Як зашифрувати всі дані в Інтернеті та в автономному режимі
Ми використовуємо десятки онлайн-сервісів і додатків щодня, щоб відправляти і отримувати електронні листи і текстові повідомлення, робити відеодзвінки, читати новини і дивитися відео в Інтернеті, і багато іншого. І надзвичайно важко відстежувати та захищати божевільні дані, які ми виробляємо та споживаємо щодня.
І якщо ви думаєте: "Я не маю нічого приховувати", ви помиляєтеся. Кожен фрагмент даних, який ви розв'язуєте в Інтернеті і не вдається захистити, можна використовувати проти вас. У неправильних руках ці точки даних можуть бути зібрані та корельовані для створення цифрового профілю, який потім може бути використаний для вчинення шахрайства, підробки та фішингу..
Ваш цифровий профіль також може бути використаний для вторгнення до конфіденційності в набридливих і жахливих способах, таких як показ оголошень, які персоналізовані на основі ваших найпотаємніших уподобань і інформації.
Тим не менш, це ніколи не занадто рано, щоб почати захищати свою цифрову інформацію від небажаних очей. У зв'язку з цим вашим кращим другом є шифрування, наука про шифрування даних за допомогою математики. Шифрування гарантує, що ваші дані можуть читати лише бажані користувачі. Неавторизовані сторони, які отримують доступ до ваших даних, не побачать нічого, крім купки невизначених байтів.
Нижче описано, як можна зашифрувати всі дані, які зберігаються на пристроях і в хмарі.
Шифруйте дані на пристрої
По-перше, легка частина. Ви повинні почати з шифрування даних, які ви фізично утримуєте. Це включає в себе вміст, який зберігається на ноутбуці, настільному ПК, смартфоні, планшеті та знімних дисках. Якщо ви втратите свої пристрої, ви ризикуєте помістити конфіденційну інформацію в неправильні руки.
Найбільш безпечним способом шифрування даних на пристрої є шифрування повного диска (FDE). FDE шифрує все на пристрої і лише надає доступ до даних після того, як користувач надає пароль або PIN-код.
Більшість операційних систем підтримують FDE. У Windows можна використовувати BitLocker, щоб увімкнути повний диск шифрування на ПК. У MacOS повний диск шифрування називається FileVault. Ви можете прочитати наш покроковий посібник щодо використання BitLocker і FileVault.
Windows BitLocker також підтримує шифрування зовнішніх дисків, таких як карти пам'яті та флеш-накопичувачі USB. На MacOS ви можете скористатися програмою Disk Utility для створення зашифрованого диска USB.
Крім того, можна спробувати апаратно зашифровані пристрої. Апаратні зашифровані диски вимагають від користувачів вводити PIN-код на пристрої перед тим, як підключити його до комп'ютера. Зашифровані диски є більш дорогими, ніж їхні незашифровані аналоги, але вони також є більш безпечними.
Також потрібно шифрувати свої мобільні пристрої. Шифрування на пристрої гарантує, що несанкціонований користувач не зможе отримати доступ до даних вашого телефону, навіть якщо вони отримують фізичний доступ до нього. Обидва iOS і Android підтримують повний диск шифрування. Всі пристрої Apple під керуванням iOS 8.0 і пізніших версій зашифровані за замовчуванням. Ми пропонуємо вам залишити його таким чином.
Пейзаж Android трохи фрагментований, оскільки параметри та інтерфейси за замовчуванням можуть відрізнятися залежно від виробника та версії ОС. Переконайтеся, що перевірте ваш зашифрований.
Шифруйте дані в хмарі
Ми спираємося на служби зберігання даних у хмарі, такі як Google Drive, DropBox та Microsoft OneDrive для зберігання наших файлів і обміну ними з друзями та колегами. Але хоча ці служби добре працюють, щоб захистити ваші дані від несанкціонованого доступу, вони все ще мають доступ до вмісту файлів, які зберігаються в їхніх хмарних службах. Вони також не можуть захистити вас, якщо ваш обліковий запис буде захоплений.
Якщо Google або Microsoft не мають доступу до ваших конфіденційних файлів, ви можете використовувати Boxcryptor. Boxcryptor інтегрується з більшістю популярних служб зберігання даних і додає рівень шифрування для захисту ваших файлів перед завантаженням їх у хмару. Таким чином, ви зможете переконатися, що лише ви та люди, з якими ви поділяєте файли, знатимуть їхній вміст.
Крім того, ви можете скористатися послугами наскрізного шифрування (E2EE), такими як Tresorit. Перш ніж зберігати файли в хмарі, служби зберігання E2EE шифрують файли за допомогою ключів, якими ви користуєтеся виключно, і навіть служба, яка зберігає ваші файли, не може отримати доступ до їхнього вмісту.
