April 5, 2021

Bukan Hanya Data, Ponsel Terenkripsi Melindungi Identitas Anda

Bukan Hanya Data, Ponsel Terenkripsi Melindungi Identitas Anda – Handphone pintar bisa menaruh email, gambar, serta penanggalan Kamu . Telepon digital membuka akses ke web alat sosial( semacam Facebook serta Twitter) serta apalagi rekening bank serta kartu angsuran Kamu . Ini juga merupakan kunci untuk sesuatu yang lebih personal dan berharga – identitas digital Anda.

Bukan Hanya Data, Ponsel Terenkripsi Melindungi Identitas Anda

bukan-hanya-data-ponsel-terenkripsi-melindungi-identitas-anda

idecosystem – Dengan berperan dalam sistem otentikasi dua faktor (metode perlindungan identitas digital yang paling umum digunakan), ponsel menjadi semakin penting dalam mengidentifikasi orang yang online dan offline. Ketika data dan aplikasi di telepon tidak aman, itu akan menjadi ancaman bagi identitas orang, berpotensi menjadikan penyusup sebagai sasaran di jejaring sosial, email, komunikasi tempat kerja, dan akun online lainnya.

Pada 2012, FBI menganjurkan warga mencegah informasi handphone mereka dengan mengenkripsinya. Tetapi baru- baru ini, lembaga itu sudah memohon kreator handphone sediakan sesuatu metode buat masuk ke fitur yang terenkripsi, yang oleh polisi diucap“ akses eksklusif.” Sepanjang ini, perbincangan sudah berpusat pada pribadi informasi, tetapi meninggalkan pandangan vital dari enkripsi handphone: kemampuannya buat mencegah bukti diri daring individu.

Semacam yang aku catat dalam novel terkini aku,“ Listening In: Cybersecurity in an Insecure Age,” melaksanakan apa yang di idamkan FBI— membuat handphone lebih gampang dibuka— pasti kurangi keamanan konsumen. Suatu riset National Academies of Sciences, Engineering and Mediciney, aku ikut serta di dalamnya, pula mengingatkan kalau membuat handphone lebih gampang dibuka berpotensi melemahkan bagian kunci ini dalam mengamankan bukti diri daring orang.

Mengakulasi fakta ataupun melemahkan keamanan?

Dalam beberapa tahun terakhir, sebagai bagian dari penyelidikan kriminal, polisi telah mencoba untuk mendapatkan ponsel tersangka, yang disangkal oleh perusahaan teknologi. Yang paling mencolok dari situasi ini adalah setelah penembakan massal di San Bernardino. Sebelum penyerang tewas dalam baku tembak, mereka menghancurkan komputer dan ponsel mereka – kecuali iPhone yang terkunci. FBI berharap dapat mendekripsi ponsel, tetapi khawatir upaya yang gagal untuk menyerang mekanisme keamanan Apple akan menyebabkan ponsel menghapus semua datanya.

Lembaga itu memanggil Apple ke majelis hukum, berusaha memforsir industri itu buat menulis peranti lunak spesial buat menghindari perlindungan yang ditanam di dalam handphone. Apple menyangkal, melaporkan kalau upaya FBI merupakan kecoh muslihat penguasa yang, apabila sukses, hendak merendahkan keamanan semua konsumen iPhone serta dengan cara lebih besar, seluruh konsumen handphone pintar.

Bentrokan itu teratasi kala FBI melunasi industri keamanan siber buat memutuskan iPhone tersebut—dan tidak menciptakan apapun yang relevan dengan pelacakan. Tetapi FBI senantiasa bersikukuh supaya para interogator seharusnya mempunyai apa yang mereka ucap“ akses eksklusif,” serta apa yang oleh orang lain diucap“ pintu balik”: peranti lunak yang membolehkan polisi mendekripsi handphone yang terkunci.

 Baca Juga : Catch Up the Current Technology of the Communication

Pentingnya otentikasi dua faktor

Situasinya tidak sesederhana yang dianjurkan FBI. Penjagaan handphone memanglah jadi halangan untuk analitis polisi, tetapi pula ialah bagian luar lazim buat keamanan siber yang kokoh. Serta mengenang gelombang serbuan siber dan kedamaian targetnya, perihal ini amatlah berarti.

Pada Juli 2015, administratur AS memublikasikan kalau pencuri siber sudah mencuri no Keamanan Sosial, data kesehatan serta keuangan, serta informasi individu yang lain dari 21, 5 juta orang yang sudah mengajukan permisi keamanan federal dari Kantor Manajemen Personalia AS. Pada Desember 2015, serbuan siber ke 3 industri listrik di Ukraina menimbulkan seperempat juta orang tanpa listrik sepanjang 6 jam.

Pada Maret 2016, email yang tak terhitung jumlahnya dicuri dari akun Gmail pribadi calon presiden Hillary Clinton, pemimpin kampanye John Podesta.

