Как зашифровать все ваши онлайн и оффлайн данные

Каждый день мы используем десятки онлайн-сервисов и приложений, чтобы отправлять и получать электронные письма и текстовые сообщения, совершать видеозвонки, читать новости и смотреть видео(news and watch videos) онлайн и многое другое. И чрезвычайно сложно отслеживать и защищать безумное количество(insane amount) данных, которые мы производим и потребляем каждый день.

И если вы думаете: «Мне нечего скрывать», вы ошибаетесь. Каждая часть данных, которую вы раскрываете в Интернете и не можете защитить, может быть использована против вас. В чужих руках эти точки данных могут быть собраны и сопоставлены для создания цифрового профиля, который затем может быть использован для совершения мошенничества, подделки и фишинговых атак против вас.

Ваш цифровой профиль также может использоваться для нарушения вашей конфиденциальности раздражающими и жуткими способами, такими как показ рекламы, персонализированной на основе ваших самых личных предпочтений и информации.

Однако никогда не рано начать защищать свою цифровую информацию от нежелательных глаз. В этом отношении ваш лучший друг — шифрование, наука о шифровании данных с помощью математики. Шифрование(Encryption) гарантирует, что ваши данные смогут прочитать только нужные люди. Неавторизованные лица, получающие доступ к вашим данным, не увидят ничего, кроме набора не поддающихся расшифровке байтов.

Вот как вы можете зашифровать все данные, которые вы храните на своих устройствах и в облаке.

Зашифруйте свои данные на устройстве

Во-первых, легкая часть. Вы должны начать с шифрования данных, которые вы физически храните. Это включает в себя контент, который вы храните на своем ноутбуке, настольном ПК, смартфоне, планшете и съемных дисках. Если вы потеряете свои устройства, вы рискуете передать конфиденциальную информацию не в те руки.

Самый безопасный способ шифрования данных на устройстве — это шифрование всего диска ( FDE ). FDE шифрует все на устройстве и делает данные доступными для использования только после того, как пользователь введет пароль или PIN-код(password or PIN code) .

Большинство операционных систем поддерживают FDE . В Windows вы можете использовать BitLocker для включения полнодискового шифрования на вашем ПК. В macOS полное шифрование диска называется FileVault . Вы можете прочитать наше пошаговое руководство по использованию BitLocker и FileVault(BitLocker and FileVault) .

Windows BitLocker также поддерживает шифрование внешних дисков, таких как карты памяти и флэш(USB) - накопители USB. В macOS вы можете использовать Дисковую утилиту(Disk Utility) для создания зашифрованного USB-накопителя(create an encrypted USB drive) .

В качестве альтернативы вы можете попробовать устройства с аппаратным шифрованием. Диски с аппаратным(Hardware) шифрованием требуют, чтобы пользователи вводили PIN-код(PIN code) на устройстве, прежде чем подключать его к компьютеру. Зашифрованные диски дороже своих незашифрованных аналогов, но они также более безопасны.

Вы также должны зашифровать свои мобильные устройства. Шифрование на устройстве гарантирует, что посторонние лица не смогут получить доступ к данным вашего телефона, даже если они получат к ним физический доступ. И iOS, и Android поддерживают полное шифрование диска. Все устройства Apple под управлением iOS 8.0 и более поздних версий по умолчанию зашифрованы(are encrypted by default) . Мы предлагаем вам оставить это так.

Ландшафт Android(Android landscape) немного фрагментирован, поскольку настройки ОС по умолчанию(OS default) и интерфейсы могут различаться в зависимости от производителя и версии ОС(manufacturer and OS version) . Убедитесь(Make) , что ваш файл зашифрован(yours is encrypted) .

Зашифруйте свои данные в облаке

Мы полагаемся на облачные(cloud storage) сервисы хранения, такие как Google Drive , DropBox и Microsoft OneDrive(DropBox and Microsoft OneDrive) , чтобы хранить наши файлы и делиться ими с друзьями и коллегами. Но хотя эти службы хорошо защищают ваши данные от несанкционированного доступа, они по-прежнему имеют доступ к содержимому файлов, которые вы храните в своих облачных службах. Они также не могут защитить вас, если ваш аккаунт будет взломан.

Если вас не устраивает , что Google или Microsoft(Google or Microsoft) имеют доступ к вашим конфиденциальным файлам, вы можете использовать(Boxcryptor) Boxcryptor(t feel) . Boxcryptor интегрируется с большинством популярных сервисов хранения и добавляет уровень шифрования для защиты ваших файлов перед их загрузкой в ​​облако. Таким образом, вы можете быть уверены, что только вы и люди, с которыми вы делитесь своими файлами, будете знать об их содержимом.

В качестве альтернативы вы можете использовать службу хранения со сквозным шифрованием ( (storage service)E2EE ) , такую ​​как Tresorit . Прежде чем хранить ваши файлы в облаке, службы хранения E2EE(E2EE storage) шифруют ваши файлы с помощью ключей, которыми вы владеете исключительно, и даже служба, в которой хранятся ваши файлы, не может получить доступ к их содержимому.

