Hvordan kryptere alle dine online og offline data

Vi bruker dusinvis av nettjenester og applikasjoner hver dag for å sende og motta e-poster og tekstmeldinger, foreta videosamtaler, lese nyheter og se videoer på nettet og mye mer. Og det er ekstremt vanskelig å holde oversikt og sikre den vanvittige mengden data vi produserer og forbruker hver dag.

Og i tilfelle du tenker «Jeg har ingenting å skjule», tar du feil. Hver databit du slipper løs på nettet og ikke klarer å sikre kan brukes mot deg. I feil hender kan disse datapunktene samles og korreleres for å lage en digital profil, som deretter kan brukes til å begå svindel, forfalskning og phishing-angrep mot deg.

Din digitale profil kan også brukes til å invadere personvernet ditt på irriterende og skumle måter som å vise deg annonser som er personlig tilpasset basert på dine mest intime preferanser og informasjon.

Det er imidlertid aldri for tidlig å begynne å beskytte den digitale informasjonen din mot uønskede øyne. I denne forbindelse er din beste venn kryptering, vitenskapen om å kryptere data ved hjelp av matematikk. Kryptering sørger for at kun tiltenkte personer kan lese dataene dine. Uautoriserte parter som får tilgang til dataene dine, vil ikke se noe annet enn en haug med udefinerbare byte.

Slik kan du kryptere alle dataene du lagrer på enhetene dine og i skyen.

Krypter dataene dine på enheten

Først den enkle delen. Du bør begynne med å kryptere dataene du fysisk har. Dette inkluderer innholdet du lagrer på din bærbare, stasjonære PC, smarttelefon, nettbrett og flyttbare stasjoner. Hvis du mister enhetene dine, risikerer du å legge sensitiv informasjon i feil hender.

Den sikreste måten å kryptere dataene på enheten på er full-disk-kryptering (FDE). FDE krypterer alt på en enhet og gjør dataene kun tilgjengelige for bruk etter at brukeren har oppgitt passord eller PIN-kode.

De fleste operativsystemer støtter FDE. I Windows kan du bruke BitLocker til å slå på fulldiskkryptering på PC-en. I macOS kalles fulldiskkrypteringen FileVault. Du kan lese vår trinnvise veiledning om bruk av BitLocker og FileVault .

Windows BitLocker støtter også kryptering av eksterne stasjoner som minnekort og USB-minnepinner. På macOS kan du bruke Diskverktøyet til å lage en kryptert USB-stasjon .

Alternativt kan du prøve maskinvarekrypterte enheter. Maskinvarekrypterte stasjoner krever at brukere oppgir en PIN-kode på enheten før den kobles til datamaskinen. Krypterte stasjoner er dyrere enn deres ikke-krypterte motparter, men de er også sikrere.

Du bør også kryptere dine mobile enheter. Kryptering på enheten vil sørge for at en uautorisert person ikke vil kunne få tilgang til telefonens data, selv om de får fysisk tilgang til den. Både iOS og Android støtter full-disk kryptering. Alle Apple-enheter som kjører iOS 8.0 og nyere er kryptert som standard . Vi foreslår at du lar det være slik.

Android-landskapet er litt fragmentert siden OS standardinnstillinger og grensesnitt kan variere basert på produsent og OS-versjon. Sørg for å sjekke at din er kryptert .

Krypter dataene dine i skyen

Vi er avhengige av skylagringstjenester som Google Drive, DropBox og Microsoft OneDrive for å lagre filene våre og dele dem med venner og kolleger. Men selv om disse tjenestene gjør en god jobb for å beskytte dataene dine mot uautorisert tilgang, har de fortsatt tilgang til innholdet i filene du lagrer i skytjenestene deres. De kan heller ikke beskytte deg hvis kontoen din blir kapret.

Hvis du ikke føler deg komfortabel med at Google eller Microsoft har tilgang til de sensitive filene dine, kan du bruke Boxcryptor . Boxcryptor integreres med de fleste populære lagringstjenester og legger til et lag med kryptering for å beskytte filene dine før du laster dem opp til skyen. På denne måten kan du sørge for at bare du og personene du deler filene dine med vil være klar over innholdet deres.

Alternativt kan du bruke en ende-til-ende-kryptert (E2EE) lagringstjeneste som Tresorit . Før du lagrer filene dine i skyen, krypterer E2EE-lagringstjenester filene dine med nøkler som du utelukkende har, og ikke engang tjenesten som lagrer filene dine kan få tilgang til innholdet.

