Paranoid (01)
Innehållsförteckning:
- Hörnstenen: KeePass
- För dina filer: TrueCrypt
- För säker surfning: Tor Browser Bundle
- För att gömma information i vanlig syn: OpenPuff
- För att chatta privat: Cryptocat
- En liten säkerhet går långt
Du läser bara om en annan databas hack, och nu har 4 miljoner användares namn och lösenord flytande runt Internet - och du har en sjunker känslan av att en av dem kanske är din. Och då finns det de säkerhetsbrott som du inte hör om, de som lämnar obehagliga överraskningar i din inkorg eller på ditt kreditkortsutlåtande.
Eftersom även en lagligt medborgare som du har några hemligheter att behålla, vi Jag har hittat fem industriella verktyg för att hjälpa dig att hänga på vad som är ditt.
[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]Hörnstenen: KeePass
Om du bara antar ett säkerhetsverktyg från den här artikeln, gör det KeePass. Den här lösenordshanteraren för gratis och öppen källkod är tillgänglig för Windows, med inofficiella portar för iOS, Android, Linux och Mac OS X. Ett säkert, långsamt, helt slumpmässigt lösenord går långt för att förbättra din säkerhet och har ett separat lösenord för varje webbplats och tjänst du använder är det viktigaste du kan göra för att hålla dig säker.
För många oss, alternativet till en lösenordshanterare använder samma lösenord överallt. Detta innebär att om användardatabasen på någon webbplats du anmäler dig är äventyrad kan hackare (och ofta göra) försöka med ditt användarnamn och lösenord på många andra webbplatser och få tillgång till. Så allvarligt: Använd ett unikt, svårt lösenord för varje webbplats du registrerar dig, oavsett hur lite du planerar att besöka den.
KeePass låter dig behålla alla dessa användarnamn / lösenordspar i en säkert krypterad databas, skyddad bakom ett enda huvudlösenord - det enda lösenordet du måste komma ihåg. Och i motsats till kommersiell konkurrent LastPass sätter KeePass inte automatiskt din lösenordsdatabas i molnet (även om du själv kan lägga den i Dropbox).
KeePass har sin egen slumpmässiga lösenordsgenerator, så du behöver inte komma med slumpmässiga lösenord på egen hand. Den innehåller en snabbsökningslåda där du kan skriva bara ett fragment av en webbplats namn för att snabbt hitta den på din lista. Listan själv är byggd för att innehålla tusentals poster, och du kan dela upp den i mappar och undermappar för att hålla orden på saker. KeePass är inte begränsat till bara användarnamn och lösenord, antingen: Varje post har flera andra fält, inklusive ett fält med fria formulär, för att säkert lagra vilken typ av text som helst.
Ett sätt som skadorna kringgår lösenordsskyddet är med en keylogger: en applikation (eller en fysisk hårdvaru dongle ansluten till din dator) som sitter i bakgrunden, loggar tyst på varje tangenttryckning du skriver och skickar senare informationen till en angripare. Med en keylogger installerad på ditt system kan en angripare eventuellt lära sig varje enskilt ord du skriver under hela dagen, inklusive alla användarnamn och lösenord.
KeePass skyddar mot keylogging med sin AutoType-funktion, vilket sparar dig besväret att manuellt skriva enskilda webbplats lösenord. KeePass klistrar in dem i webbläsarfönstret med hjälp av en kombination av virtuella tangenttryckningar och urklippsskärm, vilket gör det svårare för en keylogger att ta reda på vad lösenordet är. AutoType är ibland finicky, men när den fungerar är den väldigt användbar. KeePass låter dig också ange ditt huvuddatabaslösenord i en prompt skyddad av UAC (Användarkontokontroll), blockerar någon programvaruknapplogg som inte körs med administratörsrättigheter på din maskin.
Få KeePass, och börja använda det just nu. Du kommer att tacka dig nästa gång en större webbplats bryter upp ventilationer tusentals användarnamn och lösenord till cyberspace.
För dina filer: TrueCrypt
Låt mig gissa: Du använder Dropbox. Eller kanske SkyDrive eller Google Drive, eller en av de många andra cloud-filhotellstjänsterna där ute. Dessa tjänster är ovärderliga för att synkronisera data över olika datorer och mobila enheter eller dela den med andra. Men här är en intressant bit av trivia: Visste du att några Dropbox-anställda kan komma åt dina filer? Beviljas att de skulle göra någonting med dina data är ett långtgående scenario, men varför tar risken? Med det fria verktyget TrueCrypt kan du enkelt kryptera hela mappar, så att dina molnsynkroniserade data förblir verkligen dina.
