Kā šifrēt visus tiešsaistes un bezsaistes datus
Katru dienu mēs izmantojam desmitiem tiešsaistes pakalpojumu un lietojumprogrammu, lai nosūtītu un saņemtu e-pastus un īsziņas, veiktu videozvanus, lasītu ziņas un skatītu video tiešsaistē un vēl daudz vairāk. Un ir ļoti grūti izsekot un nodrošināt ikdienā saražoto un patērēto datu apjomu.
Un, ja jūs domājat: „Man nekas nav slēpjams,” tu esi nepareizi. Katru datu daļu, kuru jūs atraisāt tīmeklī un neizdodas nodrošināt, var izmantot pret jums. Nepareizās rokās šos datu punktus var apkopot un korelēt, lai izveidotu digitālu profilu, ko pēc tam var izmantot, lai izdarītu krāpšanu, viltošanu un pikšķerēšanas uzbrukumus pret jums.
Jūsu digitālo profilu var izmantot arī, lai iebrukt jūsu privātumu kaitinošos un rāpojošos veidos, piemēram, rādot reklāmas, kas ir personalizētas, pamatojoties uz visintīmākajām preferencēm un informāciju.
Tomēr nekad nav pārāk agri sākt aizsargāt jūsu digitālo informāciju no nevēlamām acīm. Šajā sakarā jūsu labākais draugs ir šifrēšana, zinātne par datu kodēšanu, izmantojot matemātiku. Šifrēšana nodrošina, ka jūsu dati ir pieejami tikai paredzētajiem cilvēkiem. Neatļautas personas, kas piekļūst jūsu datiem, neredzēs neko citu, kā tikai neskaitāmus baitus.
Lūk, kā varat šifrēt visus datus, ko glabājat ierīcēs un mākonī.
Šifrējiet ierīces datus
Pirmkārt, viegla daļa. Jums jāsāk ar šifrēšanu, ko fiziski turat. Tas ietver saturu, ko glabājat savā klēpjdatorā, galddatorā, viedtālrunī, planšetdatorā un noņemamajos diskos. Ja jūs zaudējat savas ierīces, jūs riskējat ievietot jutīgu informāciju nepareizās rokās.
Visdrošākais veids, kā šifrēt ierīces datus, ir pilna diska šifrēšana (FDE). FDE šifrē visu ierīcē un padara datus pieejamus tikai pēc tam, kad lietotājs sniedz paroli vai PIN kodu.
Lielākā daļa operētājsistēmu atbalsta FDE. Operētājsistēmā Windows jūs varat izmantot BitLocker, lai datorā ieslēgtu pilnas diska šifrēšanu. MacOS, pilnas diska šifrēšanu sauc par FileVault. Jūs varat izlasīt mūsu soli pa solim par BitLocker un FileVault izmantošanu.
Windows BitLocker atbalsta arī ārējo disku, piemēram, atmiņas karšu un USB īkšķi, šifrēšanu. MacOS var izmantot diska utilītu, lai izveidotu šifrētu USB disku.
Varat arī izmēģināt aparatūras šifrētas ierīces. Aparatūras šifrētiem diskdziņiem lietotājiem ir jāievada PIN kods ierīcē pirms tā pievienošanas datoram. Šifrētie diskdziņi ir dārgāki par tiem, kas nav šifrēti, bet tie ir arī drošāki.
Jums vajadzētu arī šifrēt mobilās ierīces. Ierīces šifrēšana nodrošinās, ka nepiederoša persona nevarēs piekļūt jūsu tālruņa datiem, pat ja tiem ir fiziska piekļuve tai. Gan iOS, gan Android atbalsta pilnas diska šifrēšanu. Visas Apple ierīces, kurās darbojas iOS 8.0 un jaunākas versijas, ir noklusētas. Mēs iesakām jums to atstāt.
Android ainava ir nedaudz sadrumstalota, jo OS noklusējuma iestatījumi un saskarnes var atšķirties atkarībā no ražotāja un OS versijas. Pārliecinieties, ka pārbaudāt, vai jūsu kods ir šifrēts.
Šifrējiet savus datus mākonī
Mēs izmantojam mākoņdatošanas pakalpojumus, piemēram, Google disku, DropBox un Microsoft OneDrive, lai saglabātu mūsu failus un koplietotu tos ar draugiem un kolēģiem. Bet, lai gan šie pakalpojumi sniedz labu darbu, lai aizsargātu jūsu datus no nesankcionētas piekļuves, viņiem joprojām ir piekļuve failiem, kurus glabājat mākoņa pakalpojumos. Viņi arī nevar jūs aizsargāt, ja jūsu konts tiek nolaupīts.
Ja jūs nejūtaties ērti ar Google vai Microsoft, kam ir piekļuve jūsu sensitīvajiem failiem, varat izmantot Boxcryptor. Boxcryptor integrējas ar populārākajiem uzglabāšanas pakalpojumiem un pievieno šifrēšanas slāni, lai aizsargātu jūsu failus, pirms tos augšupielādējat mākonī. Tādā veidā jūs varat pārliecināties, ka tikai jūs un personas, ar kurām kopīgojat failus, būs informēti par to saturu.
Varat arī izmantot šifrētu end-to-end (E2EE) pakalpojumu, piemēram, Tresorit. Pirms failu glabāšanas mākonī, E2EE uzglabāšanas pakalpojumi šifrē failus ar atslēgām, kas jums ir tikai, un pat pakalpojums, kas saglabā jūsu failus, var piekļūt to saturam..
