Nul
Video: vm-fans pas på: Rusland rejse kommer med cyber risiko
Se, jeg voksede op i New Jersey, og boede i Florida, så jeg er ret tryg ved tanken om skræmmende steder. Men den slags skræmmende, jeg taler om her, er at udenlandske regeringer, der kan være efter dit digitale sjæl.
Ingen Facebook. Ingen Twitter.
Uanset hvor meget du måske ønsker at tjekke din Facebook-eller dele af din rejse, glæder, ikke. Ingen undskyldninger. Så snart du bruge din egen adgangskode (selv med multi-faktor auth) til at få adgang til din egen konto, skal du åbne døren til det onde, ikke kun at have adgang til dine konti, men at være i stand til at bygge et kort over dine relationer.
Bare ikke gøre det. Ingen argumenter. Ikke.
Oprette midlertidig e-mail-konti
Brug ikke din egen e-mail-konto. Opret i stedet en midlertidig e-mail-konto, helst på en service, du ikke normalt bruger. Hvis du er Gmail-bruger, kan du oprette et Outlook.com konto, og vice versa.
Forstå dette: Du vil faktisk ikke være at sende en mail til dine venner og bekendte. Du vil være at e-maile til en mellemmand, som så e-mail til dine venner og bekendte. Vil du bruge denne konto til e-mail, som formidler. Mere om det i et minut.
Leje en virtuel personlig assistance service
Virtuelle personlige assistenter, der var alle de vrede for omkring fire år siden, men er siden gået i spænding og tryk opmærksomhed. Hvad de gør (og de fleste er uden for OS), er at give online-tjenester og telefon-baserede tjenester for et gebyr. For eksempel, kan du spørge din personlige assistent service til at finde dig en græsplæne pleje, service og lave en aftale. Eller du kan bede din virtual personal assistant at sende en e-mail til dig.
Læs også: Vi fandt 24 cloud-tjenester for din virksomhed helt sikkert nødt til at prøve
Lad mig være klar. Aldrig, nogensinde give adgang til nogen af dine konti til denne service. Oprette konti, der er midlertidige og helt nye. Behandle denne service som en telefonsvarer, ikke som en virtuel assistent. Din e-mail på din primære e-mail-konti, vil gå helt ulæst og uberørt af nogen, mens du er væk.
Dette er et mellemled brev slip for dem, du specifikt fortælle, at e-mail til denne adresse, og service.
I dette tilfælde, vil jeg modvilligt anbefale dig at oprette en midlertidig forhold med en af de mere kendte tjenester. Visse tjenester som GetFriday eller AskSunday giver dig mulighed for at oprette nogle indledende parametre, som de husker, mellem opgaver. For eksempel, du kunne træne dem om, at “e-mail-min kone” betyder, at der sendes en besked til en bestemt e-mail-adresse, at de holder styr på.
Andre personlige tjenesteydelser (som FancyHands) ikke kan huske detaljer mellem opgaver. Dette vil ikke arbejde for vores ansøgning.
Formålet med den virtuelle assistent service er at fungere som en midlertidig mellemmand for at sende og modtage meddelelser. Må ikke give dem adgang til din primære e-mail-konto. Nogensinde!
I stedet, lad fire eller fem mennesker, du er nødt til at kommunikere med jævnligt at vide, at du vil modtage e-mail via den personlige assistent service. Lad os sige, du har brug for at kommunikere med to kunder. Giv dem to kunder den e-mail-adresse af din virtual personal assistant. Hvis de ønsker at nå dig, mens du er væk, det er, hvordan man gør det.
Næste, træne din virtual personal assistant at omkode beskeder. Med andre ord, hvis din to kunder er bob@wackywidgets.com og carol@widgetsareus.com, kan du ønsker at give hver enkelt en kode navn. Så Bob bliver Ted og Carol bliver Alice.
Her er hvordan du kan træne din assistent, Når han eller hun får en e-mail fra Bob, kopiere teksten fra meddelelsen, og sende dig en e-mail på din midlertidig e-mail-konto. Angiver, at meddelelsen er fra Ted. Det vil være op til dig at holde styr på, hvem der er hvem i dit sind (ikke skrive disse ting ned).
Læs også: Personlige virtuelle assistenter vil blive en del af virksomhedens IT
Hvis du har brug for at sende en meddelelse til Bob, kan du sende en e-mail til din personlige assistent og viser, at den følgende tekst er sendt til Ted. Ligeledes, med at sende eller få mail fra Carol, du og en assistent vil bruge kodenavn Alice.
