Jak bezpiecznie wysyłać swoje dane osobowe

Share with:

UPDATED z poprawioną listą bezpiecznych aplikacji do przesyłania wiadomości. Ta historia została pierwotnie opublikowana 29 kwietnia 2016 r.

Kilka miesięcy temu moi rodzice zadali wielkie pytanie dotyczące bezpieczeństwa: Jak mogliby bezpiecznie wysłać swoje numery paszportów do biura podróży? Wiedzieli, że poczta elektroniczna sama w sobie nie jest bezpieczna.

Standardowa poczta elektroniczna rzeczywiście nie jest bezpieczna do przesyłania informacji osobistych o wysokiej wartości, takich jak numery kart kredytowych lub paszportów, według ekspertów ds. bezpieczeństwa, takich jak Robert Hansen, dyrektor generalny firmy wywiadowczej i analitycznej OutsideIntel, obecnie część Bit Discovery.

„Poczta elektroniczna czasami ma dobrą kryptografię, ale często nie”, mówi Hansen. Dodaje on, że w przypadku przesyłania między kontami Gmail lub w obrębie firmy bezpieczny transport „prawdopodobnie nie stanowi problemu”. Ale ludzie powinni zadać sobie pytanie: „Czy ktoś może ukraść dane, gdy są one w stanie spoczynku?”

CZYTAJ WIĘCEJ O PODRÓŻACH I BEZPIECZEŃSTWIE

Podejrzewasz ukrytą kamerę w swoim Airbnb lub hotelu? Oto jak to sprawdzić
Jak chronić swoje dane podczas podróży międzynarodowych
Co zrobić, gdy służby celne poproszą Cię o informacje o Twoim koncie w mediach społecznościowych
Nowa Zelandia broni swojej polityki wyszukiwania urządzeń na granicy (Q&A)
Twój następny plan podróży może zostać łatwo zhakowany
Jak chronić się podczas korzystania z samolotowego Wi-Fi

Nie ma stuprocentowo odpornego na włamania sposobu na przesyłanie Twoich danych osobowych przez Internet. Ale dzięki rozwojowi szyfrowania end-to-end, które zabezpiecza dane nawet przed firmą zapewniającą szyfrowanie, istnieją narzędzia i techniki, których możesz użyć, aby uczynić ten proces bezpieczniejszym dla Ciebie i numerów identyfikacyjnych, których używamy, aby rządzić naszym życiem.

Oto trzy porady ekspertów dotyczące bezpiecznego wysyłania komuś swoich danych osobowych podczas planowania letnich wakacji, kupowania następnego domu lub po prostu wysyłania dokumentów do gabinetu lekarskiego (gdy nie mają własnego bezpiecznego systemu przesyłania wiadomości).)

Porada 1: Używaj aplikacji z szyfrowaniem end-to-end

Użycie szyfrowania wzrasta „od połowy lat dziewięćdziesiątych”, zauważa ekspert ds. bezpieczeństwa Bruce Schneier, dzięki przełomowej sprawie sądowej pozwalającej firmom na pracę nad kryptografią komputerową bez konieczności uprzedniego ubiegania się o pozwolenie rządu.

Niektóre aplikacje telefoniczne chronią Twoje wiadomości tekstowe za pomocą szyfrowania end-to-end. Podkreśliliśmy kilka z najlepszych w przewodniku po aplikacjach oferujących szyfrowanie end-to-end. Oto kilka z nich, które uważamy za wyjątkowo przydatne do bezpiecznego przesyłania informacji osobistych.

WhatsApp, używana przez ponad 1,5 miliarda ludzi, jest dostępna na każdej większej i kilku mniejszych platformach, w tym w łatwej w użyciu aplikacji do przeglądania na pulpicie, i domyślnie zapewnia szyfrowanie end-to-end. Jeśli używasz WhatsApp (przejęty przez Facebook w 2014 roku,) używasz szyfrowania end-to-end. To takie proste, a jego popularność oznacza, że być może nie będziesz musiał przekonywać swojego zamierzonego odbiorcy, aby go zainstalował.

Technologia szyfrowania WhatsApp jest w rzeczywistości dostarczana przez Open Whisper Systems, która tworzy własną aplikację do szyfrowania tekstu i głosu end-to-end, Signal. Więc której aplikacji powinieneś używać? Signal ma prawdopodobnie dwie zalety w porównaniu z WhatsApp, przynajmniej z punktu widzenia bezpieczeństwa. Signal nie przechowuje żadnych metadanych na swoich czatach, podczas gdy WhatsApp tak. Nie jest to treść wiadomości, ale może pomóc w identyfikacji rodzaju wysyłanych treści. Signal może być ustawiony na automatyczne usuwanie wiadomości, co jest skuteczne tak długo, jak odbiorca nie zrobił zrzutu ekranu lub w inny sposób skopiował treść wiadomości.