Šifrējiet savu interneta datplūsmu
Iespējams, tikpat svarīgi kā failu šifrēšana ir jūsu interneta satiksmes šifrēšana. Jūsu interneta pakalpojumu sniedzējs (ISP) - vai ļaunprātīgs dalībnieks, kas var aizrauties uz jūsu izmantoto publisko Wi-Fi tīklu, varēs noklausīties vietnēs, kuras pārlūkojat, un izmantotos pakalpojumus un lietojumprogrammas. Viņi var izmantot šo informāciju, lai to pārdotu reklāmdevējiem vai hackers gadījumā lietotu to pret jums.
Lai aizsargātu savu interneta datplūsmu pret smieklīgām un ļaunprātīgām pusēm, varat pierakstīties virtuālajā privātajā tīklā (VPN). Lietojot VPN, pirms jūsu likteņa sasniegšanas viss jūsu interneta trafiks tiek šifrēts un tiek novirzīts caur VPN serveri.
Ja ļaunprātīgs dalībnieks (vai jūsu interneta pakalpojumu sniedzējs) nolemj pārraudzīt jūsu datplūsmu, viss, ko viņi redzēs, ir šifrētu datu plūsma, kas tiek apmainīta starp jums un jūsu VPN serveri. Viņi nevarēs noskaidrot, kuras vietnes un lietojumprogrammas jūs izmantojat.
Viena lieta, kas jāapsver, ir tas, ka jūsu VPN pakalpojumu sniedzējs joprojām būs pilnībā redzams jūsu interneta datplūsmā. Ja vēlaties absolūto konfidencialitāti, varat izmantot sīpolu maršrutētāju (Tor). Tor, kas ir gan tumšā tīkla nosaukums, gan vārda vārda pārlūks, šifrē jūsu interneta datplūsmu un atveras caur vairākiem neatkarīgiem datoriem, kuros darbojas specializēta programmatūra..
Nevienā no Tor tīkla datoriem nav pilnīgas zināšanas par jūsu interneta datplūsmas avotu un galamērķi, kas sniedz jums pilnīgu privātumu. Tomēr, Tor nāk ar ievērojamu ātruma sodu, un daudzas vietnes bloķē satiksmi, kas nāk no Tor tīkla.
Šifrējiet e-pastus
Es domāju, ka jums nav jāpasaka, cik svarīgi ir aizsargāt jūsu e-pastus. Vienkārši jautājiet Džonam Podestam, kura noplūdušie e-pasta ziņojumi varēja izmaksāt viņa priekšniekam prezidentūras laikā. Jūsu e-pasta šifrēšana var aizsargāt jūsu jutīgos sakarus pret cilvēkiem, kuri saņem nevēlamu piekļuvi tiem. Tas var būt hakeri, kas iekļūst jūsu kontā, vai paši e-pasta pakalpojumu sniedzēji.
Lai šifrētu jūsu e-pasta ziņojumus, varat izmantot diezgan labu konfidencialitāti (PGP). PGP ir atvērts protokols, kas izmanto publiskā un privātā atslēga šifrēšanu, lai lietotāji varētu apmainīties ar šifrētiem e-pastiem. Izmantojot PGP, katram lietotājam ir publiski zināms ikvienam, kas ļauj citiem lietotājiem nosūtīt šifrētus e-pastus.
Privātā atslēga, kas ir tikai lietotājam zināma un saglabāta lietotāja ierīcē, var atšifrēt ar publisko atslēgu šifrētus ziņojumus. Ja neplānota persona pārtver PGP šifrētu e-pastu, tās nevarēs lasīt tās saturu. Pat ja viņi ielaužas jūsu e-pasta kontā, nozagjot jūsu akreditācijas datus, viņi nevarēs lasīt šifrēto e-pasta ziņojumu saturu.
Viena no PGP priekšrocībām ir tā, ka to var integrēt jebkurā e-pasta pakalpojumā. Ir daudz spraudņu, kas pievieno PGP atbalstu e-pasta klientu lietojumprogrammām, piemēram, Microsoft Outlook. Ja izmantojat tīmekļa klientu, piemēram, Gmail vai Yahoo vietnes, varat izmantot Mailvelope, pārlūkprogrammas paplašinājumu, kas pievieno viegli lietojamu PGP atbalstu populārākajiem e-pasta pakalpojumiem.
Varat arī pierakstīties, izmantojot end-to-end šifrētu e-pasta pakalpojumu, piemēram, ProtonMail. ProtonMail šifrē jūsu e-pasta vēstules bez nepieciešamības veikt papildu pasākumus. Atšķirībā no tādiem pakalpojumiem kā Gmail un Outlook.com, ProtonMail nevarēs lasīt jūsu e-pasta saturu.
Šifrējiet ziņas
Ziņapmaiņas lietotnes ir kļuvušas par neatņemamu mūsu dzīves daļu. Ir desmitiem ziņojumapmaiņas pakalpojumu, kurus varat izmantot, lai sazinātos ar ģimeni, draugiem un kolēģiem. Bet tie nodrošina dažādus drošības līmeņus.
Vēlams izmantot šifrētu ziņapmaiņas pakalpojumu, kas ir no gala līdz galam. Mūsdienās populārākie ziņojumapmaiņas pakalpojumi nodrošina šifrēšanu no gala līdz galam. Daži piemēri ir WhatsApp, Signal, Telegram, Viber un Wickr.
Tomēr tie, kas pēc noklusējuma iespējo E2EE, ir drošāki. WhatsApp, Signal un Wickr pēc noklusējuma nodrošina end-to-end šifrēšanu.
Arī ziņojumapmaiņas pakalpojumi, kuru pamatā ir atvērtā koda protokoli, ir ticamāki, jo tos var pārskatīt neatkarīgie nozares eksperti. Signālu protokols, E2EE tehnoloģija, kas pilnvaro WhatsApp un Signal, ir atvērtā koda protokols, kuru ir apstiprinājuši daudzi drošības eksperti.