3 grunner til at kryptering ikke er så trygg som du kan tro
Kryptering er et koselig ord. Det høres ut som om du nettopp har ansatt væpnede vakter for å stå foran dørene dine med instruksjoner for å angripe alle som kommer innen tjue meter av deg. Hva om jeg fortalte deg at sikkerheten du stoler på for å beholde dine applikasjoner og data trygt, er ikke noe mer enn en lås som blir utdatert i morgen? Hva med det faktum at de fleste tjenesteleverandører ikke engang bryder seg om å gi deg gjennomsiktig informasjon om hvordan de håndterer sikkerheten? Det er så mange grunner til å tråkke forsiktig, det er vanskelig å kondensere det innen noen måling av ord. Det betyr ikke at jeg ikke vil prøve.
Kryptering er upålitelig
Den tøffeste krypteringen i dag vil bli overkjørt av morgendagens svakeste kryptering. Dette er en uunngåelig virkelighet. Selvfølgelig trenger du ikke å bekymre deg mye om krypteringsnivået ditt leverandør gir deg så lenge det ikke er løst . Ordet "løst" i denne sammenhengen betyr at en form for kryptering har blitt gjentatte ganger sprukket. Hvis tjenesteleverandøren krypterer dataene dine ved hjelp av utdaterte algoritmer, vil både deg og leverandøren lide for det.
Når regjeringen sprekker noe, er hackere ikke langt bak
Du vet sikkert om SSL og stole på det på daglig basis for å få tilgang til Facebook og din e-post. Kanskje det også er ingen overraskelse for deg at NSA har sprakket RSA og SSL. Dette forteller deg noe om fremtiden. I det minste vil SSL- og RSA-kryptering simpelthen være utdatert ettersom hackere griper et stykke av NSAs kake og lærer å spre seg inn i servere for ulovlige formål. Akkurat som selskaper baserer sine design noen ganger på regjeringens arbeid, bruker hackere også myndighetsovervåkning som signalstimulator for hva de skal gjøre neste gang.
Telefonen din er ikke bedre
Hvem utvikler appene dine? Det er sikkert ikke Google, Microsoft eller Apple. De er bare vert for appene på sine butikker. De fleste av folkene som utvikler apps, er bare mennesker. De har enten en fullstendig mangel på eller en tilstrekkelig mengde ressurser, men ingen steder nær de uendelige ressurser som selskapene jeg nettopp nevnte har. Dette betyr at de bare kan få en viss mengde talent i frøen. Dessverre for deg betyr dette at appene du laster ned fra individuelle utviklere eller svært små oppstart som ikke har noen erfaring i bransjen, er gått over med personvernproblemer.
Noen retningslinjer
Hvis du vil være trygg, bare følg disse reglene:
- Hold øye med ødelagt kryptering. Søk typen kryptering tjenesteleverandøren bruker og bruk begrepet "ødelagt".
- Ikke email noe du ikke vil ha ute i det åpne. Bruk enten ansikt til ansikt samtaler eller videokonferanser (med end-to-end kryptering, selvfølgelig) å snakke privat.
- Unngå å bruke det samme passordet for mer enn én tjeneste. Dette gjør bare hackers jobb med å ødelegge identiteten din på nettet enklere. Bruk SSO-tjenester hvis du vil bedre administrere passordene dine.
- Ta en lang og hard titt på tillatelsesforespørsler dine apper sender før du installerer dem. Dette gir deg en ide om hvor omfattende skaden kan være fra en app som er inkompetent utviklet.
- Vær oppmerksom når en regjering sprekker noe. Dette er et tegn på at du bør begynne å unngå den typen kryptering helt. Det er ikke nødvendigvis et forsøk på å omgå regjeringen så mye som det er et forsøk på å hindre hackere i å komme foran deg i "katt og mus" -spillet.
Forhåpentligvis har du fått litt ut av dette og kan forstå sikkerhetssituasjonen bedre. Hvis du vil bidra til denne dialogen, vennligst legg igjen en kommentar nedenfor!