Mga tala para sa patnubay
Hindi posibleng maprotektahan ang lahat ng iyong impormasyon sa lahat ng posibleng paraan para makompromiso ito, kaya dapat kang magtakda ng priyoridad. Dapat kang kumilos nang naaayon sa plano batay sa panganib. Dapat mong isaalang-alang ang halaga ng impormasyon sa iyong gawain at ang mga potensyal na panganib na puwedeng makaharap mo at ng iba kung makompromiso o mawala ito. Puwede mo ring isaalang-alang kung gaano kalaki ang posibilidad na matukoy ang halaga o may mangyaring pinsala. Sa pamamagitan nito, magkakaroon ng makatuwirang batayan sa pagtatakda ng priyoridad na dapat mong pagtuunan. Sa pangkalahatan, maaari kang mag-archive ng impormasyon na hindi masyadong mahalaga at mapaminsala, magtanggal ng impormasyon na hindi masyadong mahalaga pero lubhang mapaminsala, at mag-back up ng impormasyon na talagang mahalaga at hindi masyadong mapaminsala. Pagkatapos, puwede kang tumuon sa umpisa sa pagpapatupad ng mga hakbang na panseguridad para sa impormasyong talagang mahalaga at mapaminsala.
Kapag nagbabahagi ka ng impormasyon sa iba, lumalaki ang pagkakataon ng iyong mga kalaban na magkaroon ng access dito—sa panggagalingan, sa mismong pagpapadala, o pagkatanggap dito ng recipient. Maaari mong mabawasan ang posibilidad na magtagumpay ang panghaharang sa proseso ng pagpapadala sa pamamagitan ng pagpapaalam ng sensitibong impormasyon nang personal—maging alisto sa iyong kapaligiran—o, kung hindi iyon posible, sa pamamagitan ng mga tool na gumagamit ng end-to-end na encryption (E2EE), gaya ng Signal at ProtonMail.
Kapag gumagamit ka ng end-to-end na encryption para magpadala ng mensahe o email, nilalagyan ito ng signature (gamit ang iyong pribadong key) at kino-convert ito sa anyong may code (gamit ang pampublikong key ng recipient) sa iyong device bago ipadala sa pamamagitan ng mga provider mo at ng recipient at sa device ng recipient, kung saan sinusuri ang signature (gamit ang iyong pampublikong key) at dine-decrypt ang mensahe o email para mabasa (gamit ang kanyang pribadong key). Hindi mababasa ang mensahe ng mga provider o ng sinumang magtatangkang harangin ang teksto sa proseso ng pagpapadala nang hindi sila nahihirapan.
May mga panganib pa rin sa end-to-end na encryption. Hindi maikukubli ang pagkakakilanlan mo at ng recipient—at ang kaugnayan ninyong dalawa—dahil kailangang wastong iruta ng system ang mensahe o email sa pagitan ninyong dalawa. Hindi rin mae-encrypt ang linya ng paksa ng email. Gayundin, bagama't posibleng protektado ang mensahe o email sa proseso ng pagpapadala, maaari pa rin itong ma-access sa iyong device o sa device ng recipient kung makokompromiso o makukuha ito (maaaring mabawasan ang panganib na ito sa pamamagitan ng mga awtomatikong nawawalang mensahe pero maaaring may mga kopya pa rin). Bukod pa rito, maaaring paghinalaan ng mga awtoridad ang paggamit ng end-to-end na encryption, lalo na kung ipinagbabawal ang paggamit sa nasabing teknolohiya sa iyong bansa.
Tandaan, gaya sa personal na pakikipag-ugnayan sa isang taong hindi mo kilala, mahalagang kumpirmahin mong ang inaasahan mong tao talaga at hindi kalaban mo ang makakatanggap ng iyong mensahe. May iba't ibang paraan ang iba't ibang tool para magawa ito: halimbawa, sa Signal, mabeberipika ang mga natatanging numerong pangkaligtasan sa isa't isa nang personal o sa pamamagitan ng ibang channel sa pakikipag-ugnayan para makatulong na matiyak na walang nangyayaring man-in-the-middle attack.
Isa sa pinakamadadaling paraan para magkaroon ng access ang kalaban sa iyong impormasyon ang pagkakaroon ng pisikal na access sa iyong mga device. Pagkatapos, puwede silang gumawa ng eksaktong kopya ng iyong drive, halimbawa, o mag-install ng device para sa pisikal na pagsubaybay, gaya ng key logger.
