Noll
Video: Vm-fans se upp: Ryssland resor kommer med cyber risk
Titta, jag växte upp i New Jersey och har bott i Florida, så jag är ganska bekväm med den tanken skrämmande platser. Men lite skrämmande jag talar om här är utländska regeringar som kan vara efter dina digitala själ.
Ingen Facebook. Inget Twitter.
Oavsett hur mycket du kanske vill kolla din Facebook eller dela din resa glädjeämnen, inte. Inga ursäkter. Så fort du använder ditt eget lösenord (även med multi-faktor autentisering) för åtkomst till ditt eget konto, kan du öppna dörren till det onda, inte bara att ha tillgång till dina konton, men att kunna skapa en karta över dina relationer.
Gör det bara inte. Inga argument. Inte.
Skapa tillfälliga e-postkonton
Använd inte ditt eget e-postkonto. I stället skapa en tillfällig e-postkonto, helst på en tjänst som du inte brukar använda. Om du är en Gmail-användare, skapa en Outlook.com konto, och vice versa.
Förstå detta: Du faktiskt inte skicka e-post till dina vänner och bekanta. Du kommer att e-posta till en mellanhand, som sedan kommer att e-posta dina vänner och bekanta. Du ska använda detta konto för att e-post som mellanhand. Mer om det i en minut.
Hyr en virtuell personlig assistans
Virtuella personliga assistenter var i ropet för cirka fyra år sedan, men har sedan minskat i spänning och uppmärksamhet i pressen. Vad de gör (och de flesta är utanför OSS) är att tillhandahålla tjänster online och telefon-baserade tjänster för en extra avgift. Du kan till exempel be din personliga assistenter för att hitta en gräsmatta tjänst och boka en tid. Eller så kan du be din virtuella personlig assistent för att skicka ett e-postmeddelande till dig.
Läs också: Vi hittade 24-moln-tjänster ditt företag behöver definitivt att prova
Låt mig vara tydlig. Aldrig, aldrig ge tillgång till något av dina konton till den här tjänsten. Skapa konton som är tillfälliga och helt nya. Behandla denna tjänst som en telefonsvarare, inte som en virtuell assistent. Din e-post på din huvudsakliga e-postkonton kommer att gå helt oläst och orörd av någon medan du är borta.
Detta är en mellanhand brev släppa för dem som du specifikt att säga att e-post till denna adress och service.
I detta fallet, jag kommer att motvilligt rekommenderar att du sätter upp en tillfällig relation med en av de mer välkända tjänster. Vissa tjänster som GetFriday eller AskSunday kan du ställa upp några inledande parametrar som de kom ihåg mellan uppgifter. Du kan till exempel träna dem att “e-min fru” betyder att sända ett meddelande till en specifik e-postadress som de håller reda på.
Andra personliga tjänster (som FancyHands) minns inte detaljerna mellan uppdrag. Detta kommer inte att fungera för vår ansökan.
Syftet med virtuell assistent service är att fungera som en tillfällig mellanhand för att skicka och ta emot meddelanden. Inte ge dem tillgång till din huvudsakliga e-postkontot. Någonsin!
Låt istället fyra eller fem personer som du behöver för att kommunicera med regelbundet vet att du kommer att ta emot e-post via personliga assistenter. Låt oss säga att du behöver för att kommunicera med kunder. Ge de två klienter e-postadressen för ditt virtuella personlig assistent. Om de vill nå dig medan du är borta, det är hur man gör det.
Nästa, träna din virtuella personlig assistent för att koda meddelanden. Med andra ord, om dina två kunder bob@wackywidgets.com och carol@widgetsareus.com du kommer att vilja ge var och en kod namn. Så Bob blir Ted och Carol blir Alice.
Här är hur du tränar din assistent: När han eller hon får ett mail från Bob, kopiera texten från meddelandet och skicka dig ett e-postmeddelande på din tillfälliga e-postkonto. Visar att meddelandet är från Ted. Det kommer att vara upp till dig att hålla koll på vem som är vem i ditt sinne (skriver inte det här nere).
Läs också: Personliga virtuella assistenter som kommer att bli en del av företagets IT
Om du behöver skicka ett meddelande till Bob, skicka ett e-postmeddelande till din personliga assistent och indikerar att följande text kommer att skickas till Ted. Likaså med att skicka eller få e-post från Carol, du och assistenten kommer att använda kodnamn Alice.
