Как да шифровате всичките си онлайн и офлайн данни
Всеки ден използваме десетки онлайн услуги и приложения за изпращане и получаване на имейли и текстови съобщения, видео разговори, четене на новини и гледане на видеоклипове онлайн и много други. И е изключително трудно да се следи и обезопасява лудото количество данни, които произвеждаме и консумираме всеки ден.
И в случай, че си мислиш: "Нямам какво да крия", грешите. Всяка част от данните, които разгръщате в мрежата и не успявате да ги осигурите, могат да бъдат използвани срещу вас. В погрешни ръце тези точки от данни могат да се събират и корелират, за да се създаде дигитален профил, който след това може да се използва за извършване на измами, фалшификации и фишинг атаки срещу вас.
Дигиталният ви профил може да се използва и за нарушаване на поверителността ви в досадни и зловещи начини, като например показването на реклами, които са персонализирани въз основа на най-интимните ви предпочитания и информация.
Въпреки това, никога не е твърде рано да започнете да предпазвате вашата цифрова информация от нежелани очи. В тази връзка, най-добрият ви приятел е криптиране, науката за кодиране на данни, използвайки математика. Шифроването гарантира, че само предназначените хора могат да четат данните ви. Неупълномощените страни, които имат достъп до данните ви, няма да видят нищо друго освен един куп неразкрити байтове.
Ето как можете да шифровате всички данни, които съхранявате на устройствата си и в облака.
Шифровайте данните си на устройството
Първо, лесната част. Трябва да започнете с криптиране на данните, които физически държите. Това включва съдържанието, което съхранявате на вашия лаптоп, настолен компютър, смартфон, таблет и преносими устройства. Ако загубите вашите устройства, рискувате да поставите чувствителна информация в неправилни ръце.
Най-сигурният начин за шифроване на данните на устройството е шифроване на цял диск (FDE). FDE криптира всичко на устройството и само прави данните достъпни за употреба, след като потребителят предостави парола или PIN код.
Повечето операционни системи поддържат FDE. В Windows можете да използвате BitLocker, за да включите пълно дисково криптиране на вашия компютър. В macOS пълното дисково криптиране се нарича FileVault. Можете да прочетете нашето ръководство стъпка по стъпка за използването на BitLocker и FileVault.
Windows BitLocker поддържа и криптиране на външни устройства като карти с памет и USB памети. В MacOS можете да използвате Disk Utility за създаване на криптирано USB устройство.
Алтернативно, можете да опитате с кодирани хардуерни устройства. Хардуерните криптирани устройства изискват от потребителите да въвеждат ПИН код на устройството, преди да го свържат към компютъра. Криптираните дискове са по-скъпи от техните некриптирани колеги, но те също са по-сигурни.
Трябва също да шифровате мобилните си устройства. Шифроването на устройството ще гарантира, че неупълномощено лице няма да може да получи достъп до данните на телефона ви, дори ако те имат физически достъп до него. Както iOS, така и Androidът поддържат пълно дисково криптиране. Всички устройства на Apple, работещи с iOS 8.0 и по-нови, са криптирани по подразбиране. Предлагаме ви да го оставите по този начин.
Пейзажът на Android е малко фрагментиран, тъй като настройките по подразбиране и интерфейсите на OS могат да се различават в зависимост от версията на производителя и операционната система. Уверете се, че проверявате дали е криптирана.
Криптирайте данните си в облака
Разчитаме на услуги за съхранение в облак като Google Drive, DropBox и Microsoft OneDrive, за да съхраняваме файловете си и да ги споделяме с приятели и колеги. Но докато тези услуги вършат добра работа за защита на вашите данни от неоторизиран достъп, те все още имат достъп до съдържанието на файловете, които съхранявате в техните облачни услуги. Те също не могат да ви защитят, ако профилът ви бъде откраднат.
Ако не се чувствате комфортно с Google или Microsoft, които имат достъп до вашите чувствителни файлове, можете да използвате Boxcryptor. Boxcryptor се интегрира с най-популярните услуги за съхранение и добавя слой криптиране, за да защити файловете ви, преди да ги качите в облака. По този начин можете да се уверите, че само вие и хората, с които споделяте файловете си, ще знаят за тяхното съдържание.
Като алтернатива, можете да използвате услуга за съхранение от край до край (E2EE), като например Tresorit. Преди да съхраните файловете си в облака, услугите за съхранение на E2EE криптират файловете с ключове, които притежавате изключително, а дори и услугата, която съхранява файловете ви, може да има достъп до съдържанието им..