Krypter Internett-trafikken din

Kanskje like viktig som å kryptere filene dine er krypteringen av Internett-trafikken din. Internett-leverandøren din (ISP) – eller en ondsinnet aktør som kanskje lurer på det offentlige Wi-Fi-nettverket du bruker – vil kunne avlytte nettstedene du blar til og tjenestene og applikasjonene du bruker. De kan bruke denne informasjonen til å selge den til annonsører eller, i tilfelle av hackere, bruke den mot deg.

For å beskytte internetttrafikken din mot nysgjerrige og ondsinnede parter, kan du registrere deg på et virtuelt privat nettverk (VPN) . Når du bruker en VPN, blir all internettrafikken din kryptert og kanalisert gjennom en VPN-server før den når sin skjebne.

Hvis en ondsinnet aktør (eller Internett-leverandøren din) bestemmer seg for å overvåke trafikken din, vil de bare se en strøm av krypterte data som utveksles mellom deg og VPN-serveren din. De vil ikke kunne finne ut hvilke nettsteder og applikasjoner du bruker.

En ting å vurdere er at VPN-leverandøren din fortsatt vil ha full synlighet på internetttrafikken din. Hvis du vil ha absolutt privatliv, kan du bruke The Onion Router (Tor) . Tor, som både er navnet på et darknet-nettverk og en nettleser med samme navn, krypterer internettrafikken din og spretter den gjennom flere uavhengige datamaskiner som kjører en spesialisert programvare.

Ingen av datamaskinene i Tor-nettverket har full kjennskap til kilden og destinasjonen til internettrafikken din, noe som gir deg fullt privatliv. Tor kommer imidlertid med en betydelig hastighetsstraff, og mange nettsteder blokkerer trafikk som kommer fra Tor-nettverket.

Krypter e-postene dine

Jeg trenger vel ikke fortelle deg hvor viktig det er å beskytte e-postene dine. Bare spør John Podesta, hvis lekkede e-poster kan ha kostet sjefen hennes sjansen til å bli president. Kryptering av e-poster kan beskytte den sensitive kommunikasjonen din mot folk som får uønsket tilgang til dem. Dette kan være hackere som bryter seg inn på kontoen din, eller e-postleverandøren selv.

For å kryptere e-postene dine kan du bruke Pretty Good Privacy (PGP) . PGP er en åpen protokoll som bruker offentlig-privat nøkkelkryptering for å gjøre det mulig for brukere å utveksle krypterte e-poster. Med PGP har hver bruker en offentlig, kjent for alle, som gjør det mulig for andre brukere å sende dem krypterte e-poster.

Den private nøkkelen, som kun er kjent for brukeren og lagret på brukerens enhet, kan dekryptere meldinger kryptert med den offentlige nøkkelen. Hvis en utilsiktet part avskjærer en PGP-kryptert e-post, vil de ikke kunne lese innholdet. Selv om de bryter seg inn på e-postkontoen din ved å stjele legitimasjonen din, vil de ikke kunne lese innholdet i de krypterte e-postene dine.

En av fordelene med PGP er at den kan integreres i hvilken som helst e-posttjeneste. Det er mange plugins som legger til PGP-støtte til e-postklientapplikasjoner som Microsoft Outlook. Hvis du bruker en nettklient som Gmail- eller Yahoo-nettstedene, kan du bruke Mailvelope , en nettleserutvidelse som legger til brukervennlig PGP-støtte til de fleste populære e-posttjenester.

Alternativt kan du registrere deg for en ende-til-ende-kryptert e-posttjeneste som ProtonMail . ProtonMail krypterer e-postene dine uten å måtte ta noen ekstra skritt. I motsetning til tjenester som Gmail og Outlook.com, vil ikke ProtonMail kunne lese innholdet i e-postene dine.

Krypter meldingene dine

Meldingsapper har blitt en uatskillelig del av livene våre. Det finnes dusinvis av meldingstjenester du kan bruke til å kommunisere med familie, venner og kolleger. Men de gir ulike nivåer av sikkerhet.

Helst bør du bruke en meldingstjeneste som er ende-til-ende-kryptert. I dag tilbyr de mest populære meldingstjenestene ende-til-ende-kryptering. Noen eksempler inkluderer WhatsApp, Signal, Telegram, Viber og Wickr.

Imidlertid er de som aktiverer E2EE som standard sikrere. WhatsApp, Signal og Wickr aktiverer ende-til-ende-kryptering som standard.

Dessuten er meldingstjenester som er basert på åpen kildekode-protokoller mer pålitelige fordi de kan fagfellevurderes av uavhengige bransjeeksperter. Signal Protocol, E2EE-teknologien som driver WhatsApp og Signal, er en åpen kildekode-protokoll som har blitt godkjent av mange sikkerhetseksperter.