Как зашифровать все ваши онлайн и офлайн данные
Мы ежедневно используем десятки онлайн-сервисов и приложений для отправки и получения электронных писем и текстовых сообщений, видеозвонков, чтения новостей и просмотра видео в Интернете и многого другого. И очень трудно отслеживать и защищать безумное количество данных, которые мы производим и потребляем каждый день.
И если вы думаете: «Мне нечего скрывать», вы ошибаетесь. Любая часть данных, которую вы раскрываете в Интернете и не можете защитить, может быть использована против вас. В чужих руках эти точки данных могут быть собраны и сопоставлены для создания цифрового профиля, который затем может быть использован для совершения мошеннических, фальсифицированных и фишинговых атак против вас..
Ваш цифровой профиль также может быть использован для вторжения в вашу конфиденциальность раздражающими и жуткими способами, такими как показ объявлений, персонализированных на основе ваших самых интимных предпочтений и информации..
Однако никогда не рано начать защищать вашу цифровую информацию от нежелательных глаз. В этом отношении ваш лучший друг - шифрование, наука о шифровании данных с использованием математики. Шифрование гарантирует, что только предполагаемые люди могут читать ваши данные. Несанкционированные стороны, которые получают доступ к вашим данным, не увидят ничего, кроме множества нешифруемых байтов.
Вот как вы можете зашифровать все данные, которые вы храните на своих устройствах и в облаке.
Зашифруйте данные на устройстве
Во-первых, легкая часть. Вы должны начать с шифрования данных, которые вы физически храните. Это включает в себя контент, который вы храните на своем ноутбуке, настольном ПК, смартфоне, планшете и съемных дисках. Если вы потеряете свои устройства, вы рискуете передать конфиденциальную информацию в чужие руки.
Наиболее безопасный способ шифрования данных на устройстве - это шифрование всего диска (FDE). FDE шифрует все на устройстве и делает данные доступными для использования только после того, как пользователь предоставит пароль или PIN-код.
Большинство операционных систем поддерживают FDE. В Windows вы можете использовать BitLocker для включения полного шифрования диска на вашем ПК. В macOS полное шифрование диска называется FileVault. Вы можете прочитать наше пошаговое руководство по использованию BitLocker и FileVault..
Windows BitLocker также поддерживает шифрование внешних дисков, таких как карты памяти и флэш-накопители USB. В macOS вы можете использовать Дисковую утилиту для создания зашифрованного USB-накопителя..
Кроме того, вы можете попробовать аппаратно зашифрованные устройства. Аппаратные зашифрованные диски требуют, чтобы пользователи вводили PIN-код на устройстве, прежде чем подключать его к компьютеру. Зашифрованные диски стоят дороже, чем их незашифрованные аналоги, но они также более безопасны.
Вы также должны зашифровать свои мобильные устройства. Шифрование на устройстве гарантирует, что посторонний человек не сможет получить доступ к данным вашего телефона, даже если он получит физический доступ к нему. И iOS, и Android поддерживают полное шифрование диска. Все устройства Apple под управлением iOS 8.0 и более поздних версий по умолчанию шифруются. Мы предлагаем вам оставить это так.
Пейзаж Android немного фрагментирован, поскольку настройки ОС по умолчанию и интерфейсы могут отличаться в зависимости от производителя и версии ОС. Убедитесь, что у вас зашифровано.
Зашифруйте ваши данные в облаке
Мы полагаемся на облачные сервисы хранения данных, такие как Google Drive, DropBox и Microsoft OneDrive, чтобы хранить наши файлы и делиться ими с друзьями и коллегами. Но хотя эти службы хорошо защищают ваши данные от несанкционированного доступа, они по-прежнему имеют доступ к содержимому файлов, хранящихся в их облачных службах. Они также не могут защитить вас, если ваш аккаунт будет взломан.
Если вам неудобно, когда Google или Microsoft имеют доступ к вашим конфиденциальным файлам, вы можете использовать Boxcryptor. Boxcryptor интегрируется с большинством популярных сервисов хранения и добавляет уровень шифрования для защиты ваших файлов перед их загрузкой в облако. Таким образом, вы можете быть уверены, что только вы и люди, с которыми вы делитесь вашими файлами, будут знать об их содержании..
В качестве альтернативы вы можете использовать сквозную зашифрованную (E2EE) службу хранения, такую как Tresorit. Перед хранением ваших файлов в облаке сервисы хранения E2EE шифруют ваши файлы ключами, которыми вы владеете исключительно, и даже сервис, хранящий ваши файлы, не может получить доступ к их содержимому.
