Как зашифровать все ваши онлайн- и офлайн-данные


Каждый день мы используем десятки онлайн-сервисов и приложений для отправки и получения электронных писем и текстовых сообщений, совершения видеозвонков, чтения новостей и просмотра видео онлайн и многого другого. И чрезвычайно сложно отслеживать и защищать тот безумный объем данных, которые мы производим и потребляем каждый день.

И если вы думаете: «Мне нечего скрывать», вы ошибаетесь. Каждая часть данных, которую вы публикуете в сети и не можете защитить, может быть использована против вас. В чужих руках эти данные могут быть собраны и сопоставлены для создания цифрового профиля, который затем может быть использован для мошенничества, подделки и фишинговых атак против вас.

Ваш цифровой профиль также может быть использован для вторжения в вашу конфиденциальность раздражающими и жуткими способами, например для показа вам рекламы, персонализированной на основе ваших самых интимных предпочтений и информации.

Однако никогда не рано начинать защищать вашу цифровую информацию от посторонних глаз. В этом отношении ваш лучший друг — шифрование, наука о шифровании данных с помощью математики. Шифрование гарантирует, что ваши данные смогут прочитать только определенные люди. Неавторизованные лица, получившие доступ к вашим данным, не увидят ничего, кроме набора нерасшифрованных байтов.

Вот как вы можете зашифровать все данные, хранящиеся на ваших устройствах и в облаке.

Зашифруйте данные на устройстве

Во-первых, самое простое. Вам следует начать с шифрования данных, которые вы физически храните. Сюда входит контент, который вы храните на своем ноутбуке, настольном ПК, смартфоне, планшете и съемных дисках. Если вы потеряете свои устройства, вы рискуете передать конфиденциальную информацию в чужие руки.

Самым безопасным способом шифрования данных на устройстве является полнодисковое шифрование (FDE). FDE шифрует все на устройстве и делает данные доступными для использования только после того, как пользователь введет пароль или PIN-код.

Большинство операционных систем поддерживают FDE. В Windows вы можете использовать BitLocker для включения полнодискового шифрования на вашем компьютере. В macOS полнодисковое шифрование называется FileVault. Вы можете прочитать наше пошаговое руководство на странице использование BitLocker и FileVault.

Windows BitLocker также поддерживает шифрование внешних дисков, например карты памяти и флэш-накопители USB. В macOS вы можете использовать Дисковую утилиту для создать зашифрованный USB-накопитель .

В качестве альтернативы вы можете попробовать устройства с аппаратным шифрованием. Диски с аппаратным шифрованием требуют от пользователей ввода PIN-кода на устройстве перед его подключением к компьютеру. Зашифрованные диски дороже, чем их незашифрованные аналоги, но они также более безопасны..

Вам также следует зашифровать свои мобильные устройства. Шифрование на устройстве гарантирует, что посторонний человек не сможет получить доступ к данным вашего телефона, даже если он получит к ним физический доступ. И iOS, и Android поддерживают полнодисковое шифрование. Все устройства Apple под управлением iOS 8.0 и более поздних версий зашифрованы по умолчанию . Мы предлагаем оставить все как есть.

Среда Android немного фрагментирована, поскольку настройки и интерфейсы ОС по умолчанию могут различаться в зависимости от производителя и версии ОС. Обязательно отметьте твой зашифрован .

Зашифруйте свои данные в облаке

Мы используем облачные хранилища, такие как Google Drive, DropBox и Microsoft OneDrive, для хранения наших файлов и обмена ими с друзьями и коллегами. Но хотя эти службы хорошо защищают ваши данные от несанкционированного доступа, они по-прежнему имеют доступ к содержимому файлов, которые вы храните в их облачных службах. Они также не смогут защитить вас, если ваш аккаунт будет взломан.

Если вас не устраивает доступ Google или Microsoft к вашим конфиденциальным файлам, вы можете использовать Бокскриптор . Boxcryptor интегрируется с большинством популярных сервисов хранения и добавляет уровень шифрования для защиты ваших файлов перед их загрузкой в ​​облако. Таким образом, вы можете быть уверены, что только вы и люди, с которыми вы делитесь файлами, будете знать об их содержании.

В качестве альтернативы вы можете использовать службу хранения со сквозным шифрованием (E2EE), например Тресорит . Прежде чем хранить ваши файлы в облаке, службы хранения E2EE шифруют ваши файлы с помощью ключей, которыми владеете только вы, и даже служба, в которой хранятся ваши файлы, не может получить доступ к их содержимому.