Tanken här är att ingen i det land som du besöker kommer att kunna relatera dig till din specifika kunder eller vänner. Ja, det finns en risk hjälp av ett utomstående företag för att göra detta brev släppa service, men vad du gör är att minska ditt fotavtryck i det land du besöker.
Skaffa dig ett förbetalt kreditkort på det lokala Walgreens (eller vad) och betala för denna tjänst med kontantkort. Medan vi är på ämnet av kreditkort, skulle det vara bäst om du kan ha utfärdat ett tillfälligt kort bara för att resa. Det är riskabelt att ta ett förbetalt kort, för om du förlorar det, är du körd. Vissa banker kommer att utfärda ett tillfälligt kort resa, och det är nog bäst.
När du har kommit hem, avbryta tjänsten. Gå tillbaka till din vanliga e-praxis.
Vad sägs om att kommunikationen är krypterad apps som Signal-och WhatsApp?
Jag litar inte på dem. WhatsApp är som ägs av Facebook och medan krypterad, kan mycket väl bli föremål för dolda avtal med värdlandet. Nästan alla stora leverantörer i den AMERIKANSKA staten öppet att de följer de lagar i de länder där de är verksamma. Så om ryska regeringen vill se vad som finns inuti WhatApp och kräver en viss nivå av bakdörr tillgång, det kommer att bli mycket svårt för dig att veta och vara säker på att inte händer.
Läs även: Ryssland flyttar till block Telegram efter krypteringsnyckel förnekande
Signalis en något annorlunda odjuret i att det är ett open-source-kryptering och verktyg för kommunikation, så att, förmodligen, att källan har granskats av många oroliga ögon. Jag kan fortfarande inte lita på det, inte om jag ner källan, gick igenom det line-by-line, sammanställt det själv, och sedan rann det på min telefon. Även då du kör in i frågor av utvecklare certifikat som kan spåras tillbaka till dina konton på iOS, eller sida laddas apps, vilket innebär att du har redan rotat din Android att ladda en säker app.
Och, naturligtvis, om du inte kompilera det själv, du förlorar alla open-source förmåner, eftersom du har ingen aning om vad den som skrivit app sätta in det innan sammanställningen.
Jag skulle inte använda dessa. Istället skulle jag vara väldigt försiktig med vad jag säger tillbaka att vem som helst i hemmet. I själva verket, jag skulle nog begränsa mig till ett “jag kom på ett säkert sätt” samtal på hotellets telefonen och “jag lämnar nu” och det är det. Eftersom hotellet och den mottagande regeringen redan känner till din hemadress, det är inte så mycket för att dela. Och två mycket korta samtal på befintliga kretsar kommer inte att skada din digitala profil någon annanstans.
WWDD: Vad skulle David göra?
För att vara ärlig, jag skulle inte använda en virtuell personlig assistent när du reser. Jag skulle använda koden. Vad jag skulle göra är att sätta upp en tillfällig AWS eller Digital Ocean server, på ett helt nytt konto, betalas med en tillfällig kredit kort.
Sedan, att jag skulle skriva ett skript som tolkas inkommande e-postmeddelanden, klädde av deras header information, skrev lämplig rubrik information, och skickade meddelanden till sin destination.
Läs också: AWS meddelar Hemligheter Manager, fler verktyg för säkerhet
Detta är inte något som de flesta människor kan göra. Jag har skrivit min egen lista servrar och e-post chefer innan, så kodning mail programvara är något jag har år av erfarenhet med. Men, för dig som har behov av att resa och inte kan snurra upp dina egna servrar och server-kod, virtuell assistent strategi är måttligt fungerande.
För att fråga, jag skulle inte använda en VPN leverantör heller. Jag skulle snurra upp en annan server, värd en egen VPN-programvara på den, och ansluta min Linux-baserade disponibla maskinen till min disponibla VPN-server i molnet, och sedan aldrig gå till en webbplats som kan spåras tillbaka till mig. Ingen Amazon. Ingen Facebook. Inget Twitter. Ingenting.
Men det är jag. Du måste bestämma dig för vad du är villig att stå ut med och hur mycket arbete du är villig att ta.
Inga lösenord eller program management
Inte ta med ditt lösenord management program. Skapa i stället bara några lösenord för ditt tillfälliga e-postkonton. Sig dem utantill.
