របៀបការពារជីវិតអេឡិចត្រូនិចរបស់យើង

វាអាចនិយាយបានថានៅលើអ៊ីនធឺណិតជាធម្មតាយើងមិនធ្វើអ្វីគួរឱ្យចាប់អារម្មណ៍ មានតម្លៃ ឬអាក្រក់សម្រាប់អ្នកដទៃ ដូច្នេះហើយគ្មានហេតុផលដែលយើងគួរចាប់អារម្មណ៍លើសកម្មភាពរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត អ្នកទីផ្សារ ឬភ្នាក់ងារស៊ើបការណ៍សម្ងាត់នោះទេ។ បញ្ហាគឺគេចាប់អារម្មណ៍នឹងទង្វើរបស់យើង...

នៅក្នុងបញ្ហា New York Times កាលពីឆ្នាំមុន (ខែវិច្ឆិកា 2016) លោក Quincy Larsson ស្ថាបនិកនៃសហគមន៍ Free Code Camp បានពន្យល់ពីមូលហេតុដែលមនុស្សគ្រប់គ្នាគួរតែព្រួយបារម្ភអំពីសុវត្ថិភាពនៃទិន្នន័យរបស់ពួកគេ និងវត្តមានលើអ៊ីនធឺណិតរបស់ពួកគេជាទូទៅ។ តាមទស្សនៈរបស់គាត់ យើងតែងតែដោះស្រាយជាមួយនឹង "ការវាយប្រហារ" លើជីវិតរបស់យើង នៅពេលដែលនរណាម្នាក់ប្រើប្រាស់ទិន្នន័យដែលយើងមិនចង់ចែករំលែកជាមួយពួកគេ។ Larsson និយាយថា "វាមិនមានបញ្ហាថាតើវាជារដ្ឋាភិបាល សាជីវកម្ម ឬពួក Hacker"។

គាត់និងអ្នកជំនាញជាច្រើននាក់ទៀតផ្តល់ដំបូន្មានអំពីរបៀបបង្ការ - ឬយ៉ាងហោចណាស់ធ្វើឱ្យមានការលំបាកខ្លាំងណាស់ - នរណាម្នាក់ដែលចង់ចូលក្នុងជីវិតអេឡិចត្រូនិចរបស់យើងនៅក្នុងស្បែកជើង។ នេះជាច្បាប់ចំនួនប្រាំពីរដែលយើងមិនត្រូវជក់មួយឡែក។

អ៊ិនគ្រីប

ផ្ទុយទៅនឹងការលេចឡើង ទិន្នន័យដែលបានអ៊ិនគ្រីបមានសុវត្ថិភាពជាងទិន្នន័យដែលបានលុប ឬដូចដែលពួកគេនិយាយថា "បានលុប"។ ព័ត៌មានដែលយើងបានបោះចោលចេញពីអង្គចងចាំរបស់កុំព្យូទ័រ (យ៉ាងហោចណាស់យើងគិតដូច្នេះ) អាចត្រូវបានទាញយកមកវិញពីថាសរឹង ខណៈដែលការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបទាមទារការខិតខំប្រឹងប្រែងជាច្រើនពីពួក Hacker ។

ថ្មីៗនេះមានការពេញនិយម ជាអកុសលក្នុងចំណោមភេរវករ គ្រីបគ្រីប អ្នកទំនាក់ទំនង សញ្ញាដែលផ្អែកលើកម្មវិធីត្រូវបានចាត់ទុកថាជាវិធីសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការអ៊ិនគ្រីបមាតិកាដែលបានបញ្ជូន។ ម៉្យាងវិញទៀត វានៅតែមានសុវត្ថិភាពសម្រាប់អ្នកដែលប្រើវា។ ម្យ៉ាងវិញទៀត អ្នកទទួលសាររបស់យើងក៏ត្រូវប្រើ Signal ដែរ។

