Hur du krypterar alla dina online- och offlinedata

Vi använder dussintals onlinetjänster och applikationer varje dag för att skicka och ta emot e-post och textmeddelanden, ringa videosamtal, läsa nyheter och titta på videor online och mycket mer. Och det är extremt svårt att hålla reda på och säkra den vansinniga mängd data vi producerar och konsumerar varje dag.

Och om du tänker "jag har inget att dölja", så har du fel. Varje bit data som du släpper lös på webben och misslyckas med att säkra kan användas mot dig. I fel händer kan dessa datapunkter samlas in och korreleras för att skapa en digital profil, som sedan kan användas för att begå bedrägeri, förfalskning och nätfiskeattacker mot dig.

Din digitala profil kan också användas för att invadera din integritet på irriterande och läskiga sätt som att visa dig annonser som är personliga baserat på dina mest intima preferenser och information.

Det är dock aldrig för tidigt att börja skydda din digitala information från oönskade ögon. I detta avseende är din bästa vän kryptering, vetenskapen om att förvränga data med hjälp av matematik. Kryptering ser till att endast avsedda personer kan läsa din data. Obehöriga parter som kommer åt din data kommer att se inget annat än ett gäng otydliga bytes.

Så här kan du kryptera all data du lagrar på dina enheter och i molnet.

Kryptera dina data på enheten

Först den enkla delen. Du bör börja med att kryptera den data du fysiskt har. Detta inkluderar innehållet du lagrar på din bärbara dator, stationära PC, smartphone, surfplatta och flyttbara enheter. Om du tappar bort dina enheter riskerar du att placera känslig information i fel händer.

Det säkraste sättet att kryptera dina data på enheten är heldiskkryptering (FDE). FDE krypterar allt på en enhet och gör endast data tillgänglig för användning efter att användaren har angett ett lösenord eller PIN-kod.

De flesta operativsystem stöder FDE. I Windows kan du använda BitLocker för att aktivera heldiskkryptering på din PC. I macOS kallas heldiskkrypteringen FileVault. Du kan läsa vår steg-för-steg-guide om hur du använder BitLocker och FileVault .

Windows BitLocker stöder även kryptering av externa enheter som minneskort och USB-minnen. På macOS kan du använda Diskverktyget för att skapa en krypterad USB-enhet .

Alternativt kan du prova hårdvarukrypterade enheter. Hårdvarukrypterade enheter kräver att användare anger en PIN-kod på enheten innan den ansluts till datorn. Krypterade enheter är dyrare än deras icke-krypterade motsvarigheter, men de är också säkrare.

Du bör också kryptera dina mobila enheter. Kryptering på enheten kommer att se till att en obehörig person inte kommer att kunna få tillgång till din telefons data, även om de får fysisk åtkomst till den. Både iOS och Android stöder heldiskkryptering. Alla Apple-enheter som kör iOS 8.0 och senare är krypterade som standard . Vi föreslår att du lämnar det så.

Android-landskapet är lite fragmenterat eftersom OS standardinställningar och gränssnitt kan skilja sig beroende på tillverkare och OS-version. Se till att kontrollera att din är krypterad .

Kryptera din data i molnet

Vi förlitar oss på molnlagringstjänster som Google Drive, DropBox och Microsoft OneDrive för att lagra våra filer och dela dem med vänner och kollegor. Men även om dessa tjänster gör ett bra jobb för att skydda dina data mot obehörig åtkomst, har de fortfarande tillgång till innehållet i filerna du lagrar i deras molntjänster. De kan inte heller skydda dig om ditt konto blir kapat.

Om du inte känner dig bekväm med att Google eller Microsoft har tillgång till dina känsliga filer kan du använda Boxcryptor . Boxcryptor integreras med de flesta populära lagringstjänsterna och lägger till ett lager av kryptering för att skydda dina filer innan du laddar upp dem till molnet. På så sätt kan du se till att bara du och de personer du delar dina filer med kommer att vara medvetna om deras innehåll.

Alternativt kan du använda en end-to-end-krypterad (E2EE) lagringstjänst som Tresorit . Innan du lagrar dina filer i molnet, krypterar E2EE-lagringstjänster dina filer med nycklar som du enbart innehar, och inte ens tjänsten som lagrar dina filer kan komma åt deras innehåll.