Walang tiyak na alituntunin sa pagpigil sa ganoong uri ng pag-access. Halimbawa, maaaring hindi praktikal na dalhin ang lahat ng iyong device sa isang protesta at posible nitong mapalaki ang posibilidad na makuha ang mga ito ng kapulisan. Pero puwedeng ma-access ang mga ito ng kalaban nang hindi mo nalalaman kapag iniwan mo ang mga ito sa bahay. Dapat mong isaalang-alang ang mga sitwasyon mo at ang mga malamang na layunin at kakayahan ng iyong mga kalaban at gawin ang pinakamainam na desisyong posible sa bawat sitwasyon.
Mahalagang protektahan ang mga account sa iyong mga device gamit ang mga password o passcode na komplikado para hindi mahulaan ng kalaban ang mga ito sa loob ng makatuwirang panahon. Mainam ding pag-isipang gumamit ng feature na awtomatikong nagwa-wipe ng data, kung saan tatanggalin ng device ang mga encryption key para sa lahat ng data nito kung maglalagay ng maling password o passcode nang ilang partikular na beses. Pero alalahanin ang posibilidad na hindi mo sinasadyang ma-trigger ito na magiging dahilan para mawala ang iyong data.
Sa mga mas bagong device, karaniwan ding puwedeng gumamit ng biometric input para mag-unlock ng device, gaya ng pagtukoy sa fingerprint o mukha. Bagama't kapaki-pakinabang ito, tandaang maaari kang madaling mapilit na i-unlock ang iyong device sa paraang ito nang hindi mo kinakailangang ibunyag ang iyong password o passcode. Nabatid na ng mga manufacturer ng device ang alalahaning ito at nagbigay sila ng ilang simpleng paraan para mabilisang i-disable ang access sa pamamagitan ng biometric kung kailanganin mo itong gawin.
Dapat mong tandaan na pag-log in sa iyong user account lang ang puwedeng mapigilan kapag gumamit ka ng password o passcode—maaaring hindi nito maprotektahan ang aktuwal na data. Magagawa pa rin ng nang-aatake na gumawa ng kopya ng storage medium at i-bypass ang hinihinging password. Para matugunan ito, dapat mong tiyakin na naka-enable ang encryption sa buong disk. Mahalaga ito para sa mga laptop at desktop na posibleng hindi gumagamit ng encryption sa buong disk bilang default.
Puwedeng magamit para sa pang-aatake halos lahat ng software sa isang device. Kaya naman, dapat mong limitahan ang software na naka-install sa iyong device sa talagang kailangan mo lang. Dapat mo ring madalas—at awtomatiko—na alamin kung may mga update sa iyong operating system at anumang naka-install na software at i-apply ang mga ito kaagad hangga't maaari, dahil posibleng naglalaman ang mga ito ng mahahalagang patch na panseguridad.
Tandaang puwedeng tangkain ng mga nang-aatake na samantalahin ang payo na ito sa pamamagitan ng mga pekeng alerto na mag-install ng mga update (sa pamamagitan ng hindi opisyal na paraan) na maglalagay ng malware sa iyong device. Dapat mong ituring ang anumang alerto bilang pahiwatig na dapat kang magsagawa ng pag-update sa normal na paraan para sa iyong operating system, at, kung walang available na update, maaaring naging puntirya ka ng tangkang pangha-hack.
Ine-encrypt ng encryption sa buong disk (full-disk encryption o FDE) halos buong hard drive ng isang device (o external na storage medium, gaya ng USB flash drive), kabilang ang operating system at iyong data. Ibig sabihin nito, kung mawala, manakaw, o makuha ang iyong device, hindi maa-access ng kalaban ang iyong data sa pamamagitan ng paggawa lang ng kopya ng storage. Mahalagang gumamit ka ng password na mahirap hulaan at walang katulad kapag ine-enable ang encryption sa buong disk (at huwag gamitin ang password na ginagamit mo para mag-log in sa iyong device). Gayunpaman, tandaan na kung malimutan mo ang password na ito, maaari kang mawalan ng access sa iyong data. Tandaan ding mapapahina ang password sa FDE na mahirap hulaan ng password sa pag-log in sa user account na madaling hulaan kung puwede rin itong gamitin para i-unlock ang FDE key. Nakadepende sa iyong device at operating system ang partikular na kaugnayan ng password ng user account at mga FDE decryption key.