TrueCrypt fungerar genom att skapa virtuella krypterade skivor; det betyder att så långt som Dropbox kan berätta är en TrueCrypt-krypterad disk bara en klump av slumpmässig binär data. Men när du monterar den volymen med TrueCrypt behöver du bara ange rätt lösenord och en ny enhet visas på ditt system. Varje fil du lägger in i den här enheten är omedelbart krypterad, säker från nyfikna ögon. Så snart du avmonterar volymen (utmatar disken, så att säga) blir den helt otillgänglig.
TrueCrypt är väldigt seriös om säkerhet, för att ge en trovärdig, förneklig kryptering. Låt oss säga att någon person eller juridisk person upptäcker att du håller filer i en TrueCrypt-volym och har befogenhet att tvinga dig att ge bort ditt lösenord. Med en mindre allvarlig säkerhetslösning är detta spelet över: Så snart du ger över ditt lösenord, förloras dina data.
TrueCrypt låter dig komma runt denna begränsning genom att skapa en dold volym i en TrueCrypt-behållare. Ange ett lösenord för att dekryptera volymen, och du får en uppsättning filer (dekoderfiler du lägger på i förväg, vilket borde tyckas trovärdigt för att stå in för innehållet i den volymen). Ange ett annat lösenord för att dekryptera samma volym och plötsligt får du en helt annan uppsättning filer, vilka är de verkliga filerna du försöker skydda. Med andra ord, den som tvingade dig att ge bort ditt lösenord tror nu att de har de filer du gömde, när de faktiskt inte gör det (men du kan hävda att de gör det och det finns ingen möjlighet att upptäcka det med två lösenord). Det här låter som ett scenario som lyfts ut ur en William Gibson-roman, men det är ett bra alternativ att ha, särskilt i ett gratis verktyg.
För säker surfning: Tor Browser Bundle
Judicious användning av KeePass och TrueCrypt är mer än tillräckligt för att skapa en mycket säker miljö. Vi lämnar nu officiellt väsentliga apps territorium och in i riket av lyx (eller paranoia, beroende på hur du ser på det). Om du vill bota din Internet-surfningssäkerhet, är Tor Browser Bundle vägen att gå.
The Tor-nätverket ger dig möjlighet att bläddra anonymt. När du ansluter till Tor, krypteras hela din Internettrafik och dirigeras via ett komplext nätverk av anonyma noder tills den når sitt slutmål. Det är inte 100 procent säkert, men än en gång är ingen säkerhetslösning. Tor har funnits sedan 2002 och har testats fält i grova situationer i Egypten och andra förtryckande regimer som begränsar tillgång till Internet. Det fungerar.
Tor Browser Bundle är en bärbar, självutdragande paket som innehåller en speciell version av Firefox, tillsammans med en applikation för anslutning till Tor. Extrahera buntet, dubbelklicka på "Start Tor Browser" och anslutningsfönstret kommer upp och går igenom en initialiseringsföljd. Du behöver inte göra någonting; vänta bara ett ögonblick medan framdriftsfältet fylls upp. Så fort en säker anslutning med Tor är etablerad laddar Firefox, och du kan börja surfa.
Eftersom Tor rinner dina data genom så många lager och slumpmässiga slutpunkter, är det inte så snabbt som snabbt. Då lever de flesta av oss inte under en regim som gör Tor en nödvändig del av våra dagliga webbläsningsrutiner. För tillfällig användning är det en elegant lösning som klarar av att förenkla ett komplext säkerhetssystem ner till ett dubbelklick.
För att gömma information i vanlig syn: OpenPuff
Steganografi, eller dölja meddelanden i vanlig syn är en storid som går tillbaka till det antika Grekland. I modern praxis innebär steganografi att man tar en mediefil som en MP3- eller JPEG-bild och begraver data i den. Filen fungerar fortfarande som vanligt, och om du inte letar efter de dolda uppgifterna, har du ingen aning om att den krypterade informationen finns ens där. Med andra ord kan du dölja ett viktigt textmeddelande i en oskyldig bildfil och sedan publicera den filen offentligt online. En annan part kan sedan ladda ner filen och använda ett steganografiverktyg och ett lösenord som du båda delade i förväg - bearbeta filen och extrahera all information du har begravt i den. Ett bra verktyg för detta ändamål är OpenPuff, en kraftfull öppen källan steganography-applikation som stöder en mängd olika "bärare" -format för att dölja data, inklusive MP3, JPEG och mer.
