Satura rādītājs:
Jums var būt vienalga, cik tas attiecas uz citiem, bet tas, kā mēs kontrolējam to, kurš iegūst, kad runa ir par mūsu datiem un kad mēs sazināmies, joprojām ir ļoti svarīga diskusija. Tagad tas ir svarīgāks nekā jebkad, un laika gaitā tas būs vēl svarīgāks, jo rīki un viltības, lai iegūtu neatļautu piekļuvi mūsu materiāliem, kļūst arvien labāki.
Šeit, Amerikas Savienotajās Valstīs, pēdējā laikā ir daudz runāts par mūsu vēstījumiem un to, kas varētu notikt, ja pareizais cilvēks lasītu nepareizu. VDI var pārtvert datus, ko sūtat kādam citam īsziņā vai e-pastā vai tūlītējā ziņojumā. Viņi to ir spējuši gadiem ilgi. Jūsu interneta pakalpojumu sniedzējs un mobilo tālruņu pārvadātājs var rīkoties tāpat. Kaut arī nesenās bailes griežas par to, ko varētu darīt pašreizējā Vašingtonas administrācija, ir svarīgi zināt, ka pēdējai administrācijai bija tādas pašas iespējas un, iespējams, tā bija darījusi tieši to, ko cilvēki uztrauc 2017. gadā.
Vairāk: Kas ir šifrēšana?
Varbūt mēs nevaram viņus atturēt no snooping, bet mēs varam padarīt tos sasodīti grūti tos lasīt, ja viņi to dara.
Droša ziņojumapmaiņa
Daudzas lietojumprogrammas sola drošus ziņojumus starp jums un kādu citu. Dažas ļoti populāras lietotnes, proti, WhatsApp un Facebook Messenger, piedāvā šifrētu un drošu starp platformu ziņojumapmaiņu atbilstoši to aprakstam. Bet daudziem pētniekiem un drošības profesionāļiem ir ļoti atšķirīgs viedoklis un viņi piedāvā diezgan pārliecinošus pierādījumus tam, ka Facebook ir pieeja pēc vēlēšanās. Šie ļaudis saka, ka mums nevajadzētu uzticēties vietnei WhatsApp vai Facebook Messenger, kad runa ir par šifrētu ziņojumapmaiņu, un tas rada bažas, un to nevajadzētu noraidīt.
Drošības pētniekiem ir daudz ko teikt par Open Whisper Systems, jo viņi var apskatīt katru koda rindu, lai precīzi pārbaudītu, kā tā darbojas.
Arī Google Allo piedāvā tiešu šifrētu kurjeru. Lai gan nav pierādījumu tam, ka Google prasības nebūtu jāņem vērā pēc nominālvērtības, daudziem ir bažas, jo Google bizness meklē jūsu datus. Šifrēšana Allo pēc noklusējuma nav iespējota, tāpēc daudzi lietotāji nezina, ka tā ir, vai arī viņiem ir grūtības atrast drošu ziņojumu nosūtīšanas iespējas. Diviem lietpratīgiem lietotājiem tā ir piemērota iespēja.
“Citā” komandā iMessage ir lielisks. Bet, manuprāt, šķērsplatformai ir jābūt, un iMessage nevar piedāvāt to, kas mums vajadzīgs, ja visi neizmanto iPhone.
Es kādu laiku pārbaudīju drošas ziņojumapmaiņas lietotnes. Es ignorēju vispretrunīgākos Facebook un Google piemērus un tā vietā koncentrējos uz to, kas vēl ir pieejams pakalpojumā Google Play. Klientam pēc noklusējuma bija jābūt platformai, kas piedāvā šifrēšanu. Tiklīdz jūs to sašaurināt, izvēles iespējas ir mazāk, bet es atradu lietotni, kas piedāvā visu nepieciešamo drošai ziņojumapmaiņai.
Signāls ir lietotne, kuru es virzītu ikvienam, kurš meklē vienkāršu, bet drošu risinājumu vairāku platformu ziņojumapmaiņai. Tam nav milzu funkciju kopuma, ko dara WhatsApp vai pat Allo, taču interfeiss ir patīkami minimāls, un lietotne ir viegli lietojama. Iestatīšana ir pietiekami vienkārša, lai ikviens to varētu iziet, un viss notiek tikai pēc dažām minūtēm, lai viss darbotos un darbotos, lai jūs varētu nosūtīt šifrētus ziņojumus visiem, kam ir lietotne Signāls.