Шифруйте свой интернет-трафик

Возможно, не менее важным, чем шифрование ваших файлов, является шифрование вашего интернет-трафика(internet traffic) . Ваш интернет- провайдер(service provider) ( ISP ) или злоумышленник, который может скрываться в общедоступной сети Wi-Fi,(Wi-Fi network) которую вы используете, сможет прослушивать сайты, которые вы просматриваете, а также используемые вами службы и приложения. Они могут использовать эту информацию, чтобы продать ее рекламодателям или, в случае хакеров, использовать ее против вас.

Чтобы защитить свой интернет-трафик(internet traffic) от любопытных и злоумышленников, вы можете зарегистрироваться в виртуальной частной сети (VPN) . Когда вы используете VPN , весь ваш интернет-трафик(internet traffic) шифруется и направляется через VPN-сервер,(VPN server) прежде чем достигнет своей цели.

Если злоумышленник (или ваш интернет- провайдер(ISP) ) решит отслеживать ваш трафик, все, что он увидит, — это поток зашифрованных данных, которыми обмениваются вы и ваш VPN-сервер(VPN server) . Они не смогут выяснить, какие веб-сайты и приложения вы используете.

Следует учитывать, что ваш провайдер VPN(VPN provider) по- прежнему будет иметь полную информацию о вашем интернет-трафике(internet traffic) . Если вам нужна абсолютная конфиденциальность, вы можете использовать The Onion Router (Tor) . Tor , который одновременно является названием сети даркнета(darknet network) и одноименного браузера(namesake browser) , шифрует ваш интернет-трафик и(internet traffic and bounces) пропускает его через несколько независимых компьютеров, на которых запущено специализированное программное обеспечение.

Ни один из компьютеров в сети Tor(Tor network) не имеет полной информации об источнике и получателе вашего интернет-трафика(internet traffic) , что обеспечивает вам полную конфиденциальность. Тем не менее, Tor имеет значительное снижение скорости(speed penalty) , и многие веб-сайты блокируют трафик, исходящий из сети Tor(Tor network) .

Шифруйте свои электронные письма

Думаю, мне не нужно говорить вам о важности защиты вашей электронной почты. Просто спросите (Just ask) Джона Подесту , чья утечка электронных писем могла стоить его боссу шанса на президентство. Шифрование электронной почты может защитить ваши конфиденциальные сообщения от людей, которые получат к ним нежелательный доступ. Это могут быть хакеры, взломавшие ваш аккаунт, или сам ваш провайдер электронной почты(email provider) .

Чтобы зашифровать вашу электронную почту, вы можете использовать Pretty Good Privacy (PGP) . PGP — это открытый протокол, который использует шифрование с открытым и закрытым ключом, чтобы пользователи могли обмениваться зашифрованными сообщениями электронной почты. С PGP у каждого пользователя есть общедоступный, известный всем, который позволяет другим пользователям отправлять им зашифрованные электронные письма.

Закрытый ключ, который известен только пользователю и хранится на его устройстве, может расшифровывать сообщения, зашифрованные с помощью открытого ключа. Если непреднамеренная сторона перехватит электронное письмо, зашифрованное с помощью PGP, она не сможет прочитать его содержимое. Даже если они взломают вашу учетную запись электронной почты(email account) , украв ваши учетные данные, они не смогут прочитать содержимое ваших зашифрованных писем.

Одним из преимуществ PGP является то, что его можно интегрировать в любой почтовый сервис. Существует множество подключаемых модулей, которые добавляют поддержку PGP(PGP support) в клиентские приложения электронной почты, такие как Microsoft Outlook . Если вы используете веб-клиент, такой как веб- сайты Gmail или Yahoo(Gmail or Yahoo websites) , вы можете использовать Mailvelope , расширение для браузера(browser extension) , добавляющее простую в использовании поддержку PGP(PGP support) для большинства популярных почтовых служб.

Кроме того, вы можете подписаться на службу электронной почты(email service) со сквозным шифрованием , такую ​​как ProtonMail . ProtonMail шифрует ваши электронные письма без необходимости предпринимать какие-либо дополнительные шаги. В отличие от таких сервисов, как Gmail и Outlook.com(Gmail and Outlook.com) , ProtonMail не сможет читать содержимое ваших электронных писем.

Шифруйте свои сообщения

Приложения для обмена сообщениями стали неотъемлемой частью нашей жизни. Существуют десятки служб обмена сообщениями, которые вы можете использовать для общения с семьей, друзьями и коллегами. Но они обеспечивают разный уровень безопасности.

Предпочтительно использовать службу обмена сообщениями(messaging service) со сквозным шифрованием. В настоящее время наиболее популярные службы обмена сообщениями(messaging service) обеспечивают сквозное шифрование. Некоторые примеры включают WhatsApp , Signal , Telegram , Viber и Wickr(Viber and Wickr) .

Однако те, которые включают E2EE по умолчанию, более безопасны. WhatsApp , Signal и Wickr(Signal and Wickr) по умолчанию включают сквозное шифрование.

Кроме того, службы обмена сообщениями, основанные на протоколах с открытым исходным кодом, более надежны, поскольку они могут быть проверены независимыми отраслевыми экспертами. Signal Protocol , технология E2EE(E2EE technology) , на которой работают WhatsApp и Signal(WhatsApp and Signal) , представляет собой протокол с открытым исходным кодом, одобренный многими экспертами по безопасности.



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts