3 lý do tại sao mã hóa không an toàn như bạn có thể tin
Mã hóa là một từ ấm cúng. Có vẻ như bạn vừa mới thuê lính gác vũ trang đứng trước cửa của bạn với những hướng dẫn để tấn công bất cứ ai trong vòng hai mươi mét của bạn. Điều gì sẽ xảy ra nếu tôi nói với bạn rằng bảo mật mà bạn dựa vào để giữ cho các ứng dụng và dữ liệu của bạn an toàn không có gì hơn là một khóa sẽ lỗi thời vào ngày mai? Làm thế nào về thực tế là hầu hết các nhà cung cấp dịch vụ thậm chí không bận tâm để cung cấp cho bạn thông tin minh bạch về cách họ xử lý bảo mật? Có rất nhiều lý do để theo dõi cẩn thận, thật khó để ngưng tụ nó trong bất kỳ thước đo nào của các từ. Điều đó không có nghĩa là tôi sẽ không thử.
Mã hóa không đáng tin cậy
Mã hóa khó khăn nhất hiện nay sẽ nhanh hơn bởi mã hóa yếu nhất của ngày mai. Đây là một thực tế không thể tránh khỏi. Tất nhiên, bạn không phải lo lắng nhiều về mức độ mã hóa mà nhà cung cấp dịch vụ cung cấp cho bạn miễn là nó chưa được giải quyết . Từ "giải quyết" trong ngữ cảnh này có nghĩa là một dạng mã hóa đã bị bẻ khóa nhiều lần. Nếu nhà cung cấp dịch vụ của bạn mã hóa dữ liệu của bạn bằng các thuật toán lỗi thời, cả bạn và nhà cung cấp sẽ phải chịu đựng điều đó.
Một khi Chính phủ Cracks một cái gì đó, tin tặc không xa phía sau
Bạn có thể biết về SSL và dựa vào nó trên cơ sở hàng ngày để truy cập Facebook và email của bạn. Có lẽ bạn cũng không ngạc nhiên khi NSA đã bẻ khóa RSA và SSL. Điều này cho bạn biết điều gì đó về tương lai. Ít nhất, mã hóa SSL và RSA sẽ đơn giản là lỗi thời khi tin tặc lấy một mẩu bánh của NSA và tìm hiểu cách bẻ khóa vào máy chủ vì mục đích bất hợp pháp. Cũng giống như các công ty căn cứ thiết kế của họ đôi khi về công việc của chính phủ, tin tặc cũng sử dụng giám sát của chính phủ như là một tín hiệu tăng cường cho những gì họ nên làm gì tiếp theo.
Điện thoại của bạn không còn tốt hơn nữa
Ai đang phát triển ứng dụng của bạn? Nó chắc chắn không phải là Google, Microsoft hay Apple. Họ chỉ lưu trữ các ứng dụng trên cửa hàng của họ. Hầu hết những người phát triển ứng dụng chỉ là con người. Họ có hoặc thiếu hoàn toàn hoặc một lượng tài nguyên đầy đủ, nhưng không nơi nào gần nguồn tài nguyên vô hạn mà các công ty tôi vừa đề cập đến. Điều này có nghĩa là họ chỉ có thể có được một số lượng tài năng nhất định trong cuộc chiến. Thật không may cho bạn, điều này có nghĩa là các ứng dụng bạn tải xuống từ các nhà phát triển cá nhân hoặc các công ty khởi nghiệp rất nhỏ mà không có kinh nghiệm nào trong ngành đều gặp phải vấn đề về quyền riêng tư.
Một số nguyên tắc
Nếu bạn muốn giữ an toàn, chỉ cần làm theo các quy tắc sau:
- Giữ một mắt ra cho mã hóa bị hỏng. Tìm kiếm loại mã hóa mà nhà cung cấp dịch vụ của bạn sử dụng và sử dụng cụm từ “bị hỏng”.
- Đừng gửi email cho thứ gì đó bạn không muốn mở ra. Sử dụng cuộc hội thoại trực tiếp hoặc hội nghị truyền hình (với mã hóa đầu cuối, tất nhiên) để nói chuyện riêng tư.
- Tránh sử dụng cùng một mật khẩu cho nhiều dịch vụ. Điều này chỉ làm cho công việc của một hacker phá hủy danh tính của bạn trên web dễ dàng hơn. Sử dụng dịch vụ SSO nếu bạn muốn quản lý mật khẩu của mình tốt hơn.
- Hãy xem xét kỹ các yêu cầu quyền mà ứng dụng của bạn gửi trước khi bạn cài đặt chúng. Điều này cung cấp cho bạn một ý tưởng về mức độ thiệt hại có thể là từ một ứng dụng không phát triển đầy đủ.
- Hãy chú ý khi một chính phủ làm hỏng một cái gì đó. Đây là dấu hiệu cho thấy bạn nên bắt đầu tránh hoàn toàn loại mã hóa đó. Nó không nhất thiết là một nỗ lực để phá vỡ chính phủ của bạn nhiều như nó là một nỗ lực để ngăn chặn tin tặc từ phía trước của bạn trong trò chơi "mèo và chuột".
Hy vọng rằng, bạn đã nhận được một chút trong số này và có thể hiểu tình hình an ninh của bạn tốt hơn. Nếu bạn muốn đóng góp cho cuộc đối thoại này, xin vui lòng để lại một bình luận dưới đây!