Kā šifrēt visus savus tiešsaistes un bezsaistes datus

Mēs katru dienu izmantojam desmitiem tiešsaistes pakalpojumu un lietojumprogrammu, lai nosūtītu un saņemtu e-pasta ziņas un īsziņas, veiktu videozvanus, lasītu ziņas un skatītos video tiešsaistē un daudz ko citu. Un ir ārkārtīgi grūti izsekot un nodrošināt ārprātīgo datu apjomu, ko mēs katru dienu ražojam un patērējam.

Un, ja jūs domājat: "Man nav ko slēpt", jūs maldāties. Ikvienu datu daļu, ko palaižat vaļā tīmeklī un nespējat nodrošināt, var izmantot pret jums. Nepareizajās rokās šos datu punktus var apkopot un saistīt, lai izveidotu digitālu profilu, ko pēc tam var izmantot, lai veiktu krāpšanu, viltošanu un pikšķerēšanas uzbrukumus pret jums.

Jūsu digitālo profilu var izmantot arī, lai aizskartu jūsu privātumu kaitinošos un šausminošos veidos, piemēram, rādītu reklāmas, kas ir personalizētas, pamatojoties uz jūsu intīmākajām vēlmēm un informāciju.

Tomēr nekad nav par agru sākt aizsargāt savu digitālo informāciju no nevēlamām acīm. Šajā sakarā jūsu labākais draugs ir šifrēšana, zinātne par datu kodēšanu, izmantojot matemātiku. Šifrēšana nodrošina, ka tikai paredzētas personas var lasīt jūsu datus. Neautorizētās puses, kas piekļūst jūsu datiem, redzēs tikai virkni neatšifrējamu baitu.

Lūk, kā varat šifrēt visus ierīcēs un mākonī saglabātos datus.

Šifrējiet savus ierīcē esošos datus

Pirmkārt, vieglākā daļa. Vispirms jums vajadzētu šifrēt jūsu fiziski glabātos datus. Tas ietver saturu, ko glabājat savā klēpjdatorā, galddatorā, viedtālrunī, planšetdatorā un noņemamajos diskos. Ja pazaudējat savas ierīces, jūs riskējat nodot sensitīvu informāciju nepareizās rokās.

Visdrošākais veids, kā šifrēt ierīcē esošos datus, ir pilna diska šifrēšana (FDE). FDE šifrē visu ierīcē un padara datus pieejamus lietošanai tikai pēc tam, kad lietotājs ir ievadījis paroli vai PIN kodu.

Lielākā daļa operētājsistēmu atbalsta FDE. Operētājsistēmā Windows varat izmantot BitLocker, lai datorā ieslēgtu pilna diska šifrēšanu. Operētājsistēmā MacOS pilna diska šifrēšanu sauc par FileVault. Varat izlasīt mūsu detalizēto rokasgrāmatu par BitLocker un FileVault lietošanu .

Windows BitLocker atbalsta arī ārējo disku , piemēram, atmiņas karšu un USB zibatmiņas disku, šifrēšanu. Operētājsistēmā macOS varat izmantot Disk Utility, lai izveidotu šifrētu USB disku .

Varat arī izmēģināt aparatūras šifrētas ierīces. Aparatūras šifrētiem diskdziņiem lietotājiem ir jāievada PIN kods ierīcē, pirms to pievieno datoram. Šifrētie diskdziņi ir dārgāki nekā nešifrētie diskdziņi, taču tie ir arī drošāki.

Jums vajadzētu arī šifrēt savas mobilās ierīces. Šifrēšana ierīcē nodrošinās, ka nepilnvarota persona nevarēs piekļūt jūsu tālruņa datiem, pat ja tā saņems fizisku piekļuvi. Gan iOS, gan Android atbalsta pilna diska šifrēšanu. Visas Apple ierīces, kurās darbojas operētājsistēma iOS 8.0 un jaunākas versijas , pēc noklusējuma ir šifrētas . Mēs iesakām to atstāt šādā veidā.