Ideen her er, at ingen i det land, du besøger, vil være i stand til at forholde dig til din specifikke kunder eller venner. Ja, der er en risiko for, er at bruge et eksternt firma til at gøre dette brev drop service, men hvad du gør, er at reducere dine fodaftryk i det land, du besøger.
Få dig et forudbetalt kreditkort på lokale Walgreens (eller hvad) og betale for denne service med, at et forudbetalt kort. Mens vi er på emnet af kreditkort, det ville være bedst, hvis du kan få udstedt et midlertidigt kort bare for at rejse. Det er risikabelt at tage et forudbetalt kort, fordi hvis du mister det, du er skruet. Nogle banker vil udstede midlertidige rejsekort, og det er nok bedst.
Når du vender hjem, skal du annullere denne service. Gå tilbage til dit almindelige e-mail-praksis.
Hvad med krypteret kommunikation apps som Signal og WhatsApp?
Jeg har ikke tillid til dem. WhatsApp er ejet af Facebook, og samtidig krypteret, kunne godt være genstand for skjult aftaler med nye lande. Næsten alle de store leverandører i den AMERIKANSKE stat åbent, at de overholder lovene i de lande, hvor de opererer. Så hvis den russiske regering ønsker at se, hvad der er indeni WhatApp og kræver en vis grad af backdoor adgang, vil det være meget vanskeligt for dig at vide og være sikker på, der ikke sker.
Læs også: Rusland flytter til blok Telegram efter krypteringsnøgle denial
Signalis en lidt anderledes udyret i, at det er en open-source-kryptering-og kommunikationsværktøj, så formentlig, at kilden har været undersøgt af mange berørte øjne. Jeg har stadig ikke tillid til det, ikke medmindre jeg hentede den kilde, gik gennem det line-by-line, der er udarbejdet i det selv, og så kørte det på min telefon. Selv da, er du løbe ind i problemer af udvikler-certifikater, hvor der kan være knyttet tilbage, at du og dine konti på iOS, eller side-loaded apps, hvilket betyder, at du har allerede rodfæstet din Android til at indlæse en sikker app.
Og, selvfølgelig, hvis du ikke behøver at kompilere det dig selv, mister du alle de open-source ydelser, fordi du har ingen idé om, hvad hvem indsendt app sat ind det før udarbejdelsen.
Jeg ville ikke bruge disse. I stedet, ville jeg være meget forsigtig med, hvad jeg siger, tilbage til alle derhjemme. I virkeligheden, jeg ville nok begrænse mig til en “jeg kom sikkert” kalder på hotellets telefon-og “jeg forlader nu” og det er det. Da hotel-og værtslandets regering, der allerede kender din adresse, det er ikke for meget at dele. Og to meget korte samtaler med præ-eksisterende kredsløb vil ikke skade din digitale profil som helst andet.
WWDD: Hvad ville David gøre?
For at være ærlig, jeg ville ikke bruge en virtuel personlig assistent, når du rejser. Jeg ville bruge kode. Hvad jeg ville gøre, er at oprette en midlertidig FEJL eller Digital Ocean-server, på en helt ny konto, betalte med en midlertidig kredit kort.
Så, jeg ville skrive et script, der analyseres indgående e-mail-meddelelser, frataget deres header information, omskrev passende overskrift oplysninger, og sendte beskeder til deres ønskede destination.
Læs også: AWS annoncerer Hemmeligheder Manager, og flere værktøjer til sikkerhed
Dette er ikke noget, de fleste mennesker kan gøre. Jeg har skrevet min egen liste servere og e-mail-ledere før, så kodning mail management software er noget, jeg har mange års erfaring med. Men, for dem af jer, der har brug for at rejse og ikke kan dreje op dine egne servere og server-kode, den virtuelle assistent tilgang er moderat brugbar.
For den sags skyld, ville jeg ikke bruge en VPN udbyder. Jeg ville spin op en anden server, host min egen VPN-software på den, og tilslut min Linux-baseret disponibel maskine til min disponible VPN server i skyen, og derefter aldrig gå til et websted, der kan spores tilbage til mig. Ingen Amazon. Ingen Facebook. Ingen Twitter. Ikke noget.
Men det er mig. Du er nødt til at beslutte, hvad du er villig til at stille op med, og hvor meget arbejde du er villig til at tage.
Ingen passwords eller password management programmer
Ikke medbringe dit password management program. Opret i stedet for blot et par adgangskoder til din midlertidig e-mail-konti. Forpligte dem til hukommelsen.
Læs også: Password manager: Et cheat sheet til fagfolk (TechRepublic)
Igen, lad mig gøre det klart: Lad os sige, at du desperat har brug for adgang til dine Gmail, mens du er væk… ikke. Perioden. Leve med at blive afbrudt fra din main tegner sig for en uge.
