Car-tech

Hulpmiddelen voor de paranoïde: 5 gratis beveiligingshulpmiddelen om uw gegevens te beschermen

Mike Oerlemans van Oerlemans Beveiliging, bezoeker Amsterdam Security Expo

Mike Oerlemans van Oerlemans Beveiliging, bezoeker Amsterdam Security Expo

Inhoudsopgave:

Anonim

Je hebt zojuist gelezen over een andere online database-hack, en nu zweven vier miljoen gebruikersnamen en wachtwoorden rond op internet - en je hebt een zinken met het gevoel dat een van hen misschien van jou is. En dan zijn er nog de inbreuken op de beveiliging waar u niets van hoort, degenen die onaangename verrassingen in uw inbox of op uw creditcardafschrift achterlaten. Omdat zelfs een gezagsgetrouwe burger zoals u enkele geheimen heeft om te bewaren, heb vijf hulpmiddelen van industriële kwaliteit gevonden om je te helpen vast te houden aan wat van jou is. U hoeft geen creditcardnummer in te voeren om ze te krijgen, ze zijn allemaal gratis.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De hoeksteen: KeePass

Als u alleen maar adopteert één beveiligingshulpmiddel uit dit artikel, maak het KeePass. Deze gratis en open-source wachtwoordmanager is beschikbaar voor Windows, met onofficiële poorten voor iOS, Android, Linux en Mac OS X. Een veilig, langdurig, volledig willekeurig wachtwoord helpt je bij het verbeteren van je beveiliging - en met een apart wachtwoord voor elke website en service die u gebruikt, is het allerbelangrijkste dat u kunt doen om u veilig te houden.

Met KeePass kunt u snel zoeken naar wachtwoorden en deze ordenen in een complexe boom met mappen.

Voor te veel ons, het alternatief voor een wachtwoordbeheerder gebruikt overal hetzelfde wachtwoord. Dit betekent dat als de gebruikersdatabase van een website waarvoor u zich aanmeldt in gevaar wordt gebracht, hackers uw gebruikersnaam en wachtwoord op veel andere websites kunnen (en vaak ook proberen) en toegang krijgen. Dus serieus: gebruik een uniek, moeilijk wachtwoord voor elke website waarvoor u zich aanmeldt, ongeacht hoe weinig u van plan bent om het te bezoeken. Met KeePass kunt u al deze paren gebruikersnaam / wachtwoord bewaren in een veilig gecodeerde database, beschermd achter een enkel hoofdwachtwoord - het enige wachtwoord dat je moet onthouden. En in tegenstelling tot concurrent LastPass, zet KeePass uw wachtwoorddatabase niet automatisch in de cloud (hoewel u het zelf in Dropbox kunt plaatsen).

KeePass beschikt over een eigen willekeurige wachtwoordgenerator, zodat u niet hoeft te verzinnen willekeurige wachtwoorden alleen. Het bevat een snelzoekvak waarin u slechts een fragment van de naam van een website kunt typen om het snel in uw lijst te vinden. De lijst zelf is gebouwd om duizenden records te bevatten en u kunt deze onderverdelen in mappen en submappen om de dingen georganiseerd te houden. KeePass is niet beperkt tot alleen gebruikersnamen en wachtwoorden, ook: elk item heeft verschillende andere velden, waaronder een veld met vrije notities voor het veilig opslaan van elke soort tekst.

Een manier om de slechteriken omzeilen wachtwoordbeveiliging is met een keylogger: een toepassing (of een fysieke hardwaredongle die op uw computer is aangesloten) op de achtergrond, registreert stil elke afzonderlijke toetsaanslag die u typt en verzendt deze informatie later naar een aanvaller. Als een keylogger op uw systeem is geïnstalleerd, kan een aanvaller elk woord dat u gedurende de dag typt, inclusief al uw gebruikersnamen en wachtwoorden, leren.