ចាត់ទុកថាមានសុវត្ថិភាពណាស់។ កម្មវិធីផ្ញើសារ Whatsapp. ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើនរណាម្នាក់ចង់បានអ្វីលើសពីការផ្ញើសារដែលមានសុវត្ថិភាព - ឧទាហរណ៍ ចង់ការពារទិន្នន័យដែលបានរក្សាទុក ពួកគេគួរតែស្វែងរកដំណោះស្រាយការអ៊ិនគ្រីបដែលយកចិត្តទុកដាក់។ ដូច្នេះហើយ យើងមកគោលការណ៍ទីពីរ។

ការពារថាសរឹងរបស់អ្នក។

ទាំងកុំព្យូទ័រ Windows និងម៉ាស៊ីន Apple ផ្តល់ការអ៊ិនគ្រីបទិន្នន័យដែលកំណត់ដោយរោងចក្រ។ អ្នកគ្រាន់តែត្រូវការបើកពួកវាប៉ុណ្ណោះ។

ដំណោះស្រាយដ៏ល្បីមួយសម្រាប់ Windows ហៅថា BitLocker អ៊ិនគ្រីបផ្នែកនីមួយៗនៃភាគថាសជាមួយក្បួនដោះស្រាយ AES (128 ឬ 256 ប៊ីត) ។ ការអ៊ិនគ្រីប និងការឌិគ្រីបកើតឡើងនៅកម្រិតទាបបំផុត ដែលធ្វើឲ្យយន្តការស្ទើរតែមើលមិនឃើញចំពោះប្រព័ន្ធ និងកម្មវិធី។ ដោយមិនគិតពី AES ទេ ឧបករណ៍បំពងសំឡេងត្រូវបានប្រើសម្រាប់ការអ៊ិនគ្រីប ដែលអនុញ្ញាតឱ្យមានការចែកចាយទិន្នន័យដែលបានអ៊ិនគ្រីបកាន់តែប្រសើរឡើង។ ក្បួនដោះស្រាយ diffuser ត្រូវបានបង្កើតឡើងដោយ Microsoft ហើយអាចប្រើបានយ៉ាងទូលំទូលាយទោះជាយ៉ាងណា ដើម្បីជៀសវាងការបង្ខំអ្នកប្រើប្រាស់ឱ្យប្រើក្បួនដោះស្រាយគ្រីបគ្រីបដែលមិនមានការបញ្ជាក់ វាអាចត្រូវបានបិទ។ សម្រាប់ក្បួនដោះស្រាយ diffuser ភស្តុតាងផ្លូវការត្រូវបានបោះពុម្ពផ្សាយថាការរួមបញ្ចូលគ្នានៃ AES និង diffuser ផ្តល់នូវការការពារយ៉ាងហោចណាស់ដូចជា AES តែម្នាក់ឯង។ ក្បួនដោះស្រាយគ្រីបដែលប្រើក្នុង BitLocker ត្រូវបានបញ្ជាក់ FIPS ។

ដំណោះស្រាយស្រដៀងគ្នាសម្រាប់ macs ទោះបីជាវាដំណើរការខុសគ្នាក៏ដោយ FileVault.

គ្រប់គ្រងពាក្យសម្ងាត់របស់អ្នក។

មិនមែនគ្រប់គ្នាត្រៀមខ្លួនប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងពិបាកចងចាំនោះទេ។ ដូច្នេះ Larsson ណែនាំ កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលហៅថា LastPass, iPassword និង KeePass។ ពិត នេះគឺមានភាពចម្រូងចម្រាសបន្តិច - អ្នកជំនាញជាច្រើនមិនណែនាំឱ្យប្រើដំណោះស្រាយបែបនេះទេ ព្រោះជាឧទាហរណ៍ កម្មវិធី LastPass ត្រូវបានលួចចូលក្នុងឆ្នាំ 2015។ ទោះជាយ៉ាងណាក៏ដោយ គួរចងចាំថា ដោយសារបញ្ហានេះ យើងអនុវត្តកម្រិតសុវត្ថិភាពបន្ថែម។ Hacker ត្រូវតែបំបែកមិនត្រឹមតែពាក្យសម្ងាត់របស់យើងប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានកម្មវិធីដែលការពារវាផងដែរ។