Шифроване на интернет трафика
Може би също толкова важно, колкото криптирането на вашите файлове, е криптирането на вашия интернет трафик. Вашият доставчик на интернет услуги (ISP) или злонамерен актьор, който може да се крие в публичната Wi-Fi мрежа, която използвате, ще могат да подслушват сайтовете, към които търсите и услугите и приложенията, които използвате. Те могат да използват тази информация, за да я продадат на рекламодатели или, в случай на хакери, да я използват срещу вас.
За да защитите интернет трафика от злонамерени и злонамерени участници, можете да се регистрирате във виртуална частна мрежа (VPN). Когато използвате VPN, целият интернет трафик се криптира и канализира през VPN сървър, преди да достигне съдбата си.
Ако злонамерен актьор (или вашият ISP) реши да следи трафика ви, всичко, което ще видите, е поток от криптирани данни, които се обменят между вас и вашия VPN сървър. Няма да могат да разберат кои уебсайтове и приложения използвате.
Едно нещо, което трябва да имате предвид е, че вашият доставчик на VPN все още ще има пълна видимост за вашия интернет трафик. Ако искате абсолютна поверителност, можете да използвате The Onion Router (Tor). Tor, който е едновременно име на тъмна мрежа и браузър с едноименни имена, криптира вашия интернет трафик и го прехвърля чрез няколко независими компютри, работещи със специализиран софтуер..
Нито един от компютрите в мрежата Tor няма пълни познания за източника и дестинацията на вашия интернет трафик, което ви дава пълно уединение. Въпреки това, Tor идва със значителна скорост, а много сайтове блокират трафика, идващ от мрежата Tor.
Шифровайте имейлите си
Предполагам, че не е нужно да ви казвам колко е важно да защитите имейлите си. Просто попитайте Джон Подеста, чиито изтекли електронни писма може би са му стрували шанса за президент. Шифроването на имейлите ви може да защити чувствителните ви комуникации срещу хора, които имат нежелан достъп до тях. Това могат да бъдат хакери, които проникнат във вашия профил или самия доставчик на имейл.
За да шифровате имейлите си, можете да използвате Pretty Good Privacy (PGP). PGP е открит протокол, който използва шифроване на публично-частен ключ, за да позволи на потребителите да обменят шифровани имейли. С PGP всеки потребител има публичност, известна на всички, която позволява на други потребители да им изпращат криптирани имейли.
Частният ключ, който е известен само на потребителя и се съхранява на устройството на потребителя, може да дешифрира съобщения, шифровани с публичния ключ. Ако непреднамерено лице прехване PGP-криптиран имейл, те няма да могат да четат неговото съдържание. Дори и да проникнат в имейл профила ви, като крадат идентификационните ви данни, няма да могат да четат съдържанието на шифрованите ви имейли.
Едно от предимствата на PGP е, че може да бъде интегрирано във всяка услуга за електронна поща. Има много плъгини, които добавят PGP поддръжка към приложения за електронна поща като Microsoft Outlook. Ако използвате уеб клиент като уебсайтовете на Gmail или Yahoo, можете да използвате Mailvelope, разширение за браузър, което добавя лесна за използване PGP поддръжка за най-популярните имейл услуги.
Като алтернатива можете да влезете в услуга за шифрована електронна поща от край до край, като например ProtonMail. ProtonMail криптира имейлите ви, без да е необходимо да предприемате допълнителни стъпки. За разлика от услуги като Gmail и Outlook.com, ProtonMail няма да може да чете съдържанието на имейлите ви.
Шифрирайте съобщенията си
Приложенията за съобщения са станали неразделна част от живота ни. Има десетки съобщения, които можете да използвате, за да общувате със семейството, приятели и колеги. Но те осигуряват различни нива на сигурност.
За предпочитане е да използвате услуга за съобщения, която е шифрована от край до край. В днешно време повечето популярни услуги за предаване на съобщения осигуряват криптиране от край до край. Някои примери включват WhatsApp, Signal, Telegram, Viber и Wickr.
Въпреки това, тези, които позволяват E2EE по подразбиране са по-сигурни. WhatsApp, Signal и Wickr позволяват криптиране от край до край по подразбиране.
Също така, услугите за съобщения, които са базирани на протоколи с отворен код, са по-надеждни, защото могат да бъдат прегледани от независими експерти от индустрията. Протоколът за сигнали, технологията E2EE, която захранва WhatsApp и Signal, е протокол с отворен код, одобрен от много експерти по сигурността.