Як зашифрувати всі ваші дані онлайн і офлайн

Щодня ми використовуємо десятки онлайн-сервісів і додатків, щоб надсилати та отримувати електронні листи та текстові повідомлення, здійснювати відеодзвінки, читати новини та переглядати відео в Інтернеті та багато іншого. І надзвичайно важко відстежувати та захищати шалену кількість даних, які ми створюємо та споживаємо щодня.

І якщо ви думаєте: «Мені нема чого приховувати», ви помиляєтеся. Кожен фрагмент даних, який ви оприлюднили в Інтернеті та не змогли захистити, може бути використаний проти вас. У чужих руках ці точки даних можуть бути зібрані та співвіднесені для створення цифрового профілю, який потім можна використовувати для здійснення шахрайства, підробки та фішингових атак проти вас.

Ваш цифровий профіль також може бути використаний для вторгнення у ваше приватне життя неприємними та моторошними способами, наприклад, для показу вам реклами, персоналізованої на основі ваших найінтимніших уподобань та інформації.

Однак почати захищати свою цифрову інформацію від небажаних очей ніколи не рано. У цьому відношенні вашим найкращим другом є шифрування, наука про кодування даних за допомогою математики. Шифрування гарантує, що ваші дані можуть читати лише призначені особи. Неавторизовані сторони, які отримають доступ до ваших даних, не побачать нічого, крім купи байтів, які неможливо розшифрувати.

Ось як можна зашифрувати всі дані, які зберігаються на ваших пристроях і в хмарі.

Шифруйте свої дані на пристрої

По-перше, легка частина. Вам слід почати із шифрування даних, які ви фізично зберігаєте. Це включає вміст, який ви зберігаєте на своєму ноутбуці, настільному ПК, смартфоні, ��ланшеті та знімних носіях. Якщо ви втратите свої пристрої, ви ризикуєте передати конфіденційну інформацію в чужі руки.

Найбезпечнішим способом шифрування даних на пристрої є повнодискове шифрування (FDE). FDE шифрує все на пристрої та робить дані доступними для використання лише після того, як користувач введе пароль або PIN-код.

Більшість операційних систем підтримують FDE. У Windows ви можете використовувати BitLocker, щоб увімкнути повне шифрування диска на вашому ПК. У macOS шифрування повного диска називається FileVault. Ви можете прочитати наш покроковий посібник із використання BitLocker і FileVault .

Windows BitLocker також підтримує шифрування зовнішніх дисків , таких як карти пам’яті та флеш-накопичувачі USB. У macOS ви можете використовувати Disk Utility для створення зашифрованого USB-накопичувача .

Крім того, ви можете спробувати пристрої з апаратним шифруванням. Диски з апаратним шифруванням вимагають від користувачів введення PIN-коду на пристрої перед підключенням до комп’ютера. Зашифровані диски дорожчі за незашифровані диски, але вони також безпечніші.

Ви також повинні зашифрувати свої мобільні пристрої. Шифрування на пристрої гарантує, що неавторизовані особи не зможуть отримати доступ до даних вашого телефону, навіть якщо вони отримають до них фізичний доступ. І iOS, і Android підтримують шифрування повного диска. Усі пристрої Apple під управлінням iOS 8.0 і новіших версій зашифровані за замовчуванням . Ми пропонуємо залишити це так.

Ландшафт Android дещо фрагментований, оскільки параметри ОС за замовчуванням та інтерфейси можуть відрізнятися залежно від виробника та версії ОС. Переконайтеся, що ваш файл зашифрований .

Шифруйте свої дані в хмарі

Ми покладаємося на хмарні служби зберігання, такі як Google Drive, DropBox і Microsoft OneDrive, щоб зберігати наші файли та ділитися ними з друзями та колегами. Але хоча ці служби добре захищають ваші дані від несанкціонованого доступу, вони все одно мають доступ до вмісту файлів, які ви зберігаєте в їхніх хмарних службах. Вони також не зможуть захистити вас, якщо ваш обліковий запис буде зламано.

Якщо вам не подобається, що Google або Microsoft мають доступ до ваших конфіденційних файлів, ви можете скористатися Boxcryptor . Boxcryptor інтегрується з більшістю популярних служб зберігання та додає рівень шифрування для захисту ваших файлів перед завантаженням їх у хмару. Таким чином ви можете бути впевнені, що лише ви та люди, з якими ви ділитеся своїми файлами, будете знати про їхній вміст.

Крім того, ви можете використовувати службу зберігання з наскрізним шифруванням (E2EE), таку як Tresorit . Перш ніж зберігати ваші файли в хмарі, служби зберігання E2EE шифрують ваші файли ключами, якими ви володієте виключно, і навіть служба, яка зберігає ваші файли, не може отримати доступ до їх вмісту.