Android ainava ir nedaudz sadrumstalota, jo OS noklusējuma iestatījumi un saskarnes var atšķirties atkarībā no ražotāja un OS versijas. Noteikti pārbaudiet, vai jūsējais ir šifrēts .

Šifrējiet savus datus mākonī

Mēs paļaujamies uz mākoņkrātuves pakalpojumiem, piemēram, Google disku, DropBox un Microsoft OneDrive, lai saglabātu savus failus un kopīgotu tos ar draugiem un kolēģiem. Taču, lai gan šie pakalpojumi veic labu darbu, lai aizsargātu jūsu datus pret nesankcionētu piekļuvi, tiem joprojām ir piekļuve to mākoņpakalpojumos saglabāto failu saturam. Viņi arī nevar jūs aizsargāt, ja jūsu konts tiek uzlauzts.

Ja nejūtaties apmierināti ar Google vai Microsoft piekļuvi jūsu sensitīvajiem failiem, varat izmantot Boxcryptor . Boxcryptor integrējas ar populārākajiem krātuves pakalpojumiem un pievieno šifrēšanas slāni, lai aizsargātu jūsu failus pirms to augšupielādes mākonī. Tādā veidā jūs varat pārliecināties, ka tikai jūs un personas, ar kurām kopīgojat savus failus, būs informēti par to saturu.

Varat arī izmantot pilnībā šifrētu (E2EE) krātuves pakalpojumu, piemēram, Tresorit . Pirms failu glabāšanas mākonī, E2EE krātuves pakalpojumi šifrē jūsu failus ar atslēgām, kas ir tikai jums, un pat pakalpojums, kas glabā jūsu failus, nevar piekļūt to saturam.

Šifrējiet savu interneta trafiku

Iespējams, tikpat svarīga kā failu šifrēšana ir jūsu interneta trafika šifrēšana. Jūsu interneta pakalpojumu sniedzējs (ISP) vai ļaunprātīgs dalībnieks, kas, iespējams, slēpjas jūsu izmantotajā publiskajā Wi-Fi tīklā, varēs noklausīties vietnes, kuras pārlūkojat, kā arī izmantotos pakalpojumus un lietojumprogrammas. Viņi var izmantot šo informāciju, lai to pārdotu reklāmdevējiem, vai hakeru gadījumā izmantot to pret jums.

Lai aizsargātu savu interneta trafiku pret aizrautīgām un ļaunprātīgām pusēm, varat reģistrēties virtuālajā privātajā tīklā (VPN) . Kad izmantojat VPN, visa jūsu interneta trafika tiek šifrēta un novirzīta caur VPN serveri, pirms tā sasniedz savu likteni.

Ja ļaunprātīgs dalībnieks (vai jūsu interneta pakalpojumu sniedzējs) nolemj uzraudzīt jūsu trafiku, viņi redzēs tikai šifrētu datu straumi, kas tiek apmainīta starp jums un jūsu VPN serveri. Viņi nevarēs noskaidrot, kuras vietnes un lietojumprogrammas jūs izmantojat.

Viena lieta, kas jāņem vērā, ir tāda, ka jūsu VPN pakalpojumu sniedzējs joprojām varēs pilnībā redzēt jūsu interneta trafiku. Ja vēlaties absolūtu privātumu, varat izmantot The Onion Router (Tor) . Tor, kas ir gan darknet tīkla nosaukums, gan tāda paša nosaukuma pārlūkprogramma, šifrē jūsu interneta trafiku un pārsūta to caur vairākiem neatkarīgiem datoriem, kuros darbojas specializēta programmatūra.

Nevienam no Tor tīklā esošajiem datoriem nav pilnīgas zināšanas par jūsu interneta trafika avotu un galamērķi, kas nodrošina pilnīgu privātumu. Tomēr Tor ir paredzēts ievērojams ātruma sods, un daudzas vietnes bloķē trafiku, kas nāk no Tor tīkla.

