Kako šifrirati vse vaše spletne in nespletne podatke

Vsak dan uporabljamo na desetine spletnih storitev in aplikacij za pošiljanje in prejemanje e-pošte in besedilnih sporočil, opravljanje video klicev, branje novic in gledanje videoposnetkov na spletu ter še veliko več. In izjemno težko je slediti in zavarovati noro količino podatkov, ki jih proizvedemo in porabimo vsak dan.

In če mislite: "Nimam česa skrivati," se motite. Vsak podatek, ki ga objavite v spletu in ga ne zavarujete, se lahko uporabi proti vam. V napačnih rokah se lahko te podatkovne točke zberejo in povežejo, da se ustvari digitalni profil, ki se lahko nato uporabi za napade goljufije, ponarejanja in lažnega predstavljanja proti vam.

Vaš digitalni profil se lahko uporabi tudi za vdiranje v vašo zasebnost na moteče in grozljive načine, kot je prikazovanje oglasov, ki so prilagojeni vašim najbolj intimnim željam in informacijam.

Vendar pa nikoli ni prezgodaj, da začnete varovati svoje digitalne podatke pred nezaželenimi očmi. V zvezi s tem je vaš najboljši prijatelj šifriranje, znanost kodiranja podatkov z uporabo matematike. Šifriranje zagotavlja, da lahko vaše podatke berejo samo osebe, ki so temu namenjene. Nepooblaščene osebe, ki dostopajo do vaših podatkov, ne bodo videle nič drugega kot kup nerazvozlanih bajtov.

Tukaj je opisano, kako lahko šifrirate vse podatke, ki jih shranjujete v svojih napravah in v oblaku.

Šifrirajte svoje podatke v napravi

Prvič, lažji del. Začeti morate s šifriranjem podatkov, ki jih fizično imate. To vključuje vsebino, ki jo shranjujete na prenosnem, namiznem računalniku, pametnem telefonu, tablici in izmenljivih pogonih. Če izgubite svoje naprave, tvegate, da bodo občutljivi podatki prišli v napačne roke.

Najvarnejši način šifriranja vaših podatkov v napravi je šifriranje celotnega diska (FDE). FDE šifrira vse v napravi in ​​da podatke na voljo za uporabo šele, ko uporabnik vnese geslo ali kodo PIN.

Večina operacijskih sistemov podpira FDE. V sistemu Windows lahko uporabite BitLocker za vklop šifriranja celotnega diska v računalniku. V macOS se šifriranje celotnega diska imenuje FileVault. Preberete lahko naš vodnik po korakih o uporabi BitLocker in FileVault .

Windows BitLocker podpira tudi šifriranje zunanjih pogonov , kot so pomnilniške kartice in pogoni USB. V sistemu macOS lahko s pripomočkom Disk Utility ustvarite šifriran pogon USB .

Lahko pa poskusite strojno šifrirane naprave. Strojno šifrirani pogoni zahtevajo, da uporabniki v napravo vnesejo kodo PIN, preden jo priključijo na računalnik. Šifrirani pogoni so dražji od svojih nešifriranih primerkov, vendar so tudi bolj varni.

Prav tako bi morali šifrirati svoje mobilne naprave. Šifriranje v napravi bo zagotovilo, da nepooblaščena oseba ne bo mogla pridobiti dostopa do podatkov vašega telefona, tudi če bo do njih fizično dostopala. Tako iOS kot Android podpirata šifriranje celotnega diska. Vse naprave Apple z operacijskim sistemom iOS 8.0 in novejšim so privzeto šifrirane . Predlagamo, da pustite tako.

Androidova pokrajina je nekoliko razdrobljena, saj se lahko privzete nastavitve in vmesniki OS razlikujejo glede na proizvajalca in različico OS. Preverite, ali je vaš šifriran .

Šifrirajte svoje podatke v oblaku

Za shranjevanje datotek in njihovo skupno rabo s prijatelji in sodelavci se zanašamo na storitve za shranjevanje v oblaku, kot so Google Drive, DropBox in Microsoft OneDrive. Čeprav te storitve dobro ščitijo vaše podatke pred nepooblaščenim dostopom, imajo še vedno dostop do vsebine datotek, ki jih shranjujete v njihovih storitvah v oblaku. Prav tako vas ne morejo zaščititi, če je vaš račun ugrabljen.

Če se ne počutite udobno, če imata Google ali Microsoft dostop do vaših občutljivih datotek, lahko uporabite Boxcryptor . Boxcryptor se integrira z večino priljubljenih storitev za shranjevanje in doda plast šifriranja za zaščito vaših datotek, preden jih naložite v oblak. Tako lahko zagotovite, da boste samo vi in ​​osebe, s katerimi delite svoje datoteke, seznanjene z njihovo vsebino.

Lahko pa uporabite storitev za shranjevanje od konca do konca (E2EE), kot je Tresorit . Preden shranijo vaše datoteke v oblak, storitve za shranjevanje E2EE šifrirajo vaše datoteke s ključi, ki jih imate izključno vi, in niti storitev, ki shranjuje vaše datoteke, ne more dostopati do njihove vsebine.