Signal jest również open-source, co oznacza, że kod, na którym jest zbudowany, podlega niezależnym recenzjom. Rozwój WhatsApp jest zamknięty, i nie ma ludzi nie związanych z firmą poking wokół w jego kodzie. Choć Signal jest przeznaczony tylko dla iPhone’a i Androida, zarówno Signal, jak i WhatsApp mogą wygodnie funkcjonować na tym samym urządzeniu – nie kolidują ze sobą. (Czasami jednak Signal zmaga się z puszczeniem swoich użytkowników.)

Od lipca 2019 roku WhatsApp i Signal są jedynymi dwoma szyfrowanymi end-to-end aplikacjami do przesyłania wiadomości, dla których advocacy nonprofit Electronic Frontier Foundation oferuje instrukcje instalacji w swoim Surveillance Self-Defense Tool Guide. Organizacja ta w innym miejscu swojego przewodnika poleca aplikację Wire, która umożliwia przesyłanie wiadomości szyfrowanych end-to-end. Wire działa na Androidzie, iOS i komputerach stacjonarnych. Jedną z zalet Wire jest to, że nie wymaga ona od użytkownika udostępniania numeru telefonu do korzystania z usługi, zamiast tego opierając się na nazwach użytkowników. To może pomóc zminimalizować zdolność innych do śledzenia Ciebie. Ale również przechowuje wątki konwersacji w plaintext, gdy używasz go na wielu urządzeniach.

End-to-end szyfrowane Wickr również pozwala użytkownikom na usunięcie wiadomości, które zostały wysłane po ich przeglądania. Po usunięciu wysłanej wiadomości nie trzeba się martwić, że urządzenie odbiorcy ją przechowa. Jednak, ponieważ Wickr działa tylko na iOS i Android, i nie ma metody odzyskiwania hasła, możesz mieć trudny czas przekonania odbiorcy do korzystania z niego. (Uwaga redaktora: Odkąd ta historia została pierwotnie opublikowana, Wickr jest nadal dostępny dla wszystkich użytkowników, ale skupia się na firmach, a nie konsumentach.)

Porada 2: Jeśli musisz używać poczty elektronicznej…

Jeśli musisz używać poczty elektronicznej – być może wysyłasz Dokumenty Panamskie – mocno rozważ naukę o Pretty Good Privacy. Wyzwanie z PGP polega na tym, że nie tylko ty musisz używać go poprawnie, z różnymi instrukcjami dla Windows, Mac i Linux, ale także twój odbiorca. Możesz rozważyć wysłanie pliku ZIP chronionego hasłem, pod warunkiem, że hasło nie znajduje się w tym samym e-mailu, który wysyłasz.

Electronic Frontier Foundation technolog Jeremy Gillula odradza tworzenie prostego kodu do wysyłania ważnych liczb, takich jak zamiana wszystkich jedynek na dwójki. „Jeśli używasz prostego szyfru, równie dobrze możesz zadzwonić do odbiorcy i powiedzieć mu o tym przez telefon” – mówi.

Niektóre sieci poczty elektronicznej są szyfrowane w ramach swoich własnych systemów. Jeśli wiesz, że twój odbiorca używa Gmaila, a ty używasz Gmaila, treść wiadomości będzie chroniona przed snoopingiem podczas wysyłania, mówi Gillula. „To może udaremnić pasywnego podsłuchiwacza, ale nadal jesteś podatny na aktywne ataki.”

Porada 3: Zadawaj pytania

Jeśli nie jesteś pewien bezpieczeństwa komputerowego swojego odbiorcy, zapytaj go o to. Hansen opowiada historię o tym, jak starał się o kredyt hipoteczny, a firma hipoteczna zażądała „niewiarygodnych ilości informacji”. Rzuciłem okiem na ich stronę internetową i znalazłem na niej wiele różnych błędów”.

Skończyło się na tym, że znalazł większą, bardziej obeznaną z komputerami firmę hipoteczną. Dobre pytania na początek obejmują:

  • Czy dane, które przesyłasz i bazy danych, które je przechowują, są zaszyfrowane na dysku?
  • Czy dostęp do systemów informacyjnych jest obsługiwany na zasadzie per-user, czy też wszyscy używają tej samej nazwy użytkownika i hasła?

Jeśli dane nie są szyfrowane na dysku i w spoczynku, i jeśli jest tylko jedna nazwa użytkownika i hasło dostępu do danych klienta, szukaj innego dostawcy usług, mówi Hansen. Pytania, które należy zadać, zależą od tego, czy współpracuje się z biurem podróży, dostawcą usług opieki zdrowotnej czy firmą hipoteczną.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.