Główna » Porady komputerowe » Jak szyfrować wszystkie dane online i offline

    Jak szyfrować wszystkie dane online i offline

    Codziennie korzystamy z dziesiątek usług i aplikacji online do wysyłania i odbierania wiadomości e-mail i wiadomości tekstowych, nawiązywania połączeń wideo, odczytywania wiadomości i oglądania filmów online i wiele innych. I bardzo trudno jest śledzić i zabezpieczać szaloną ilość danych, które produkujemy i zużywamy każdego dnia.

    A jeśli myślisz: „Nie mam nic do ukrycia”, mylisz się. Wszystkie dane, które uwolnisz w sieci i których nie uda się zabezpieczyć, mogą zostać użyte przeciwko tobie. W niewłaściwych rękach te punkty danych można zebrać i skorelować, aby utworzyć profil cyfrowy, który następnie można wykorzystać do popełnienia oszustwa, fałszerstwa i ataków phishingowych przeciwko tobie.

    Twój profil cyfrowy może być również wykorzystany do ingerencji w twoją prywatność w irytujący i przerażający sposób, taki jak pokazywanie spersonalizowanych reklam w oparciu o najbardziej intymne preferencje i informacje.

    Jednak nigdy nie jest za wcześnie, aby zacząć chronić swoje dane cyfrowe przed niechcianymi oczami. Pod tym względem najlepszym przyjacielem jest szyfrowanie, nauka szyfrowania danych za pomocą matematyki. Szyfrowanie zapewnia, że ​​tylko zamierzone osoby mogą odczytać Twoje dane. Osoby nieupoważnione, które uzyskują dostęp do danych, nie zobaczą niczego poza paczką nieczytelnych bajtów.

    Oto jak możesz szyfrować wszystkie dane, które przechowujesz na swoich urządzeniach iw chmurze.

    Szyfruj dane na urządzeniu

    Po pierwsze, łatwa część. Powinieneś zacząć od szyfrowania danych, które fizycznie przechowujesz. Obejmuje to treści przechowywane na laptopie, komputerze stacjonarnym, smartfonie, tablecie i dyskach wymiennych. Jeśli zgubisz swoje urządzenia, ryzykujesz umieszczenie poufnych informacji w niewłaściwych rękach.

    Najbezpieczniejszym sposobem szyfrowania danych na urządzeniu jest szyfrowanie całego dysku (FDE). FDE szyfruje wszystko na urządzeniu i udostępnia dane do użytku dopiero po podaniu przez użytkownika hasła lub kodu PIN.

    Większość systemów operacyjnych obsługuje FDE. W systemie Windows można użyć funkcji BitLocker, aby włączyć szyfrowanie pełnego dysku na komputerze. W systemie MacOS szyfrowanie całego dysku nosi nazwę FileVault. Możesz przeczytać nasz przewodnik krok po kroku dotyczący korzystania z BitLocker i FileVault.

    Funkcja BitLocker systemu Windows obsługuje również szyfrowanie dysków zewnętrznych, takich jak karty pamięci i napędy USB. W systemie MacOS możesz użyć Narzędzia dyskowego, aby utworzyć zaszyfrowany dysk USB.

    Alternatywnie możesz wypróbować sprzętowo zaszyfrowane urządzenia. Sprzętowo zaszyfrowane dyski wymagają od użytkowników wprowadzenia kodu PIN w urządzeniu przed podłączeniem go do komputera. Szyfrowane dyski są droższe niż ich niezaszyfrowane odpowiedniki, ale są również bezpieczniejsze.

    Powinieneś także szyfrować swoje urządzenia mobilne. Szyfrowanie na urządzeniu zapewni, że nieupoważniona osoba nie będzie mogła uzyskać dostępu do danych telefonu, nawet jeśli uzyska do niego fizyczny dostęp. Zarówno iOS, jak i Android obsługują szyfrowanie całego dysku. Wszystkie urządzenia Apple z systemem iOS 8.0 i nowszymi są domyślnie szyfrowane. Sugerujemy, aby tak zostawić.

    Krajobraz systemu Android jest nieco rozdrobniony, ponieważ domyślne ustawienia systemu operacyjnego i interfejsy mogą się różnić w zależności od producenta i wersji systemu operacyjnego. Upewnij się, że Twój kod jest zaszyfrowany.

    Szyfruj swoje dane w chmurze

    Korzystamy z usług przechowywania danych w chmurze, takich jak Google Drive, DropBox i Microsoft OneDrive, aby przechowywać nasze pliki i udostępniać je znajomym i współpracownikom. Jednak podczas gdy te usługi wykonują dobrą pracę, aby chronić Twoje dane przed nieautoryzowanym dostępem, nadal mają dostęp do zawartości plików, które przechowujesz w swoich usługach w chmurze. Nie mogą cię też chronić, jeśli twoje konto zostanie porwane.

    Jeśli nie czujesz się dobrze, gdy Google lub Microsoft mają dostęp do twoich wrażliwych plików, możesz użyć Boxcryptor. Boxcryptor integruje się z najpopularniejszymi usługami pamięci masowej i dodaje warstwę szyfrowania w celu ochrony plików przed przesłaniem ich do chmury. W ten sposób możesz upewnić się, że tylko Ty i osoby, którym udostępnisz swoje pliki, będą świadomi ich zawartości.

    Ewentualnie możesz skorzystać z usługi szyfrowania end-to-end (E2EE), takiej jak Tresorit. Przed zapisaniem plików w chmurze, usługi pamięci masowej E2EE szyfrują pliki za pomocą wyłącznie posiadanych kluczy, a nawet usługa przechowująca pliki nie może uzyskać dostępu do ich zawartości.