Зашифруйте свой интернет-трафик

Возможно, шифрование вашего интернет-трафика не менее важно, чем шифрование ваших файлов. Ваш интернет-провайдер (ISP) или злоумышленник, который может скрываться в общедоступной сети Wi-Fi, которую вы используете, сможет подслушивать сайты, которые вы просматриваете, а также службы и приложения, которые вы используете. Они могут использовать эту информацию, чтобы продать ее рекламодателям или, в случае хакеров, использовать ее против вас.

Чтобы защитить свой интернет-трафик от любопытных и злоумышленников, вы можете подписаться на виртуальная частная сеть (VPN) . Когда вы используете VPN, весь ваш интернет-трафик шифруется и передается через VPN-сервер, прежде чем достигнет своего назначения.

Если злоумышленник (или ваш интернет-провайдер) решит отслеживать ваш трафик, все, что он увидит, — это поток зашифрованных данных, которыми обмениваются вы и ваш VPN-сервер. Они не смогут выяснить, какие сайты и приложения вы используете..

Следует учитывать, что ваш провайдер VPN по-прежнему будет иметь полную информацию о вашем интернет-трафике. Если вам нужна абсолютная конфиденциальность, вы можете использовать Луковый маршрутизатор (Tor). Tor (это одновременно название даркнет-сети и одноименного браузера) шифрует ваш интернет-трафик и передает его через несколько независимых компьютеров, на которых установлено специализированное программное обеспечение.

Ни один из компьютеров в сети Tor не имеет полной информации об источнике и пункте назначения вашего интернет-трафика, что обеспечивает полную конфиденциальность. Однако Tor имеет значительные ограничения по скорости, и многие веб-сайты блокируют трафик, исходящий из сети Tor.

Зашифруйте свою электронную почту

Думаю, мне не нужно рассказывать вам о важности защиты вашей электронной почты. Просто спросите Джона Подеста, чьи просочившиеся электронные письма могли стоить его боссу шанса стать президентом. Шифрование вашей электронной почты может защитить ваши конфиденциальные сообщения от людей, которые получат к ним нежелательный доступ. Это могут быть хакеры, взломавшие ваш аккаунт, или сам ваш почтовый провайдер.

Чтобы зашифровать электронную почту, вы можете использовать Довольно хорошая конфиденциальность (PGP) . PGP — это открытый протокол, использующий шифрование с открытым и закрытым ключом, позволяющий пользователям обмениваться зашифрованными электронными письмами. Благодаря PGP у каждого пользователя есть общеизвестный общедоступный аккаунт, который позволяет другим пользователям отправлять ему зашифрованные электронные письма.

Закрытый ключ, который известен только пользователю и хранится на его устройстве, позволяет расшифровывать сообщения, зашифрованные с помощью открытого ключа. Если посторонний человек перехватит электронное письмо, зашифрованное с помощью PGP, он не сможет прочитать его содержимое. Даже если они проникнут в вашу учетную запись электронной почты и украв ваши учетные данные, они не смогут прочитать содержимое ваших зашифрованных писем.

Одним из преимуществ PGP является то, что его можно интегрировать в любую службу электронной почты. Существует множество плагинов, которые добавляют поддержку PGP в почтовые клиентские приложения, такие как Microsoft Outlook. Если вы используете веб-клиент, например веб-сайты Gmail или Yahoo, вы можете использовать Почтовый конверт  — расширение для браузера, которое добавляет удобную поддержку PGP для большинства популярных почтовых служб.

Кроме того, вы можете подписаться на службу электронной почты со сквозным шифрованием, например ПротонПочта . ProtonMail шифрует ваши электронные письма без необходимости предпринимать какие-либо дополнительные действия. В отличие от таких сервисов, как Gmail и Outlook.com, ProtonMail не сможет читать содержимое ваших писем.

Зашифруйте свои сообщения

.

Приложения для обмена сообщениями стали неотъемлемой частью нашей жизни. Существуют десятки служб обмена сообщениями, которые вы можете использовать для общения с семьей, друзьями и коллегами. Но они обеспечивают разные уровни безопасности.

Предпочтительно использовать службу обмена сообщениями со сквозным шифрованием. В настоящее время большинство популярных служб обмена сообщениями обеспечивают сквозное шифрование. Некоторые примеры включают WhatsApp, Signal, Telegram, Viber и Wickr.

Однако те, которые по умолчанию включают E2EE, более безопасны. WhatsApp, Signal и Wickr по умолчанию включают сквозное шифрование.

Кроме того, службы обмена сообщениями, основанные на протоколах с открытым исходным кодом, более надежны, поскольку могут пройти рецензирование независимыми отраслевыми экспертами. Signal Protocol, технология E2EE, лежащая в основе WhatsApp и Signal, представляет собой протокол с открытым исходным кодом, одобренный многими экспертами по безопасности.

.

Похожие сообщения:


11.01.2019