De paranoïde-gids voor reizen naar digitaal enge plekken, zoals Rusland of China

0
141

Nul

Video: World Cup fans opgelet: Rusland reis gaat met cyber risico

Kijk, ik ben opgegroeid in New Jersey en woonde in Florida, dus ik ben er vrij comfortabel met het idee van enge plekken. Maar de soort van eng ik het hier over is buitenlandse overheden die kan worden na uw digitale ziel.

Geen Facebook. Geen Twitter.

Ongeacht hoeveel je zou willen om te controleren uw Facebook-of delen van uw reis vreugde niet. Geen excuses. Zodra u uw eigen wachtwoord (zelfs met multi-factor authenticatie) om toegang te krijgen tot uw eigen account, open je de deur naar de bad guys, niet alleen het hebben van toegang tot uw accounts, maar de mogelijkheid om een kaart van uw relaties.

Gewoon niet doen. Geen argumenten. Niet.

We maken een tijdelijk e-mail accounts

Gebruik niet uw eigen e-mail account. In plaats daarvan kunt u een tijdelijk e-mail account, bij voorkeur op een service die u normaal niet gebruikt. Als u een Gmail-gebruiker maak je een Outlook.com account, en vice versa.

Juist dit: Je zult niet echt worden e-mailen naar uw vrienden en kennissen. Zult u e-mailen naar een tussenpersoon, die zal vervolgens een e-mail van uw vrienden en kennissen. Gebruik je dit account voor de e-mail die tussenpersoon. Meer daarover in een minuut.

Het huren van een virtuele assistentie

Virtuele assistenten waren al de woede over vier jaar geleden, maar sindsdien daalde in opwinding en aandacht in de pers. Wat ze doen (en de meeste buiten de VS) is het aanbieden van online diensten en telefoon-gebaseerde diensten voor een vergoeding. Voor voorbeeld, kunt u bij uw personal assistant service naar het vinden van een gazon care service en het maken van een afspraak. Of je zou kunnen vragen aan je virtuele persoonlijke assistent voor het verzenden van een e-mail voor u.

Lees ook: Wij vonden 24 cloud-diensten van uw bedrijf zeker moet proberen

Laat me duidelijk zijn. Geef het nooit toegang tot uw accounts voor deze service. Het aanmaken van accounts die zijn tijdelijk en geheel nieuw. De behandeling van deze dienst als een antwoorddienst is opgenomen, niet als een virtuele assistent. Uw e-mail op uw hoofd e-mailaccounts zal gaan helemaal ongelezen en onaangetast door iedereen als je weg bent.

Dit is een intermediair brief neerzetten voor de mensen die je specifiek vertellen om e-mail naar dit adres en service.

In dit geval ga ik met tegenzin raden u aan het instellen van een tijdelijke relatie met een van de meer bekende diensten. Bepaalde diensten, zoals GetFriday of AskSunday u kunt een aantal initiële parameters die herinneren ze zich tussen de taken. Bijvoorbeeld, je zou kunnen trainen ze dat “e-mail-mijn vrouw” betekent dat het versturen van een bericht naar een specifiek e-mailadres dat houden ze in de gaten.

Overige persoonlijke diensten (zoals FancyHands) niet onthouden details tussen de opdrachten. Dit zal niet werken voor onze toepassing.

Het doel van de virtuele assistent service is om te fungeren als een tijdelijke intermediair voor het verzenden en ontvangen van communicatie. Geef hen geen toegang tot uw belangrijkste e-mail account. Ooit!

In plaats daarvan, laten de vier of vijf mensen die je nodig hebben om te communiceren met regelmatig weten dat u zult worden ontvangen van e-mail via de personal assistant service. Laten we zeggen dat je nodig hebt om te communiceren met twee cliënten. Geef die twee klanten het e-mailadres van uw virtuele persoonlijke assistent. Als ze willen om u te bereiken terwijl u weg bent, dat is hoe het te doen.

Vervolgens train je virtuele persoonlijke assistent te transcoderen berichten. In andere woorden, als je twee klanten zijn bob@wackywidgets.com en carol@widgetsareus.com u zult willen geven elk een code naam. Dus Bob wordt Ted en Carol wordt Alice.

Hier is hoe train je je assistent: Wanneer hij of zij krijgt een e-mail van Bob, kopieer de tekst van het bericht in en stuur jezelf een e-mail op uw tijdelijke e-mail account. Aangeven dat het bericht van Ted. Het is aan u om bij te houden van wie-is-wie in je hoofd (niet van het schrijven van dit spul naar beneden).

Lees ook: Persoonlijke virtuele assistenten zal deel uitmaken van de onderneming

Als u nodig hebt om een bericht te sturen naar Bob, stuur een e-mail naar uw persoonlijke assistent en geven aan dat de volgende tekst dient te worden verzonden naar Ted. Ook met het verzenden of ophalen van de mail van Carol, u en de assistent zal het gebruik van de codenaam Alice.