Läs också: Lösenord chefer: En lathund för yrkesverksamma (TechRepublic)
Återigen, låt mig vara tydlig: Låt oss säga att du är i desperat behov av tillgång till ditt Gmail-konto när du är borta… inte. Tid. Leva med att vara frånkopplad från din huvudsakliga står för en vecka.
Vad gäller för bilder?
Jag har inte ett bra svar för foton. Det är möjligt att bädda in skadlig kod i enkla JPGs. Kan du hoppas att din webbläsare (eller de du skickar bilder till) kan försvara sig mot den relativt ovanligt hack i jpg-bilder.
En rekommendation skulle vara att använda en annan temporär server, sätta upp en ImageMagick skript för att konvertera alla bilder till något som PNG -, which skulle band ut för metadata. Tyvärr är även något som ImageMagick inte kan upptäcka steganografi, så att du inte kan vara säker på att den verkliga bildens innehåll är ren. Lika tyvärr, ImageMagick, och de servrar som körs på har också haft en historia av kompromiss.
Läs också: Vad Google: s Säkerhetskopiering och Synka appen kan och inte kan göra (CNET)
Ärligt talat, din bästa insats är att ladda upp dessa bilder till något som Google image cloud och hoppas att Google är byggd i tillräckligt scanning kopieringsskydd för att göra de bilder som är säker. Kom bara ihåg att om du tar detta synsätt, att du använder ett konto som är ny, tillfällig och helt orelaterade till alla konton som du normalt äger. Jag skulle inte göra detta, dock.
Här är min WWDD för detta: Om du verkligen vill behålla dina bilder för att vara säker när du reser, ta med en kamera. Amazon säljer fortfarande film, och du kan köpa SLR-kameror. Om jag skulle resa någonstans digitalt skrämmande och jag ville ta bilder, det är den strategi jag skulle ta.
En idiotsäker metod för att bo digitalt säker när du reser
Alla dessa tekniker visa hur svårt det kan vara om du är ute och reser vill bo tryggt och snyggt paranoid. Som sagt, jag lämnade den bästa tekniken för sista. Här är det.
Lämna alla dina leksaker hemma.
Läs också: Nej internet: outhärdlig ångest för att förlora din anslutning
Det är det. Bara resor. Ta din resa. Hålla ett vakande öga på dina biljetter och pass och njuta av resan. Oroa dig inte för digitala enheter. Lämna dem hemma.
Vad är det med dig? Om du reser någonstans digitalt skrämmande, vad skulle du göra för att vara säker? Låt mig veta i kommentarerna nedan.
Du kan följa min dag-till-dag-projektet uppdateringar på sociala medier. Se till att följa mig på Twitter på @DavidGewirtz, på Facebook på Facebook.com/DavidGewirtz på Instagram på Instagram.com/DavidGewirtz och på YouTube på YouTube.com/DavidGewirtzTV.
Tidigare och relaterade täckning
Följ dessa steg för att skydda dig mot it-angrepp-när du reser
Kroll it-säkerhet och utredningar verkställande direktör Alan Slätvar förklarar hur att skydda smartphones, surfplattor och andra internet-anslutna enheter från it-när du reser.
FBI att alla routern användare: Starta om nu för att kastrera Ryssland VPNFilter malware
FBI är inte att rekommendera att alla mindre företag och hem router ägare starta enheter, även om de inte är bland de varumärken som är kända för att vara drabbade.
OSS särskilda råd anklagar 13 medlemmar av Ryssland inblandning troll gård
Speciella Råd Robert Mueller kontor sade på fredagen att en jury har åtalats 13 ryska medborgare och tre ryska enheter som anklagas för valet att lägga sig.
Kaspersky Lab för att flytta OSS till kunddata från Ryssland till Schweiz
Kaspersky Lab har också planer på att flytta de verktyg och system som används för att sammanställa produkter från dess källkod till landet.
Telegram drar Google, Amazon cloud-tjänster i Ryssland integritet slaget
Rysslands strävan att stoppa krypterade meddelanden app Telegram blockerar också tusentals Amazon, Google adresser.
USA slår nya sanktioner mot Ryssland över NotPetya cyberattack, val inblandning
FBI varnade också av ryska statliga aktörer inriktade på energi elnät och annan viktig infrastruktur.
Utöver Kaspersky: Hur en digital Kalla Kriget med Ryssland hotar IT-branschen
Vad skulle en upptrappning av spänningarna innebära för våra framtida relationer med ryska programvara för företag, utvecklare och strategiskt utlagda teknisk talang?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0