在这一系列的博客中,我们研究了信息安全保护伞下的所有主题。从企业失误到流氓国家攻击再到偶尔的名人黑客攻击,我们相信企业和个人可以从任何网络安全事件中学到一些东西。我们还相信,虽然经验是最好的老师,但让其他人为您犯错更好。
视频 涉及国际毒枭 Joaquín “El Chapo” Guzmán 的抓捕至少可以说是耸人听闻的。然而,视频没有捕捉到错综复杂的欺骗、误导和诡计网络,司法部表示,如果大型科技公司愿意与他们合作,以相同的加密方式创建后门,司法部就会变得无效。保护消费者。加上奥斯卡获奖演员和滚石杂志的客座记者以及他试图隐瞒秘密采访的情况,不用说,这将涵盖一些严重的问题。
臭名昭著的 C-H-A-P-O
开始在线搜索有关古兹曼的信息时,您可能会掉进一个很深而且似乎无穷无尽的兔子洞。为简洁起见,您可以放心,古兹曼的帝国足够大,足以让他连续三年登上福布斯最具影响力人物榜单,此外他还是继某位阿尔方斯·卡彭之后第二位成为芝加哥的城市的人。一号公敌。哦,是的,尽管古兹曼从未真正踏足过芝加哥,但这种可疑的区别仍然存在。这是什么意思呢?这意味着古兹曼是个坏家伙,拥有世界上最富有的财力,而且有庞大的国际机构加班加点地阻止和抓捕他。那么 Sean Penn 可以和他一起为滚石杂志坐下来?
让调查人员处理调查报告
直截了当,我喜欢肖恩·潘作为一名演员,并相信他可以让银幕上任何对间谍或卧底记者的描述都以令人信服和引人注目的方式生动起来。然而,任何将自己描述为“站着的技术上最文盲的人”的人,在浏览由编码信息、一次性电话和加密电子邮件组成的精心设计的网络时,可能无法成功地掩盖自己的踪迹。另外,我不是专家,但拜托,他是 Sean Penn,可能有人会认出他来。回到我们开始的地方,Penn 和 Rolling Stone 接受了他们的采访,(喘气)DEA 和墨西哥当局接受了 Guzmán。目前尚不清楚的是,整个过程如何影响我们这些非亿万富翁毒枭或好莱坞演员的日常通信隐私。
政府紧缩
坏消息是,在我们生活的世界中,恐怖袭击的策划和执行使用许多与工作人员熟悉的相同工具。好消息是,我们拥有真正庞大的监控可疑活动的监控网络,试图在这些人采取行动之前将其追捕。尚不清楚它会如何坠落的消息是,针对这项技术的创造者和政府机构正在展开另一场战斗,政府机构的任务是追查坏人,以确定谁获得了汽车钥匙.司法部成员、总检察长洛雷塔·林奇以及来自世界上最大的科技公司的代表,包括苹果公司首席执行官蒂姆·库克,正在硅谷讨论加密问题。具体争论的焦点是我们共享数据的方式有多安全?
显然,政府希望能够了解世界上正在发生的事情。哎呀,如果不是因为我们那些讨厌的第四修正案权利,我们甚至不需要有争议的 USA PATRIOT Act 就权利与安全的辩论进行辩论,但我们这样做了,而且在这些会谈中,争论从电话中溢出到计算机中。政府希望技术领导者为从银行到学生,甚至法律另一端的所有人使用的所有现代加密方法创建后门。这基本上是一种通过设计使加密方法加密程度较低的方法。当然,这会让窥探被确定为威胁的人变得更容易,但它也会降低我们其他人的数据安全性。确实是一个粘性检票口。
野餐
对于 IT 或客户支持部门的任何人来说,这是一首老歌,但却是一首好歌,它代表“Problem In Chair,Not In Computer”,同时也是反对软化加密标准的有趣论据。此外,科技公司并不是唯一与前美国国家安全局和中央情报局局长 Michael Hayden 实际上反对为我们的数据创建后门。海登提出的观点是,简单的监控并不是情报机构的全部意义所在。我们的秘密部门为他们提供了各种先进的工具和技术来打击像古兹曼这样的毒品恐怖主义,因此他们不会仅仅依靠数字通信进行筛选。你问这些先进技术有哪些?不幸的是,其中一些并不像詹姆斯邦德的配备弹射座椅的甜美弹射座椅阿斯顿马丁那样令人印象深刻,但足以说明它主要涉及数据加密的一个始终不完美的方面 – 使用它的人。在 Guzmán 的案例中,依靠演员来处理有关如何与他的组织联系和会面的敏感信息(更不用说让他在未被发现的情况下越过边界)并不是一个好的第一步。
这对我有什么影响?
就像我们之前多次警告一样,我们面临的大多数威胁因为技术的日常用户是机会犯罪,这意味着如果我们不让自己容易的目标,犯罪分子往往会转向更容易的猎物。为了保护自己免受任何第三方或政府窃听您的谈话,我建议的第一件事就是不要成为恐怖分子或毒枭,在这一步之后事情会变得容易得多。接下来要关注的是始终保持适当的密码保护协议,这很荒谬,我们需要经常提到这一点。我们有一些易于遵循的密码最佳实践,但从以下开始将密码视为短语,而不是单个单词,永远不要使用宠物名或姓氏,也不要将它们重复用于多个帐户。如果你曾经使用“password”作为你的密码,我真的希望你也在运行一个恐怖组织,因为你很容易被抓到。别开玩笑了,请照顾好自己和彼此。只需一点点努力,您就可以保护您的信息免受想要伤害您(或侵犯您的隐私!)的人的侵害,所以请帮自己一个忙,并充分利用这些最佳做法。
在外面注意安全,记得保护脖子!