Hvad med fotos?
Jeg har ikke et godt svar til fotos. Det er muligt at integrere malware inden for enkle JPGs. Du kan håbe på, at din browser (eller dem du sende billeder til), kan forsvare sig mod den forholdsvis sjælden hacks i JPGs.
En anbefaling vil være at bruge en anden midlertidig server, skal du oprette en ImageMagick-script til at konvertere alle de billeder, til noget som PNG, w‘ville striben af metadata. Desværre, selv noget som ImageMagick ikke kan registrere steganografi, så du kan ikke være sikker på, at det faktiske billede indholdet er ren. Lige så desværre, ImageMagick og servere det kører på, har også haft en tradition for at gå på kompromis.
Læs også: Hvad Google ‘s Backup og Sync-app’ en kan og ikke kan gøre (CNET)
Helt ærligt, er din bedste chance er at uploade disse billeder til noget som Google ‘ s image cloud og håber, at Google er bygget i nok scanning beskyttelse til at gøre disse billeder sikker. Bare husk, at hvis du tager denne tilgang, at du bruger en konto, som er ny, midlertidig, og helt uden relation til nogen konti, som du normalt egen. Jeg ville ikke gøre det, selv om.
Her er min WWDD for dette: Hvis du virkelig ønsker at holde dine billeder sikkert, mens du rejser, sætter en film kamera. Amazon sælger stadig film, og du kan købe film SLR-kameraer. Hvis jeg skulle rejse et sted digitalt skræmmende, og jeg ønskede at tage billeder, det er den tilgang, jeg vil tage.
En idiotsikker metode til at holde digitalt sikker, mens du rejser
Alle disse teknikker udstillingsvindue, hvor svært det kan være, hvis du er ude at rejse, ønsker at forblive sikker, og er smart paranoid. Som sagt, jeg venstre er den bedste teknik til sidst. Det her er.
Lad alle dine legetøj derhjemme.
Læs også: Nej internet: Den uudholdelige angst for at miste din forbindelse
Det er det. Bare rejse. Tage din tur. Holde et vågent øje med dine billetter, pas og nyde turen. Må ikke bekymre dig om digitale enheder. Efterlad dem hjemme.
Hvad med dig? Hvis du rejser et digitalt skræmmende, hvad ville du gøre for at forblive sikker? Lad mig vide i kommentarerne nedenfor.
Du kan følge min dag-til-dag-projekt opdateringer på sociale medier. Sørg for at følge mig på Twitter på @DavidGewirtz, på Facebook på Facebook.com/DavidGewirtz på Instagram på Instagram.com/DavidGewirtz og på YouTube på YouTube.com/DavidGewirtzTV.
Tidligere og relaterede dækning
Følg disse trin for at beskytte dig selv mod cyberangreb, mens de rejser
Kroll cybersecurity og undersøgelser, som er senior direktør Alan Brill forklarer, hvordan du beskytter smartphones, tablets, og andre internet-tilsluttede enheder fra it-kriminelle, mens de rejser.
FBI til alle router brugere: Genstart nu for at kastrere Ruslands VPNFilter malware
FBI anbefaler, at alle små virksomheder og hjem router ejere genstart enheder, selv om de ikke er blandt de mærker, der er kendt for at være påvirket.
OS særlig rådgiver indicts 13 medlemmer af Rusland ‘ s indblanding trold gård
Særlig Rådgiver Robert Müller ‘ s kontor, sagde fredag, at en grand jury, der har tiltalt 13 russiske statsborgere og tre russiske enheder, der er anklaget for valget indblanding.
Kaspersky Lab til at flytte OS i kundens data fra Rusland til Schweiz
Kaspersky Lab har også planer om at flytte de værktøjer og systemer, der anvendes til at udarbejde produkter fra dets kildekode til landet.
Telegram trækker Google, Amazon cloud-tjenester i Rusland privatliv kamp
Ruslands bestræbelser på at stoppe krypterede beskeder app Telegram, som også blokerer for tusindvis af Amazon, Google-adresser.
USA slår nye sanktioner mod Rusland over NotPetya cyberattack, valg indblanding
FBI advarede også af russiske regering aktører rettet mod energi elnet og anden kritisk infrastruktur.
Ud over Kaspersky: Hvordan en digital Kolde Krig med Rusland truer med IT-branchen
Hvad vil en eskalering af spændingerne betyde for fremtiden for vores relationer med russiske software virksomheder, udviklere og strategisk outsourcet tech talent?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0