KeePass beschermt tegen keylogging met de AutoType-functie, waardoor u niet handmatig hoeft te typen individuele website-wachtwoorden. KeePass plakt ze in het browservenster met een combinatie van virtuele toetsaanslagen en klembord-versluiering, waardoor het des te moeilijker wordt voor een keylogger om uit te zoeken wat het wachtwoord is. AutoType is soms kieskeurig, maar als het werkt, is het erg handig. Met KeePass kunt u ook uw hoofddatabasewachtwoord invoeren in een prompt die wordt beschermd door UAC (User Account Control), waardoor software-keyloggers worden geblokkeerd die niet worden uitgevoerd met beheerdersrechten op uw machine.

Koop KeePass en gebruik het nu meteen. Je zult jezelf de volgende keer dankbaar zijn als een grote website inbreuk maakt op duizenden gebruikersnamen en wachtwoorden in cyberspace.

Voor je bestanden: TrueCrypt

Laat me raden: je gebruikt Dropbox. Of misschien SkyDrive, of Google Drive, of een van de vele andere cloud-bestandshostingservices die er zijn. Deze services zijn van onschatbare waarde voor het synchroniseren van gegevens tussen verschillende computers en mobiele apparaten of om deze met anderen te delen. Maar hier is een interessant stukje trivia: wist u dat sommige Dropbox-medewerkers toegang hebben tot uw bestanden? Toegegeven, dat ze alles met uw gegevens zouden doen, is een vergezocht scenario, maar waarom het risico nemen? Met het gratis hulpprogramma TrueCrypt kun je moeiteloos hele mappen coderen, zodat je gegevens in de cloud echt blijven.

Met de eenvoudige interface van TrueCrypt kun je een TrueCrypt-volume opgeven en een stationsletter ervoor kiezen, terwijl je statistieken over de momenteel gemounte volumes weergeeft.

TrueCrypt werkt door virtuele gecodeerde schijven te maken; dit betekent dat, voor zover Dropbox het kan zeggen, een TrueCrypt-gecodeerde schijf slechts een klodder van willekeurige binaire gegevens is. Wanneer u dat volume echter met TrueCrypt koppelt, hoeft u alleen het juiste wachtwoord in te voeren en verschijnt er een nieuw station op uw systeem. Elk bestand dat u in dit station plaatst, wordt onmiddellijk gecodeerd en beschermd tegen nieuwsgierige blikken. Zodra je het volume hebt gedeactiveerd (zogezegd de schijf uitwerpen), wordt het volledig ontoegankelijk.

TrueCrypt is zeer serieus met betrekking tot beveiliging, tot het punt van het bieden van plausibele deniable encryptie. Laten we zeggen dat een persoon of juridische entiteit erachter komt dat u bestanden in een TrueCrypt-volume bewaart, en de macht heeft om u te dwingen uw wachtwoord weg te geven. Met een minder serieuze beveiligingsoplossing is dit game over: zodra u uw wachtwoord overdraagt, worden uw gegevens verbeurd.

Met TrueCrypt kunt u deze beperking omzeilen door een verborgen volume in een TrueCrypt-container te maken. Voer een wachtwoord in om het volume te decoderen, en je krijgt één set bestanden (lokbestanden die je daar vooraf hebt geplaatst, wat geloofwaardig genoeg lijkt om in aanmerking te komen voor de inhoud van dat volume). Voer een ander wachtwoord in om hetzelfde volume te decoderen en plotseling krijg je een heel andere set bestanden, wat de echte bestanden zijn die je probeert te beschermen. Met andere woorden, wie je heeft gedwongen om je wachtwoord weg te geven, denkt dat ze alle bestanden hebben die je verborgen hield, terwijl dat in feite niet zo is (maar je kunt wel beweren dat ze dat doen) en er is geen manier om die truc met twee wachtwoorden te detecteren). Dit klinkt als een scenario uit een roman van William Gibson, maar het is een geweldige optie om te hebben, vooral in een gratis tool.

Om veilig te browsen: Tor Browser Bundle

Een verstandig gebruik van KeePass en TrueCrypt is meer dan voldoende voor het creëren van een zeer veilige omgeving. We laten officieel essentiële apps vrij en gaan naar luxe (of paranoia, afhankelijk van hoe je het bekijkt). Als u ook uw beveiliging van surfen op het internet wilt vergroten, is de Tor Browser Bundle de juiste keuze.

Het Vidalia-configuratiescherm voor Tor verwerkt alle verbindingen automatisch en start Firefox zodra u kunt bladeren.