Шифруйте ваш інтернет-трафік
Можливо, так само важливо, як шифрування файлів, шифрування вашого інтернет-трафіку. Ваш постачальник послуг Інтернету (ISP) або зловмисний актор, який може бути приховані в мережі громадського Wi-Fi, яку ви використовуєте, зможуть підслуховувати сайти, які ви переглядаєте, і служби та програми, які ви використовуєте. Вони можуть використовувати цю інформацію, щоб продати її рекламодавцям або, у випадку хакерів, використовувати її проти вас.
Щоб захистити ваш інтернет-трафік від жадібних та шкідливих сторін, можна зареєструватися у віртуальній приватній мережі (VPN). Коли ви використовуєте VPN, весь ваш інтернет-трафік шифрується і передається через VPN-сервер перед досягненням його долі.
Якщо зловмисний актор (або ваш провайдер) вирішить стежити за вашим трафіком, все, що вони побачать, - це потік зашифрованих даних, які обмінюються між вами та вашим сервером VPN. Вони не зможуть з'ясувати, які веб-сайти та програми використовуються.
Єдине, що потрібно врахувати, це те, що ваш постачальник VPN все ще матиме повну видимість вашого інтернет-трафіку. Якщо ви хочете абсолютної конфіденційності, ви можете використовувати Onion Router (Tor). Tor, який є одночасно і назвою мережі darknet і браузера, що іменує, шифрує ваш інтернет-трафік і відскакує його через декілька незалежних комп'ютерів із спеціалізованим програмним забезпеченням.
Жоден з комп'ютерів мережі Tor не має повних знань про джерело та призначення вашого інтернет-трафіку, що дає вам повну конфіденційність. Тим не менше, Tor поставляється зі значною швидкістю покарання, і багато сайтів блокують трафік, що надходить з мережі Tor.
Шифруйте електронні листи
Я думаю, мені не потрібно розповідати вам про важливість захисту ваших листів. Просто запитайте Джона Подеста, чиї електронні листи, що просочилися, могли коштувати своєму начальникові шанс на президентство. Шифрування повідомлень електронної пошти може захистити Вашу конфіденційну комунікацію від людей, які отримали небажаний доступ до них. Це можуть бути хакери, які проникнуть у ваш обліковий запис або ваш постачальник послуг електронної пошти.
Щоб зашифрувати електронну пошту, можна скористатися функцією Pretty Good Privacy (PGP). PGP - це відкритий протокол, що використовує шифрування публічного ключа, що дозволяє користувачам обмінюватися зашифрованими повідомленнями. З PGP кожен користувач має публіку, відому кожному, що дозволяє іншим користувачам надсилати їм зашифровані електронні листи.
Закритий ключ, який відомий тільки користувачеві і зберігається на пристрої користувача, може розшифровувати повідомлення, зашифровані відкритим ключем. Якщо ненавмисна сторона перехоплює електронну пошту, зашифровану за допомогою PGP, вони не зможуть прочитати її вміст. Навіть якщо вони потраплять до вашого облікового запису електронної пошти, викрадаючи облікові дані, вони не зможуть читати вміст зашифрованих повідомлень електронної пошти..
Одна з переваг PGP полягає в тому, що вона може бути інтегрована в будь-яку поштову службу. Є багато плагінів, які додають підтримку PGP до поштових клієнтських додатків, таких як Microsoft Outlook. Якщо ви використовуєте веб-клієнт, наприклад, веб-сайти Gmail або Yahoo, ви можете використовувати розширення для розсилки браузерів, що додає просту підтримку PGP для більшості популярних служб електронної пошти..
Крім того, ви можете підписатися на повний шифрований поштовий сервіс, наприклад ProtonMail. ProtonMail шифрує ваші повідомлення електронної пошти без необхідності вживати будь-яких додаткових кроків. На відміну від таких служб, як Gmail і Outlook.com, ProtonMail не зможе прочитати вміст ваших електронних листів.
Шифруйте ваші повідомлення
Програми обміну повідомленнями стали невід'ємною частиною нашого життя. Існують десятки служб обміну повідомленнями, які можна використовувати для спілкування з родиною, друзями та колегами. Але вони забезпечують різні рівні безпеки.
Бажано використовувати службу обміну повідомленнями, яка зашифрована з кінця до кінця. На сьогоднішній день більшість популярних служб обміну повідомленнями надають комплексне шифрування. Деякі приклади включають WhatsApp, Signal, Telegram, Viber і Wickr.
Тим не менш, ті, які за замовчуванням дозволяють E2EE, є більш безпечними. WhatsApp, Signal і Wickr за замовчуванням дозволяють шифрування на кінці.
Крім того, служби обміну повідомленнями, що базуються на протоколах з відкритим вихідним кодом, є більш надійними, тому що вони можуть бути рецензовані незалежними експертами галузі. Протокол сигналу, технологія E2EE, яка керує WhatsApp і Signal, є протоколом з відкритим кодом, який був схвалений багатьма експертами з безпеки.