Как да шифровате всичките си онлайн и офлайн данни

Ние използваме десетки онлайн услуги и приложения всеки ден, за да изпращаме и получаваме имейли и текстови съобщения, да осъществяваме видео разговори, да четем новини и да гледаме видеоклипове онлайн и много други. И е изключително трудно да следим и обезопасим безумното количество данни, които произвеждаме и консумираме всеки ден.

И ако си мислите: „Нямам какво да крия“, грешите. Всяка част от данни, която освободите в мрежата и не успеете да защитите, може да бъде използвана срещу вас. В грешни ръце тези точки от данни могат да бъдат събрани и съпоставени, за да се създаде дигитален профил, който след това може да се използва за извършване на измами, фалшифициране и фишинг атаки срещу вас.

Вашият дигитален профил може да се използва и за нахлуване в поверителността ви по досадни и страховити начини, като например показване на реклами, които са персонализирани въз основа на най-интимните ви предпочитания и информация.

Въпреки това, никога не е твърде рано да започнете да защитавате вашата цифрова информация от нежелани очи. В това отношение най-добрият ви приятел е криптирането, науката за кодиране на данни с помощта на математика. Шифроването(Encryption) гарантира, че само предназначените хора могат да четат вашите данни. Неоторизирани страни, които имат достъп до вашите данни, няма да видят нищо освен куп неразгадаеми байтове.

Ето как можете да шифровате всички данни, които съхранявате на вашите устройства и в облака.

Шифровайте вашите данни на устройството

Първо, лесната част. Трябва да започнете с криптиране на данните, които физически държите. Това включва съдържанието, което съхранявате на вашия лаптоп, настолен компютър, смартфон, таблет и сменяеми устройства. Ако загубите устройствата си, рискувате да поставите чувствителна информация в грешни ръце.

Най-сигурният начин за криптиране на вашите данни на устройството е криптирането на пълен диск ( FDE ). FDE криптира всичко на устройството и прави данните достъпни за използване само след като потребителят предостави парола или ПИН(PIN) код.

Повечето операционни системи поддържат FDE . В Windows можете да използвате BitLocker , за да включите криптирането на целия диск на вашия компютър. В macOS криптирането на целия диск се нарича FileVault . Можете да прочетете нашето ръководство стъпка по стъпка за използването на BitLocker и FileVault(using BitLocker and FileVault) .

Windows BitLocker също поддържа криптиране на външни устройства(encrypting external drives) като карти с памет и USB флаш устройства. В macOS можете да използвате Disk Utility , за да създадете криптирано USB устройство(create an encrypted USB drive) .

Като алтернатива можете да опитате хардуерно криптирани устройства. Хардуерно(Hardware) шифрованите устройства изискват от потребителите да въведат ПИН(PIN) код на устройството, преди да го включат към компютъра. Шифрираните устройства са по-скъпи от техните некриптирани колеги, но също така са по-сигурни.

Трябва също да шифровате мобилните си устройства. Шифроването на устройството ще гарантира, че неупълномощено лице няма да може да получи достъп до данните на телефона ви, дори ако получи физически достъп до тях. Както iOS, така и Android поддържат криптиране на пълен диск. Всички устройства на Apple с iOS 8.0 и по-нови версии са криптирани по подразбиране(are encrypted by default) . Предлагаме ви да го оставите така.

Пейзажът на Android е малко фрагментиран, тъй като настройките и интерфейсите по подразбиране на операционната система може да се различават в зависимост от производителя и версията на операционната система. Уверете(Make) се, че вашият е криптиран(yours is encrypted) .

Криптирайте вашите данни в облака

Разчитаме на услуги за съхранение в облак като Google Drive , DropBox и Microsoft OneDrive , за да съхраняваме нашите файлове и да ги споделяме с приятели и колеги. Но докато тези услуги вършат добра работа за защита на вашите данни от неоторизиран достъп, те все още имат достъп до съдържанието на файловете, които съхранявате в техните облачни услуги. Те също така не могат да ви защитят, ако акаунтът ви бъде отвлечен.

Ако не се чувствате комфортно Google или Microsoft да имат достъп до вашите чувствителни файлове, можете да използвате Boxcryptor . Boxcryptor се(Boxcryptor) интегрира с повечето популярни услуги за съхранение и добавя слой криптиране, за да защити вашите файлове, преди да ги качите в облака. По този начин можете да сте сигурни, че само вие и хората, с които споделяте вашите файлове, ще знаете за тяхното съдържание.

Като алтернатива можете да използвате услуга за съхранение от край до край ( E2EE ) като Tresorit . Преди да съхранявате вашите файлове в облака, услугите за съхранение на E2EE криптират вашите файлове с ключове, които притежавате изключително и дори услугата, която съхранява вашите файлове, няма достъп до тяхното съдържание.

