3 סיבות מדוע הצפנה לא בטוח כמו שאתה מאמין
הצפנה היא מילה נעימה. ללא שם: זה נשמע כאילו שכרתם שומרים חמושים לעמוד מול הדלתות שלך עם הוראות לתקוף כל מי שנכנס בתוך עשרים מטרים מכם. מה אם הייתי אומר לך כי האבטחה שאתה מסתמך על לשמור את היישומים ואת הנתונים בטוח הוא לא יותר מנעול כי יהיה מיושן מחר? מה דעתך על כך שרוב ספקי השירות אפילו לא טורחים לתת לך מידע שקוף על האופן שבו הם מטפלים באבטחה? יש כל כך הרבה סיבות לדרוך בזהירות, קשה לעבות אותו בתוך כל מידה של מילים. זה לא אומר שאני לא אנסה.
הצפנה אינה אמינה
ההצפנה הקשה ביותר היום תתגבר על ידי ההצפנה החלשה ביותר של מחר. זוהי מציאות בלתי נמנעת. כמובן, אתה לא צריך לדאוג הרבה על רמת ההצפנה ספק השירות שלך נותן לך כל עוד זה לא נפתר . המילה "נפתרה" בהקשר זה פירושה שצורת הצפנה חוזרת ונשנית. אם ספק השירות שלך מצפין את הנתונים שלך באמצעות אלגוריתמים מיושנים, גם אתה וגם הספק יסבלו מכך.
פעם סדקים ממשלתיים, האקרים לא הרחק מאחור
אתה בטח יודע על SSL להסתמך על זה על בסיס יומי לגשת לפייסבוק ואת הדוא"ל שלך. אולי זה גם לא מפתיע אותך כי NSA יש סדוקה RSA ו SSL. זה אומר לך משהו על העתיד. לכל הפחות, SSL ו- RSA הצפנה יהיה פשוט מיושן כמו האקרים לתפוס חתיכת פאי של NSA וללמוד כיצד לפצח את דרכם לתוך שרתים למטרות לא חוקיות. בדיוק כמו חברות בסיס העיצובים שלהם לפעמים על עבודה ממשלתית, האקרים גם להשתמש במעקב הממשלה כמגבר אות על מה שהם צריכים לעשות הבא.
הטלפון שלך הוא לא יותר טוב כבוי
מי מפתח את האפליקציות שלך? זה בטח לא גוגל, מיקרוסופט או אפל. הם רק מארחים את היישומים בחנויות שלהם. רוב האנשים מפתחים יישומים הם רק אנשים. יש להם גם חוסר מוחלט או כמות מספקת של משאבים, אבל בשום מקום ליד משאבים אינסופי כמעט כי החברות שהזכרתי רק. זה אומר שהם יכולים לקבל רק כמות מסוימת של כישרון לתוך המערכה. לצערנו, המשמעות היא שהיישומים שאתה מוריד ממפתחים בודדים או חברות סטארט-אפ קטנות מאוד, שאין להם ניסיון בתעשייה, מתמלאים בבעיות פרטיות.
כמה הנחיות
אם אתה רוצה להישאר בטוח, פשוט בצע את הכללים הבאים:
- לפקוח עין על הצפנה שבורה. חפש את סוג ההצפנה שספק השירות שלך משתמש בה ומשתמש במונח "שבור".
- אל תשלח דוא"ל למשהו שאתה לא רוצה שיהיה פתוח. השתמש בשיחות פנים אל פנים או בשיחות וידאו (עם הצפנה מקצה לקצה, כמובן) כדי לדבר באופן פרטי.
- הימנע משימוש באותה סיסמה עבור יותר משירות אחד. זה רק עושה עבודה של האקר להרוס את הזהות שלך באינטרנט קל יותר. השתמש בשירותי SSO אם ברצונך לנהל את הסיסמאות שלך בצורה טובה יותר.
- קח הרבה זמן להסתכל על ההרשאות בקשות היישומים שלך לשלוח לפני התקנת אותם. זה נותן לך מושג עד כמה הנזק נרחב יכול להיות מאפליקציה כי הוא פיתח בצורה לא נכונה.
- שים לב כאשר הממשלה סדקים משהו. זהו סימן שאתה צריך להתחיל למנוע סוג זה של הצפנה לגמרי. זה לא בהכרח ניסיון לעקוף את הממשלה שלך כמו שזה ניסיון למנוע האקרים מן מקדים אותך במשחק "חתול ועכבר".
אני מקווה, יש לך קצת outout זה יכול להבין את המצב הביטחוני טוב יותר. אם ברצונך לתרום לדיאלוג זה, אנא השאר הערה למטה!