Dalam setiap kasus, dan bahkan di masa depan, praktik keamanan yang buruk (hanya perlindungan kata sandi akun) akan menyebabkan orang jahat menderita kerugian serius. Ketika kredensial login mudah diretas, penyusup akan masuk dengan cepat – mungkin selama berbulan-bulan tanpa terdeteksi.

Teknologi untuk melindungi akun online ada di saku kami. Menggunakan ponsel untuk menjalankan perangkat lunak yang disebut otentikasi dua faktor (atau faktor kedua) mempersulit pelaku jahat untuk masuk ke akun online. Sebelum diizinkan masuk, perangkat Linux pada smartphone menghasilkan informasi lain yang harus disediakan pengguna, kecuali nama pengguna dan kata sandi.

Saat ini ini, banyak owner handphone pintar memakai catatan bacaan selaku aspek kedua, tetapi itu tidak lumayan bagus. Institut Nasional Standard and Teknologi AS mengingatkan kalau mengetik bacaan jauh kurang nyaman dari aplikasi otentikasi. Penyerbu dapat membekuk bacaan ataupun apalagi memastikan industri handphone buat melanjutkan catatan SMS ke handphone lain.( Itu terjalin pada penggerak Rusia, penggerak Black Lives Matter DeRay Mckesson, serta lain- lain.)

Tipe yang lebih nyaman merupakan aplikasi spesial, semacam Google Authenticator ataupun Authy, yang menciptakan apa yang diucap tutur kunci sekali gunakan berplatform durasi. Kala konsumen mau masuk ke suatu layanan, beliau memasukkan julukan konsumen serta tutur kunci, kemudian menemukan verifikasi buat isyarat aplikasi. Membuka aplikasi itu hendak menyingkapkan suatu isyarat 6 digit yang berganti masing- masing 30 detik. Cuma dengan mengetikkanya konsumen betul- betul masuk.

Suatu startup di Michigan yang diucap Duo apalagi buatnya lebih gampang lagi. Sehabis konsumen mengetikkan julukan serta tutur kunci, sistem membunyikan aplikasi Duo ke handphone- nya, memintanya mengetuk layar buat mengonfirmasi login.

Tetapi begitu, aplikas- aplikasi ini cuma seaman handphone itu sendiri. Apabila suatu handphone mempunyai keamanan yang lemas, orang lain yang mempunyai keamanan handphone itu dapat menemukan akses ke akun digital seorang, apalagi mengancing pemiliknya di luar.

Memang, tak lama setelah kemunculan pertama iPhone pada 2007, peretas mengembangkan teknik untuk meretas ponsel yang hilang dan dicuri. Apple menanggapi ini, membangun keamanan yang lebih baik untuk data di ponselnya. Badan penegak hukum sekarang mencoba membatalkan rangkaian tindakan perlindungan ini.

Menghindari malapetaka

Lebih mudah menggunakan email sebagai elemen kedua dari otentikasi. Kebanyakan orang membawa ponsel mereka setiap saat dan aplikasinya mudah digunakan. Keamanan: Pengguna tahu bahwa ponselnya hilang, tetapi jika kata sandi dicuri, tidak akan hilang. Sebagai pengautentikasi kedua, ponsel tidak hanya menyediakan nama dan kata sandi, tetapi juga memberikan peningkatan keamanan yang hebat.

Jika kepala departemen manajemen personalia menggunakan verifikasi identitas sekunder, catatan personalia tidak akan mudah dicuri. Jika perusahaan energi Ukraina menggunakan otentikasi sekunder untuk mengakses jaringan internal yang mengontrol distribusi daya, akan sulit bagi peretas untuk mengacaukan jaringan. Selain itu, jika John Podesta menggunakan otentikasi sekunder, peretas Rusia tidak dapat mengakses akun Gmail-nya bahkan tanpa kata sandi.

FBI berlawanan dengan dirinya sendiri pada permasalahan berarti ini. Lembaga itu sudah menganjurkan warga memakai otentikasi 2 aspek serta membutuhkannya dikala polisi mau tersambung dengan sistem database kesamarataan pidana federal dari suatu posisi yang tidak nyaman semacam gerai kopi ataupun apalagi mobil polisi. Tetapi setelah itu FBI mau membuat handphone lebih gampang dibuka, yang melemahkan perlindungan sistem itu sendiri.

Betul, handphone yang susah dibuka memanglah membatasi pelacakan. Tetapi perihal itu melepaskan suatu narasi yang lebih besar. Kesalahan daring bertambah runcing, serta serbuan bertumbuh kian mutahir. Membuat handphone gampang dibuka oleh interogator hendak mencampuradukkan metode terbaik yang terdapat untuk orang biasa buat mengamankan akun daring mereka. Ini merupakan kekeliruan untuk FBI buat mengejar kebijaksanaan ini.