Kada je Edward Snowden krenuo u otkrivanje tajni programa prikupljanja podataka koje su pokrenule obavještajne agencije širom svijeta, imao je cilj: spriječiti takva hvatanja u budućnosti.
Na ovog trenutka nema osećaja da je Snouden postigao svoj cilj. Tek početkom decembra, FBI je dobio široka ovlaštenja da špijunira kompjutere smještene preko okeana, uključujući i Rusiju. Mnogi političari u Sjedinjenim Državama jednoglasni su u svom mišljenju: za vrijeme Trumpovog predsjedništva takve organizacije će dobiti još više prava.
Velika Britanija je već poduzela takve mjere: evo, tajne službe su primile pravne osnove o velikoj zbirci informacija po principu Full Take. Za Snowdena to znači "najmoćniji nadzor u istoriji zapadne demokratije". I nije usamljen u svojim stavovima. Službenik EU za zaštitu podataka također vidi trenutnu situaciju kao “ne samo opasnu”.
„Za svaki napad postoji metoda
zaštita"
Edward Snowden, zviždač
Prema Snowdenu, mudrije je otkriti
što manje ličnih podataka
Pristalice nadzora kao argument iznose princip „nemam šta da krijem“. Kvaka je u tome što ako tajne službe mogu kopati po vašim ličnim podacima i kontaktima bez ikakvih ograničenja, uvijek postoji rizik od zloupotrebe i grešaka.
Njemačka, na primjer, ima jedan od najboljih zakona o zaštiti podataka na svijetu, ali čak i tamo podaci su ugroženi zbog novog zakona koji se odnosi na aktivnosti Federalne obavještajne službe (BND).
Ako svoje podatke pohranjujete u oblaku, u većini slučajeva oni potpadaju pod jurisdikciju drugih zemalja. Međutim, čak iu takvoj situaciji može se pouzdano zaštititi. Metoda koju je već predložio Snowden je šifriranje. Zašto samo pojedinačni korisnici to još uvijek rade, lako je objasniti - smanjena je udobnost.
Ali uz naše savjete, nećete morati birati između sigurnosti i udobnosti. Pokazat ćemo vam kako temeljno šifrirati svoje podatke na lokalnom računaru, pametnom telefonu i u oblaku. Posebnu pažnju posvećujemo jednostavnosti podešavanja i optimalnoj "koheziji" sa odgovarajućim operativnim sistemom.
Zahvaljujući tome ne samo da ćete sakriti povjerljive informacije od očiju tajnih službi, već ćete i spriječiti hakerske napade, jer čak i ako obavještajne službe ne mogu dešifrirati vaše podatke, onda hakeri još više.
Zaštita podataka na PC-u
Počnimo sa Windowsom. Informacije o kućni računar najbolje zaštićeni šifriranjem svega tvrdi disk. Međutim, na starijim mašinama sa loše performanse ima smisla kodirati svaki folder posebno. U nastavku opisujemo svaku od metoda.
Primjena hardverske enkripcije
Šifruj moderno tvrdi diskovi lakše nego što mislite kako nude vlastitu metodologiju kodiranje. Da bi to učinili, koriste Opal SSC (Opal Security Subsystem Class). Ovaj standard omogućava vam da šifrirate disk direktno na kontroleru medija. Dakle, operativni sistem ostaje nepromijenjen.
Kripto algoritmi za šifriranje datoteka
> AES (Napredni standard šifriranja)
Nasljednik DES-a. Ključ sa dužinom od 192 ili više znakova, na primjer, AES-192, smatra se pouzdanim
> DES (standard šifriranja podataka)
Zajednički razvoj od strane IBM-a i američke NSA. Treba samo koristiti najnovije verzije, kao što su 3DES i Tripple-DES.
>dve ribe
Je u slobodan pristup kao ključ javne domene. Među stručnjacima se smatra pouzdanim i ne primjećuje se u prisustvu rupa.
Da biste vidjeli podržava li vaš pogon Opal tehnologiju, pogledajte tehnički opis proizvod na web stranici proizvođača. Tamo ćete također pronaći alate za aktiviranje ove funkcije. U slučaju Samsunga, na primjer, ovo je program Magician. Nakon aktivacije, tvrdi disk će od vas tražiti da unesete navedenu lozinku prije pokretanja OS-a.
Treba napomenuti dvije tačke Posebna pažnja: Nemojte paralelno koristiti dodatno šifriranje - na primjer, putem alata BitLocker u Windowsu. To često uzrokuje probleme: mnogi korisnici su čak prijavili gubitak podataka.
Osim toga, trebali biste onemogućiti enkripciju prije rastavljanja tvrdog diska, jer će se softver za dekodiranje pokrenuti samo ako tvrdi disk djeluje kao medij za pokretanje sa operativnim sistemom. U isto vrijeme, ako povežete takav disk s drugim računalom putem USB-a, disk će izgledati potpuno prazan.