Ang virus ay isang uri ng mapaminsalang code o program na bumabago sa paraan ng pagtakbo ng computer. Karaniwang magsa-scan ang antivirus software para matukoy ang mga pattern na palatandaan ng mga kilalang virus at iba pang malware. Para maging epektibo ito, dapat ipaalam sa antivirus ang mga pattern na kailangan nitong hanapin at naka-write dapat sa storage device ang nasabing malware. Bagama't nagsagawa na ng mga pagpapahusay para samahan ang diskarteng nakabatay sa signature na ito ng heuristic checking, na sumusuri sa mga program para matukoy kung may kahina-hinalang gawi na maaaring magpahiwatig ng bago at hindi kilalang virus, hindi ito ganoon kahusay.
Gumagamit ng firewall para pangasiwaan ang mga koneksyon at daloy ng data na pumapasok sa iyong device at ipinapadala sa ibang device. Puwedeng maka-detect ang firewall ng mapaminsalang papasok na pagtatangkang pagkonekta at maaari nitong i-block ito. Gayunpaman, hindi gaanong mainam na awtomatikong i-block ang mga papalabas na pagtatangkang pagkonekta, dahil karaniwang isinasagawa ang mga ito ng user o mga lehitimong program. Puwede itong samantalahin ng mga nang-aatake sa pamamagitan ng pagpapadala sa iyo ng virus at panlilinlang sa iyo para i-activate mo ito. Kapag na-activate ito, magti-trigger ang malware ng papalabas na koneksyon sa isang server para makatanggap ng mga command at karagdagang mapaminsalang code, at para ipadala ang iyong data.
Gaya ng lahat ng hakbang na panseguridad, nangangahulugan ang mga limitasyong ito na kailangan ng updated na antivirus at firewall na na-configure nang maayos, pero hindi sapat kung isa lang ang gagamitin.
Maraming mobile device ang may mga paghihigpit na panseguridad pero hindi palaging gusto o ikinatutuwa ng mga user ang mga ito. Maaari kang maengganyo na lusutan ang mga ito sa pamamagitan ng, halimbawa, pagru-root (Android) o pagje-jailbreak (iOS), na magbibigay-daan para magamit ng user ang device sa sukdulang pinapayagan (pagru-root) o mag-aalis sa ilang paghihigpit sa mga command na puwedeng patakbuhin (pagje-jailbreak). Inilalagay nito ang device sa kalagayan na hindi isinaalang-alang ng mga nagdisenyo rito, na posibleng maging dahilan para mabawasan ang stability ng device, mapahina ang mga hakbang na panseguridad, at madali itong maapektuhan ng malware.
May dalawang mahalagang elemento na nagdidikta sa puwedeng gawin ng nang-aatake kaugnay ng iyong impormasyon: ang attack surface (space) at ang palugit sa pang-aatake (panahon).
Kabilang sa attack surface ang lahat ng device, external na storage medium, at nakasulat o naka-print na materyal na naglalaman sa iyong impormasyon. Kabilang din dito ikaw at ang iba pang tao na nakakaalam sa impormasyon. Kapag mas marami ang kopya ng impormasyon, mas malawak ang attack surface at mas malaki ang posibilidad na magtagumpay ang nang-aatake. Para maiwasan ito, puwede mong limitahan ang lokasyon at anyo ng iyong impormasyon.
Tumutukoy ang palugit sa pang-aatake sa panahon kung kailan madaling maaatake ang bawat bahagi ng attack surface. Madali lang makukuha ang impormasyong nakasulat sa papel na sisirain pagkalipas ng isang araw sa araw na iyon (kung hindi mo naaalala ang impormasyon). Ganito rin ang sitwasyon para sa iyong mga device: may pagkakataon lang ang nang-aatake mula sa malayo na atakihin ang device kapag nakabukas at tumatakbo ito. Kung ganap mong papatayin ang iyong mga device kapag hindi ginagamit ang mga ito, mababawasan ang palugit sa pang-aatake.
May karagdagang seguridad na naibibigay ang pagpatay sa iyong mga device. Makakagawa lang ng mga aksyon ang virus habang tumatakbo ang sinasamantala nitong software. Para malusutan ito, susubukan ng mga nang-aatake na patuloy na makapagpatakbo sa nakompromisong device para maging aktibo ang virus sa tuwing gumagana ang device. Kapag pinatay mo ang iyong mga device, mas advanced na malware lang na patuloy na makakapagpatakbo ang maaaring makaapekto sa iyo katagalan. Dapat mo ring pag-isipang i-wipe ang iyong mga device at muling i-install lahat nang madalas hangga't maaari upang maalis ang karamihan, pero hindi lahat, ng malware na patuloy na nakakapagpatakbo. Sa madalas na pag-wipe, malilimitahan din ang software na ini-install mo sa iyong device sa talagang kailangan mo lang.
