Mi-am intensificat securitatea pe internet și ar trebui să o faci și tu

Unii oameni fac rezoluții de dietă în Anul Nou. Fac rezoluții de securitate și confidențialitate, pentru că acestea sunt lucrurile care mă țin treptat noaptea. La urma urmei, în calitate de jurnalist, este important pentru mine să dau surselor mele asigurări că le voi păstra confidențialitatea comunicărilor. Și în lumea de astăzi, aceasta este o sarcină din ce în ce mai dificilă.

Toată lumea – sau nu jurnaliști – se confruntă cu o serie crescândă de atacuri la adresa securității și a confidențialității noastre. Chiar dacă nu sunteți șeful serviciilor de informații din SUA, al cărui e-mail a fost recent piratat, este inteligent să vă îmbunătățiți jocul. Deci, anul acesta, m-am gândit să împărtășesc rezoluțiile mele.

Nu este sexy, dar în partea de sus a listei mele îmi actualizez software-ul la cele mai recente versiuni. Nimic altceva nu contează – nu criptarea elegantă sau parolele puternice – dacă utilizați software care conține găuri deschise pe care orice criminal sau spion le poate pătrunde.

Și urăsc să ți-l rup, dar toate programele tale sunt la fel de groase ca brânza elvețiană. Actualizările de software pe care le primiți sunt doar patch-uri pentru găurile descoperite până acum. Mai multe găuri vor fi descoperite mai târziu. Mai mult, actualizările sunt în esență alerte roșii către hackeri, care le indică găurile.

Așa că tocmai mi-am actualizat sistemele de operare pentru telefon și computer, precum și toate browserele Web, software-ul și aplicațiile pentru telefon.

Următorul este abandonarea unui software vechi, neutilizat sau slab întreținut. Utilizarea software-ului este un angajament. Dacă nu îl actualizați, purtați un semn „hack me” pe frunte. Deci, dacă există programe sau aplicații pe care nu le utilizați, ștergeți-le.

Anul acesta, am decis să renunț la clientul meu de mesagerie instant Adium. Îl foloseam pentru a activa chat-urile criptate. Însă, la fel ca multe proiecte open source fără bani, acesta este rar actualizat și a fost legat de multe vulnerabilități de securitate.

În schimb, am trecut la Tor Messenger, un program de mesagerie criptat care este rulat de Tor Project, un organism nonprofit care face browserul web anonim pe care îl folosesc deja. Conform standardelor triste ale instrumentelor de securitate open source subfinanțate, Tor este relativ bine finanțat și așa că sper că instrumentele sale vor continua să fie actualizate.

Tor Messenger se conectează la conturile mele de chat existente Gmail și Jabber și este criptat și anonim în mod implicit.

Pentru mai multă confidențialitate, m-am înscris și la Ricochet, un program de chat criptat care rulează pe așa-numitul Dark Web. Un dezavantaj: puteți discuta numai cu alți utilizatori Ricochet. Până acum, am toți cei doi prieteni pe el.

Parolele sunt, desigur, definiția unsexy. Dar trebuie să le ai și ar trebui să fie lungi și unice (fără reutilizare între site-uri web). Folosesc un manager de parole, 1Password, pentru a genera majoritatea parolelor mele.

Dar pentru cele mai importante conturi, cum ar fi e-mailul și banca mea, folosesc o metodă numită Diceware pentru a genera parole cu o lungime de aproximativ 30 de caractere și alcătuite din cuvinte de dicționar pe care le pot aminti. (Vă mulțumim Chase pentru că ați permis parolele lungi de 30 de caractere – nu toate băncile o fac, ciudat.)

Dacă parolele dvs. sunt lungi și unice, nu este nevoie să le schimbați la fiecare câteva luni, așa cum majoritatea companiilor îi obligă pe angajați să facă în mod incorect. Dar foloseam aceleași parole Diceware de câțiva ani acum – și m-am gândit că este timpul să creez altele noi.

După ce am scăpat toate elementele de bază, am ajuns în cele din urmă la lucrurile distractive: mesaje codate secrete! Cui nu îi place criptarea? Cripto-ul modern vă frământă atât de bine comunicările, încât directorul FBI, James Comey, și-a petrecut anul trecut plângându-se că este prea greu de spart.

Majoritatea comunicațiilor mele criptate au loc pe Signal, o aplicație telefonică ușor de utilizat. Dar pentru e-mail, folosesc Gnu Privacy Guard, un program mult mai vechi și mai complex.

De mult am fost bântuit de faptul că atunci când am creat GPG acum patru ani, nu mi-am creat cheia de criptare în modul cel mai sigur. Anul acesta, am decis să o rezolv în cele din urmă. Pentru a configura corect cheile, a trebuit să găsesc un computer care nu atinge niciodată internetul și să urmez instrucțiunile din acest ghid util: „Crearea perechii perfecte de chei GPG”.

Noua mea cheie părea pură și strălucitoare. Și vechea mea cheie – pe care o revoc acum – era ca un pulover vechi pe care îl aruncam. Îmi servise bine, dar era timpul să plec.

De fapt, curățarea dulapurilor este probabil cea mai bună analogie pentru proiectul meu de securitate de Anul Nou. La final, m-am simțit mai curat și mai ușor – la fel ca atunci când arunc haine vechi. Și poate că acel sentiment a fost cel mai mare beneficiu al său. Este posibil să nu reușesc să împiedic toți hackerii și spionii de pe Internet. Dar pot dormi mai bine noaptea știind că am încercat din răsputeri.

 

DISTRIBUIE MAI DEPARTE!