seus e-mails. Essas soluções funcionam como uma camada no topo do email, na forma de plugins criptográficos. No entanto, geralmente não é uma solução prática.
"Isso coloca o ônus dos seus destinatários em ter o mesmo plugin, trocar alguns códigos secretos / chaves compartilhados para ler suas mensagens", diz Murphy. "Essas camadas geralmente adicionam tanta fricção na comunicação com todos que você já conhece, que as pessoas acabam abandonando-as completamente."
A criptografia, no entanto, é difícil Como funciona a criptografia e ela é realmente segura? Como funciona a criptografia e é realmente seguro? Leia mais para desenvolver; é difícil convencer as pessoas a usá-lo; e é muito difícil para as empresas desistirem da capacidade de coletar todas as suas mensagens e dados, acrescenta ele.
“Ninguém ou nenhuma entidade deve ter acesso a mensagens e dados de cidadãos privados que não foram claramente destinados ao consumo público. E para isso precisamos de ampla adoção de serviços de criptografia entre remetente e destinatário em tudo - e-mail, mensagens, mídia social, compartilhamento de arquivos. É muito arriscado deixar essas coisas desprotegidas em servidores espalhados pelo mundo. É aí que entra Sndr, colocando tudo isso em um só lugar. ”
A melhor dica para proteger sua caixa de entrada: 2FA
Murphy recomenda autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores e por que você deve usá-la A autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com um cartão de crédito não só requer o cartão, ... Leia Mais (também chamado 2FA ou ou 2-step verification) como a melhor maneira de primeiro proteger sua caixa de entrada contra intrusos. 2FA é um protocolo de segurança de etapa dupla, disponível para os serviços da Web mais proeminentes Bloqueie esses serviços agora com autenticação de dois fatores Bloqueie esses serviços agora com autenticação de dois fatores A autenticação de dois fatores é a maneira inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear com melhor segurança. Consulte Mais informação . Depois de inserir sua senha, o serviço envia um segundo código, geralmente via SMS, para garantir que realmente seja você.
"Este é um mecanismo de autenticação muito forte, pois requer algo que você sabe (senha) e algo que você tem (dispositivo móvel) - normalmente, alguém com intenção maliciosa não terá acesso a ambos", diz Murphy. “A autenticação é essencial para começar a proteger sua comunicação. Lembre-se, se alguém entrar em seu e-mail, ele poderá redefinir TODAS as outras contas que você tiver por meio dos links “redefinir minha senha” nas redes sociais e na maioria dos outros sites… coisas assustadoras! ”
Use os clientes de e-mail off-line, especialmente ao viajar
Dada a potência do Gmail ou do Outlook ou de outros clientes de e-mail baseados na Web, você provavelmente não tem um cliente off-line como o Outlook Express ou o Thunderbird. Mas isso é um erro, de acordo com Murphy. Existem alguns benefícios para usar um cliente de e-mail off-line Você deve abandonar Webmail para um cliente de e-mail desktop Se ... Você deve abandonar Webmail para um cliente de e-mail desktop Se ... Alguns anos atrás, o webmail era todo o rave. Quer saber se é hora de voltar para um cliente de e-mail de desktop? Não procure mais. Nós mostramos os méritos de um serviço de correio local. Leia mais como o Thunderbird em vez de acessar o Gmail ou o Outlook pelo navegador.
“Suas teclas não serão capturadas (como alguns gigantes da mídia social foram pegos fazendo recentemente) enquanto você digita sua mensagem”, diz ele. “Você tem tempo para revisar suas mensagens e conteúdo em busca de informações confidenciais antes de enviá-las para algum serviço conectado. E você pode reservar um tempo para se conectar a uma rede segura. ”
A Murphy recomenda especialmente o uso de clientes de emails offline quando você viaja. Quando você não está usando a rede Wi-Fi de sua casa ou escritório, não pode ter certeza de como ela está segura. "Eu uso clientes off-line quando estou viajando pela simples razão de que a maioria dos pontos de acesso Wi-Fi não são seguros, mesmo se você usar várias camadas para tentar protegê-los", diz Murphy.
Faça senhas 30 caracteres ou mais
O comic do XKCD cega o segredo de segurança para senhas, diz Murphy. Quanto mais longo e complexo você for, mais difícil será para um algoritmo de computador decifrá-lo. Então ele tem duas regras de ouro para senhas:
- O usuário deve ser capaz de lembrá-las 6 dicas para criar uma senha inquebrável que você pode lembrar 6 dicas para criar uma senha inquebrável que você pode lembrar Se suas senhas não são exclusivas e inquebráveis, você também pode abrir a porta da frente e convidar assaltantes para o almoço. Leia mais (sem anotá-las).
- Eles devem ser complexos o suficiente para que um computador não consiga descobrir facilmente.
