Како шифровати све ваше онлине и оффлине податке
Сваког дана користимо десетине онлине сервиса и апликација за слање и примање е-поште и текстуалних порука, обављање видео позива, читање вијести и гледање видеа на мрежи и још много тога. И изузетно је тешко пратити и осигурати луду количину података које производимо и трошимо сваки дан.
И у случају да мислите: "Немам шта да кријем", грешите. Сваки комад података који сте пустили на интернет и који се не може осигурати може се користити против вас. У погрешним рукама, те тачке података могу се сакупити и корелирати да би се створио дигитални профил, који се затим може користити за почињење превара, фалсификовања и пхисхинг напада на вас.
Ваш дигитални профил се такође може користити за напад на вашу приватност на досадне и језиве начине, као што је приказивање огласа који су персонализовани на основу ваших најинтимнијих преференција и информација.
Међутим, никада није прерано да почнете да штитите ваше дигиталне информације од нежељених очију. У том смислу, ваш најбољи пријатељ је енкрипција, знаност о шифрирању података помоћу математике. Шифровање обезбеђује да само особе које намеравају да читају ваше податке. Неовлашћене стране које приступају вашим подацима неће видети ништа осим гомиле неодређених бајтова.
Ево како можете да шифрујете све податке које складиштите на уређајима иу облаку.
Шифрујте податке на уређају
Прво, лакши део. Требали бисте почети са шифровањем података које физички држите. Ово укључује садржај који складиштите на свом лаптопу, десктоп ПЦ-ју, паметном телефону, таблету и преносивим дисковима. Ако изгубите своје уређаје, ризикујете да ставите осјетљиве информације у погрешне руке.
Најсигурнији начин за шифровање података на уређају је шифровање пуног диска (ФДЕ). ФДЕ шифрује све на уређају и само даје податке на располагање након што корисник унесе лозинку или ПИН код.
Већина оперативних система подржава ФДЕ. У оперативном систему Виндовс можете да користите БитЛоцкер да бисте укључили шифровање целог диска на рачунару. Код МацОС-а, шифровање пуног диска се зове ФилеВаулт. Можете прочитати наш корак-по-корак водич о кориштењу БитЛоцкер-а и ФилеВаулт-а.
Виндовс БитЛоцкер такође подржава шифровање екстерних диск јединица као што су меморијске картице и УСБ флеш дискови. На МацОС-у можете користити Диск Утилити да бисте креирали шифровани УСБ диск.
Алтернативно, можете пробати хардверске шифроване уређаје. Хардверски шифровани дискови захтевају од корисника да унесу ПИН код на уређај пре него што га прикључе на рачунар. Кодирани дискови су скупљи од својих нешифрованих колега, али су и сигурнији.
Такође, требало би да шифрујете своје мобилне уређаје. Шифровање на уређају ће обезбедити да неовлашћена особа неће моћи да приступи подацима вашег телефона, чак и ако добију физички приступ. ИОС и Андроид подржавају шифровање цијелог диска. Сви Аппле уређаји који раде са иОС 8.0 и новијим су шифровани по подразумеваној вредности. Предлажемо да тако оставите.
Андроид пејзаж је мало фрагментиран јер се подразумеване поставке и интерфејси ОС-а могу разликовати у зависности од произвођача и верзије ОС-а. Проверите да ли је ваша шифрована.
Шифрујте своје податке у облаку
Ослањамо се на услуге складиштења у облаку као што су Гоогле Дриве, ДропБок и Мицрософт ОнеДриве за складиштење наших датотека и њихово дијељење с пријатељима и колегама. Иако те услуге добро раде како би заштитиле ваше податке од неовлаштеног приступа, и даље имају приступ садржају датотека које похрањујете у својим цлоуд услугама. Они вас такође не могу заштитити ако ваш рачун буде отет.
Ако се не осјећате угодно када Гоогле или Мицрософт имају приступ вашим осјетљивим датотекама, можете користити Бокцриптор. Бокцриптор се интегрише са већином популарних сервиса за складиштење и додаје слој шифровања да заштити ваше датотеке пре него што их учита у цлоуд. На тај начин можете бити сигурни да ће само ви и особе са којима делите датотеке бити свесни њиховог садржаја.
Алтернативно, можете користити енд-то-енд енкриптовану (Е2ЕЕ) услугу складиштења као што је Тресорит. Пре складиштења датотека у облаку, Е2ЕЕ услуге за складиштење шифрују ваше датотеке кључевима које држите искључиво, а чак ни сервис који чува ваше датотеке може приступити њиховом садржају.