    Szyfruj ruch internetowy

    Być może równie ważne jak szyfrowanie plików jest szyfrowanie ruchu internetowego. Twój dostawca usług internetowych (ISP) - lub złośliwy aktor, który może czaić się w publicznej sieci Wi-Fi, z której korzystasz - będzie mógł podsłuchiwać witryny, które przeglądasz, oraz usługi i aplikacje, których używasz. Mogą wykorzystać te informacje do sprzedaży reklamodawcom lub, w przypadku hakerów, użyć ich przeciwko tobie.

    Aby chronić ruch internetowy przed wścibskimi i złośliwymi stronami, możesz zarejestrować się w wirtualnej sieci prywatnej (VPN). Kiedy korzystasz z VPN, cały ruch internetowy jest szyfrowany i przesyłany przez serwer VPN, zanim dotrze do swojego przeznaczenia.

    Jeśli złośliwy aktor (lub Twój dostawca usług internetowych) zdecyduje się na monitorowanie ruchu, zobaczą tylko strumień zaszyfrowanych danych wymienianych między tobą a serwerem VPN. Nie będą w stanie dowiedzieć się, których stron i aplikacji używasz.

    Jedną z rzeczy, które należy rozważyć, jest to, że dostawca VPN nadal będzie miał pełną widoczność w ruchu internetowym. Jeśli chcesz całkowitej prywatności, możesz użyć Routera Onion (Tor). Tor, który jest zarówno nazwą sieci darknet, jak i przeglądarki imiennej, szyfruje ruch internetowy i odbija go przez kilka niezależnych komputerów, na których działa specjalistyczne oprogramowanie.

    Żaden z komputerów w sieci Tor nie ma pełnej wiedzy o źródle i miejscu docelowym ruchu internetowego, co zapewnia pełną prywatność. Jednak Tor ma znaczny spadek prędkości, a wiele stron internetowych blokuje ruch przychodzący z sieci Tor.

    Szyfruj swoje e-maile

    Chyba nie muszę ci mówić, jak ważna jest ochrona twoich e-maili. Wystarczy zapytać Johna Podestę, którego wyciekłe e-maile mogły kosztować jego szefa szansę na prezydenturę. Szyfrowanie wiadomości e-mail może chronić wrażliwą komunikację przed osobami, które uzyskają do nich niepożądany dostęp. Mogą to być hakerzy, którzy włamują się na konto lub sam dostawca poczty e-mail.

    Do szyfrowania wiadomości e-mail można użyć Pretty Good Privacy (PGP). PGP jest otwartym protokołem, który wykorzystuje szyfrowanie kluczem publiczno-prywatnym, aby umożliwić użytkownikom wymianę zaszyfrowanych wiadomości e-mail. Z PGP każdy użytkownik ma publiczną, znaną wszystkim, która umożliwia innym użytkownikom wysyłanie zaszyfrowanych wiadomości e-mail.

    Klucz prywatny, znany tylko użytkownikowi i przechowywany na urządzeniu użytkownika, może odszyfrować wiadomości zaszyfrowane kluczem publicznym. Jeśli niezamierzona strona przechwyci zaszyfrowaną wiadomość PGP, nie będzie mogła odczytać jej zawartości. Nawet jeśli włamią się na twoje konto e-mail, kradnąc dane uwierzytelniające, nie będą mogli odczytać zawartości zaszyfrowanych wiadomości e-mail.

    Jedną z zalet PGP jest to, że można go zintegrować z dowolną usługą e-mail. Istnieje wiele wtyczek, które dodają obsługę PGP do aplikacji poczty e-mail, takich jak Microsoft Outlook. Jeśli używasz klienta internetowego, takiego jak Gmail lub Yahoo, możesz użyć Mailvelope, rozszerzenia przeglądarki, które dodaje łatwą w obsłudze obsługę PGP do najpopularniejszych usług e-mail.

    Alternatywnie możesz zarejestrować się w kompleksowej zaszyfrowanej usłudze e-mail, takiej jak ProtonMail. ProtonMail szyfruje wiadomości e-mail bez konieczności podejmowania dodatkowych kroków. W przeciwieństwie do usług takich jak Gmail i Outlook.com ProtonMail nie będzie w stanie odczytać zawartości Twoich wiadomości e-mail.

    Szyfruj swoje wiadomości

    Aplikacje do obsługi wiadomości stały się nieodłączną częścią naszego życia. Istnieją dziesiątki usług przesyłania wiadomości, których można używać do komunikacji z rodziną, przyjaciółmi i współpracownikami. Ale zapewniają różne poziomy bezpieczeństwa.

    Zaleca się korzystanie z usługi przesyłania wiadomości zaszyfrowanej od końca do końca. Obecnie najbardziej popularne usługi przesyłania wiadomości zapewniają szyfrowanie typu end-to-end. Niektóre przykłady to WhatsApp, Signal, Telegram, Viber i Wickr.

    Jednak te, które domyślnie umożliwiają E2EE, są bardziej bezpieczne. WhatsApp, Signal i Wickr domyślnie umożliwiają szyfrowanie end-to-end.

    Ponadto usługi przesyłania wiadomości oparte na protokołach open-source są bardziej niezawodne, ponieważ mogą być recenzowane przez niezależnych ekspertów branżowych. Protokół Signal, technologia E2EE, która obsługuje WhatsApp i Signal, jest protokołem open-source, który został zatwierdzony przez wielu ekspertów ds. Bezpieczeństwa.