Som standard frågar OpenPuff dig om att skydda din information med tre olika lösenord, men det låter dig ringa det till bara ett enskilt lösenord. Det stöder även plausibly deniable kryptering, och det är här saker blir riktigt paranoida: Även om någon på något sätt inser att din till synes oskyldiga bild eller musikfil innehåller ett dolt meddelande, låter OpenPuff dig gömma ett lurar tillsammans med det riktiga meddelandet. Ange helt enkelt ett annat lösenord, och den andra personen kommer att extrahera lurarna ur bilden, tänk på att de har vunnit - men faktiskt kommer din verkliga hemlighet fortfarande att döljas i filen.
Steganografi fungerar vanligtvis bra för att dölja kort text meddelanden eller annan kondenserad information; självklart kan du inte dölja en hel videofil i en annan videofil med hjälp av steganography-det finns bara inget utrymme för alla de extra bytesna. Men om du behöver dölja en stor mängd information, låter OpenPuff dig kombinera flera bärarfiler tillsammans i ett utökat meddelande. För att extrahera informationen måste mottagaren (eller dig själv) ha alla bärarfilerna och mata in dem i OpenPuff i exakt rätt ordning tillsammans med rätt lösenord eller lösenord. Inte för svag hjärta.
För att chatta privat: Cryptocat
Om säker trafiktunnling och steganografi låter för kappa-och-dagger för dig, överväga ett vänligt, säkert säkerhetshål: Chatt. Chattar på nätet är enklare än någonsin; chattar säkert, inte så mycket. Chattsklienterna inbyggda i Facebook och Gmail betonar ubiquity och användarvänlighet långt mer än kryptering. Gratis chattklient Cryptocat hävdar att du kan ha både säkerhet och bekvämlighet, och det gjorde en ganska splash vid sin ankomst.
Det minst mogna verktyget i denna sammanfattning, Cryptocat visar en viktig lektion om säkerhetsprogram: Nyare betyder sällan bättre. Efter en glödande profil som Wired som publicerades på Cryptocat och dess utvecklare, gav 21-årige Nadim Kobeissi säkerhetsguru Bruce Schneier en försiktighetspost i hans blogg som låter läsarna veta Cryptocat var inte lika säker som den verkade. Vid den tiden var problemet att Cryptocat hanterade säkerhets värd-sidan, snarare än lokalt. Problemet har sedan dess tagits upp och Cryptocat kör nu som en webbläsarutvidgning och hanterar kryptering lokalt. Detta är dock ett viktigt exempel för att komma ihåg: Krypteringsprogramvaran, även när den är öppen källkod, kan inte betraktas som säker tills den har granskats grundligt och slagetest (helst i flera år).
Medan jag inte skulle " Använd inte Cryptocat för missionskritisk hemlig kommunikation, det ger en modicum av säkerhet och integritet över funktionerna inbyggda i Google och Facebook, och det är lika enkelt att använda. När du har installerat en Chrome- eller Firefox-förlängning behöver du bara välja ett nick (ett handtag) och en titel för ditt chattrum och presto-du kan chatta med någon annan Cryptocat-användare som ansluter sig till rummet. Estetiken är bestämt gammalskola 8-bit, men det lägger bara till Cryptocats charm. Det är ett bra sätt att chatta med vänner och kan tjäna som en påminnelse om att det är viktigt att använda andra former av säkerhet.
En liten säkerhet går långt
Med säkerhetsprogram är det lätt att gå överbord. Du kan skapa en liten KeePass-databas, steganografiskt inbädda den i en MP3-fil, lägga den filen i en TrueCrypt-volym och sedan starta Tor och berätta för dina vänner allt om det på Cryptocat. Det kan vara ett roligt experiment, men i verkligheten krävs det bara en handfull bästa praxis för att stärka säkerheten avsevärt. Om den här artikeln gör att du gör bara en sak, hoppas jag att det får du att anta KeePass och ta lösenordsäkerheten mer allvarligt. Och om du redan använder en lösenordshanterare, så finns det alltid mer du kan göra för att ytterligare skydda din integritet och minska riskerna som ständigt är online.
1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti
2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu
En ny dator är som en låda med choklad ... om lådan var halvfull av choklad du inte bryr dig om, och du var tvungen att få alla bra kakor separat, en efter en. Med andra ord är nya datorer ofta besvärade med oönskad programvara (även känd som crapware), och kommer inte med de verktyg du verkligen behöver för att få jobb. För att bli av med crapware finns det PC Decrapifier. Men när det är borta måste du installera alla bra saker - och där gratis verktyg Ninite kan göra ditt liv lyckligt enkelt.
Du börjar använda Ninite innan du hämtar den, genom att välja vilken programvara du vill installera från en lista på Ninite-webbplatsen.
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.