«Информация — товар королей». Цитата приписывается Тони Роббинсу, но, конечно, она была аксиомой с тех пор, как у нас была королевская семья. Точно так же, как мы защищаем другие ценности, такие как деньги или драгоценности, нам также необходимо защищать нашу информацию.
Лучший способ защитить информацию — сделать ее бессмысленной для других. Мы делаем это посредством шифрования. У нас нет денег, которые нужны предприятиям и правительствам для шифрования программного обеспечения, поэтому нам придется присмотреться к бесплатному программному обеспечению для шифрования. То, что это бесплатно, не значит, что это плохо. Итак, мы представляем вам лучшее бесплатное программное обеспечение для шифрования.
О шифровании
Вы знаете, что шифрование означает сделать данные нечитаемыми, если у вас нет ключа. Возможно, вы не знаете о различных методах или алгоритмах, используемых для шифрования данных.
Ключи шифрования
Думайте о ключе шифрования как о расширенном виде пароля. Разница в том, что ключи шифрования часто очень длинные и случайные. Их часто называют 128-битными или 256-битными ключами, число которых делится без остатка на 8. Число означает, сколько бит составляет ключ или длину ключа.
Хотя пароль позволяет вам что-то узнать, ключ шифрования также является частью процесса шифрования и дешифрования данных. То, как выглядят зашифрованные данные, зависит от ключа.
Для данных, доступ к которым будет только у вас, лучше всего подойдут симметричные ключи. Он называется симметричным, потому что ключ работает с обеих сторон – шифрования и дешифрования. Длина ключа не считается такой важной в этой системе, поскольку вы должны быть единственным, у кого есть ключ и физический доступ к данным. АНБ требует 256-битные симметричные ключи.
Для отправки или получения данных с другими людьми использование симметричного ключа не является хорошей идеей, поскольку оператор связи сможет расшифровать данные. Поэтому используется система асимметричного ключа. Это означает, что существует открытый ключ и закрытый ключ. Вы делитесь открытым ключом со своими друзьями, чтобы зашифровать сообщения, которые они вам отправляют. Открытый ключ можно использовать только для шифрования. Затем вы используете закрытый ключ для расшифровки сообщений.
Асимметричные ключи обычно длиннее симметричных, поскольку данные попадают в открытый доступ, где люди могут их перехватить и попытаться взломать. Чем длиннее ключ, тем менее удобным он становится. Национальный институт науки и технологий рекомендует использовать 2048-битные ключи..
AES – усовершенствованная система шифрования
Самый популярный алгоритм шифрования. AES – это стандартный алгоритм шифрования с симметричным ключом. AES-шифрование, использующий 128-битные ключи, достаточен для большинства людей, но правительственные учреждения обычно используют 256-битные или более длинные ключи. Это шифрование, которое вам нужно для стационарных данных, таких как USB-флешки или жестких дисков.
RSA – шифрование Ривеста Шамира Адлемана
RSA — это алгоритм шифрования с открытым или асимметричным ключом. Алгоритм используется в различных протоколах безопасности, таких как OpenPGP и SSL-сертификаты, используемых с протоколом HTTPS. Вы увидите эти протоколы с использованием 1024-битных или 2048-битных ключей. Последний более популярен. Если вам нужна защищенная связь, ищите такие термины, как RSA, HTTPS, PGP, OpenPGP и GnuPG.
Лучшее бесплатное шифрование для дисков
Давайте начнем с самого большого хранилища информации, которое есть у большинства из нас, — с жестких дисков наших компьютеров. Мы рекомендуем два, в зависимости от того, какую операционную систему (ОС) вы используете.
FileVault 2
ОС: Apple OS X Lion и новее
Алгоритм шифрования: XTS-AES 128 бит
Apple имеет репутацию компании, защищающей данные своих клиентов, поэтому неудивительно, что они включили FileVault с OS X. FileVault шифрует загрузочный диск Mac, используя ваш пароль для входа в качестве кодовой фразы шифрования. Это усложняет использование на многопользовательских компьютерах Mac.