Labākā starp platformu šifrētā kurjera lietotne ir Signāls.
Pēc testēšanas es domāju, ka Signal lietotne un tehnoloģija ir droša, tāpat kā drošības pētnieki Oksfordā, QUT un McMaster, kuri nesenajā lietotnes drošības revīzijā izteica kvēlojošu uzslavu.
Drošs e-pasts
Aizmirstiet Gmail, iCloud vai Live e-pasta kontus. Šie pakalpojumi ir ērti, viegli uzstādāmi un lietojami, un tie ir lieliski piemēroti gandrīz jebkurai e-pasta nepieciešamībai. Izņemot reālu šifrētu pastu. Ziņas var būt drošas starp jums un pakalpojumu sniedzēju, ja vien jūs izvēlaties pareizos iestatījumus un nosūtāt e-pastu pareizajā veidā, bet, kad vien tas tiek atstāts viņu rokās, viss notiek. Šie uzņēmumi neapgalvo, ka viņi piedāvā pilnīgi privātu e-pasta risinājumu, tāpēc mums tie būtu jāizmanto ikdienas vajadzībām un jābauda to funkcijas, taču nepaļaujieties uz viņiem neko jutīgu.
Vislabākais, ko var darīt ikviens, kurš nav gatavs uz atslēgu veikalu balstītai šifrēšanai, ir atrast drošu trešās puses pakalpojumu, kas garantē pilnīgu šifrēšanu, ja abas puses izmanto drošu pakalpojumu. Ir pieejami daži labi, taču es nolēmu pieturēties pie ProtonMail.
ProtonMail ir labākais šifrētā e-pasta pakalpojums lielākajai daļai cilvēku. Pamata konts ir bezmaksas.
ProtonMail piedāvā vienu kontu ar 500 MB krātuves bez maksas. Maksas iespējas ar vairākām adresēm un vairāk krātuves sākas ar USD 5 mēnesī, un papildu krātuve ir USD 1 mēnesī par gigabaitu. Cenas ir saprātīgas, ja bezmaksas konts jums nav pietiekams, bet tas nav vienīgais iemesls, kāpēc viņi ir mana izvēle. Uzņēmums atrodas Šveicē, un uz to neattiecas nevienas citas valsts datu piekļuves likumi, un ir ļoti maz ticams, ka kāds piekļūs jūsu kontam, ja vien jūs viņam to piešķirat vai viņi atradīs veidu, kā ielauzties.
Papildus tam, ka viņiem ir lieliskas mobilās lietotnes, darbvirsmas tīmekļa pieteikšanās ir atsaucīga un ārkārtīgi viegli lietojama.
Pieredzējuši lietotāji varētu vēlēties pārvaldīt savu šifrēšanu un izmantot pāra atslēgu sistēmu, piemēram, OpenPGP. Tas ir diezgan vienkārši Android ierīcē. Jums būs vajadzīgas divas lietotnes:
- OpenKeychain
- K-9 pasts
OpenKeychain ir pilna aprīkojuma OpenPGP atslēgu pārvaldnieks, kas ļauj izveidot, importēt, koplietot un augšupielādēt šifrēšanas atslēgu. Varat arī šifrēt vai atšifrēt failus vai tekstu vai pat izveidot pašparakstītu ar paroli aizsargātu šifrētu pielikumu. Viņi piedāvā pilnīgu API un var pieslēgties Android nodomu sistēmai, lai ikviens lietotnes izstrādātājs, kas varētu izmantot mazliet papildu drošības, varētu izmantot atbalstu tieši viņu pakalpojumā. Ja esat pazīstams ar GPG vai PGP šifrēšanu un atslēgu pārvaldību, OpenKeychain būs ērti lietojams.
K-9 Mail ir pastāvējis mūžīgi, un versija 5.2 vai jaunāka versija piedāvā pilnīgu OpenPGP atbalstu. K-9 atbalsta POP, IMAP un Exchange kontus, un ar instalētu OpenKeychain jūs varat nemanāmi sūtīt un saņemt šifrētus e-pastus. Šo divu lietotņu kombinācija atdarina lielo OpenPGP atbalstu darbvirsmas pasta lietotnēs.
Nekas nav drošs, un jebkuru šifrēšanu var uzlauzt, ja pietiekami ilgi mēģināt. Bet šie risinājumi var jums palīdzēt kontrolēt, kurš lasa jūsu ziņojumus un pastu, un kurš nē.