Matitiyak ng mga online na serbisyo, gaya ng cloud storage, na palaging available ang iyong data kapag kailangan mo ito. Gayunpaman, potensyal na napapalaki nito ang attack surface at palugit sa pang-aatake dahil kinokopya nito ang iyong data sa maraming lokasyon at palagi itong naka-on.
Kaya naman, gaya sa iyong mga device, mahalagang gumamit ng password na mahirap hulaan at walang katulad para sa bawat online na serbisyo. Natatangi dapat ang bawat password, kung hindi, puwedeng masamantala ng nang-aatake ang password para sa isang account na nakompromiso para magkaroon ng access sa lahat ng iba pang serbisyo na ginamitan mo ng parehong password. Puwedeng mapakinabangan ng nang-aatake kahit ang anumang pattern na ginagamit mo para bumuo ng mga password. (Puwede mong alamin kung mayroon kang account na nakompromiso sa isang data breach sa Have I Been Pwned?.)
Imposibleng makagawa ng maraming password na mahirap hulaan at walang katulad at maalala ang lahat ng ito sa pamamagitan ng karaniwang payo sa dami ng online na serbisyo na malamang na ginagamit mo. Sa halip, puwede kang gumamit ng naka-encrypt na password manager, gaya ng 1Password o LastPass, para bumuo ng mga naaangkop na password at iimbak ang iyong mga kredensyal sa pag-log in. Tandaang kapag na-access ng nang-aatake ang data ng iyong password manager, maaari silang magkaroon ng access sa lahat ng iyong account online. Kaya naman, dapat mong tiyakin na mahirap hulaan, walang katulad, at madaling tandaan ang password na gagamitin mo para mag-log in sa iyong password manager at na ie-enable mo ang two-factor authentication. Hindi mo magagamit ang mismong password manager para iimbak ang password na ito, kaya puwede mong gamitin ang isa sa dalawang magkatulad na paraan para mano-manong gumawa ng password na mahirap hulaan pero madaling tandaan. Puwede mo ring gamitin ang mga paraan na ito para gawin ang mga password para sa mga user account at encryption sa buong disk ng iyong device:
Paraang passphrase: Pumili ng apat hanggang anim na salitang walang kaugnayan sa isa't isa na magagamit mo para bumuo ng larawan sa iyong isip. Pagkatapos, palitan ng mga numero o simbolo ang ilan sa mga titik ng mga salitang ito (pero iwasan ang mga karaniwang pinampapalit, na tinatawag na ‘leetspeak’, gaya ng 4 para sa A at 3 para sa E).
Paraang pangungusap: Pumili ng mahabang pangungusap na magagamit mo para bumuo ng larawan sa iyong isip. Buuin ang password gamit ang unang titik ng bawat salita at saka palitan ng mga numero o simbolo ang ilan sa mga titik na ito gaya ng nakasaad sa itaas (muli, iwasan ang mga karaniwang pinampapalit).
Tandaan na kung na-enable mo ang pag-access sa pamamagitan ng biometric sa iyong password manager gamit ang iyong fingerprint o mukha, posible rin itong magamit ng nang-aatake para magkaroon ng access nang hindi kinakailangan ang password.
Ang two-factor authentication (2FA) ay isang karagdagang hakbang na panseguridad na nanghihingi ng dalawang magkahiwalay at magkaibang anyo ng pagpapatunay upang ma-access ang isang bagay. Para sa mga online na serbisyo na sumusuporta sa 2FA, isang bagay na alam mo ang unang salik (ang iyong password) na sasamahan ng isang bagay na pag-aari mo (numerong code mula sa authenticator app) o isang bagay na bahagi mo (biometrics gamit ang iyong fingerprint, mukha, o voiceprint). Nagdaragdag ito ng layer ng seguridad sa iyong mga account online, dahil hindi magkakaroon ng access ang nang-aatake gamit lang ang iyong password.
