3 λόγοι για τους οποίους η κρυπτογράφηση δεν είναι τόσο ασφαλής όσο μπορεί να πιστεύετε
Η κρυπτογράφηση είναι μια ζεστή λέξη. Ακούγεται σαν να έχετε μισθώσει οπλισμένους φρουρούς για να στέκεστε μπροστά στις πόρτες σας με οδηγίες να επιτεθείτε σε όποιον βρίσκεται μέσα σε είκοσι μέτρα από σας. Τι θα συμβεί αν σας είπα ότι η ασφάλεια στην οποία εσείς βασίζεστε για να κρατάτε ασφαλείς τις εφαρμογές και τα δεδομένα σας δεν είναι τίποτα περισσότερο από μια κλειδαριά που θα είναι ξεπερασμένη αύριο; Τι συμβαίνει με το γεγονός ότι οι περισσότεροι πάροχοι υπηρεσιών δεν ασχολούνται ακόμη και να σας δώσουν διαφανείς πληροφορίες σχετικά με τον τρόπο χειρισμού της ασφάλειας; Υπάρχουν τόσοι λόγοι για να περάσετε προσεκτικά, είναι δύσκολο να το συμπυκνώσετε μέσα σε οποιοδήποτε μέτρο λέξεων. Αυτό δεν σημαίνει ότι δεν θα προσπαθήσω.
Η κρυπτογράφηση είναι αναξιόπιστη
Η πιο σκληρή κρυπτογράφηση σήμερα θα ξεπεράσει την πιο αδύνατη κρυπτογράφηση του αύριο. Αυτή είναι μια αναπόφευκτη πραγματικότητα. Φυσικά, δεν χρειάζεται να ανησυχείτε πολύ για το επίπεδο κρυπτογράφησης που σας παρέχει ο πάροχος υπηρεσιών σας όσο δεν έχει λυθεί . Η λέξη "λυθεί" σε αυτό το πλαίσιο σημαίνει ότι μια μορφή κρυπτογράφησης έχει επανειλημμένα ραγίσει. Αν ο παροχέας υπηρεσιών σας κρυπτογραφεί τα δεδομένα σας χρησιμοποιώντας παρωχημένους αλγόριθμους, τόσο εσείς όσο και ο πάροχος υπηρεσιών θα υποφέρετε για αυτό.
Μόλις κυβέρνηση ρωγμή κάτι, οι χάκερ δεν είναι πολύ πίσω
Πιθανότατα γνωρίζετε για το SSL και βασίζεστε σε αυτό σε καθημερινή βάση για πρόσβαση στο Facebook και το email σας. Ίσως δεν είναι επίσης έκπληξη για σας ότι η NSA έχει ραγίσει RSA και SSL. Αυτό σας λέει κάτι για το μέλλον. Τουλάχιστον, η κρυπτογράφηση SSL και RSA θα είναι απλώς ξεπερασμένη καθώς οι χάκερ αρπάζουν ένα κομμάτι της πίτας της NSA και μαθαίνουν πώς να σπάσουν το δρόμο τους σε διακομιστές για παράνομους σκοπούς. Ακριβώς όπως οι εταιρείες βασίζουν τα σχέδιά τους μερικές φορές σε κυβερνητικές εργασίες, οι χάκερ χρησιμοποιούν επίσης την κυβερνητική επιτήρηση ως ενισχυτικό σήμα για αυτό που πρέπει να κάνουν στη συνέχεια.
Το τηλέφωνό σας δεν είναι καλύτερο
Ποιος αναπτύσσει τις εφαρμογές σας; Σίγουρα δεν είναι η Google, η Microsoft ή η Apple. Απλώς φιλοξενούν τις εφαρμογές στα καταστήματά τους. Οι περισσότεροι άνθρωποι που αναπτύσσουν εφαρμογές είναι απλά άνθρωποι. Έχουν είτε πλήρη έλλειψη είτε επαρκή ποσότητα πόρων, αλλά πουθενά κοντά στους σχεδόν απεριόριστους πόρους που έχουν οι εταιρείες που μόλις ανέφερα. Αυτό σημαίνει ότι μπορούν να αποκτήσουν μόνο ένα συγκεκριμένο ποσό ταλέντου στο χτύπημα. Δυστυχώς για εσάς, αυτό σημαίνει ότι οι εφαρμογές που κατεβάζετε από μεμονωμένους προγραμματιστές ή πολύ μικρές επιχειρήσεις που δεν έχουν εμπειρία στον κλάδο είναι γεμάτες με προβλήματα ιδιωτικού απορρήτου.
Ορισμένες οδηγίες
Αν θέλετε να είστε ασφαλείς, ακολουθήστε τους εξής κανόνες:
- Κρατήστε το μάτι για σπασμένη κρυπτογράφηση. Αναζητήστε τον τύπο κρυπτογράφησης που χρησιμοποιεί ο παροχέας υπηρεσιών σας και χρησιμοποιήστε τον όρο "σπασμένα".
- Μην στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου με κάτι που δεν θέλετε να έχετε έξω στην ύπαιθρο. Χρησιμοποιήστε είτε συνομιλίες πρόσωπο με πρόσωπο είτε τηλεδιάσκεψη (με κρυπτογράφηση από άκρο σε άκρο, φυσικά) για να μιλήσετε ιδιωτικά.
- Αποφύγετε να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για περισσότερες από μία υπηρεσίες. Αυτό απλά καθιστά ευκολότερη τη δουλειά του χάκερ να καταστρέψει την ταυτότητά σας στο διαδίκτυο. Χρησιμοποιήστε υπηρεσίες SSO αν θέλετε να διαχειριστείτε καλύτερα τους κωδικούς πρόσβασής σας.
- Πάρτε μια μακρά σκληρή ματιά στα αιτήματα αδειών που στέλνουν οι εφαρμογές σας πριν να τις εγκαταστήσετε. Αυτό σας δίνει μια ιδέα για το πόσο εκτεταμένη είναι η ζημιά από μια εφαρμογή που αναπτύσσεται ανίκανη.
- Δώστε προσοχή όταν μια κυβέρνηση ρωγμές κάτι. Αυτό είναι ένα σημάδι ότι θα πρέπει να αρχίσετε να αποφεύγετε εντελώς αυτόν τον τύπο κρυπτογράφησης. Δεν είναι απαραιτήτως μια προσπάθεια να παρακάμψετε την κυβέρνησή σας όσο είναι μια προσπάθεια να αποτρέψετε τους χάκερς να προχωρήσουν μπροστά σας στο παιχνίδι "γάτα και ποντίκι".
Ας ελπίσουμε ότι έχετε πάρει λίγο από αυτό και μπορείτε να καταλάβετε καλύτερα την κατάστασή σας. Αν θέλετε να συμβάλλετε σε αυτόν τον διάλογο, παρακαλώ αφήστε ένα σχόλιο παρακάτω!