Kaip užšifruoti visus jūsų internete ir neprisijungus duomenis
Kiekvieną dieną mes naudojame dešimtys interneto paslaugų ir programų, kad galėtume siųsti ir gauti el. Laiškus ir tekstinius pranešimus, skambinti vaizdo įrašais, skaityti naujienas ir žiūrėti vaizdo įrašus internete ir daug daugiau. Ir labai sunku sekti ir užtikrinti, kad kiekvieną dieną mes gaminame ir suvartojame neįprastą kiekį duomenų.
Ir jei jūs galvojate: „Aš neturiu nieko paslėpti“, jūs klystate. Kiekvienas jūsų žiniatinklyje paleistas ir nesugebėjimas saugoti duomenų gali būti naudojamas prieš jus. Netinkamose rankose šie duomenų taškai gali būti surinkti ir susieti, kad būtų sukurtas skaitmeninis profilis, kuris vėliau gali būti panaudotas sukčiavimui, klastojimui ir sukčiavimo išpuoliams prieš jus.
Jūsų skaitmeninis profilis taip pat gali būti naudojamas įsiveržti į jūsų privatumą erzinančiais ir baisiais būdais, pvz., Rodyti, kad skelbimai, kurie yra individualizuoti pagal jūsų pačius intymiausius pageidavimus ir informaciją.
Tačiau niekada per anksti pradėti apsaugoti savo skaitmeninę informaciją nuo nepageidaujamų akių. Šiuo atžvilgiu geriausias jūsų draugas yra šifravimas, duomenų kodavimo matematikos mokslas. Šifravimas užtikrina, kad tik jūsų numatyti žmonės gali skaityti jūsų duomenis. Neleistini asmenys, kurie naudojasi jūsų duomenimis, nematys nieko, kas yra neištrinamų baitų krūva.
Štai kaip galite užšifruoti visus duomenis, saugomus įrenginiuose ir debesyje.
Šifruoti savo įrenginio duomenis
Pirma, lengva dalis. Turėtumėte pradėti užšifruoti fiziškai laikomus duomenis. Tai apima turinį, kurį saugote nešiojamame kompiuteryje, stalinį kompiuterį, išmanųjį telefoną, planšetinį kompiuterį ir išimamus diskus. Jei prarasite savo prietaisus, kyla rizika, kad slapta informacija bus neteisinga.
Saugiausias būdas užšifruoti savo prietaiso duomenis yra pilno disko šifravimas (FDE). FDE šifruoja viską, kas yra įrenginyje, ir leidžia duomenis naudoti tik tada, kai vartotojas pateikia slaptažodį arba PIN kodą.
Dauguma operacinių sistemų palaiko FDE. „Windows“ sistemoje galite naudoti „BitLocker“, kad įjungtumėte visą disko šifravimą savo kompiuteryje. MacOS sistemoje pilno disko šifravimas vadinamas FileVault. Galite perskaityti mūsų žingsnis po žingsnio, kaip naudotis „BitLocker“ ir „FileVault“.
„Windows BitLocker“ taip pat palaiko išorinių diskų, pvz., Atminties kortelių ir USB diskų įrenginių, šifravimą. Naudodami „MacOS“, galite naudoti „Disk Utility“, kad sukurtumėte šifruotą USB diską.
Arba galite išbandyti šifruotus aparatūros įrenginius. Aparatiniai šifruotieji diskai reikalauja, kad naudotojai įvestų PIN kodą, prieš prijungdami jį prie kompiuterio. Šifruoti diskai yra brangesni nei jų nešifruoti partneriai, tačiau jie taip pat yra saugesni.
Taip pat turėtumėte užšifruoti savo mobiliuosius įrenginius. Prietaiso šifravimas užtikrins, kad nesankcionuotas asmuo negalės gauti prieigos prie jūsų telefono duomenų, net jei jie turi fizinę prieigą prie jo. Tiek „iOS“, tiek „Android“ palaiko visą disko šifravimą. Visi „Apple“ įrenginiai, kuriuose veikia „iOS 8.0“ ir naujesnės versijos, yra šifruojami pagal numatytuosius nustatymus. Siūlome palikti tai taip.
„Android“ kraštovaizdis yra šiek tiek suskaidytas, nes OS numatytieji nustatymai ir sąsajos gali skirtis priklausomai nuo gamintojo ir OS versijos. Įsitikinkite, kad patikrinote, ar jūsų šifruotas.
Šifruoti duomenis debesyje
Pasinaudojame debesų saugojimo paslaugomis, pvz., „Google“ disku, „DropBox“ ir „Microsoft OneDrive“, kad galėtume išsaugoti mūsų failus ir dalintis jais su draugais ir kolegomis. Tačiau, nors šios paslaugos atlieka gerą darbą, kad apsaugotų jūsų duomenis nuo neleistinos prieigos, jie vis dar turi prieigą prie failų, kuriuos saugote savo debesies paslaugose. Jie taip pat negali jus apsaugoti, jei jūsų paskyra bus užgrobta.
Jei nesijaučia patogiai su „Google“ ar „Microsoft“, turinčia prieigą prie slaptų failų, galite naudoti „Boxcryptor“. „Boxcryptor“ integruojasi su populiariausiomis saugojimo paslaugomis ir prideda šifravimo sluoksnį, kad apsaugotų failus prieš įkeldami juos į debesį. Tokiu būdu galite įsitikinti, kad tik jūs ir žmonės, su kuriais bendrinate failus, žinos apie jų turinį.
Arba galite naudoti šifruotą „end-to-end“ (E2EE) saugojimo paslaugą, pvz., „Tresorit“. Prieš saugodami failus debesyje, „E2EE“ saugojimo paslaugos užšifruoja jūsų failus su raktais, kuriuos laikote išimtinai, ir netgi ne jūsų paslaugą sauganti paslauga gali pasiekti jų turinį.