Зашифруйте ваш интернет-трафик
Возможно, не менее важным, чем шифрование ваших файлов, является шифрование вашего интернет-трафика. Ваш интернет-провайдер (ISP) - или злоумышленник, который может скрываться в общедоступной сети Wi-Fi, которую вы используете - сможет подслушивать просматриваемые вами сайты, а также сервисы и приложения, которые вы используете. Они могут использовать эту информацию, чтобы продать ее рекламодателям или, в случае хакеров, использовать ее против вас..
Чтобы защитить ваш интернет-трафик от любопытных и злонамеренных сторон, вы можете зарегистрироваться в виртуальной частной сети (VPN). Когда вы используете VPN, весь ваш интернет-трафик шифруется и направляется через VPN-сервер, прежде чем он достигнет своей цели..
Если злоумышленник (или ваш интернет-провайдер) решит отслеживать ваш трафик, он увидит только поток зашифрованных данных, которыми вы обмениваетесь между вами и вашим VPN-сервером. Они не смогут выяснить, какие веб-сайты и приложения вы используете.
Следует учитывать, что ваш VPN-провайдер будет по-прежнему иметь полную видимость вашего интернет-трафика. Если вы хотите абсолютной конфиденциальности, вы можете использовать The Onion Router (Tor). Tor, который является одновременно названием сети даркнет и одноименного браузера, шифрует ваш интернет-трафик и пропускает его через несколько независимых компьютеров, на которых работает специализированное программное обеспечение..
Ни один из компьютеров в сети Tor не обладает полным знанием источника и назначения вашего интернет-трафика, что обеспечивает вам полную конфиденциальность. Тем не менее, Tor имеет значительное снижение скорости, и многие сайты блокируют трафик, поступающий из сети Tor..
Зашифруйте ваши письма
Я думаю, мне не нужно говорить вам о важности защиты ваших писем. Просто спросите Джона Подеста, чьи просочившиеся электронные письма могли стоить его шефу ее шанса на президентство. Шифрование вашей электронной почты может защитить ваши конфиденциальные сообщения от людей, которые получают нежелательный доступ к ним. Это могут быть хакеры, взломавшие ваш аккаунт, или ваш почтовый провайдер..
Чтобы зашифровать ваши письма, вы можете использовать Pretty Good Privacy (PGP). PGP - это открытый протокол, который использует шифрование с открытым-закрытым ключом, чтобы пользователи могли обмениваться зашифрованными электронными письмами. С PGP каждый пользователь имеет общедоступную, известную всем, которая позволяет другим пользователям отправлять им зашифрованные электронные письма..
Закрытый ключ, который известен только пользователю и хранится на устройстве пользователя, может расшифровывать сообщения, зашифрованные открытым ключом. Если непреднамеренная сторона перехватывает электронное письмо, зашифрованное PGP, она не сможет прочитать его содержимое. Даже если они проникнут в вашу учетную запись электронной почты и украдут ваши учетные данные, они не смогут прочитать содержимое ваших зашифрованных писем..
Одним из преимуществ PGP является то, что он может быть интегрирован в любой почтовый сервис. Существует множество плагинов, которые добавляют поддержку PGP для клиентских приложений электронной почты, таких как Microsoft Outlook. Если вы используете веб-клиент, такой как веб-сайты Gmail или Yahoo, вы можете использовать Mailvelope, расширение для браузера, которое добавляет простую в использовании поддержку PGP для большинства популярных почтовых сервисов..
Кроме того, вы можете зарегистрироваться в сквозной зашифрованной почтовой службе, такой как ProtonMail. ProtonMail шифрует ваши электронные письма без каких-либо дополнительных действий. В отличие от таких служб, как Gmail и Outlook.com, ProtonMail не сможет читать содержимое ваших электронных писем..
Зашифруйте ваши сообщения
Приложения для обмена сообщениями стали неотъемлемой частью нашей жизни. Существуют десятки служб обмена сообщениями, которые вы можете использовать для общения с семьей, друзьями и коллегами. Но они обеспечивают разные уровни безопасности.
Предпочтительно, вы должны использовать службу обмена сообщениями, которая является сквозной зашифрованной. В настоящее время большинство популярных служб обмена сообщениями обеспечивают сквозное шифрование. Некоторые примеры включают WhatsApp, Сигнал, Telegram, Viber и Wickr.
Однако те, которые по умолчанию включают E2EE, более безопасны. WhatsApp, Signal и Wickr по умолчанию включают сквозное шифрование.
Кроме того, службы обмена сообщениями, основанные на протоколах с открытым исходным кодом, являются более надежными, поскольку они могут быть проверены независимыми экспертами отрасли. Signal Protocol, технология E2EE, которая поддерживает WhatsApp и Signal, является протоколом с открытым исходным кодом, который был одобрен многими экспертами по безопасности..