3 skäl till att kryptering inte är så säker som du kan tro
Kryptering är ett mysigt ord. Det låter som om du just anlitat väpnade vakter för att stå framför dina dörrar med instruktioner för att attackera alla som kommer inom tjugo meter av dig. Vad händer om jag sa till dig att säkerheten du är beroende av för att behålla dina applikationer och datasäker är inget annat än ett lås som kommer att bli föråldrat imorgon? Vad sägs om att de flesta tjänsteleverantörer inte ens stör om att ge dig genomblickbar information om hur de hanterar säkerhet? Det finns så många skäl att tråka försiktigt, det är svårt att kondensera det inom alla mått av ord. Det betyder inte att jag inte kommer att försöka.
Kryptering är opålitlig
Den svåraste krypteringen i dag kommer att gå igenom den svagaste krypteringen av imorgon. Detta är en oundviklig verklighet. Självklart behöver du inte oroa dig mycket för krypteringsnivån som din tjänsteleverantör ger dig så länge det inte har lösts . Ordet "löst" i detta sammanhang innebär att en form av kryptering har upprepats knäckt. Om din tjänsteleverantör krypterar dina data med hjälp av föråldrade algoritmer kommer både dig och leverantören att lida för det.
En gång regeringen spricker någonting, är hackare inte långt bakom
Du vet förmodligen om SSL och lita på det dagligen för att komma åt Facebook och ditt mail. Kanske är det inte heller någon överraskning för dig att NSA har knäckt RSA och SSL. Detta berättar om något om framtiden. I alla fall kommer SSL- och RSA-kryptering helt enkelt att bli föråldrad eftersom hackare tar en del av NSAs paj och lär sig att spricka sig in i servrar för olagliga ändamål. Precis som företag baserar sina mönster ibland på regeringsarbete, använder hackare också statlig övervakning som en signalbooster för vad de ska göra nästa.
Din telefon är inte bättre
Vem utvecklar dina appar? Det är säkert inte Google, Microsoft eller Apple. De är bara värd för appar på sina butiker. De flesta människor som utvecklar appar är bara människor. De har antingen en fullständig brist på eller en tillräcklig mängd resurser, men ingenstans nära de nära oändliga resurser som de företag jag just nämnde har. Det betyder att de bara kan få en viss talang i brädan. Tyvärr för dig betyder det att de appar som du hämtar från enskilda utvecklare eller väldigt små nystartade datorer som inte har någon erfarenhet i branschen är förknippade med integritetsfrågor.
Några riktlinjer
Om du vill vara säker, följ bara dessa regler:
- Håll ögonen på bruten kryptering. Sök efter typen av kryptering som tjänstleverantören använder och använd termen "trasig".
- Skicka inte mail till något du inte skulle vilja ha ute i det öppna. Använd antingen ansikte mot ansikte samtal eller videokonferenser (med end-to-end kryptering, förstås) för att tala privat.
- Undvik att använda samma lösenord för mer än en tjänst. Det gör det bara att hackarens jobb att förstöra din identitet på webben blir enklare. Använd SSO-tjänster om du vill bättre hantera dina lösenord.
- Ta en lång hård titt på behörighetsförfrågningarna som dina appar skickar innan du installerar dem. Detta ger dig en uppfattning om hur omfattande skadan kan vara från en app som är inkompetent utvecklad.
- Var uppmärksam när en regering spricker något. Detta är ett tecken på att du bör börja undvika den typen av kryptering helt och hållet. Det är inte nödvändigtvis ett försök att kringgå din regering så mycket som det är ett försök att förhindra hackare att komma framför dig i "katt och mus" -spelet.
Förhoppningsvis har du fått lite ut av det här och kan förstå din säkerhetssituation bättre. Om du vill bidra till denna dialog, vänligen lämna en kommentar nedan!