Шифровайте вашия интернет трафик

Може би също толкова важно, колкото криптирането на вашите файлове, е криптирането на вашия интернет трафик. Вашият доставчик на интернет услуги ( ISP ) — или злонамерен участник, който може да дебне в обществената Wi-Fi мрежа, която използвате — ще може да подслушва сайтовете, които разглеждате, и услугите и приложенията, които използвате. Те могат да използват тази информация, за да я продадат на рекламодатели или, в случай на хакери, да я използват срещу вас.

За да защитите своя интернет трафик от любопитни и злонамерени страни, можете да се регистрирате във виртуална частна мрежа (VPN)(virtual private network (VPN)) . Когато използвате VPN , целият ви интернет трафик се криптира и канализира през VPN сървър, преди да достигне съдбата си.

Ако злонамерен участник (или вашият интернет доставчик(ISP) ) реши да наблюдава трафика ви, всичко, което ще видят, е поток от криптирани данни, обменени между вас и вашия VPN сървър. Те няма да могат да разберат кои уебсайтове и приложения използвате.

Едно нещо, което трябва да имате предвид, е, че вашият доставчик на VPN все още ще има пълна видимост върху вашия интернет трафик. Ако искате абсолютна поверителност, можете да използвате The Onion Router (Tor) . Tor , което е едновременно името на тъмна мрежа и едноименния браузър, криптира вашия интернет трафик и го прехвърля през няколко независими компютъра, работещи със специализиран софтуер.

Нито един от компютрите в мрежата Tor няма пълна информация за източника и местоназначението на вашия интернет трафик, което ви дава пълна поверителност. Въпреки това, Tor идва със значително наказание за скорост и много уебсайтове блокират трафика, идващ от мрежата Tor .

Шифровайте вашите имейли

Предполагам, че няма нужда да ви казвам колко е важно да защитавате имейлите си. Просто(Just) попитайте Джон Подеста , чиито изтекли имейли може да са стрували на шефа й шанса й за президент. Шифроването на вашите имейли може да защити вашите чувствителни комуникации срещу хора, които получават нежелан достъп до тях. Това може да са хакери, които проникват в акаунта ви, или самият ви доставчик на имейл.

За да шифровате имейлите си, можете да използвате Pretty Good Privacy (PGP) . PGP е отворен протокол, който използва криптиране с публичен частен ключ, за да позволи на потребителите да обменят криптирани имейли. С PGP всеки потребител има публичен, известен на всички, който позволява на други потребители да им изпращат криптирани имейли.

Частният ключ, който е известен само на потребителя и се съхранява на устройството на потребителя, може да декриптира съобщения, криптирани с публичния ключ. Ако неволна страна прихване PGP-криптиран имейл, те няма да могат да прочетат съдържанието му. Дори и да проникнат във вашия имейл акаунт, като откраднат вашите идентификационни данни, те няма да могат да прочетат съдържанието на вашите криптирани имейли.

Едно от предимствата на PGP е, че може да се интегрира във всяка имейл услуга. Има много плъгини, които добавят поддръжка на PGP към имейл клиентски приложения като Microsoft Outlook . Ако използвате уеб клиент като уебсайтовете на Gmail или Yahoo , можете да използвате Mailvelope , разширение за браузър, което добавя лесна за използване поддръжка на PGP към повечето популярни имейл услуги.

Като алтернатива можете да се регистрирате за криптирана имейл услуга от край до край, като ProtonMail . ProtonMail криптира вашите имейли, без да е необходимо да предприемате допълнителни стъпки. За разлика от услуги като Gmail и Outlook.com , ProtonMail няма да може да чете съдържанието на вашите имейли.

Шифровайте вашите съобщения

Приложенията за съобщения се превърнаха в неразделна част от живота ни. Има десетки услуги за съобщения, които можете да използвате, за да общувате със семейството, приятелите и колегите. Но те осигуряват различни нива на сигурност.

За предпочитане е да използвате услуга за съобщения, която е криптирана от край до край. В днешно време най-популярните услуги за съобщения осигуряват криптиране от край до край. Някои примери включват WhatsApp , Signal , Telegram , Viber и Wickr .

Въпреки това, тези, които активират E2EE по подразбиране, са по-сигурни. WhatsApp , Signal и Wickr позволяват криптиране от край до край по подразбиране.

Освен това услугите за съобщения, които се основават на протоколи с отворен код, са по-надеждни, защото могат да бъдат рецензирани от независими експерти от индустрията. Signal Protocol , технологията E2EE , която захранва WhatsApp и Signal , е протокол с отворен код, който е одобрен от много експерти по сигурността.



About the author

Аз съм компютърен програмист, специализиран в разработването на софтуер за MacOS. Използвам уменията си, за да пиша професионални рецензии и да давам съвети как да подобрите уменията си за програмиране на Mac. Имам и уебсайт, който предлага подробни инструкции стъпка по стъпка за създаване на успешен уеб сайт.



Related posts