Kryptera din Internettrafik

Kanske lika viktigt som att kryptera dina filer är krypteringen av din internettrafik. Din internetleverantör (ISP) – eller en illvillig aktör som kanske lurar på det offentliga Wi-Fi-nätverk du använder – kommer att kunna avlyssna de webbplatser du surfar till och de tjänster och applikationer du använder. De kan använda den informationen för att sälja den till annonsörer eller, i fallet med hackare, använda den mot dig.

För att skydda din internettrafik mot nyfikna och illvilliga parter kan du registrera dig på ett virtuellt privat nätverk (VPN) . När du använder ett VPN krypteras all din internettrafik och kanaliseras via en VPN-server innan den når sitt öde.

Om en illvillig aktör (eller din internetleverantör) bestämmer sig för att övervaka din trafik, är allt de ser en ström av krypterad data som utbyts mellan dig och din VPN-server. De kommer inte att kunna ta reda på vilka webbplatser och applikationer du använder.

En sak att tänka på är att din VPN-leverantör fortfarande kommer att ha full synlighet på din internettrafik. Om du vill ha absolut integritet kan du använda The Onion Router (Tor) . Tor, som är både namnet på ett darknet-nätverk och en webbläsare med samma namn, krypterar din internettrafik och studsar den genom flera oberoende datorer som kör en specialiserad programvara.

Ingen av datorerna i Tor-nätverket har full kunskap om källan och destinationen för din internettrafik, vilket ger dig full integritet. Tor kommer dock med en avsevärd hastighetsstraff, och många webbplatser blockerar trafik som kommer från Tor-nätverket.

Kryptera dina e-postmeddelanden

Jag antar att jag inte behöver berätta för dig vikten av att skydda dina e-postmeddelanden. Fråga bara John Podesta, vars läckta e-postmeddelanden kan ha kostat hans chef hennes chans att bli president. Genom att kryptera dina e-postmeddelanden kan du skydda din känsliga kommunikation mot människor som får oönskad tillgång till dem. Det kan vara hackare som bryter sig in på ditt konto, eller din e-postleverantör själv.

För att kryptera dina e-postmeddelanden kan du använda Pretty Good Privacy (PGP) . PGP är ett öppet protokoll som använder offentlig-privat nyckelkryptering för att göra det möjligt för användare att utbyta krypterad e-post. Med PGP har varje användare en publik, känd för alla, som gör det möjligt för andra användare att skicka krypterade e-postmeddelanden till dem.

Den privata nyckeln, som endast är känd för användaren och lagrad på användarens enhet, kan dekryptera meddelanden krypterade med den publika nyckeln. Om en oavsiktlig part fångar upp en PGP-krypterad e-post kommer de inte att kunna läsa dess innehåll. Även om de bryter sig in på ditt e-postkonto genom att stjäla dina referenser, kommer de inte att kunna läsa innehållet i dina krypterade e-postmeddelanden.

En av fördelarna med PGP är att den kan integreras i vilken e-posttjänst som helst. Det finns många plugins som lägger till PGP-stöd till e-postklientapplikationer som Microsoft Outlook. Om du använder en webbklient som Gmail eller Yahoos webbplatser kan du använda Mailvelope , ett webbläsartillägg som lägger till lättanvänd PGP-stöd till de flesta populära e-posttjänsterna.

Alternativt kan du registrera dig för en end-to-end krypterad e-posttjänst som ProtonMail . ProtonMail krypterar dina e-postmeddelanden utan att behöva vidta några ytterligare åtgärder. Till skillnad från tjänster som Gmail och Outlook.com kommer ProtonMail inte att kunna läsa innehållet i dina e-postmeddelanden.

Kryptera dina meddelanden

Meddelandeappar har blivit en oskiljaktig del av våra liv. Det finns dussintals meddelandetjänster som du kan använda för att kommunicera med familj, vänner och kollegor. Men de ger olika nivåer av säkerhet.

Helst ska du använda en meddelandetjänst som är krypterad från ända till ända. Nuförtiden tillhandahåller de flesta populära meddelandetjänsterna end-to-end-kryptering. Några exempel inkluderar WhatsApp, Signal, Telegram, Viber och Wickr.

De som aktiverar E2EE som standard är dock säkrare. WhatsApp, Signal och Wickr möjliggör end-to-end-kryptering som standard.

Dessutom är meddelandetjänster som är baserade på öppen källkodsprotokoll mer tillförlitliga eftersom de kan granskas av oberoende branschexperter. Signal Protocol, E2EE-tekniken som driver WhatsApp och Signal, är ett protokoll med öppen källkod som har godkänts av många säkerhetsexperter.