Het idee hier is dat niemand in het land dat je bezoekt, worden in staat om te vertellen u uw specifieke klanten of vrienden. Ja, er is een risico is met behulp van een extern bedrijf in om dit te doen letter drop service, maar wat je doet is het verminderen van uw aanwezigheid in het land dat u bezoekt.

Krijg je een prepaid creditcard bij de lokale Walgreens (of wat dan ook) en betalen voor deze service bij de prepaid kaart. Terwijl we op het onderwerp van credit cards, het zou het beste zijn als u kunt worden uitgegeven op een tijdelijke kaart gewoon voor op reis. Het is riskant het nemen van een prepaid kaart, want als je verliest, ben je de klos. Sommige banken probleem tijdelijke reis-kaarten, en dat is waarschijnlijk het beste.

Zodra u weer thuis bent, annuleer deze service. Ga terug naar uw normale e-mail praktijk.

Wat over gecodeerde communicatie apps als Signaal en WhatsApp?

Ik heb geen vertrouwen in hen. WhatsApp is eigendom van Facebook en terwijl versleuteld is, kan worden onderworpen aan verborgen overeenkomsten met de ontvangende landen. Bijna alle van de belangrijkste leveranciers in de AMERIKAANSE staat openlijk dat zij zich houden aan de wetten van de landen waarin ze opereren. Dus, als de russische regering wil zien wat er in WhatApp en vereist een bepaald niveau van de achterdeur toegang, het zal uiterst moeilijk zijn voor u om te weten en zorg ervoor dat dat niet gebeurt.

Lees ook: Rusland beweegt te blokkeren Telegram na encryptie sleutel ontkenning

Signalis een iets ander beest in dat het een open-source encryptie-en communicatie-instrument, dus waarschijnlijk, dat de bron is goedgekeurd door de vele betrokken ogen. Ik weet nog steeds niet vertrouwen, niet tenzij ik de bron gedownload, ging door het lijn-per-lijn, samengesteld mezelf, en dan liep het op mijn telefoon. Zelfs dan, u bent actief in de emissies van developer certificaten die kunnen worden teruggekoppeld u en uw accounts op iOS of kant-geladen apps, wat betekent dat je al hebt geworteld uw Android voor het laden van een beveiligde app.

En, natuurlijk, als je niet het compileren van het zelf, verliest u alle de open-source security voordelen, omdat je geen idee hebt wie wat gepost op de app zetten binnen het voor het compileren.

Ik zou het niet gebruiken. In plaats daarvan, ik zou heel voorzichtig zijn met wat ik zeg terug naar iedereen thuis. In feite, zou ik waarschijnlijk me beperken tot een “ik veilig aangekomen” bellen op de telefoon en “ik ga nu weg” en dat is het. Aangezien het hotel en de regering van het gastland al uw huisadres weten, dat is niet te veel om te delen. En twee zeer korte gesprekken op bestaande circuits veroorzaken geen schade aan uw digitale profiel ergens anders.

WWDD: Wat zou David doen?

Om eerlijk te zijn, ik zou geen gebruik maken van een virtuele persoonlijke assistent tijdens het reizen. Ik zou gebruik maken van de code. Wat ik zou doen is het opzetten van een tijdelijke AWS of Digitale Oceaan server, op een volledig nieuwe account, betaald met een tijdelijke creditcard.

Dan zou ik een script schrijven dat geparseerd inkomende e-mailberichten, ontdaan van hun kop informatie, herschreef het juiste header-informatie, en stuurde de berichten op hun bestemming.

Lees ook: AWS kondigt Geheimen Manager, meer tools voor beveiliging

Dit is niet iets wat de meeste mensen kunnen doen. Ik heb geschreven in mijn eigen lijst met servers en mail managers voor, dus codering mail management software is iets wat ik al jaren ervaring. Maar, voor diegenen die behoefte hebben om te reizen en kan niet spin-up van uw eigen servers en server-code, de virtuele assistent aanpak is matig bruikbaar.

Voor die kwestie, ik zou geen gebruik maken van een VPN service provider. Ik draai tot een andere server, host mijn eigen VPN-software op, en sluit mijn Linux-gebaseerde besteedbaar machine aan mijn besteedbaar VPN-server in de cloud, en dan ga nooit naar een site die kan worden teruggevoerd tot mij. Geen Amazon. Geen Facebook. Geen Twitter. Niets.

Maar dat ben ik. U moet beslissen wat u bereid bent te nemen en hoeveel moeite u bereid bent te nemen.

Er worden geen wachtwoorden of wachtwoord management programma ‘ s

Het niet meenemen van uw wachtwoord management programma. In plaats daarvan, maken slechts een paar wachtwoorden voor uw tijdelijke e-mail accounts. Ze begaan in het geheugen.