រូបសញ្ញានៃកម្មវិធី LastPass

ការពារអ៊ីមែលរបស់អ្នកពីរដង

ការការពារអ៊ីមែលរបស់អ្នកគឺសំខាន់ជាងព័ត៌មានលម្អិតអំពីគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់យើង។ យើងសង្គ្រោះពាក្យសម្ងាត់ដែលភ្លេច ឬបាត់តាមរយៈអ៊ីមែល។ នោះហើយជាមូលហេតុដែលការការពារពីរជំហានរបស់វាមានសារៈសំខាន់ណាស់។

កម្រិតទីពីរនៃសុវត្ថិភាពអាចជាឧទាហរណ៍ ការចូលដោយប្រើលេខកូដដែលបានផ្ញើតាមរយៈសារ SMS ។ ការចូលទៅកាន់ប្រអប់សំបុត្រក៏អាចត្រូវបានការពារដោយពាក្យសម្ងាត់បន្ថែម ឬកូដក្រាហ្វិកផងដែរ។

ប្រើ https

HTTPS (ភាសាអង់គ្លេស) គឺជាកំណែដែលបានអ៊ិនគ្រីបនៃពិធីការ HTTP ។ មិនដូចការផ្ញើសារតាមម៉ាស៊ីនភ្ញៀវ HTTP ដែលមិនបានអ៊ិនគ្រីបទេ HTTPS អ៊ិនគ្រីបទិន្នន័យ ដោយដំបូងដោយប្រើពិធីការ SSL ហើយឥឡូវនេះប្រើពិធីការ TLS ។ នេះរារាំងការស្ទាក់ចាប់ និងការកែប្រែទិន្នន័យដែលបានបញ្ជូន។

HTTPS ដំណើរការលើច្រក 443 នៅលើ TCP តាមលំនាំដើម។ ការហៅទៅកាន់ពិធីការនេះចាប់ផ្តើមដោយ https:// ខណៈពេលដែលការតភ្ជាប់ HTTP ធម្មតាចាប់ផ្តើមដោយ http:// ។ ពិធីការ HTTPS គឺជាស្រទាប់ខាងលើស្តង់ដារ TLS (ដែលស្ថិតនៅស្រទាប់បង្ហាញ) - ដូច្នេះការផ្លាស់ប្តូរសោ TLS កើតឡើងដំបូងហើយបន្ទាប់មកសំណើ HTTP ។ ដោយសារតែនេះ អាសយដ្ឋាន IP មួយអាចបម្រើបានតែដែនមួយ ឬដែនរងនៃដែននេះប៉ុណ្ណោះ (អាស្រ័យលើវិញ្ញាបនបត្រដែលបានផ្តល់)។

ការកំណត់ HTTPS នៅក្នុងរបារអាសយដ្ឋានកម្មវិធីរុករក

ដើម្បីប្រាកដថាយើងប្រើពិធីការដែលមានសុវត្ថិភាពនៅពេលភ្ជាប់ទៅកាន់គេហទំព័រ ឬសេវាកម្មជាក់លាក់ វាគឺមានតម្លៃដំឡើងកម្មវិធីបន្ថែម HTTPS គ្រប់ទីកន្លែងនៅក្នុងកម្មវិធីរុករក។

មុខងារមិនតែងតែមានន័យថាឯកជនភាពទេ។

ប្រភេទនៃការប្ដូរតាមបំណងនេះត្រូវបានគេស្គាល់ចំពោះអ្នកប្រើប្រាស់ Chrome ។ ទោះយ៉ាងណាក៏ដោយ ពួកគេគួរតែដឹងថានៅក្នុងរបៀបនេះ វាមិនអាចទៅរួចទេក្នុងការលាក់ជំហានរបស់ពួកគេពី ISP ឬគេហទំព័រដែលអ្នកចូលមើល។

