Cum să criptați toate datele online și offline
Utilizăm zeci de servicii și aplicații online în fiecare zi pentru a trimite și a primi e-mailuri și mesaje text, a efectua apeluri video, a citi știri și a viziona videoclipuri online și multe altele. Și este extrem de greu să țineți evidența și să asigurați cantitatea de date nebunești pe care o producem și consumăm zilnic.
Și dacă te gândești "nu am nimic de ascuns", te înșeli. Fiecare bucată de date pe care le dezlănțuiți pe web și care nu reușesc să vă asigurați poate fi folosită împotriva dvs. În mâinile greșite, acele puncte de date pot fi colectate și corelate pentru a crea un profil digital, care poate fi apoi folosit pentru a comite atacuri de fraudă, fals și atacuri de tip phishing împotriva dvs..
Profilul dvs. digital poate fi, de asemenea, folosit pentru a invada confidențialitatea dvs. în moduri enervante și înfiorătoare, cum ar fi afișarea anunțurilor personalizate în funcție de preferințele și informațiile dvs. cele mai intime.
Cu toate acestea, nu este niciodată prea devreme să începeți să vă protejați informațiile digitale de ochii nedoriți. În această privință, cel mai bun prieten al tău este criptarea, știința despre cumpărarea datelor folosind matematica. Criptarea vă asigură că numai persoanele intenționate pot să vă citească datele. Părțile neautorizate care vă accesează datele vor vedea doar o mulțime de octeți nedepistabili.
Iată cum puteți cripta toate datele pe care le stocați pe dispozitive și în cloud.
Criptați datele de pe dispozitiv
În primul rând, partea ușoară. Ar trebui să începeți prin criptarea datelor pe care le dețineți fizic. Aceasta include conținutul pe care îl stocați pe laptop, pe desktop, smartphone, tabletă și unități amovibile. Dacă vă pierdeți dispozitivele, riscați să plasați informații sensibile în mâinile greșite.
Cea mai sigură metodă de a cripta datele de pe dispozitiv este criptarea pe disc complet (FDE). FDE criptează totul pe un dispozitiv și face ca datele să fie disponibile numai după ce utilizatorul furnizează o parolă sau un cod PIN.
Cele mai multe sisteme de operare suportă FDE. În Windows, puteți utiliza BitLocker pentru a activa criptarea full-disk pe PC. În MacOS, criptarea full-disk se numește FileVault. Puteți citi ghidul nostru pas cu pas despre utilizarea BitLocker și FileVault.
Windows BitLocker acceptă, de asemenea, criptarea unităților externe, cum ar fi cardurile de memorie și dispozitivele USB degetul mare. În MacOS, puteți utiliza utilitarul Disk Utility pentru a crea o unitate USB criptată.
Alternativ, puteți încerca dispozitivele criptate hardware. Unitățile criptate hardware solicită utilizatorilor să introducă un cod PIN pe dispozitiv înainte de a-l conecta la computer. Unitățile criptate sunt mai scumpe decât omologii lor necriptați, dar sunt și mai siguri.
De asemenea, trebuie să criptați dispozitivele mobile. Criptarea pe dispozitive se va asigura că o persoană neautorizată nu va putea accesa datele telefonului dvs., chiar dacă accesul fizic la acesta este posibil. Atât iOS cât și Android suportă criptarea full-disk. Toate dispozitivele Apple care rulează iOS 8.0 și versiuni ulterioare sunt criptate în mod implicit. Vă sugerăm să o lăsați în acest fel.
Peisajul Android este fragmentat, deoarece setările prestabilite ale sistemului de operare și interfețele pot diferi în funcție de producător și de versiunea sistemului de operare. Asigurați-vă că verificarea a dvs. este criptată.
Criptați datele dvs. în Cloud
Ne bazăm pe serviciile de stocare în cloud, cum ar fi Google Drive, DropBox și Microsoft OneDrive, pentru a stoca fișierele noastre și pentru a le distribui prietenilor și colegilor. Dar, în timp ce aceste servicii fac o treabă bună pentru a vă proteja datele împotriva accesului neautorizat, acestea au în continuare acces la conținutul fișierelor pe care le stocați în serviciile cloud. De asemenea, nu vă pot proteja dacă contul dvs. este deturnat.
Dacă nu vă simțiți bine că Google sau Microsoft au acces la fișierele dvs. sensibile, puteți utiliza Boxcryptor. Boxcryptor se integrează cu cele mai populare servicii de stocare și adaugă un strat de criptare pentru a vă proteja fișierele înainte de a le încărca în nor. În acest fel, puteți să vă asigurați că numai dvs. și persoanele cărora le distribuiți fișierele dvs. vor fi conștiente de conținutul lor.
Alternativ, puteți utiliza un serviciu de stocare criptat (E2EE) capăt-la-sfârșit, cum ar fi Tresorit. Înainte de a vă depozita fișierele în cloud, serviciile de stocare E2EE criptează fișierele cu chei pe care le dețineți exclusiv și nici măcar serviciul care stochează fișierele dvs. poate accesa conținutul acestora.