Tor-netwerk biedt een manier om anoniem te bladeren. Wanneer u verbinding maakt met Tor, wordt al uw internetverkeer versleuteld en door een complex netwerk van anonieme knooppunten geleid totdat het zijn eindbestemming bereikt. Het is niet 100 procent veilig, maar aan de andere kant is er geen beveiligingsoplossing. Tor bestaat al sinds 2002 en is in het veld getest in ruige situaties in Egypte en andere onderdrukkende regimes die de toegang tot internet beperken. Het werkt.

Tor Browser Bundle is een draagbaar, zichzelf uitpakkend pakket dat een speciale versie van Firefox bevat, samen met een toepassing om verbinding te maken met Tor. Pak de bundel uit, dubbelklik op "Start Tor Browser" en het verbindingsvenster verschijnt en doorloopt een initialisatiereeks. U hoeft niets te doen; wacht even terwijl de voortgangsbalk vol raakt. Zodra een veilige verbinding met Tor tot stand is gebracht, wordt Firefox geladen en kunt u beginnen met browsen.

Aangezien Tor uw gegevens door zoveel lagen en willekeurige eindpunten routeert, is het niet echt razendsnel. Aan de andere kant leven de meesten van ons niet onder een regime dat Tor een noodzakelijk onderdeel maakt van onze dagelijkse browse-routines. Voor incidenteel gebruik is het een elegante oplossing die een complex beveiligingssysteem tot een dubbelklik vereenvoudigt.

Om informatie te verbergen in het volle zicht: OpenPuff

Steganografie, of het verbergen van berichten in het volle zicht, is een legendarische praktijk daterend uit het oude Griekenland. In de moderne praktijk betekent steganografie het nemen van een mediabestand zoals een MP3- of een JPEG-afbeelding en het erin doen van gegevens. Het bestand werkt nog steeds zoals gewoonlijk en als u niet specifiek op zoek bent naar de verborgen gegevens, hebt u geen idee dat de gecodeerde informatie zelfs daar is. Met andere woorden, u zou een belangrijk tekstbericht in een onschuldig afbeeldingsbestand kunnen verbergen en dat bestand vervolgens publiekelijk online kunnen plaatsen. Een andere partij kan dan het bestand downloaden en - met behulp van een steganografietool en een wachtwoord dat u beide van tevoren hebt gedeeld - het bestand verwerken en alle informatie uitpakken die u erin hebt begraven. Een goed hulpmiddel voor dit doel is OpenPuff, een krachtige open-source steganografie-applicatie die een breed scala aan "carrier" -formaten ondersteunt voor het verbergen van gegevens, waaronder MP3, JPEG en meer.

OpenPuff's welkomstscherm bevat slechts een handvol knoppen, om zo te vereenvoudigen wat een complexe toepassing is.

Standaard vraagt ​​OpenPuff u om uw informatie te beschermen met drie verschillende wachtwoorden, hoewel u dat wel kunt doen met slechts één wachtwoord naar keuze. Het ondersteunt zelfs plausibele deniable encryptie, en dit is waar dingen echt paranoïde worden: zelfs als iemand op de een of andere manier beseft dat je schijnbaar onschuldige afbeelding of muziekbestand een verborgen boodschap bevat, laat OpenPuff je een aanvalsman verbergen samen met de echte boodschap. Geef gewoon een ander wachtwoord op en de andere persoon haalt de aanvalsman uit de afbeelding, denkend dat hij gewonnen heeft, maar eigenlijk zal je echte geheim nog steeds verborgen zijn in het bestand.

Steganografie werkt meestal goed voor het verbergen van korte tekst berichten of andere verkorte informatie; uiteraard kun je een volledig videobestand niet verbergen in een ander videobestand met steganografie - er is gewoon geen ruimte voor al die extra bytes. Toch, als u een grote hoeveelheid informatie wilt verbergen, kunt u met OpenPuff meerdere transportbestanden samenvoegen tot één uitgebreid bericht. Om de informatie te extraheren, moet de ontvanger (of uzelf) alle carrierbestanden hebben en deze in exact de juiste volgorde in OpenPuff invoeren, samen met het juiste wachtwoord of wachtwoord. Niet voor de zwakkeren.

Om privé te chatten: Cryptocat

Als veilige verkeerstunnels en steganografie voor jou als een mantel en een dolk klinken, overweeg dan een vriendelijk, real-world beveiligingslek: Chat. Online chatten is eenvoudiger dan ooit; veilig chatten, niet zo veel. De chat-clients die zijn ingebouwd in Facebook en Gmail benadrukken alomtegenwoordigheid en gebruiksgemak veel meer dan versleuteling. Gratis chatclient Cryptocat beweert dat je zowel veiligheid als gemak kunt hebben, en het maakte nogal een schok bij aankomst.

De eenvoudige esthetiek van CryptoCat maakt het gemakkelijk om je op het gesprek te concentreren.

De minst volwassen tool in deze roundup, Cryptocat laat een belangrijke les zien over beveiligingssoftware: nieuwer betekent zelden beter. Na een gloeiend profielstuk dat

Wired

publiceerde op Cryptocat en zijn ontwikkelaar, de 21-jarige Nadim Kobeissi, publiceerde veiligheidsgoeroe Bruce Schneier een waarschuwingspost in zijn blog, die lezers liet weten dat Cryptocat niet zo veilig was als het leek. Destijds was het probleem dat Cryptocat de host-kant van de beveiliging behandelde in plaats van lokaal. Dit probleem is inmiddels aangepakt en Cryptocat wordt nu uitgevoerd als een browserextensie en verwerkt de codering lokaal. Toch is dit een belangrijk voorbeeld om in gedachten te houden: encryptiesoftware, zelfs wanneer deze open-source is, kan niet als veilig worden beschouwd totdat deze grondig is gecontroleerd en getest (bij voorkeur jarenlang). Gebruik Cryptocat niet voor missiekritieke geheime communicatie, het voegt een beetje beveiliging en privacy toe aan de functies die zijn ingebouwd in Google en Facebook, en het is net zo gemakkelijk te gebruiken. Na het installeren van een Chrome- of Firefox-extensie, hoef je alleen maar een nick (een handvat) en een titel voor je chatroom te kiezen, en je kunt ook chatten met elke andere Cryptocat-gebruiker die zich bij de room voegt. De esthetiek is beslist old-school 8-bit, maar dat draagt ​​alleen maar bij aan de charme van Cryptocat. Het is een leuke manier om met vrienden te chatten en kan dienen als herinnering dat het ook belangrijk is om andere vormen van beveiliging te gebruiken. Een beetje beveiliging gaat een lange weg

Met beveiligingssoftware is het eenvoudig om overboord te gaan. Je zou een kleine KeePass-database kunnen maken, deze steganografisch in een MP3-bestand kunnen embedden, dat bestand in een TrueCrypt-volume kunnen plaatsen en Tor vervolgens kunnen lanceren om je vrienden er alles over te vertellen op Cryptocat. Dat is misschien een leuk experiment, maar in werkelijkheid kost het slechts een handvol best practices om de beveiliging aanzienlijk te versterken. Als u met dit artikel één ding doet, hoop ik dat u KeePass gaat gebruiken en wachtwoordbeveiliging serieuzer neemt. En als u al een wachtwoordbeheerder gebruikt, is er altijd meer dat u kunt doen om uw privacy verder te beschermen en de risico's te verminderen die gepaard gaan met constant online zijn.

E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.

E-maillijst Leverancier: onze archieven zijn nauwkeurig <Email> E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.

Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers.

IBM voegt hulpmiddelen voor opslag van gegevens toe aan Informix

IBM voegt hulpmiddelen voor opslag van gegevens toe aan Informix

IBM ondersteunt de BI-functionaliteit (Business Intelligence) van zijn Informix OLTP-server.

Top 3 hulpmiddelen voor het maken van een back-up van Facebook-gegevens, foto`s en berichten

Top 3 hulpmiddelen voor het maken van een back-up van Facebook-gegevens, foto`s en berichten

Eenvoudige manieren om foto`s, afbeeldingen en berichten van Facebook-gegevens te back-uppen en te archiveren. Dit artikel gaat over drie back-uphulpmiddelen die een back-up maken van alle gegevens in uw Facebook-account.