Как зашифровать все онлайн и оффлайн данные?

Все данные, которые вы не смогли защитить, могут быть использованы против вас. Каждый день мы используем десятки онлайн-сервисов и приложений для отправки и получения электронной почты и текстовых сообщений, осуществления видеозвонков, чтения новостей и просмотра видео онлайн. И поэтому становится очень трудно отследить и обезопасить безумное количество данных, которые мы ежедневно производим и потребляем.

И если вы думаете: “Мне нечего скрывать”, то сильно ошибаетесь. Каждые фрагменты данных собираются и сопоставляются для создания вашего цифрового профиля, который затем может быть использован для совершения мошеннических и фишинговых атак против вас. Цифровой профиль также может быть использован для вторжения в вашу частную жизнь самыми раздражающими способами, такими как показ персонализированной рекламы.

Тем не менее, никогда не поздно начать защищать свою цифровую информацию от нежелательных глаз. Поэтому шифрование должно стать вашим лучшим другом. Оно гарантирует безопасность и ограничивает доступ к вашим данным. Благодаря шифрованию, злоумышленники не увидят ничего, кроме кучки неразборчивых байтов.

Шифрование данных на устройстве

шифрование всего диска (FDE)

Начните с шифрования данных, которые хранятся на ноутбуке, настольном ПК, смартфоне, планшете и съемных дисках. Если вы потеряете свои устройства, то рискуете передать конфиденциальную информацию не в те руки. Самый безопасный способ шифрования данных на устройстве – это шифрование всего диска (FDE). FDE шифрует все данные на устройстве и делает их доступными только после того, как пользователь предоставит пароль или PIN-код. Большинство операционных систем поддерживают FDE. В Windows 10 PRO  можно использовать BitLocker для шифрования всего диска. В MacOS шифрование полного диска происходит с помощью FileVault.

Windows BitLocker также поддерживает шифрование внешних носителей, таких как карты памяти и USB-накопители. В MacOS вы можете использовать Disk Utility для создания зашифрованного USB-накопителя. В качестве альтернативы можно попробовать аппаратное шифрование устройств, которое требует от пользователей ввода PIN-кода на устройстве, прежде чем подключить его к компьютеру.

Как зашифровать все онлайн и оффлайн данные?

Также необходимо шифровать мобильные устройства. Это гарантирует, что киберпреступник не сможет получить доступ к вашим личным данным, даже если он получит физический доступ к устройству. И iOS, и Android поддерживают шифрование всего диска. Все устройства Apple под управлением iOS 8.0 и выше шифруются по умолчанию.

Шифрование данных в облаке

Мы все чаще полагаемся на облачные службы хранения данных, такие как Google Drive, DropBox и Microsoft OneDrive для того, чтобы хранить в них свои файлы и делиться ими с друзьями и коллегами. Но несмотря на то, что эти службы делают многое для защиты наших данных от несанкционированного доступа, они все же не смогут защитить их в случае взлома аккаунта.

Если вас не устраивает, что Google или Microsoft предоставляют полный доступ к вашим конфиденциальным данным, то можете воспользоваться Boxcryptor. Он предлагает дополнительный уровень шифрования для защиты ваших файлов перед их загрузкой в “облако”. Поэтому, вы можете быть уверены, что только вы и те пользователи, которым вы доверяете, будут знать их содержимое.

Boxcryptor

В качестве альтернативы можно использовать службу сквозного шифрования (E2EE), например, Tresorit. Перед сохранением ваших файлов в “облаке”, службы E2EE зашифруют ваши файлы с помощью ключей, которые будут храниться исключительно у вас, и даже служба не будет иметь доступ к их содержимому.

На видео: Boxcryptor: установка, настройки. Сквозное шифрование в облачных хранилищах

Шифрование интернет-трафика

Не менее важным, чем шифрование файлов, является шифрование интернет-трафика. Ваш интернет-провайдер (ISP) или злоумышленник, который может скрываться в общедоступной Wi-Fi сети, смогут видеть сайты, которые вы посещаете, а также службы и приложения, которые вы используете. Хакеры используют эту информацию против вас, а ISP продадут ее рекламодателям.

Для защиты интернет-трафика рекомендуется использовать VPN. Благодаря ему, весь интернет-трафик будет шифроваться и направляться через VPN-сервер, прежде чем достигнет своей цели. Если злоумышленник (или провайдер) решит контролировать ваш трафик, все, что он увидит – это поток зашифрованных данных, передаваемых между вами и вашим VPN сервером. Они не смогут определить, какие сайты и приложения вы используете.

Следует учитывать и то, что VPN провайдер все равно будет знать о вашем интернет-трафике. Поэтому, если вы хотите абсолютной конфиденциальности, то используйте Tor-браузер. Он также шифрует интернет-трафик и передает его через несколько независимых компьютеров, работающих под управлением специализированного программного обеспечения. Ни один из компьютеров в сети Tor не обладает полной информацией об источнике и пункте назначения интернет-трафика, что обеспечивает полную конфиденциальность.

Шифрование электронной почты

Шифрование почты может защитить ваши конфиденциальные сообщения от людей, которые стремятся получить к ним доступ. Это могут быть хакеры, взломавшие вашу учетную запись, или сам поставщик услуг электронной почты.

Для шифрования электронной почты рекомендуется программа PGP. Это открытый протокол, который использует шифрование открытого и закрытого ключей, чтобы пользователи могли обмениваться зашифрованными электронными письмами.

Закрытый ключ, который известен только пользователю и хранится на его устройстве, может расшифровывать сообщения, зашифрованные с помощью открытого ключа. Если злоумышленник перехватит зашифрованное PGP-сообщение, то не сможет прочитать его содержимое. Даже если он взломает ваш почтовый ящик, украдет ваши учетные данные, то все равно не сможет прочитать содержимое зашифрованных сообщений. Одним из преимуществ PGP является то, что он может быть интегрирован в любой почтовый сервис.

Кроме того, вы можете зарегистрироваться в ProtonMail. Эта служба шифрует вашу электронную почту без необходимости предпринимать какие-либо дополнительные шаги. В отличие от таких служб, как Gmail и Outlook.com, ProtonMail не может читать содержимое вашей электронной почты.

Шифрование сообщений

Приложения для обмена сообщениями стали неотъемлемой частью нашей жизни. Существуют десятки мессенджеров, которые мы можем использовать для общения с семьей, друзьями и коллегами. Но все они предлагают разные уровни безопасности. Предпочтительно использовать мессенджеры, которые предлагают сквозное шифрование: Signal, Telegram и Viber.

Кроме того, приложения с открытым исходным кодом являются более надежными, поскольку они могут быть проверены независимыми экспертами. К ним относится Signal Protocol, который был одобрен многими экспертами в области безопасности.

На видео: Protonmail: почтовый сервис со сквозным шифрованием писем

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий