Dulkóðun: hvað þarftu að vita um það?

Verið velkomin í #WednesdayWisdom dálkinn Intel, sem miðar að því að bæta netöryggisþekkingu þína og halda þér upplýst um mikilvæga þróun.

Dulkóðun er skilgreind sem „ferlið við að umbreyta upplýsingum eða gögnum í kóða, sérstaklega til að koma í veg fyrir óheimilan aðgang.“

Þrátt fyrir að einu sinni hafi verið talað um dulkóðun, dulritun og erfðabrot einskorðað sig við ríki njósnara og þeirra sem vildu koma á framfæri leynilegum skilaboðum með táknum og kóða, í djúpstengdum heimi okkar hefur dulkóðun samskipta sem send eru á internetinu orðið mikilvægari til að fólk.

Áhyggjur fólks vegna friðhelgi samskipta þeirra á Netinu hafa aukist verulega á undanförnum árum, sérstaklega í kjölfar opinberana eins og Edward Snowden, reglubreytinga sem hafa gert ISP-ríkjum í Bandaríkjunum kleift að selja vafragögn fólks og viðræður um ríkisstjórnir sem hrökklast niður á dulkóðun frá lokum til staðar frá sumum skilaboðaforritum.

Hafðu upplýsingar þínar undir sýndarlás og lykli

Dulkóðun frá lokum til loka

Ákveðin skilaboðaforrit, þ.mt Signal og WhatsApp, eru virk með dulkóðun frá lokum til enda. Einnig kallað ósamhverf dulkóðun, þetta form dulkóðunar felur í sér par af lyklum: opinber lykill og einkalykill. Sendandinn „undirritar“ skilaboðin með opinberum lykli sínum áður en hann sendir þau. Gögnin eru síðan dulkóðuð með opinberum lykli viðtakandans og aðeins hægt að taka þau af með einkalykli viðtakandans. Jafnvel þjónustuveitan getur ekki lesið það sem skrifað er í skilaboðunum. Dulkóðun frá lokum hefur valdið nokkrum deilum í seinni tíð, þar sem sumar ríkisstjórnir fullyrða að það gæti verið nýtt af hryðjuverkamönnum og í sumum tilvikum jafnvel reynt að banna það.

WhatsApp er með dulkóðun frá lokum til loka

Þó að skilaboð sem send eru í gegnum Signal og WhatsApp (sem hefur meira en milljarð notenda um heim allan) séu nú þegar dulkóðuð, þá eru aðrar leiðir til að dulkóða líf þitt enn frekar til að vernda gögn þín og samskipti gegn hnýsnum augum. Hér eru aðeins fimm:

1. Notaðu dulkóðaðan tölvupóst eða PGP

Þó að Gmail ræddi um að taka upp dulkóðun frá lokum árið 2014 hefur það enn ekki gerst og grein í Wired fyrr á þessu ári gaf í skyn að verkefnið virðist hafa tafist nokkuð.

Hins vegar eru aðrir netpóstveitendur sem bjóða upp á dulkóðun frá lokum: ProtonMail og Tutanota eru líklega tvö af þekktari tilboðunum.

Annað fólk - sérstaklega blaðamenn eða aðrir sem kunna að vilja halda samskiptum sínum persónulegur - nota PGP (Pretty Good Privacy) tólið sem gerir fólki kleift að dulkóða tölvupóst jafnvel þó það sé ekki að senda það í gegnum þjónustuaðila sem býður upp á endalok dulkóðun. PGP notar lykilpör til að dulkóða og afkóða skilaboð.

2. Notaðu 2FA

Við segjum þetta í mörgum greinum sem við skrifum, en að virkja tveggja þátta auðkenningu (2FA) er ein besta leiðin til að halda gögnum þínum öruggum augum. Ef þú hefur gert 2FA virkt þýðir það að jafnvel þó að árásarmaður hafi klikkað eða stolið lykilorðinu þínu, þá mun hann ekki hafa aðgang að reikningnum þínum. Þegar 2FA er virkt þarf einstaklingur ekki bara að vita notandanafn þitt og lykilorð til að fá aðgang að reikningnum þínum, hann þarf einnig að slá inn sérstakan kóða, sem venjulega er sendur í farsímann þinn, annað hvort með textaskilaboðum eða í gegnum app, auðkenni, eða annað lykilorðatól til eins notkunar. Dæmi hafa verið um að 2FA með textaskilaboðum hafi verið hlerað, þannig að ef það er mögulegt að virkja 2FA í gegnum app eða annað tól sem getur verið betri kosturinn. Hins vegar er ekkert form af 2FA 100 prósent óbrjótandi, en það gerir lífið árásarmönnum verulega erfiðara.