Criptați traficul pe Internet
Poate la fel de important ca și criptarea fișierelor dvs. este criptarea traficului dvs. de internet. Furnizorul dvs. de servicii de internet (ISP) sau un actor rău intenționat care ar putea fi ascultat în rețeaua publică Wi-Fi pe care o utilizați va putea să asculte pe site-urile pe care le căutați și serviciile și aplicațiile pe care le utilizați. Aceștia pot utiliza aceste informații pentru a le vinde agenților de publicitate sau, în cazul hackerilor, să o folosească împotriva dvs..
Pentru a vă proteja traficul de internet împotriva unor partide periculoase și periculoase, vă puteți înscrie la o rețea privată virtuală (VPN). Când utilizați un VPN, întregul dvs. trafic pe internet este criptat și canalizat printr-un server VPN înainte de a ajunge la destinul său.
Dacă un actor rău intenționat (sau furnizorul dvs. de servicii Internet) decide să monitorizeze traficul, toate acestea vor vedea un flux de date criptate schimbate între dvs. și serverul dvs. VPN. Ei nu vor putea afla care site-uri web și aplicațiile pe care le utilizați.
Un lucru de luat în considerare este faptul că furnizorul dvs. VPN va avea în continuare vizibilitate completă asupra traficului dvs. pe internet. Dacă doriți o intimitate absolută, puteți utiliza Routerul Onion (Tor). Tor, care este atât numele unei rețele darknet, cât și al unui browser asociat, criptează traficul pe Internet și o răsfoiește prin mai multe computere independente care rulează un software specializat.
Niciunul dintre computerele din rețeaua Tor nu are cunoștință deplină despre sursa și destinația traficului pe internet, ceea ce vă oferă o intimitate deplină. Cu toate acestea, Tor are o pedeapsă de viteză considerabilă și multe site-uri blochează traficul provenind din rețeaua Tor.
Criptați e-mailurile
Cred că nu trebuie să vă spun că este important să vă protejați e-mailurile. Întreabă-l pe John Podesta, ale cărui e-mailuri scurgeri i-ar fi costat șeful șansa la președinție. Criptarea e-mailurilor vă poate proteja comunicările sensibile împotriva persoanelor care obțin acces nedorit la acestea. Acestea pot fi hackeri care intră în contul dvs. sau furnizorul dvs. de e-mail.
Pentru a cripta e-mailurile, puteți utiliza PGP (Pretty Good Privacy). PGP este un protocol deschis care utilizează criptarea cheilor publice-private pentru a permite utilizatorilor să facă schimb de e-mailuri criptate. Cu PGP, fiecare utilizator are un public, cunoscut tuturor, care permite altor utilizatori să le trimită e-mailuri criptate.
Cheia privată, care este cunoscută numai de utilizator și stocată pe dispozitivul utilizatorului, poate decripta mesajele criptate cu cheia publică. Dacă o parte neintenționată interceptează un e-mail criptat prin PGP, nu va putea citi conținutul său. Chiar dacă intră în contul dvs. de e-mail prin furtul acreditărilor, nu vor putea să citească conținutul e-mailurilor criptate.
Unul dintre avantajele PGP este că poate fi integrat în orice serviciu de e-mail. Există o mulțime de pluginuri care adaugă suport PGP aplicațiilor client de e-mail, cum ar fi Microsoft Outlook. Dacă utilizați un client web, cum ar fi site-urile web Gmail sau Yahoo, puteți utiliza Mailvelope, o extensie de browser care adaugă suport PGP ușor de utilizat la cele mai populare servicii de e-mail.
Alternativ, vă puteți înscrie la un serviciu de e-mail criptat de la capăt la cap, cum ar fi ProtonMail. ProtonMail criptează e-mailurile dvs. fără a fi nevoie să luați pași suplimentari. Spre deosebire de servicii cum ar fi Gmail și Outlook.com, ProtonMail nu va putea citi conținutul e-mailurilor dvs..
Criptați mesajele
Aplicațiile de mesagerie au devenit o parte inseparabilă a vieții noastre. Există zeci de servicii de mesagerie pe care le puteți utiliza pentru a comunica cu familia, prietenii și colegii. Dar ele oferă niveluri diferite de securitate.
De preferință, ar trebui să utilizați un serviciu de mesagerie care este criptat capăt-la-capăt. În zilele noastre, cele mai populare servicii de mesagerie oferă criptare end-to-end. Câteva exemple includ: WhatsApp, Signal, Telegram, Viber și Wickr.
Cu toate acestea, cele care permit implicit E2EE sunt mai sigure. WhatsApp, Signal și Wickr permit criptarea end-to-end în mod implicit.
De asemenea, serviciile de mesagerie care se bazează pe protocoale cu surse deschise sunt mai fiabile, deoarece pot fi revizuite de către experți independenți din industrie. Protocolul de semnal, tehnologia E2EE care guvernează funcțiile WhatsApp și Signal, este un protocol open-source care a fost aprobat de mulți experți în securitate.