3 причини, поради които криптирането не е толкова безопасно, колкото може да вярвате
Криптирането е уютна дума. Изглежда, че сте наели въоръжени охранители, които да стоят пред вашите врати с инструкции да атакуват всеки, който е на двадесет метра от вас. Какво ще стане, ако ви кажа, че сигурността, на която разчитате, за да запазите вашите приложения и данни безопасни, не е нищо повече от заключване, което ще бъде остаряло утре? Какво ще кажете за факта, че повечето доставчици на услуги дори не се притесняват да ви дадат прозрачна информация за начина, по който се справят със сигурността? Има толкова много причини да се подхожда внимателно, трудно е да се кондензира с всякакви думи. Това не означава, че няма да опитам.
Криптирането е ненадеждно
Най-трудното криптиране днес ще бъде надминато от най-слабото криптиране на утрешния ден. Това е неизбежна реалност. Разбира се, не е нужно да се притеснявате много за нивото на криптиране, което вашият доставчик на услуги ви дава, стига да не бъде решен . Думата "решен" в този контекст означава, че една форма на криптиране е многократно изкривена. Ако вашият доставчик на услуги криптира данните ви с помощта на остарели алгоритми, вие и доставчикът ще пострадате за това.
Щом правителството разбие нещо, хакерите не са далеч зад себе си
Вероятно знаете за SSL и разчитайте на него ежедневно за достъп до Facebook и вашият имейл. Може би не е изненада и за вас, че NSA е разбил RSA и SSL. Това ви разказва нещо за бъдещето. Най-малкото, SSL и RSA криптирането ще бъде просто остаряло, тъй като хакерите хващат част от пая на NSA и се научават как да проникнат в сървъри за незаконни цели. Точно както компаниите основават проектите си понякога на правителствена работа, хакерите също използват правителствения надзор като сигнален бустер за това, което трябва да направят по-нататък.
Вашият телефон не е по-добре изключен
Кой разработва приложенията ви? Това със сигурност не е Google, Microsoft или Apple. Те просто хостват приложенията в магазините си. Повечето хора, които разработват приложения, са просто хора. Те имат пълна липса или достатъчно ресурси, но никъде близо до почти безкраен ресурс, който току-що споменахме. Това означава, че те могат да получат само определено количество талант в разпадането. За съжаление за вас, това означава, че приложенията, които изтегляте от отделни програмисти или много малки стартиращи фирми, които нямат опит в бранша, са засегнати от проблеми с поверителността.
Някои указания
Ако искате да останете в безопасност, просто следвайте тези правила:
- Внимавайте за развалено криптиране. Търсете вида на шифроването, който използва вашия доставчик на услуги, и използвайте термина "счупен".
- Не изпращайте имейл на нещо, което не бихте искали да излизате на открито. Използвайте разговор "лице в лице" или видеоконферентна връзка (разбира се, с шифроване от край до край), за да говорите лично.
- Избягвайте да използвате една и съща парола за повече от една услуга. Това само прави работата на хакера по-лесно да унищожи вашата идентичност в мрежата. Използвайте SSO услуги, ако искате по-добре да управлявате паролите си.
- Отделете дълго време твърдите заявки за разрешения, които приложенията ви изпращат, преди да ги инсталирате. Това ви дава представа колко големи щети могат да бъдат от приложението, което е некомпетентно развито.
- Обърнете внимание, когато някое правителство пукне нещо. Това е знак, че трябва да започнете да избягвате напълно този тип криптиране. Това не е непременно опит за заобикаляне на вашето правителство толкова, колкото е опит да се предотврати хакерите да ви очакват в играта "котка и мишка".
Надяваме се, че сте се измъкнали малко от това и може да разберете по-добре ситуацията, свързана със сигурността. Ако искате да допринесете за този диалог, оставете коментар по-долу!