Lees ook: Password managers: Een cheat sheet voor professionals (TechRepublic)

Nogmaals, laat mij duidelijk zijn: Laten we zeggen dat je hard moet de toegang tot uw Gmail-terwijl de weg… niet. Periode. Live met het loskoppelen van uw belangrijkste accounts voor een week.

Wat te denken van foto ‘ s?

Ik heb niet een perfecte oplossing voor foto ‘ s. Het is mogelijk om het insluiten van malware binnen eenvoudig Jpg-bestanden. Je mag hopen dat je browser (of die u foto ‘ s) kan verdedigen tegen de relatief zeldzame hacks in Jpg-bestanden.

Een aanbeveling zou zijn om een andere tijdelijke server, het opzetten van een ImageMagick script om te zetten alle beelden die u wilt iets als PNG, waarin zou strip uit de metadata. Helaas, zelfs iets als ImageMagick kan niet detecteren van steganografie, dus je kunt er niet zeker van dat de werkelijke inhoud van het beeld is zuiver. Even helaas, ImageMagick en de servers draait op hebben ook een geschiedenis van het compromis.

Lees ook: Wat Google ‘ s Back-up en Synchronisatie app wel en niet kan doen (CNET)

Eerlijk gezegd, uw beste inzet is om te uploaden die beelden iets als Google ‘s image cloud en hopen dat Google’ s ingebouwde genoeg scannen bescherming voor het maken van deze beelden veilig. Vergeet niet dat als u dit wilt doen, bent u met behulp van een account dat is nieuw, tijdelijk, en volledig los van alle accounts die u normaal gesproken zelf. Ik zou dit niet doen, hoor.

Hier is mijn WWDD voor dit: Als je echt wilt om uw foto ‘ s veilig tijdens het reizen, een film camera. Amazon verkoopt nog steeds film, en kunt u kopen film SLR-camera ‘ s. Als ik waren op reis ergens digitaal eng en ik wilde foto ‘ s nemen, dat is de aanpak die ik zou nemen.

De een bedrijfszekere methode om te verblijven digitaal veilig tijdens het reizen

Al deze technieken laten zien hoe moeilijk het kan zijn als je op reis bent, wilt om veilig te blijven, en zijn slim paranoïde. Dat gezegd hebbende, verliet ik de beste techniek voor het laatste. Hier is het.

Laat al je speelgoed in huis.

Lees ook: Geen internet: De ondraaglijke angst van het verliezen van uw verbinding

Dat is het. Alleen reizen. Neem uw reis. Houd nauwlettend in het oog van uw tickets en paspoort en genieten van de reis. Maak je geen zorgen over digitale apparaten. Laat ze thuis.

Hoe is het met u? Als u op reis ergens digitaal eng, wat zou je doen om veilig te blijven? Laat het me weten in de comments hieronder.

U kunt het volgen van mijn dag-tot-dag project updates op sociale media. Volg mij op Twitter via @DavidGewirtz, op Facebook op Facebook.com/DavidGewirtz op Instagram op Instagram.com/DavidGewirtz en op YouTube YouTube.com/DavidGewirtzTV.

Vorige en aanverwante dekking

Volg deze stappen om jezelf te beschermen tegen cyberaanvallen tijdens het reizen

Kroll cybersecurity en onderzoeken senior managing director Alan Brill uitgelegd hoe beschermt smartphones, tablets en andere apparaten met internetverbinding cybercriminelen tijdens het reizen.

De FBI om alle router gebruikers: nu opnieuw opstarten om te castreren van Rusland VPNFilter malware

De FBI is aan te bevelen dat alle small business en home router eigenaren reboot apparaten, zelfs als ze niet onder de merken bekend te worden beïnvloed.

ONS speciale raad indicts 13 leden van de russische verkiezingen bemoeienis trol boerderij

Speciale Raad Robert Mueller ‘ s office zei vrijdag dat een grand jury heeft aangeklaagd 13 russische onderdanen en de drie russische entiteiten beschuldigd van verkiezing ingrijpen.

Kaspersky Lab te verschuiven van de AMERIKAANSE klant gegevens van Rusland, Zwitserland

Kaspersky Lab is ook van plan om te verplaatsen van de tools en systemen gebruikt bij het samenstellen van producten uit de source-code van het land.

Telegram sleept Google, Amazon cloud-diensten in Rusland privacy strijd

Rusland ‘ s quest om te stoppen met gecodeerde berichten app Telegram blokkeert ook duizenden van Amazon, Google adressen.

ONS slaat nieuwe sancties tegen Rusland over NotPetya cyberaanval, verkiezing bemoeizuchtige

De FBI waarschuwde ook voor de russische regering actoren gericht op het energienetwerk en andere kritieke infrastructuur.

Buiten Kaspersky: Hoe een digitale Koude Oorlog met Rusland dreigt de IT-industrie

Wat zou een escalatie van de spanningen betekenen voor de toekomst van onze relaties met de russische software bedrijven, ontwikkelaars en strategisch uitbesteed tech talent?

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0