Ayon sa teknikal na depinisyon, kapag pinadalhan ka ng numerong code sa text (sa halip na gumamit ng authenticator app), tinatawag ito na two-step verification (2SV), dahil isang bagay ito na ipinapadala sa iyo at hindi mo pag-aari. Madali itong mahaharang, at dapat mong palaging piliing gumamit ng authenticator app, gaya ng Authy, sa halip na SMS, kung may opsyon ka. Pero mas maigting pa rin ang proteksyon ng two-step verification kumpara sa password lang.
Kapag ina-access mo ang internet, puwedeng i-log ng iyong internet service provider (ISP) ang mga website na pinupuntahan mo at maaari silang magbahagi ng impormasyon sa mga awtoridad. Puwede kang gumamit ng software na tinatawag na VPN o virtual private network, gaya ng Mullvad, para ipadala ang iyong trapiko sa internet sa pamamagitan ng naka-encrypt na tunnel mula sa iyong device sa isa sa mga server ng VPN provider at pagkatapos ay sa mga pinupuntahan mong website. Itatago nito ang iyong IP address sa mga website na iyon, sa iyong ISP, at sa ilang pagmamanman sa network (pero posibleng ma-track ka pa rin sa ibang paraan, gaya ng device fingerprinting at mga tracker ng website).
Maaaring kapaki-pakinabang ang mga VPN kapag ina-access mo ang internet sa pamamagitan ng pampubliko o hindi pinagkakatiwalaang network, gaya sa cafe o hotel. Kung mapaminsala ang network provider, posibleng masubaybayan nito ang iyong online na trapiko at makuha pa nito ang mga password para sa iyong mga account online. Nagbibigay ang VPN ng protektadong tunnel mula sa iyong device patungo sa isa sa mga server ng VPN provider, kaya hindi dapat masusubaybayan ng network operator ang iba mo pang aktibidad online.
Tandaan na posibleng magpanatili ang VPN provider o ang anumang third-party na data center (at ang mga ISP ng mga ito) na ginagamit nila ng mga log ng trapiko at iba pang data na puwedeng gamitin para tukuyin at/o i-track ka. Maaari ding nasa hurisdiksyon ang VPN server kung saan may malawakang pagmamanman o maramihang pangongolekta na ipinapatupad na puwedeng maglantad sa pagkakakilanlan mo at sa iyong mga aktibidad sa pamamagitan ng pagsusuri sa data. Dapat mo ring tandaang puwedeng magsanhi ang paggamit ng VPN ng alerto o hinala sa iyo at ilegal o kontrolado ng pamahalaan ang mga VPN sa ilang bansa.
Kapag nagtanggal ka ng impormasyon sa iyong mga device o external na storage medium, posibleng iba-iba ang bisa nito. Kadalasang mabubura ang hard disk drive (HDD) kapag paulit-ulit na nag-write ng random na data sa buong storage area, pero hindi ito posible sa mga makabagong solid-state drive (SSD). Sa SSD, inilalagay ang malaking bahagi ng data sa isang ekstrang lokasyon para malimitahan ang pagkaluma at pagkasira ng drive. Ibig sabihin nito, maaaring hindi matanggal nang may seguridad ang nakasaad sa storage medium na naglalaman ng hindi naka-encrypt na data sa pamamagitan lang ng software. Posibleng wastong pisikal na pagsira sa drive lang ang ligtas na opsyon. Kung gumagamit ka ng encryption sa buong disk sa isang device—kasama ang mga gumagamit ng SSD—mababawasan pero hindi mawawala ang pangangailangang magtanggal ng data nang may seguridad.
Tandaang may impormasyon ka na hindi iiimbak sa mga elektronikong device. Dapat mong ligtas na iimbak ang anumang pisikal na materyal na naglalaman ng sensitibong impormasyon, gaya ng mga kuwaderno o printout. Kapag hindi na kinakailangan ang impormasyon o kung masyadong mapanganib na panatilihin ito, dapat mo itong sirain sa pamamagitan ng pagpilas dito gamit ang cross-cut shredder at pagsunog dito, pero iba-iba ang pinakaepektibong paraan depende sa materyal. Walang dapat matira pagkatapos ng pagsira na puwedeng magamit para buuing muli ang orihinal na materyal. Huwag na huwag magtatapon ng sensitibong impormasyon sa basurahan, dahil karaniwang hinahalughog ng mga awtoridad ang imbakan ng basura ng mga bahay at tanggapan para makakuha ng mga dokumento at iba pang nakakakompromisong impormasyon.