Как только правительство что-то взламывает, хакеры не отстают
024/05/safecrypt-lock.jpg" alt="Safecrypt-блокировка">Шифрование — красивое слово. Похоже, вы только что наняли вооруженную охрану, чтобы она стояла перед вашими дверями и приказала нападать на любого, кто окажется в пределах двадцати метров от вас. Что, если я скажу вам, что безопасность, на которую вы полагаетесь для обеспечения безопасности своих приложений и данных, — это не что иное, как замок, который завтра устареет? А как насчет того факта, что большинство поставщиков услуг даже не удосужились предоставить вам прозрачную информацию о том, как они обеспечивают безопасность? Есть так много причин действовать осторожно, что их трудно выразить в каких-либо словах. Это не значит, что я не попробую.Шифрование ненадежно
Самое надежное шифрование сегодня будет превзойдено самым слабым шифрованием завтрашнего дня. Это неизбежная реальность. Конечно, вам не нужно сильно беспокоиться об уровне шифрования, который предоставляет ваш поставщик услуг, до тех пор, пока эта проблема не будет решена. Слово «решено» в этом контексте означает, что некая форма шифрования неоднократно взламывалась. Если ваш поставщик услуг зашифрует ваши данные с использованием устаревших алгоритмов, от этого пострадаете и вы, и поставщик услуг.
Contents
Шифрование ненадежно
что-то взламывает, хакеры не отстают
Вы, вероятно, знаете об SSL и ежедневно используете его для доступа к Facebook и своей электронной почте. Возможно, для вас тоже неудивительно, что АНБ взломало RSA и SSL . Это говорит вам кое-что о будущем. По крайней мере, шифрование SSL и RSA просто устареет, поскольку хакеры захватят кусок пирога АНБ и научатся проникать на серверы для незаконных целей. Точно так же, как компании иногда основывают свои планы на работе правительства, хакеры также используют правительственную слежку как сигнал о том, что им следует делать дальше.
Ваш телефон не стал лучше
Кто разрабатывает ваши приложения? Это точно не Google, Microsoft или Apple. Они просто размещают приложения в своих магазинах. Большинство людей, разрабатывающих приложения, — всего лишь люди. У них либо полное отсутствие, либо достаточное количество ресурсов, но они далеко не бесконечны, как у компаний, о которых я только что упомянул. Это означает, что они могут привлечь в бой только определенное количество талантов. К сожалению для вас, это означает, что приложения, которые вы загружаете от отдельных разработчиков или очень маленьких стартапов, не имеющих опыта работы в отрасли, пронизаны проблемами конфиденциальности.
Некоторые рекомендации
Если вы хотите оставаться в безопасности, просто следуйте этим правилам:
- Остерегайтесь взломанного шифрования. Найдите тип шифрования, который использует ваш поставщик услуг, и используйте термин «сломанный».
- Не отправляйте по электронной почте то, что вы не хотели бы публиковать. Для конфиденциального общения используйте либо личные беседы, либо видеоконференции (конечно, со сквозным шифрованием).
- Избегайте использования одного и того же пароля для нескольких служб. Это только облегчает работу хакера по уничтожению вашей личности в сети. Используйте службы единого входа, если хотите лучше управлять своими паролями.
- Внимательно изучите запросы разрешений, которые отправляют ваши приложения, прежде чем устанавливать их. Это дает вам представление
Ваш телефон не стал лучше
ыть ущерб от некомпетентно разработанного приложения. - Обратите внимание, когда правительство что-то взламывает. Это признак того, что вам следует вообще избегать этого типа шифрования. Это не обязательно попытка обойти ваше правительство, а попытка помешать хакерам опередить вас в игре «кошки-мышки».
Надеемся, вы уже немного поняли это и сможете лучше понять ситуацию с безопасностью. Если вы хотите внести свой вклад в этот диалог, оставьте комментарий ниже!