Прежде чем кто-либо сможет использовать Mac, диск необходимо разблокировать. Если у пользователя есть разрешения на разблокировку, все в порядке. Если нет, то сначала должен войти в систему кто-то другой, имеющий разрешения на разблокировку, а затем другой пользователь сможет войти в систему и работать.
VeraCrypt
ОС: Windows, OS X, Linux
Алгоритм шифрования: AES 256-бит, Camellia, Kuzniechik, Serpent, Twofish и варианты
VeraCrypt с открытым исходным кодом отлично подходит для шифрования всего тома. Он использует шифрование «на лету», то есть при записи данных на диск они шифруются. В любой момент времени все зашифровано.
Помимо того, что VeraCrypt бесплатен и доступен для Windows, Mac и Linux, он обладает уникальной особенностью создание скрытого зашифрованного тома внутри обычного зашифрованного тома.
Почему это важно? Представьте, что вы по какой-то причине вынуждены расшифровать свой диск. Это нормально, продолжайте. Все ваши действительно важные файлы находятся в скрытом зашифрованном томе. Созданный правильно, скрытый том вообще не будет обнаружен, поэтому, если он не существует, вы не сможете его расшифровать. Вероятно, это больше, чем нужно большинству людей, но это круто..
Лучшее бесплатное программное обеспечение для облачного шифрования
Бокскриптор
ОС: Windows, macOS, Android, iOS
Алгоритм шифрования: 256-битный AES и 4096-битный RSA
Когда мы помещаем наши файлы в облачное хранилище, мы также очень доверяем поставщику услуг в их защите. Это не значит, что у нас дома есть привод. Откуда мы знаем, что кто-то еще не получил к нему доступ или что поставщик облачных услуг не проходит через это? Мы этого не делаем. Вот тут-то и приходит на помощь Boxcryptor.
Агент Boxcryptor живет на вашем компьютере и шифрует все данные, отправляемые в ваше облачное хранилище, делая их нечитаемыми для всех, кроме вас. Когда вы открываете эти файлы, Boxcryptor расшифровывает их без каких-либо дополнительных действий. Это просто случается.
Boxcryptor работает на Windows, macOS, Android, iOS и даже внутри команд Microsoft. Он будет интегрироваться с большинством основных поставщиков облачных хранилищ, таких как OneDrive, Гугл Диск, Дропбокс, iCloud, SharePoint и другими. Индивидуальные пользователи могут бесплатно использовать его с одним облачным провайдером на двух устройствах, чего достаточно для большинства людей.
Лучшая бесплатная безопасная электронная почта с шифрованием
ПротонПочта
ОС: Любой компьютер с веб-браузером и приложениями для iOS и Android
Алгоритм шифрования: PGP
Ваши электронная почта защищена от ProtonMail с технологиями и законом. ProtonMail не ведет журналы активности и не хранит IP-адреса или любые другие данные, которые могут быть использованы для вашей идентификации. Добавьте к этому возможность шифрования PGP и 500 МБ бесплатного хранилища, и Protonmail станет мощной силой для обеспечения безопасности электронной почты.
Кроме того, Protonmail базируется в Швейцарии, известной своим шоколадом, часами и одними из самых строгих в мире законов о конфиденциальности. Из-за этого кому-либо сложнее заставить ProtonMail опубликовать любые имеющиеся у него данные по сравнению с большинством других стран.
Лучшее бесплатное дополнение или расширение для шифрования электронной почты
Почтовый конверт
Ос: Любая, работает в веб-браузерах Chrome, Edge и Firefox
Алгоритм шифрования: OpenPGP
Не готовы отказаться от текущего поставщика услуг электронной почты, чтобы получить шифрование? С Mailvelope вам этого не нужно. Функционируя как надстройка для браузера, Mailvelope дает вам возможность зашифруйте свою электронную почту с помощью GnuPG и поддерживает USB-токены.
