Kako šifrirati sve svoje online i offline podatke

Svaki dan koristimo desetke mrežnih usluga i aplikacija za slanje i primanje e-pošte i tekstualnih poruka, upućivanje videopoziva, čitanje vijesti i gledanje videa na mreži i još mnogo toga. I iznimno je teško pratiti i osigurati nevjerojatnu količinu podataka koje proizvodimo i trošimo svaki dan.

A u slučaju da mislite: "Nemam što skrivati", varate se. Svaki podatak koji objavite na webu i ne uspijete ga zaštiti može se upotrijebiti protiv vas. U pogrešnim rukama, te se podatkovne točke mogu prikupiti i povezati kako bi se stvorio digitalni profil, koji se zatim može koristiti za počinjenje napada prijevare, krivotvorenja i krađe identiteta protiv vas.

Vaš digitalni profil također se može koristiti za narušavanje vaše privatnosti na dosadne i jezive načine kao što je prikazivanje oglasa koji su personalizirani na temelju vaših najintimnijih preferencija i informacija.

Međutim, nikad nije prerano početi štititi svoje digitalne podatke od neželjenih pogleda. U tom smislu, vaš najbolji prijatelj je enkripcija, znanost kodiranja podataka pomoću matematike. Enkripcija osigurava da samo osobe kojima je namijenjena mogu čitati vaše podatke. Neovlaštene strane koje pristupe vašim podacima neće vidjeti ništa osim hrpe nedešifriranih bajtova.

Evo kako možete šifrirati sve podatke koje pohranjujete na svojim uređajima i u oblaku.

Šifrirajte svoje podatke na uređaju

Prvo, lakši dio. Trebali biste početi šifriranjem podataka koje fizički imate. Ovo uključuje sadržaj koji pohranjujete na svoje prijenosno računalo, stolno računalo, pametni telefon, tablet i prijenosne diskove. Ako izgubite svoje uređaje, riskirate da osjetljive informacije date u pogrešne ruke.

Najsigurniji način šifriranja vaših podataka na uređaju je enkripcija cijelog diska (FDE). FDE šifrira sve na uređaju i čini podatke dostupnima za korištenje tek nakon što korisnik unese lozinku ili PIN kod.

Većina operativnih sustava podržava FDE. U sustavu Windows možete koristiti BitLocker za uključivanje enkripcije cijelog diska na računalu. U macOS-u, enkripcija cijelog diska naziva se FileVault. Možete pročitati naš vodič korak po korak o korištenju BitLockera i FileVaulta .

Windows BitLocker također podržava šifriranje vanjskih pogona kao što su memorijske kartice i USB flash pogoni. Na macOS-u možete koristiti Disk Utility za stvaranje šifriranog USB pogona .

Alternativno, možete isprobati hardverski šifrirane uređaje. Hardverski šifrirani pogoni zahtijevaju od korisnika da unesu PIN kod na uređaj prije nego što ga priključe na računalo. Šifrirani diskovi skuplji su od svojih nekriptiranih diskova, ali su i sigurniji.

Također biste trebali šifrirati svoje mobilne uređaje. Enkripcija na uređaju osigurat će da neovlaštena osoba neće moći pristupiti podacima vašeg telefona, čak i ako im fizički pristupi. I iOS i Android podržavaju šifriranje cijelog diska. Svi Apple uređaji sa sustavom iOS 8.0 i novijim su šifrirani prema zadanim postavkama . Predlažemo da to tako ostavite.

Android krajolik je malo fragmentiran jer se zadane postavke OS-a i sučelja mogu razlikovati ovisno o proizvođaču i verziji OS-a. Svakako provjerite je li vaš šifriran .

Šifrirajte svoje podatke u oblaku

Oslanjamo se na usluge pohrane u oblaku kao što su Google Drive, DropBox i Microsoft OneDrive za pohranu naših datoteka i njihovo dijeljenje s prijateljima i kolegama. No iako te usluge dobro rade u zaštiti vaših podataka od neovlaštenog pristupa, one i dalje imaju pristup sadržaju datoteka koje pohranjujete u njihovim uslugama u oblaku. Također vas ne mogu zaštititi ako vam netko otme račun.

Ako se ne osjećate ugodno kada Google ili Microsoft imaju pristup vašim osjetljivim datotekama, možete koristiti Boxcryptor . Boxcryptor se integrira s najpopularnijim servisima za pohranu i dodaje sloj enkripcije za zaštitu vaših datoteka prije nego što ih učitate u oblak. Na taj način možete biti sigurni da samo vi i osobe s kojima dijelite svoje datoteke znate za njihov sadržaj.

Alternativno, možete koristiti end-to-end šifriranu (E2EE) uslugu pohrane kao što je Tresorit . Prije spremanja vaših datoteka u oblak, usluge E2EE za pohranu šifriraju vaše datoteke ključevima koje isključivo imate, a čak ni usluga koja pohranjuje vaše datoteke ne može pristupiti njihovom sadržaju.