Šifrējiet savus e-pastus

Man šķiet, ka man nav jums jāstāsta, cik svarīgi ir aizsargāt jūsu e-pastus. Vienkārši pajautājiet Džonam Podestai, kura nopludinātie e-pasta ziņojumi varētu būt maksājuši viņa priekšniekam iespēju ieņemt prezidentūru. E-pasta šifrēšana var aizsargāt jūsu sensitīvo saziņu pret cilvēkiem, kuri tiem iegūst nevēlamu piekļuvi. Tie var būt hakeri, kas uzlaužas jūsu kontā, vai pats jūsu e-pasta pakalpojumu sniedzējs.

Lai šifrētu savus e-pasta ziņojumus, varat izmantot Pretty Good Privacy (PGP) . PGP ir atvērts protokols, kas izmanto publiskās un privātās atslēgas šifrēšanu, lai lietotāji varētu apmainīties ar šifrētiem e-pastiem. Izmantojot PGP, katram lietotājam ir publisks, visiem zināms, kas ļauj citiem lietotājiem nosūtīt viņiem šifrētus e-pastus.

Privātā atslēga, kas ir zināma tikai lietotājam un tiek glabāta lietotāja ierīcē, var atšifrēt ziņojumus, kas šifrēti ar publisko atslēgu. Ja kāda neparedzēta puse pārtver PGP šifrētu e-pastu, tā nevarēs nolasīt tā saturu. Pat ja viņi uzlauž jūsu e-pasta kontu, nozogot jūsu akreditācijas datus, viņi nevarēs lasīt jūsu šifrēto e-pasta ziņojumu saturu.

Viena no PGP priekšrocībām ir tā, ka to var integrēt jebkurā e-pasta pakalpojumā. Ir daudz spraudņu, kas pievieno PGP atbalstu e-pasta klientu lietojumprogrammām, piemēram, Microsoft Outlook. Ja izmantojat tīmekļa klientu, piemēram, Gmail vai Yahoo vietnes, varat izmantot pārlūkprogrammas paplašinājumu Mailvelope , kas pievieno ērti lietojamu PGP atbalstu populārākajiem e-pasta pakalpojumiem.

Varat arī reģistrēties pilnīgam šifrētam e-pasta pakalpojumam, piemēram, ProtonMail . ProtonMail šifrē jūsu e-pastus bez nepieciešamības veikt nekādas papildu darbības. Atšķirībā no tādiem pakalpojumiem kā Gmail un Outlook.com, ProtonMail nevarēs lasīt jūsu e-pasta ziņojumu saturu.

Šifrējiet savus ziņojumus

Ziņapmaiņas lietotnes ir kļuvušas par mūsu dzīves neatņemamu sastāvdaļu. Ir vairāki desmiti ziņojumapmaiņas pakalpojumu, kurus varat izmantot, lai sazinātos ar ģimeni, draugiem un kolēģiem. Bet tie nodrošina dažādus drošības līmeņus.

Vēlams izmantot ziņojumapmaiņas pakalpojumu, kas ir pilnībā šifrēts. Mūsdienās populārākie ziņojumapmaiņas pakalpojumi nodrošina pilnīgu šifrēšanu. Daži piemēri ir WhatsApp, Signal, Telegram, Viber un Wickr.

Tomēr tie, kas pēc noklusējuma iespējo E2EE, ir drošāki. WhatsApp, Signal un Wickr pēc noklusējuma iespējo pilnīgu šifrēšanu.

Turklāt ziņojumapmaiņas pakalpojumi, kuru pamatā ir atvērtā pirmkoda protokoli, ir uzticamāki, jo tos var pārskatīt neatkarīgi nozares eksperti. Signal Protocol, E2EE tehnoloģija, kas nodrošina WhatsApp un Signal darbību, ir atvērtā koda protokols, ko ir apstiprinājuši daudzi drošības eksperti.