Вы можете хранить свой криптографический ключ на USB-накопителе. Это не позволит никому получить ваш ключ, если у него нет физического доступа к нему. Mailvelope бесплатен для личного использования, работает в Firefox, Chrome, Edge и Смелые браузеры, а также всех распространенных провайдерах веб-почты..
Зашифрованный
ОС: Outlook для Windows 10
Алгоритм шифрования: OpenPGP
Encryptomatic заслуживает похвалы, поскольку предоставляет надстройку Outlook, обеспечивающую сквозное шифрование OpenPGP. Он бесплатен для личного использования, некоммерческих организаций и независимых журналистов. Если вам заядлый Пользователь Outlook, вы просто обязаны попробовать Encryptomatic. С ним шифрование электронной почты выполняется простым щелчком правой кнопкой мыши.
Лучшее бесплатное шифрование сообщений
Сигнал
ОС: Android, iOS, Windows, Mac, Linux
Алгоритм шифрования: Сигнальный протокол – объединяет Алгоритм двойного храповика, X3DH, Алгоритм кунжута, Схемы подписи XEdDSA и VXEdDSA, 256-битный AES и HMAC-SHA256
В последнее время об этом много говорилось в новостях, и мы писали об этом для безопасного обмена сообщениями. Signal Private Messenger уже много лет предоставляет бесплатный сквозной зашифрованный обмен сообщениями. Сначала Signal предлагал только зашифрованные текстовые сообщения, но затем стал включать в себя зашифрованные голосовые и видеозвонки.
Также есть Настольное приложение Signal для Windows, Mac и Linux. Это полностью зашифрованный коммуникационный пакет, одобренный защитником конфиденциальности Эдвардом Сноуденом и основателем Твиттер Джеком Дорси.
Лучшее бесплатное программное обеспечение для шифрования браузера
HTTPS повсюду
ОС: Любой компьютер, использующий Firefox, Chrome, Edge, Opera, Brave или Браузеры Tor
Android – Firefox, Brave и Tor
iOS – Луковый браузер
Алгоритм шифрования: RSA
Все взаимодействия с веб-сайтом могут передаваться через Интернет. Во время передачи данные могут быть доступны в любом месте между вашим компьютером и местом размещения сайта. Вот почему в отрасли так стремятся заставить каждый веб-сайт использовать Протокол безопасной передачи гипертекста (HTTPS).
Однако ко многим сайтам можно получить доступ через обычный протокол передачи гипертекста (HTTP). HTTPS Everywhere не выполняет никакого шифрования, но заставляет браузер использовать HTTPS-версию сайта, если она существует в наборе данных УткаDuckGo Smarter Encryption. Это база данных, содержащая более 12 миллионов сайтов, которые, как известно, имеют версии HTTPS. Если части сайта получены из веб-серверы, не использующего HTTPS, эти части не будут зашифрованы. HTTPS Everywhere может быть установлен в большинстве основных веб-браузеров и уже включен в браузеры Brave и Tor..
Лучший бесплатный сертификат безопасности для шифрования
LetsEncrypt
ОС: Любая
Алгоритм шифрования: RSA
В настоящее время существует только один центр доступа бесплатный сертификат безопасности, поэтому по умолчанию побеждает LetsEncrypt. Не заблуждайтесь, LetsEncrypt по-прежнему достоин этого названия. Все сертификаты TLS, выданные LetsEncrypt, должны быть проверены на домене, и этот процесс можно автоматизировать с помощью клиента Certbot ACME.
Более 260 миллионов веб-сайтов используют сертификаты, авторизованные LetsEncrypt. Просмотр списка спонсоров LetsEncrypt похож на просмотр каталога Кремниевой долины.
Начать шифрование
Благодаря некоторому сочетанию перечисленных здесь бесплатных программ шифрования вы и ваши данные будете в большей безопасности, чем большинство людей в мире. Любое шифрование лучше, чем его отсутствие, потому что преступники ищут самые легкие плоды. Как только они столкнутся с шифрованием, лучше бы это было сочной наградой, иначе оно не стоит затраченных усилий. Так что начните шифровать прямо сейчас.
.