Šifrirajte svoj internetski promet

Enkripcija internetskog prometa možda je jednako važna kao i šifriranje datoteka. Vaš davatelj internetskih usluga (ISP)—ili zlonamjerni akter koji možda vreba na javnoj Wi-Fi mreži koju koristite—moći će prisluškivati ​​web stranice kojima pregledavate te usluge i aplikacije koje koristite. Mogu upotrijebiti te podatke da ih prodaju oglašivačima ili, u slučaju hakera, mogu ih upotrijebiti protiv vas.

Kako biste zaštitili svoj internetski promet od znatiželjnih i zlonamjernih strana, možete se prijaviti na virtualnu privatnu mrežu (VPN) . Kada koristite VPN, sav vaš internetski promet je šifriran i kanaliziran kroz VPN poslužitelj prije nego što stigne do svoje sudbine.

Ako zlonamjerni akter (ili vaš ISP) odluči nadzirati vaš promet, sve što će vidjeti je tok šifriranih podataka razmijenjenih između vas i vašeg VPN poslužitelja. Neće moći otkriti koje web stranice i aplikacije koristite.

Jedna stvar koju treba uzeti u obzir je da će vaš VPN pružatelj i dalje imati potpunu vidljivost vašeg internetskog prometa. Ako želite apsolutnu privatnost, možete koristiti The Onion Router (Tor) . Tor, što je i ime mreže darknet i istoimenog preglednika, šifrira vaš internetski promet i odbija ga kroz nekoliko neovisnih računala koja pokreću specijalizirani softver.

Niti jedno od računala u Tor mreži nema potpuno znanje o izvoru i odredištu vašeg internetskog prometa, što vam daje potpunu privatnost. Međutim, Tor dolazi sa značajnim smanjenjem brzine, a mnoge web stranice blokiraju promet koji dolazi s Tor mreže.

Šifrirajte svoju e-poštu

Pretpostavljam da vam ne trebam govoriti o važnosti zaštite vaše e-pošte. Samo pitajte Johna Podestu, čiji su e-mailovi koji su procurili njegovu šeficu mogli koštati šanse za predsjednika. Šifriranje vaše e-pošte može zaštititi vašu osjetljivu komunikaciju od ljudi koji im dobiju neželjeni pristup. To mogu biti hakeri koji su provalili u vaš račun ili sam vaš davatelj usluga e-pošte.

Za šifriranje svoje e-pošte možete koristiti Pretty Good Privacy (PGP) . PGP je otvoreni protokol koji koristi enkripciju javno-privatnog ključa kako bi korisnicima omogućio razmjenu šifrirane e-pošte. S PGP-om svaki korisnik ima public, poznat svima, koji omogućuje drugim korisnicima da im šalju šifrirane e-mailove.

Privatni ključ, koji je poznat samo korisniku i pohranjen na korisnikovom uređaju, može dekriptirati poruke šifrirane javnim ključem. Ako netko nenamjerno presretne e-poštu šifriranu PGP-om, neće moći pročitati njezin sadržaj. Čak i ako provale u vaš račun e-pošte krađom vaših vjerodajnica, neće moći pročitati sadržaj vaše šifrirane e-pošte.

Jedna od prednosti PGP-a je to što se može integrirati u bilo koju uslugu e-pošte. Postoji mnogo dodataka koji dodaju PGP podršku klijentskim aplikacijama e-pošte kao što je Microsoft Outlook. Ako koristite web-klijent kao što su web-mjesta Gmail ili Yahoo, možete koristiti Mailvelope , proširenje preglednika koje većini popularnih usluga e-pošte dodaje PGP podršku jednostavnu za korištenje.

Alternativno, možete se prijaviti na end-to-end šifriranu uslugu e-pošte kao što je ProtonMail . ProtonMail šifrira vašu e-poštu bez potrebe za poduzimanjem dodatnih koraka. Za razliku od usluga kao što su Gmail i Outlook.com, ProtonMail neće moći čitati sadržaj vaše e-pošte.

Šifrirajte svoje poruke

Aplikacije za razmjenu poruka postale su neodvojivi dio naših života. Postoje deseci usluga za razmjenu poruka koje možete koristiti za komunikaciju s obitelji, prijateljima i kolegama. Ali oni pružaju različite razine sigurnosti.

Po mogućnosti biste trebali koristiti uslugu slanja poruka koja je end-to-end kriptirana. Danas većina popularnih servisa za razmjenu poruka pruža end-to-end enkripciju. Neki primjeri uključuju WhatsApp, Signal, Telegram, Viber i Wickr.

Međutim, sigurniji su oni koji prema zadanim postavkama omogućuju E2EE. WhatsApp, Signal i Wickr prema zadanim postavkama omogućuju end-to-end enkripciju.

Također, usluge razmjene poruka koje se temelje na protokolima otvorenog koda pouzdanije su jer ih mogu recenzirati neovisni stručnjaci iz industrije. Signal Protocol, E2EE tehnologija koja pokreće WhatsApp i Signal, je protokol otvorenog koda koji su podržali mnogi stručnjaci za sigurnost.