Šifrirajte svoj internetni promet

Morda je enako pomembno kot šifriranje vaših datotek šifriranje vašega internetnega prometa. Vaš ponudnik internetnih storitev (ISP) ali zlonamerni akter, ki se morda skriva v javnem omrežju Wi-Fi, ki ga uporabljate, bo lahko prisluškoval spletnim mestom, po katerih brskate, ter storitvam in aplikacijam, ki jih uporabljate. Te podatke lahko uporabijo za prodajo oglaševalcem ali, v primeru hekerjev, jih uporabijo proti vam.

Če želite zaščititi svoj internetni promet pred radovednimi in zlonamernimi osebami, se lahko prijavite v navidezno zasebno omrežje (VPN) . Ko uporabljate VPN, je ves vaš internetni promet šifriran in usmerjen prek strežnika VPN, preden doseže svojo usodo.

Če se zlonamerni akter (ali vaš ponudnik internetnih storitev) odloči nadzirati vaš promet, bo videl le tok šifriranih podatkov, izmenjanih med vami in vašim strežnikom VPN. Ne bodo mogli ugotoviti, katera spletna mesta in aplikacije uporabljate.

Ena stvar, ki jo morate upoštevati, je, da bo imel vaš ponudnik VPN še vedno popoln pregled nad vašim internetnim prometom. Če želite popolno zasebnost, lahko uporabite The Onion Router (Tor) . Tor, ki je hkrati ime omrežja Darknet in istoimenskega brskalnika, šifrira vaš internetni promet in ga preusmeri skozi več neodvisnih računalnikov, ki uporabljajo specializirano programsko opremo.

Noben od računalnikov v omrežju Tor nima popolnega znanja o izvoru in cilju vašega internetnega prometa, kar vam zagotavlja popolno zasebnost. Vendar ima Tor precejšnjo kazen za hitrost in številna spletna mesta blokirajo promet, ki prihaja iz omrežja Tor.

Šifrirajte svojo e-pošto

Mislim, da vam ni treba povedati, kako pomembno je zaščititi vašo e-pošto. Samo vprašajte Johna Podesto, čigar razkrita elektronska sporočila so njegovega šefa morda stala možnosti za predsednika. Šifriranje vaše e-pošte lahko zaščiti vašo občutljivo komunikacijo pred osebami, ki do njih pridobijo neželen dostop. To so lahko hekerji, ki vdrejo v vaš račun, ali sam ponudnik e-pošte.

Za šifriranje e-pošte lahko uporabite Pretty Good Privacy (PGP) . PGP je odprt protokol, ki uporablja šifriranje z javnim in zasebnim ključem, da uporabnikom omogoči izmenjavo šifriranih e-poštnih sporočil. S PGP ima vsak uporabnik javno, vsem znano, ki drugim uporabnikom omogoča pošiljanje šifrirane elektronske pošte.

Zasebni ključ, ki je znan samo uporabniku in je shranjen na uporabnikovi napravi, lahko dešifrira sporočila, šifrirana z javnim ključem. Če nenamerna oseba prestreže e-pošto, šifrirano s PGP, ne bo mogla prebrati njene vsebine. Tudi če vdrejo v vaš e-poštni račun tako, da vam ukradejo poverilnice, ne bodo mogli prebrati vsebine vaših šifriranih e-poštnih sporočil.

Ena od prednosti PGP je, da ga je mogoče vključiti v katero koli e-poštno storitev. Obstaja veliko vtičnikov, ki dodajo podporo za PGP aplikacijam e-poštnih odjemalcev, kot je Microsoft Outlook. Če uporabljate spletnega odjemalca, kot sta spletni strani Gmail ali Yahoo, lahko uporabite Mailvelope , razširitev brskalnika, ki večini priljubljenih e-poštnih storitev doda podporo za PGP, ki je preprosta za uporabo.

Lahko pa se prijavite na storitev šifrirane e-pošte od konca do konca, kot je ProtonMail . ProtonMail šifrira vašo e-pošto, ne da bi vam bilo treba narediti kakršne koli dodatne korake. Za razliko od storitev, kot sta Gmail in Outlook.com, ProtonMail ne bo mogel brati vsebine vaših e-poštnih sporočil.

Šifrirajte svoja sporočila

Aplikacije za sporočanje so postale neločljiv del našega življenja. Obstaja na desetine storitev za sporočanje, ki jih lahko uporabite za komunikacijo z družino, prijatelji in sodelavci. Zagotavljajo pa različne ravni varnosti.

Najbolje je, da uporabite storitev za sporočanje, ki je šifrirana od konca do konca. Danes večina priljubljenih storitev za sporočanje omogoča šifriranje od konca do konca. Nekateri primeri vključujejo WhatsApp, Signal, Telegram, Viber in Wickr.

Vendar so varnejši tisti, ki privzeto omogočajo E2EE. WhatsApp, Signal in Wickr privzeto omogočajo šifriranje od konca do konca.

Poleg tega so storitve sporočanja, ki temeljijo na odprtokodnih protokolih, bolj zanesljive, ker jih lahko strokovno pregledajo neodvisni strokovnjaki iz industrije. Signal Protocol, tehnologija E2EE, ki poganja WhatsApp in Signal, je odprtokodni protokol, ki so ga podprli številni varnostni strokovnjaki.