ចំពោះបញ្ហានេះដំណោះស្រាយដូចជា បណ្តាញ TOR ( ). អ្នកតស៊ូមតិឯកជនភាពបានបង្កើតវាដោយលាយបញ្ចូលអត្តសញ្ញាណរបស់អ្នកប្រើអ៊ីនធឺណិតនៅលើបណ្តាញដោយប្រើម៉ាស៊ីនមេប្រូកស៊ីជាច្រើននៅជុំវិញពិភពលោក ដើម្បីកុំឱ្យអ្នកប្រើប្រាស់អាចតាមដានបាន។ យោងតាមព័ត៌មានមិនផ្លូវការ TOR ត្រូវបានបង្កើតឡើងដោយអ្នកឯកទេសនៃកងទ័ពជើងទឹកសហរដ្ឋអាមេរិក។ ភ្នាក់ងារសម្ងាត់ត្រូវបានគេសន្មត់ថាអាចទាញយកអត្ថប្រយោជន៍ពីអ៊ីនធឺណិតដោយមិនបន្សល់ទុកដាន។

ទិន្នន័យដែលផ្ញើដោយ TOR ធ្វើដំណើរពីអ្នកផ្ញើទៅកាន់អ្នកទទួលក្នុងវិធីរង្វង់មូល តាមរយៈម៉ាស៊ីនមេដែលនៅរាយប៉ាយជុំវិញពិភពលោក។ ពួកវាត្រូវបានអ៊ិនគ្រីបគ្រប់ពេលវេលា។ ពួកវាត្រូវបានឌិគ្រីបភ្លាមៗមុនពេលទៅដល់អ្នកទទួល។ នរណាម្នាក់អាចប្រើប្រាស់បណ្តាញនេះបាន អ្នកគ្រប់គ្នាក៏អាចធ្វើឱ្យកុំព្យូទ័ររបស់ពួកគេមានជាផ្នែកមួយរបស់វាផងដែរ ដោយបញ្ជូន និងអ៊ិនគ្រីបព័ត៌មានដែលផ្ញើដោយអ្នកប្រើប្រាស់ផ្សេងទៀត។ ក្នុងឆ្នាំ 2008 Aaron Schwartz បានបង្កើតឧបករណ៍ Tor2web ដែលអនុញ្ញាតឱ្យអ្នកចូលប្រើមាតិកាដែលលាក់នៅលើបណ្តាញដែលមើលមិនឃើញនេះដោយប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិតស្តង់ដារ។

ទោះជាយ៉ាងណាក៏ដោយបញ្ហាជាមួយ TOR គឺថាវាយឺតណាស់។ ដូចដែលព្រឹត្តិការណ៍នៃប៉ុន្មានឆ្នាំថ្មីៗនេះ (និងការជ្រៀតចូលនៃទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់អាមេរិក) បង្ហាញគាត់ក៏មិនអាចជឿទុកចិត្តបានដោយ XNUMX% ដែរ។

ស្វែងរកព័ត៌មានរសើបជាមួយ DuckDuckGo

ការប្រកួតប្រជែងនេះសម្រាប់ Google ដែលមិនមានការផ្សាយពាណិជ្ជកម្ម និងការតាមដានពាណិជ្ជកម្ម (ការកំណត់គោលដៅអាកប្បកិរិយា) កំពុងកើនឡើងជាលំដាប់។ ហើយទោះបីជា DuckDuckGo វាមិនត្រឹមត្រូវក្នុងលទ្ធផលរបស់វាដូច Google ទេ ក្នុងករណីខ្លះ - នៅពេលដែលយើងចង់ឱ្យបងប្រុសធំមិនធ្វើតាមយើង ហើយមិនដឹងថាយើងកំពុងស្វែងរកអ្វី - វាពិតជាមានតម្លៃសាកល្បង។