A complexidade pode ser alcançada por caracteres especiais, letras maiúsculas, números, etc, diz Murphy, oferecendo um exemplo de uma senha muito forte:
Ye8ufrUbruq @ n = se
“Bem, isso viola a regra 1: tenho que lembrar disso de alguma forma. Esqueça, eu só vou anotá-lo ou manter um programa de lembrar senhas ... e isso não é tão bom para a segurança ”, diz ele. “E se tivéssemos uma senha realmente longa, mas fosse mais memorável?” Por exemplo:
TodayIsGoing2BeTheBestDayEver!
“A chave aqui é que eu consigo me lembrar disso, é uma longa frase-senha e é muito complexa e, para alguns padrões, mais segura que a primeira apenas por causa do número de caracteres.”
Anexar documentos importantes como PDFs ou arquivos 7-Zip
Os e-mails costumam ser usados para transmitir arquivos importantes, desde informações sobre declarações de impostos até fotos confidenciais. Como já estabelecemos as falhas de segurança no e-mail, você precisa ter muita certeza sobre esses documentos. Então, primeiro coloque-os em um formato criptografado e bloqueado e envie-os por e-mail, diz Murphy.
- Use um formato de documento como o PDF que permite criptografar os documentos 4 Dicas para proteger documentos PDF 4 Dicas para proteger documentos PDF Ao criar PDFs para fins comerciais, há várias preocupações de segurança que você pode ter, desde quem pode visualizá-las até como o conteúdo pode ser reutilizado. Portanto, é vital entender ... Leia mais com pelo menos uma chave AES-256 com uma senha enorme (mais de 30 caracteres) que será necessária para abrir o arquivo e depois, restringir ainda mais o destinatário final de imprimir, selecionar texto, etc. Isso é bom porque a maioria das pessoas tem um visualizador de PDF.
- Use algum tipo de formato de contêiner que permita pelo menos a chave AES-256 e uma criptografia de dados com senhas (30 caracteres). 7Zip é um bom programa de criptografia de código aberto 5 Ferramentas eficazes para criptografar seus arquivos secretos 5 Ferramentas eficazes para criptografar seus arquivos secretos Precisamos prestar mais atenção do que nunca às ferramentas de criptografia e a qualquer coisa destinada a proteger nossa privacidade. Com as ferramentas certas, é fácil manter nossos dados seguros. Leia mais que demonstrou ser decente em segurança, mas não amplamente auditado. Mas, novamente, a outra pessoa precisa ter o software.
Depois de fazer uma (ou ambas) dessas opções, você pode enviar livremente esse arquivo sem muita preocupação.
Essa abordagem ainda exige que você envie essa senha para a outra pessoa. Para estar seguro, Murphy recomenda chamá-los e dizer a senha em voz alta; não escreva isso em lugar algum. E use os princípios do truque de senha de 30 caracteres para torná-lo memorável e seguro.
Riscos de segurança são diferentes em PCs e telefones
Enquanto nossos smartphones estão lentamente substituindo nossos PCs, você não pode tratá-los como o mesmo tipo de dispositivo quando se trata de práticas de segurança. Os riscos são diferentes e, portanto, é necessário abordar o problema de maneira diferente. Veja como Murphy diferencia os riscos:
Riscos para PCs: Um PC geralmente é configurado para permitir que os programas façam o que quiserem com a exceção de alguns itens quentes (atuar como um servidor de rede, sistema de acesso ou outros arquivos de usuário, etc.) As ameaças atuais em PCs incluem ransomware Don Pague - Como vencer o ransomware! Não pague - Como vencer o ransomware! Imagine se alguém aparecesse à sua porta e dissesse: "Ei, há ratos em sua casa que você não conhecia. Dê-nos 100 dólares e vamos nos livrar deles". Este é o Ransomware ... Leia Mais - um programa que criptografa todos os arquivos que você precisa e obriga você a pagar-lhes algum dinheiro para desbloqueá-los, mas o biggie é o material silencioso. Alguns programas de software ficam no seu computador, rastreiam a rede em busca de coisas interessantes e transmitem silenciosamente esses arquivos para o exterior.
Riscos para telefones: problemas de segurança do telefone O que você realmente precisa saber sobre segurança do smartphone O que você realmente precisa saber sobre segurança do smartphone Leia mais são geralmente mais restrito do que um PC porque os telefones não são configurados para deixar os programas fazer o que quiserem. No entanto, existem outros problemas. Os telefones geralmente sabem onde você está, pela torre de celular a que está conectado, por qualquer conexão Wi-Fi próxima e se você tiver o seu módulo de GPS ligado. Os aplicativos baixados podem ter muitas permissões e podem estar capturando muita informação sobre você (como acessar sua lista de contatos e fazer o upload de todos eles para um servidor em algum lugar).
Dica de Murphy: Criptografe seu telefone. No Android, você precisa fazer isso explicitamente nas configurações do telefone. Os iPhones mais recentes são enviados assim quando você tem uma senha. Veja como fazer isso Como criptografar dados em seu smartphone Como criptografar dados em seu smartphone Com o escândalo da Prism-Verizon, o que supostamente vem acontecendo é que a Agência Nacional de Segurança (NSA) dos Estados Unidos tem feito mineração de dados. Ou seja, eles estão passando pelos registros de chamadas de ... Leia Mais.
