3 grunde til, at kryptering ikke er så sikker som du måske tror
Kryptering er et hyggeligt ord. Det lyder som om du lige har ansat væbnede vagter for at stå foran dine døre med instruktioner til at angribe enhver, der kommer inden for tyve meter af dig. Hvad hvis jeg fortalte dig, at den sikkerhed, du stoler på for at holde dine applikationer og data sikkert, er ikke mere end en lås, der bliver forældet i morgen? Hvad med det faktum, at de fleste tjenesteudbydere ikke engang gider at give dig gennemsigtige oplysninger om, hvordan de håndterer sikkerhed? Der er så mange grunde til at træde forsigtigt, det er svært at kondensere det inden for enhver måling af ord. Det betyder ikke, at jeg ikke vil prøve.
Kryptering er upålidelig
Den hårdeste kryptering i dag vil blive overskredet af morgendagens svageste kryptering. Dette er en uundgåelig virkelighed. Selvfølgelig behøver du ikke bekymre dig meget om krypteringsniveauet, som din tjenesteudbyder giver dig, så længe det ikke er blevet løst . Ordet "løst" i denne sammenhæng betyder, at en form for kryptering er blevet gentagne gange revnet. Hvis din tjenesteudbyder krypterer dine data ved hjælp af forældede algoritmer, vil både dig og leverandøren lide det.
Når regeringen springer noget, er hackere ikke langt bag
Du ved nok sikkert om SSL og stole på det på daglig basis for at få adgang til Facebook og din email. Måske er det heller ikke nogen overraskelse for dig, at NSA har sprængt RSA og SSL. Dette fortæller dig noget om fremtiden. I det mindste vil SSL- og RSA-kryptering simpelthen være forældet, da hackere får fat i et stykke af NSA's tærte og lærer at sprænge sig ind i servere til ulovlige formål. Ligesom virksomheder baserer deres designs nogle gange på regeringsarbejde, bruger hackere også regeringstilsyn som signalforstærker til, hvad de skal gøre næste gang.
Din telefon er ikke bedre
Hvem udvikler dine apps? Det er sikkert ikke Google, Microsoft eller Apple. De er bare vært for apps på deres butikker. De fleste af de mennesker, der udvikler apps, er bare mennesker. De har enten en fuldstændig mangel på eller en tilstrækkelig mængde ressourcer, men ingen steder nær de næsten uendelige ressourcer, som de netop nævnte virksomheder har. Det betyder, at de kun kan få en vis mængde talent i frøen. Desværre betyder det, at de apps, du downloader fra individuelle udviklere eller meget små opstart, der ikke har nogen erfaring i branchen, er gået i gang med privatlivsproblemer.
Nogle retningslinjer
Hvis du vil være sikker, skal du bare følge disse regler:
- Hold øje med brudt kryptering. Søg efter typen af kryptering, som din udbyder bruger, og brug termen "brudt".
- Send ikke e-mail til noget, du ikke vil have ude i det åbne. Brug enten ansigt til ansigt samtaler eller videokonferencer (med end-to-end kryptering, selvfølgelig) til at tale privat.
- Undgå at bruge samme adgangskode til mere end én tjeneste. Dette gør kun en hackeres arbejde med at ødelægge din identitet på nettet lettere. Brug SSO-tjenester, hvis du bedre kan administrere dine adgangskoder.
- Tag et langt hårdt kig på de tilladelsesforespørgsler, dine apps sender, før du installerer dem. Dette giver dig en ide om, hvor omfattende skaden kan være fra en app, der er inkompetent udviklet.
- Vær opmærksom, når en regering springer noget. Dette er et tegn på, at du bør begynde at undgå at undgå denne type kryptering. Det er ikke nødvendigvis et forsøg på at omgå din regering så meget som det er et forsøg på at forhindre hackere i at komme foran dig i "katten og musen" spillet.
Forhåbentlig har du fået lidt ud af dette og kan forstå din sikkerhedssituation bedre. Hvis du ønsker at bidrage til denne dialog, bedes du have en kommentar nedenfor!