Шифрујте Ваш Интернет саобраћај
Можда је подједнако важно као и шифровање ваших датотека шифровање вашег интернет саобраћаја. Ваш добављач интернет услуга (ИСП) - или злонамерни глумац који можда вреба на јавној Ви-Фи мрежи коју користите - моћи ће да прислушкују локације које претражујете и услуге и апликације које користите. Они могу да користе те информације да би их продали оглашивачима или, у случају хакера, користе их против вас.
Да бисте заштитили свој интернет саобраћај од радосних и злонамерних страна, можете се пријавити на виртуелну приватну мрежу (ВПН). Када користите ВПН, сав ваш интернет саобраћај је шифрован и каналисан кроз ВПН сервер пре него што достигне своју судбину.
Ако злонамерни глумац (или ваш ИСП) одлучи да прати ваш саобраћај, све што ће видети је ток шифрованих података размењених између вас и вашег ВПН сервера. Неће моћи да утврде које веб локације и апликације користите.
Једна ствар коју треба узети у обзир је да ваш ВПН провајдер и даље има пуну видљивост вашег интернет саобраћаја. Ако желите апсолутну приватност, можете користити Онион Роутер (Тор). Тор, који је уједно и име тамне мреже и претраживач имена, шифрује ваш интернет саобраћај и одбија га кроз неколико независних рачунара који имају специјализовани софтвер.
Ниједан од компјутера у Тор мрежи нема пуно знање о извору и одредишту вашег интернет саобраћаја, што вам даје потпуну приватност. Међутим, Тор долази са значајном брзином казне, а многе веб странице блокирају промет који долази из Тор мреже.
Шифруј е-пошту
Претпостављам да не морам да вам говорим о важности заштите ваших е-порука. Само питајте Јохна Подеста, чија је е-пошта која је процурила можда коштала његовог шефа своју шансу за предсједавање. Шифровање е-поште може да заштити вашу осетљиву комуникацију од људи који добију нежељени приступ њима. То могу бити хакери који проваљују у ваш рачун, или ваш провајдер е-поште.
Да бисте шифровали своје е-поруке, можете користити Претти Гоод Приваци (ПГП). ПГП је отворени протокол који користи шифровање јавног приватног кључа како би омогућио корисницима да размјењују шифроване е-поруке. Са ПГП-ом, сваки корисник има публику која је свима позната, што другим корисницима омогућава слање шифрованих е-порука.
Приватни кључ, који је познат само кориснику и похрањен на уређају корисника, може дешифрирати поруке шифриране јавним кључем. Ако ненамерна страна пресретне ПГП-шифровану е-пошту, неће моћи да прочитају њен садржај. Чак и ако провале у ваш налог е-поште крадући ваше акредитиве, неће моћи да прочитају садржај ваших шифрованих е-порука.
Једна од предности ПГП-а је да се може интегрирати у било коју услугу е-поште. Постоји много додатака који додају ПГП подршку за клијенте е-поште као што је Мицрософт Оутлоок. Ако користите веб клијент као што су Гмаил или Иахоо сајтови, можете користити Маилвелопе, проширење претраживача које додаје ПГП подршку за већину популарних услуга е-поште.
Алтернативно, можете се пријавити на енд-то-енд услугу шифриране е-поште, као што је ПротонМаил. ПротонМаил шифрира ваше е-поруке без потребе да предузима додатне кораке. За разлику од услуга као што су Гмаил и Оутлоок.цом, ПротонМаил неће моћи да чита садржај ваших е-порука.
Шифруј своје поруке
Апликације за размену порука постале су неодвојив део нашег живота. Постоје десетине сервиса за размену порука које можете користити за комуникацију са породицом, пријатељима и колегама. Али они пружају различите нивое сигурности.
Пожељно је да користите услугу слања порука која је енкриптована. Данас најпопуларније услуге за размену порука пружају енд-то-енд енкрипцију. Неки примери укључују ВхатсАпп, Сигнал, Телеграм, Вибер и Вицкр.
Међутим, они који омогућавају Е2ЕЕ по дефаулту су сигурнији. ВхатсАпп, Сигнал и Вицкр подразумевано омогућавају енкрипцију са краја на крај.
Такође, сервиси за размену порука који се заснивају на опен-соурце протоколима су поузданији, јер могу бити прегледани од стране независних стручњака. Протокол сигнала, технологија Е2ЕЕ која покреће ВхатсАпп и Сигнал, је протокол отвореног кода који је одобрен од стране многих стручњака за безбедност.