Παρασκευή, 1 Νοεμβρίου 2013

Ένα καλό password είναι μόνο η αρχή

Το μόνο που μπορείς να κάνεις για να προστατέψεις τα ηλεκτρονικά σου δεδομένα είναι να φτιάξεις ένα δυνατό password και να θυμάσαι ότι ποτέ δεν είσαι απολύτως ασφαλής. Τα email υποκλέπτονται, οι συζητήσεις στα chat το ίδιο, τα wi-fi δίκτυα δεν είναι καθόλου ασφαλή. Ακόμα και αν χρησιμοποιείς εξελιγμένα προγράμματα κρυπτογράφησης μπορείς δυσκολέψεις το “σπάσιμο” αλλά όχι να το αποτρέψεις.
Αυτά που μας έμαθε η ιστορία με τις παρακολουθήσεις. Και με αυτά ως δεδομένα, ψάξαμε να δούμε τι μπορεί να κάνει ο απλός χρήστης για να προστατευτεί . Σε πολλές περιπτώσεις η λύση του προβλήματος απαιτεί αρκετές τεχνικές γνώσεις σε άλλες χρειάζεται απλώς μια βασική τριβή με την τεχνολογία. Και αυτές είναι που κρατήσαμε εδώ.
Το πιο σημαντικό είναι να μάθεις να φτιάχνεις ισχυρά password. Ένα password 6 χαρακτήρων είναι πιο εύκολο να σπάσει, στους 9 χαρακτήρες είσαι καλά, στους 12 είσαι αρκετά ασφαλής. Η χρήση κεφαλαίων-μικρών και ειδικών χαρακτήρων αυξάνει ακόμα περισσότερο τη ασφάλεια σε σχέση με τα σκέτα γράμματα. Αν θες ασφαλείς κωδικούς μόνο με γράμματα θα πρέπει να φτάσεις στους είκοσι χαρακτήρες. Σε κάθε περίπτωση θα πρέπει να βλέπεις την ένδειξη strong και πάνω.
Το βασικό πρόβλημα δεν είναι το ένα password είναι τα πολλά. Δεν μπορείς να χρησιμοποιείς το ίδιο παντού και δεν μπορείς να τους σημειώνεις σε online αρχεία (π.χ. mail ή google docs). Το πιο εύκολο είναι να δημιουργήσεις έναν κωδικό με κανόνες. Να ένα παράδειγμα: Ο δύο πρώτοι χαρακτήρες από όνομα, επίθετο και μάρκα αυτοκινήτου, τα πρώτα πρώτα ψηφία της ταυτότητας, τα δύο τελευταία γράμματα της υπηρεσίας που κάνεις sign-up (il για το Gmail) και η χρονολογία γέννησης γραμμένη ανάποδα. Αν θυμάσαι τον κανόνα θα θυμάσαι και τον κωδικό.
Κρυπτογράφηση των eMails. Τα ηλεκτρονικά μηνύματα πάνε και έρχονται μέσω ασφαλούς σύνδεσης οπότε θεωρούνται ασφαλή. Επειδή όμως αυτές τις μέρες δεν μπορείς να είσαι σίγουρος για τίποτα μπορείς να χρησιμοποιήσεις ένα πρόγραμμα κρυπτογράφησης, να στείλεις το κρυπτογραφημένο μήνυμα και να στείλεις τον κωδικό μέσω ενός άλλου καναλιού στον παραλήπτη που θα χρησιμοποιήσει τον κωδικό και το ίδιο πρόγραμμα. Ψιλοταλαιπωρία, αλλά...
Κρυπτογράφηση αρχείων word και excel. Στα security properties (file/info/protect document/encrypt with password) θα βρεις τις “μαμίσιες” επιλογές κρυπτογράφησης των αρχείων. Καλύτερα όμως είναι κάτι πολύ ευαίσθητο να το προστατέψεις με μια δεύτερη κρυπτογράφηση όπως παραπάνω.

Τα πέντε καλύτερα εργαλεία encryption (σύμφωνα με το lifehacker).
GNU Privacy Guard (Windows/Mac/Linux, Free)
Disk Utility (Mac, Free)
TrueCrypt (Windows/Mac/Linux, Free)
7-zip (Windows, Free)
AxCrypt (Windows, Free)

Οδηγίες χρήσης και περιγραφή των προγραμμάτων εδώ.
Όσο πιο open-source τόσο καλύτερα. Οι μεγαλύτερες εταιρείες έχουν μεγαλύτερη πιθανότητα να συνεργάζονται ή να απασχολούν υπαλλήλους που συνεργάζονται με υπηρεσίες ασφαλείας. Το open-source λογισμικό δε γράφεται από εταιρείες, άρα είναι πιο ασφαλές.
Και τα chat μπορούν να υποκλαπούν. Γιατί νομίζεις υπάρχουν προγράμματα όπως το Cryptocat, το ChatCrypt, το TORChat;
Αλλάζουμε το πρόγραμμα κρυπτογράφησης ανά μερικούς μήνες. Αυτή τη στιγμή το TrueCrypt είναι το καλύτερο και πιο ασφαλές πρόγραμμα κρυπτογράφησης. Αυτή τη στιγμή.
Κρυπτογράφηση στο cloud. Υπηρεσίες όπως το Dropbox κρυπτογραφούν τα αρχεία που αποθηκεύουν αλλά κρατούν και τα κλειδιά της κρυπτογράφησης. Κάνε μια δεύτερη κρυπτογράφηση με προγράμματα που δεν είναι τόσο δημοφιλή όπως το TrueCrypt. Σε μερικούς μήνες
Το λογισμικό από “τρίτες” χώρες είναι πιο ασφαλές. Δεν είναι κακό να ελέγχεις τη χώρα προέλευσης και στο λογισμικό κρυπτογράφησης. Π.χ. ένα πρόγραμμα από την Αργεντινή μάλλον είναι πιο ασφαλές από ένα γερμανικό.
Το τελευταίο καταφύγιο είναι η κρυπτογράφηση ολόκληρου του σκληρού δίσκου. Θα κάνει τη ζωή σου κόλαση, θα σε εκνευρίσει αφάνταστα και είναι γελοίο. Αλλά είναι η τελευταία λύση.