Šifruoti savo interneto srautą
Galbūt lygiai taip pat svarbu, kaip failų šifravimas - jūsų interneto srauto šifravimas. Jūsų interneto paslaugų teikėjas (IPT) - arba kenkėjiškas veikėjas, galintis paslėpti naudojamą viešąjį „Wi-Fi“ tinklą, galės klausytis svetainių, kurias naršote, ir paslaugas bei programas, kurias naudojate. Jie gali naudoti šią informaciją, kad ją parduotų reklamuotojams arba, jei tai yra įsilaužėlių, naudokite juos prieš jus.
Norėdami apsaugoti savo interneto srautą nuo bjaurių ir kenksmingų šalių, galite prisiregistruoti prie virtualaus privataus tinklo (VPN). Kai naudojate VPN, prieš pasiekiant savo likimą, visas jūsų interneto srautas yra užšifruotas ir nukreipiamas per VPN serverį.
Jei kenkėjiškas veikėjas (arba jūsų IPT) nusprendžia stebėti jūsų srautą, viskas, ką jie matys, yra šifruotų duomenų srautas, kuriuo keičiamasi tarp jūsų ir jūsų VPN serverio. Jie negalės išsiaiškinti, kokias svetaines ir programas naudojate.
Vienas dalykas, kurį reikia apsvarstyti, yra tas, kad jūsų VPN teikėjas vis dar galės matyti visą jūsų interneto srautą. Jei norite absoliučios privatumo, galite naudoti „Onion Router“ („Tor“). „Tor“, kuris yra ir „darknet“ tinklo pavadinimas, ir vardų naršyklės naršyklė, užšifruoja jūsų interneto srautą ir peršokia jį per kelis nepriklausomus kompiuterius, kuriuose veikia specializuota programinė įranga.
Nė vienas iš „Tor“ tinklo kompiuterių visiškai nežino jūsų interneto srauto šaltinio ir paskirties, kuris suteikia jums pilną privatumą. Tačiau „Tor“ turi didelę spartą, o daugelis svetainių blokuoja srautą iš „Tor“ tinklo.
Šifruoti el. Laiškus
Manau, man nereikia pasakyti, kaip svarbu apsaugoti jūsų el. Laiškus. Tiesiog paklauskite Johno Podestos, kurios nutekėję elektroniniai laiškai savo bosui galėjo kainuoti savo pirmininkavimo metu. Jūsų el. Laiškų šifravimas gali apsaugoti jūsų jautrius pranešimus prieš žmones, kurie įgyja nepageidaujamą prieigą prie jų. Tai gali būti įsilaužėliai, kurie įsilaužė į jūsų sąskaitą arba pats el. Pašto paslaugų teikėjas.
Norėdami užšifruoti el. Laiškus, galite naudoti „Pretty Good Privacy“ (PGP). PGP yra atviras protokolas, kuris naudoja viešojo ir privataus rakto šifravimą, kad vartotojai galėtų keistis šifruotais laiškais. Su PGP kiekvienas vartotojas turi viešą, visiems žinomą, kuris leidžia kitiems vartotojams siųsti šifruotus el. Laiškus.
Privatus raktas, kuris yra žinomas tik naudotojui ir saugomas vartotojo prietaise, gali iššifruoti su viešuoju raktu užšifruotus pranešimus. Jei nenumatyta šalis perima PGP užšifruotą el. Laišką, jie negalės skaityti jo turinio. Net jei jie įsilaužtų į jūsų el. Pašto paskyrą, pavogdami jūsų kredencialus, jie negalės skaityti šifruotų el. Laiškų turinio.
Vienas iš PGP privalumų yra tas, kad jis gali būti integruotas į bet kurią el. Pašto paslaugą. Yra daug papildinių, kurie prideda PGP palaikymą el. Pašto programoms, pvz., „Microsoft Outlook“. Jei naudojate interneto klientą, pvz., „Gmail“ ar „Yahoo“ svetaines, galite naudoti „Mailvelope“, naršyklės plėtinį, kuris prideda lengvai naudojamą PGP palaikymą populiariausioms el. Pašto paslaugoms.
Arba galite prisiregistruoti prie „end-to-end“ užšifruotos el. Pašto paslaugos, pvz., „ProtonMail“. ProtonMail užšifruoja jūsų el. Laiškus be jokių papildomų veiksmų. Skirtingai nuo tokių paslaugų kaip „Gmail“ ir „Outlook.com“, „ProtonMail“ negalės skaityti jūsų el. Laiškų turinio.
Šifruoti savo pranešimus
Pranešimų programos tapo neatskiriama mūsų gyvenimo dalimi. Yra daugybė pranešimų, kuriomis galite bendrauti su šeima, draugais ir kolegomis. Tačiau jie užtikrina skirtingą saugumo lygį.
Pageidautina, kad turėtumėte naudoti „end-to-end“ šifruotą pranešimų paslaugą. Šiandien populiariausi pranešimų paslaugos teikia šifravimą nuo galutinio iki galo. Kai kurie pavyzdžiai: WhatsApp, Signal, Telegram, Viber ir Wickr.
Tačiau tie, kurie įgalina E2EE pagal nutylėjimą, yra saugesni. „WhatsApp“, „Signal“ ir „Wickr“ įgalina numatytąjį „end-to-end“ šifravimą.
Be to, atviro kodo protokolais pagrįstos pranešimų paslaugos yra patikimesnės, nes jas gali peržiūrėti nepriklausomi pramonės ekspertai. Signalo protokolas, E2EE technologija, įgalinanti WhatsApp ir Signal, yra atviro kodo protokolas, kurį patvirtino daugelis saugumo ekspertų.