3. Dulkóða harða diskinn þinn

Ef þú vilt halda gögnunum á harða diskinum þínum sérstaklega öruggum, þá geturðu dulkóða harða diskinn þinn.

Bæði Mac og Windows eru með innbyggðan fullan diskadulkóðun sem þú þarft einfaldlega að kveikja á.

Þegar þú hefur kveikt á dulkóðun þarftu að hafa endurheimtarlykil eða lykilorð til að sækja gögnin þín.

4. Notaðu TOR

Notkun TOR (The Onion Router) er ein leið til að auka friðhelgi þína á netinu

TOR (The Onion Router) er nafnlaus þjónusta sem gerir internetnotendum kleift að tengjast internetinu án þess að láta í ljós hver þau eru. TOR og svipuð þjónusta starfa með því að skoppa umferðinni þinni um netið svo að netþjóninn þinn viti ekki hvaða síður þú heimsækir og þær síður sem þú heimsækir vita ekki IP-tölu þína.

TOR notendur tengjast ekki beint vefsíðu eða þjónustu sem þeir vilja heimsækja. Í staðinn skoppa þeir í gegnum röð hnúta á netinu. Hver hnútur veit aðeins gögnin sem hann fær og hnútinn sem hann er að senda gögnin til. Vefsíðan þekkir aðeins endanlegan hnút sem tengdist henni, hún mun ekki vita IP-tölu sem upphaflega sendi beiðnina um að tengjast þjónustunni.

Þó að VPN (Virtual Private Networks) bjóði upp á næði, bjóða þeir ekki upp á sama stig af nafnleynd og TOR, svo fyrir þá sem eru mjög alvarlegir varðandi friðhelgi einkalífsins, þá er TOR betri kosturinn. TOR fær stundum slæmt orðspor sem þjónusta sem er notuð af þeim sem taka þátt í ólöglegum athöfnum, en hún er einnig notuð af fólki til að fá aðgang að vefsíðum sem geta verið læst í löndum sínum, af blaðamönnum sem vilja eiga samskipti við heimildarmenn og af fólki eins og flautuleikarar og andófsmenn, sem og af fólki sem er einfaldlega meðvitað um að halda vafravenjum sínum persónulegum.

5. Notaðu lykilorðsvörn á símanum / spjaldtölvunni

Þó að hægt sé að opna marga síma og spjaldtölvur með fingrafarinu þínu - eða jafnvel andliti þínu - er samt mælt með því að vernda tækið alltaf með sérstöku lykilorði.

Eins og getið er í ofangreindri grein um líffræðileg tölfræði, í Bandaríkjunum, undir fimmtu breytingunni, geturðu ekki verið þvingaður til að afhjúpa löggæslumönnum aðgangskóða tækisins. Samt sem áður hafa komið upp tilvik þar sem fólk hefur verið knúið til að opna tækið með fingrafarinu, þar sem það er ekki talið vernda samkvæmt fimmtu breytingunni.

Einnig er mælt með því að nota lykilorð yfir opið mynstri, með rannsókn sem nýlega fannst að opna munstur sé mun minna öruggur en lykilorð. Þó að fjöldi fólks noti fjögurra stafa lykilorð fyrir tæki sín, mundu að það er mögulegt að búa til lengra lykilorð og því lengur sem lykilorð er erfiðara er að giska á það.

Skoðaðu bloggið Security Response og fylgdu Threat Intel á Twitter til að fylgjast með nýjustu atburðum í heimi ógnunarnáms og netöryggis.

Eins og þessi saga? Mæli með því með því að slá á hjartahnappinn svo aðrir á Medium sjái hann og fylgdu Threat Intel á Medium fyrir meira frábært efni.