Шифруйте свій інтернет-трафік

Можливо, не менш важливим, ніж шифрування ваших файлів, є шифрування вашого інтернет-трафіку. Ваш постачальник послуг Інтернету (ISP) або зловмисник, який може ховатися в загальнодоступній мережі Wi-Fi, яку ви використовуєте, зможе підслуховувати сайти, які ви відвідуєте, а також служби та програми, які ви використовуєте. Вони можуть використовувати цю інформацію, щоб продати її рекламодавцям, або, у випадку хакерів, використовувати її проти вас.

Щоб захистити свій інтернет-трафік від цікавих і зловмисних сторін, ви можете зареєструватися у віртуальній приватній мережі (VPN) . Коли ви використовуєте VPN, увесь ваш інтернет-трафік шифрується та направляється через сервер VPN, перш ніж досягти своєї долі.

Якщо зловмисник (або ваш інтернет-провайдер) вирішить стежити за вашим трафіком, він побачить лише потік зашифрованих даних, якими ви обмінюєтеся з вашим сервером VPN. Вони не зможуть визначити, які веб-сайти та програми ви використовуєте.

Єдине, про що слід пам’ятати, це те, що ваш провайдер VPN все одно матиме повну видимість вашого інтернет-трафіку. Якщо вам потрібна абсолютна конфіденційність, ви можете використовувати The Onion Router (Tor) . Tor, що є і назвою даркнет-мережі, і однойменним браузером, шифрує ваш інтернет-трафік і пропускає його через кілька незалежних комп’ютерів, на яких працює спеціалізоване програмне забезпечення.

Жоден із комп’ютерів у мережі Tor не має повної інформації про джерело та призначення вашого інтернет-трафіку, що забезпечує повну конфіденційність. Проте Tor має значне зниження швидкості, і багато веб-сайтів блокують трафік, що надходить із мережі Tor.

Шифруйте свої електронні листи

Гадаю, мені не потрібно розповідати вам про важливість захисту ваших електронних листів. Просто запитайте Джона Подесту, чиї електронні листи, злиті в мережу, могли вартувати його босові її шансів стати президентом. Шифрування ваших електронних листів може захистити ваші конфіденційні повідомлення від людей, які отримають до них небажаний доступ. Це можуть бути хакери, які зламали ваш обліковий запис, або сам постачальник послуг електронної пошти.

Щоб зашифрувати свої електронні листи, ви можете використовувати Pretty Good Privacy (PGP) . PGP — це відкритий протокол, який використовує шифрування публічно-приватного ключа, щоб користувачі могли обмінюватися зашифрованими електронними листами. За допомогою PGP кожен користувач має загальнодоступну, відому всім, яка дозволяє іншим користувачам надсилати їм зашифровані електронні листи.

Закритий ключ, який відомий лише користувачеві та зберігається на пристрої користувача, може розшифрувати повідомлення, зашифровані за допомогою відкритого ключа. Якщо ненавмисна сторона перехопить електронний лист, зашифрований PGP, він не зможе прочитати його вміст. Навіть якщо вони зламають ваш обліковий запис електронної пошти, викравши ваші облікові дані, вони не зможуть прочитати вміст ваших зашифрованих електронних листів.

Однією з переваг PGP є те, що його можна інтегрувати в будь-яку службу електронної пошти. Існує багато плагінів, які додають підтримку PGP до поштових клієнтських програм, таких як Microsoft Outlook. Якщо ви використовуєте веб-клієнт, як-от веб-сайти Gmail або Yahoo, ви можете використовувати Mailvelope , розширення для браузера, яке додає просту у використанні підтримку PGP до більшості популярних служб електронної пошти.

Крім того, ви можете зареєструватися в службі електронної пошти з наскрізним шифруванням, наприклад ProtonMail . ProtonMail шифрує вашу електронну пошту без необхідності виконувати додаткові дії. На відміну від таких служб, як Gmail і Outlook.com, ProtonMail не зможе прочитати вміст ваших електронних листів.

Шифруйте свої повідомлення

Програми обміну повідомленнями стали невід’ємною частиною нашого життя. Є десятки служб обміну повідомленнями, які можна використовувати для спілкування з родиною, друзями та колегами. Але вони забезпечують різний рівень безпеки.

Бажано використовувати службу обміну повідомленнями з наскрізним шифруванням. Зараз більшість популярних служб обміну повідомленнями забезпечують наскрізне шифрування. Деякі приклади включають WhatsApp, Signal, Telegram, Viber і Wickr.

Однак ті, які ввімкнули E2EE за замовчуванням, більш безпечні. WhatsApp, Signal і Wickr за замовчуванням увімкнули наскрізне шифрування.

Крім того, служби обміну повідомленнями, які базуються на протоколах з відкритим вихідним кодом, є більш надійними, оскільки вони можуть бути оцінені незалежними галузевими експертами. Signal Protocol, технологія E2EE, яка підтримує WhatsApp і Signal, є протоколом з відкритим кодом, який схвалено багатьма експертами з безпеки.