Kuidas krüpteerida kõiki oma võrgus ja võrgus olevaid andmeid
Me kasutame iga päev kümneid võrguteenuseid ja rakendusi, et saata ja vastu võtta e-kirju ja tekstisõnumeid, teha videokõnesid, lugeda uudiseid ja vaadata videoid võrgus ning palju muud. Ja see on väga raske jälgida ja kindlustada hullumeelne arv andmeid, mida toodame ja tarbime iga päev.
Ja kui sa mõtled: "Mul pole midagi peita," oled sa valesti. Kõiki andmeid, mida te veebis vabastate ja mida ei suudeta kaitsta, saab kasutada teie vastu. Vale käes saab neid andmepunkte koguda ja korrigeerida, et luua digitaalne profiil, mida saab seejärel kasutada pettuse, võltsimise ja andmepüügirünnakute vastu teie vastu.
Teie digitaalset profiili saab kasutada ka teie privaatsuse sissetungimiseks tüütu ja jube viisidel, näiteks näidates teile reklaame, mis on isikupärastatud teie kõige intiimsemate eelistuste ja teabe alusel.
Siiski ei ole kunagi liiga vara hakata kaitsma oma digitaalset teavet soovimatute silmade eest. Selles suhtes on teie parim sõber krüpteerimine, matemaatika abil andmete skrambleerimise teadus. Krüpteerimine tagab, et teie andmeid saavad lugeda ainult ettenähtud inimesed. Volitamata osapooled, kes pääsevad teie andmetele, ei näe midagi, vaid hulk undecipherable baite.
Siin on, kuidas saate krüptida kõik oma seadmetes ja pilves salvestatud andmed.
Krüptige seadmes olevad andmed
Esiteks lihtne osa. Te peaksite alustama füüsiliselt suletud andmete krüptimisega. See hõlmab teie sülearvutisse salvestatud sisu, lauaarvutit, nutitelefoni, tahvelarvutit ja teisaldatavaid draive. Kui kaotate oma seadmed, on oht, et tundlikud andmed paigutatakse valedesse kätesse.
Kõige turvalisem viis seadmes olevate andmete krüpteerimiseks on täis-ketta krüpteerimine (FDE). FDE krüpteerib kõike seadmes ja teeb andmed kättesaadavaks alles pärast seda, kui kasutaja annab parooli või PIN-koodi.
Enamik operatsioonisüsteeme toetab FDE-d. Windowsis saate kasutada BitLockerit täieliku ketta krüpteerimise sisselülitamiseks arvutis. MacOSis nimetatakse kogu ketta krüpteerimist FileVaultiks. Saate lugeda meie samm-sammult juhist BitLockeri ja FileVaulti kasutamise kohta.
Windows BitLocker toetab ka väliste draivide, näiteks mälukaartide ja USB-draivide krüpteerimist. MacOSis saate krüpteeritud USB-draivi loomiseks kasutada ketta utiliiti.
Teise võimalusena saate proovida riistvara krüpteeritud seadmeid. Riistvara krüpteeritud draivid nõuavad kasutajatelt PIN-koodi sisestamist enne selle arvutiga ühendamist. Krüpteeritud seadmed on kallimad kui nende krüpteerimata kolleegid, kuid nad on ka turvalisemad.
Samuti peaksite oma mobiilseadmeid krüptima. Seadme krüpteerimine tagab, et volitamata isik ei saa juurdepääsu teie telefoni andmetele isegi siis, kui nad saavad sellele füüsilise juurdepääsu. Nii iOS kui ka Android toetavad kogu ketta krüpteerimist. Kõik iOS 8.0 ja hilisemad versioonis töötavad Apple'i seadmed krüpteeritakse vaikimisi. Soovitame jätta see nii.
Android maastik on natuke killustatud, kuna operatsioonisüsteemi vaikeseaded ja liidesed võivad tootja ja operatsioonisüsteemi versioonide põhjal erineda. Kontrollige kindlasti, et teie krüpteeritud oleks.
Krüptige oma andmed pilves
Meie failide salvestamiseks ja sõprade ja kolleegidega jagamiseks toetume pilvehoidla teenustele, nagu Google Drive, DropBox ja Microsoft OneDrive. Kuid kuigi need teenused teevad teie andmete kaitsmiseks volitamata juurdepääsu eest head tööd, on neil ikkagi juurdepääs nende pilveteenustes salvestatud failide sisule. Samuti ei saa nad sind kaitsta, kui teie konto kaaperdatakse.
Kui te ei tunne end mugavalt Google'i või Microsoftiga, kellel on juurdepääs teie tundlikele failidele, saate kasutada Boxcryptorit. Boxcryptor integreerib kõige populaarsemad salvestusteenused ja lisab failide kaitseks enne krüpteerimist pilti, et kaitsta teie faile. Nii saate veenduda, et ainult teie ja inimesed, kellega faile jagate, on nende sisust teadlikud.
Teise võimalusena saate kasutada lõpp-otsast krüpteeritud (E2EE) salvestusteenust, näiteks Tresorit. Enne failide salvestamist pilvesse krüpteerivad E2EE-salvestusteenused failid ainult teie poolt peetavate võtmetega ning isegi teie faile salvestav teenus ei pääse nende sisule..