Além disso, a tecnologia real que faz um telefone celular se comunicar com torres de celular é geralmente uma caixa preta que a comunidade de segurança não tem muita visibilidade para o funcionamento interno. É capaz de controlar remotamente seu telefone, ativá-lo ou ativá-lo?
Dica de Murphy: Use uma senha para o login. Um pino simples de 4 dígitos não é suficiente, um pino de 6 dígitos é bom, uma senha é a melhor. E bloqueios de padrão estão fora de questão Qual é mais seguro, uma senha ou um padrão de bloqueio? Qual é mais seguro, uma senha ou um bloqueio de padrão? Nossos smartphones carregam muitas informações pessoais. Todas as suas mensagens de texto, e-mails, notas, aplicativos, dados de aplicativos, músicas, fotos e muito mais estão lá. Embora seja uma conveniência muito grande para ... Leia Mais.
Os scanners de impressões digitais estão melhorando, mas eles não são um bom substituto para as senhas. Impressões digitais e outros dados biométricos são mais adequados para substituir um nome de usuário do que uma senha, já que uma senha deve ser algo que você conhece. Com isso dito, scanners de impressões digitais para desbloquear telefones são melhores que nada.
Finalmente, o tamanho de um telefone torna mais provável que ele seja roubado. E como todas as suas contas estão conectadas, o ladrão simplesmente precisa redefinir as senhas para bloqueá-lo.
Dica de Murphy: Ative o gerenciamento de dispositivos remotos. Para os usuários da Apple, há o Find My iPhone Como usar o Find My iPhone para recuperar o seu iPhone roubado Como usar Encontrar o meu iPhone para recuperar o seu iPhone roubado Longa história: minha esposa teve seu iPhone roubado quando ela extraviou no trabalho o outro dia. Consegui fazer login na conta do iCloud e, eventualmente, recuperar o dispositivo. Leia Mais e, para Androids, use o Gerenciador de Dispositivos Find My iPhone for Android? Conheça o Gerenciador de dispositivos Android Encontre o meu iPhone para Android? Conheça o Gerenciador de dispositivos Android Invejoso com o aplicativo Find My iPhone do iPhone? Bem, a sorte para você é que há um aplicativo igualmente incrível para Android chamado Gerenciador de dispositivos Android! Vamos dar uma olhada nisso. Consulte Mais informação . Isso permitirá que você limpe remotamente os dados confidenciais do seu dispositivo se ele for roubado.
Quando usar logins do Google / Facebook para sites
Vários sites pedem que você faça login usando suas contas sociais. Você deve fazer isso? Você deve pensar duas vezes antes de fazer o login usando contas sociais? Você deve pensar duas vezes antes de fazer o login usando contas sociais? consulte Mais informação
"Isso realmente depende e quanto acesso o site solicita para sua informação", diz Murphy. "Se o site simplesmente quer que você autentique para que você possa deixar comentários, experimentar seus serviços, etc., e eles solicitam sua identidade, provavelmente está tudo bem."
“Se eles pedirem todo tipo de permissão - publicar na sua rede, enviar mensagens em seu nome, acessar seus contatos? Cuidado!"
Quais serviços você deve usar?
No final de tudo isso, você provavelmente está se perguntando qual dos muitos serviços populares você pode usar e ainda ter certeza da sua segurança. O Gmail é seguro? Você deveria estar armazenando seus dados no Dropbox? E quanto aos serviços focados em segurança?
Murphy não recomenda nenhum aplicativo atual na nuvem. Os populares, convenientes e simples não têm verdadeira privacidade e segurança, diz ele, enquanto os que oferecem verdadeira privacidade e segurança são complexos de usar e têm muito do atrito mencionado acima.
Então, quais são as recomendações de Murphy?
Por email: “O email é uma espécie de causa perdida. Mesmo se você tiver o provedor mais seguro, seus destinatários sempre serão o elo fraco. ”
Para armazenamento na nuvem: "O melhor é um servidor que você controla, pode bloquear no nível do sistema de arquivos e garantir que cada arquivo seja criptografado com uma chave exclusiva por arquivo".
Para suítes de escritório: “Você ainda pode comprar ferramentas de escritório off-line ou usar opções de software livre. A colaboração em tempo real é um sucesso, mas algumas soluções seguras / de código aberto estão começando a chegar a essa funcionalidade. ”
Para fotos: “Eu vou à velha escola com isso, conecto-me a um dispositivo em casa, transfiro fotos do meu dispositivo para uma unidade de armazenamento de longo prazo (não flash, os dados não sobrevivem por vários anos sem estar conectado) e tenho um programa criptografar e fazer o upload desta informação para um servidor que eu controle. Não é conveniente, mas é seguro, não só de olhares indiscretos, mas de serviços que acabam em poucos meses, ano. ”
Pergunte a Shaun!
Tem alguma dúvida sobre a segurança dos seus dados? Talvez você tenha dúvidas sobre como a Sndr pode ajudar a resolver esses problemas? Tire suas dúvidas nos comentários, vamos pedir a Shaun para pesar!