Internetiliikluse krüptimine
Võib-olla sama oluline kui failide krüpteerimine on teie Interneti-liikluse krüpteerimine. Teie Interneti-teenuse pakkuja (ISP) - või pahatahtlik tegija, kes võib varitseda teie kasutatavas üldkasutatavas Wi-Fi-võrgus, saab kuulata veebisaite, mida sirvite, ning kasutatavad teenused ja rakendused. Nad saavad seda teavet reklaamijatele müüa või häkkerite puhul kasutada seda teie vastu.
Interneti-liikluse kaitsmiseks närviliste ja pahatahtlike osapoolte vastu saate registreeruda virtuaalsesse privaatvõrku (VPN). VPN-i kasutamisel krüpteeritakse kogu teie Interneti-liiklus VPN-serveri kaudu enne selle saatust.
Kui pahatahtlik osaleja (või teie Interneti-teenuse pakkuja) otsustab teie liiklust jälgida, siis näevad nad ainult teie ja teie VPN-serveri vahel vahetatud krüptitud andmete voogu. Nad ei suuda aru saada, milliseid veebisaite ja rakendusi te kasutate.
Üks asi, mida tuleb arvestada, on see, et teie VPN-teenusepakkuja on teie Interneti-liikluses veel täielikult nähtav. Kui soovid absoluutset privaatsust, saate kasutada sibula ruuterit (Tor). Tor, mis on nii darknet-võrgu nimi kui ka nimekaim-brauser, krüpteerib teie Interneti-liikluse ja põrkab selle läbi mitme sõltumatu arvutiga, millel on spetsiaalne tarkvara.
Ükski Tor võrgu arvutitest ei ole täielikult teadlik teie Interneti-liikluse allikast ja sihtkohast, mis annab teile täieliku privaatsuse. Sellegipoolest on Toril märkimisväärne kiirusrahv ning paljud veebisaidid blokeerivad Tor-võrgult tulevat liiklust.
Krüptige oma e-kirjad
Ma arvan, et ma ei pea teile e-kirjade kaitsmise tähtsust rääkima. Küsige lihtsalt John Podestalt, kelle lekkinud e-kirjad oleksid oma ülemusele maksnud oma eesistumise võimaluse. Teie e-kirjade krüpteerimine võib kaitsta teie tundlikku suhtlust inimestega, kes saavad neile soovimatu juurdepääsu. See võib olla häkker, kes teie kontosse puruneb või teie e-posti teenusepakkuja ise.
E-kirjade krüptimiseks saate kasutada Pretty Good Privacy (PGP). PGP on avatud protokoll, mis kasutab avaliku ja erasektori võtmete krüpteerimist, et võimaldada kasutajatel krüpteeritud e-kirju vahetada. PGP-ga on igal kasutajal avalikkus, mis on kõigile teada, mis võimaldab teistel kasutajatel neid krüpteeritud e-kirju saata.
Privaatne võti, mis on kasutajale teada ja salvestatud kasutaja seadmes, võib avaliku võtmega krüptitud sõnumeid dekrüpteerida. Kui soovimatu pool peatab PGP-krüpteeritud e-kirja, ei saa nad selle sisu lugeda. Isegi kui nad oma volikirja varastades oma e-posti kontole tungivad, ei saa nad teie krüpteeritud e-kirjade sisu lugeda.
PGP üks eeliseid on see, et seda saab integreerida mis tahes e-posti teenusesse. Seal on palju pluginaid, mis lisavad PGP-toe e-posti kliendirakendustele nagu Microsoft Outlook. Kui kasutate veebi klienti, näiteks Gmaili või Yahoo'i veebisaite, saate kasutada Mailvelope'i, brauseri laiendit, mis lisab populaarsetele PGP-toele kõige populaarsemaid e-posti teenuseid.
Teise võimalusena saate sisse logida end-to-end krüpteeritud e-posti teenusesse, nagu ProtonMail. ProtonMail krüpteerib teie e-kirjad ilma täiendavate sammudeta. Erinevalt sellistest teenustest nagu Gmail ja Outlook.com ei saa ProtonMail teie e-kirjade sisu lugeda.
Sõnumite krüptimine
Sõnumite rakendused on muutunud meie elu lahutamatuks osaks. Perekonna, sõprade ja kolleegidega suhtlemiseks on olemas kümneid sõnumside teenuseid. Kuid nad pakuvad erinevaid turvalisuse tasemeid.
Eelistatavalt peaksite kasutama sõnumiteenust, mis on lõpp-lõpuni krüpteeritud. Tänapäeval pakuvad kõige populaarsemad sõnumside teenused lõpp-lõpuni krüpteerimist. Mõned näited on WhatsApp, Signal, Telegram, Viber ja Wickr.
Kuid need, mis lubavad vaikimisi E2EE, on turvalisemad. WhatsApp, Signal ja Wickr võimaldavad vaikimisi end-to-end krüpteerimist.
Samuti on avatud lähtekoodiga protokollidel põhinevad sõnumside teenused usaldusväärsemad, sest sõltumatud tööstusharu eksperdid võivad neid vaadata. Signaalprotokoll, mis on WhatsAppi ja signaali volitanud E2EE tehnoloogia, on avatud lähtekoodiga protokoll, mille on heaks kiitnud paljud turvaeksperdid.