Šifriranje diska sa softverom treće strane
Windows 10 takođe nudi sopstveni softver za tvrda enkripcija diskovi - BitLocker. Međutim, dostupan je samo za verzije Professional i Enterprise. Vlasnici "Home" verzije mogu koristiti kao besplatnu opciju VeraCrypt program(veracrypt.codeplex.com).
Nakon pokretanja VeraCrypt-a, odaberite opciju "Šifriraj sistem particiju ili cijeli sistemski disk". U prozoru koji se pojavi kliknite na "Normalno", a zatim na "Šifruj cijeli disk". Zahvaljujući tome, svi podaci na sistemu i svim ostalim particijama će naknadno biti šifrirani.
Iskačući prozor će pitati da li VeraCrypt također treba kodirati skrivene sekcije. Po pravilu treba odgovoriti sa "Da". Međutim, imajte na umu da će u ovom slučaju uslužni program također šifrirati particiju za oporavak, ako ona postoji. Ovaj odjeljak koriste neka preduzeća za pokretanje procesa preuzimanja.
U posljednjem dijalogu kreirajte disk za spašavanje- VeraCrypt će to automatski predložiti.
Šifrovanje pojedinačnih foldera
Na sporim i starim računarima još uvijek vrijedi napustiti potpunu enkripciju. Toplo preporučujemo stvaranje takozvanog kontejnera za takve slučajeve.
Istovremeno se pojavljuje virtuelni disk, gdje se pohranjuju povjerljivi podaci. Automatski se šifrira i stavlja u datoteku na vašem tvrdom disku.
I u ovoj situaciji možete koristiti program VeraCrypt. U prozoru postavki šifriranja kliknite na opciju "Kreiraj kontejner šifrovane datoteke" i slijedite upute čarobnjaka.
Šifrovani USB stick
Svake godine Rusi kupuju USB diskove u vrijednosti od stotine hiljada rubalja. Ovi minijaturni mediji su veoma zgodni za upotrebu, ali se neverovatno brzo izgube.
Ako na njih pohranite povjerljive informacije, osoba koja je otkrila vaš fleš disk može ih pročitati bez ikakvih problema. u stanju da popravi situaciju kodiran od strane AES standard pogoni.
> Jeftino za kreiranje takav disk će pomoći kod šifriranja običnog fleš diska pomoću VeraCrypt-a. Problem: svaki računar na koji ga povežete mora imati ovaj softver.
> Najpouzdaniji- one u kojima je enkripcija integrirana po defaultu, uključujući DataTraveler2000 iz Kingstona. Međutim, takvi uređaji su skuplji od uobičajenih za čak 6400 rubalja. Pristup podacima se otvara tek nakon unosa lozinke na tastaturi ugrađenoj u uređaj.
> Maksimalna udobnost ponude . Ovaj disk ima ugrađeni skener otiska prsta. Fleš disk šifrovan jakim AES ključem sistem prepoznaje tek nakon uspešne autentifikacije. Naravno, takva super tehnologija ne može biti jeftina. Za stopostotnu zaštitu podataka morat ćete platiti oko 18.000 rubalja.
fotografija: proizvodne kompanije, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com
Princip enkripcije (kriptografije) je da se informacije stavljaju u kontejner i mogu se preuzeti iz ovog kontejnera samo nakon predstavljanja lozinke. Tipično, kontejner je datoteka, iako se ponekad metode šifriranja primjenjuju na razini cijele particije ili fizičkog diska. Svrha enkripcije je sakriti podatke od svih osim od osobe koja zna lozinku.
Na primjer, disk ili cijeli kompjuter može biti zaplijenjen ili ukraden, ali morate zadržati cijeli sadržaj diska ili pojedinačni fajlovi Na njega. Najjednostavniji primjer enkripciju daju programi za arhiviranje. Svi oni mogu zaštititi kreirane arhive lozinke. Otpornost šifriranih arhiva na hakiranje je prilično visoka. Iako postoje posebni uslužni programi za odabir lozinki za zaštićene arhive, oni to rade uglavnom bruteforce odabirom. Ako lozinka ima dužinu od 8 ili više znakova, sastoji se od znakova dvije abecede i brojeva, pretraga traje izuzetno dugo. Zbog toga se gubi praktično značenje selekcije - retko ko je zainteresovan da dobije rezultat za nekoliko godina kontinuirani rad kompjuter!
Sa korisničke tačke gledišta, šifrovanje pomoću arhivatora je elementarno. Na primjer, u programu 7-Zip u dijaloškom okviru za dodavanje datoteka u grupu Enkripcija samo postavite lozinku. Prilikom otvaranja kreirane arhive, morat ćete navesti istu lozinku, inače nećete moći raspakirati i pregledati datoteke. Ako je potvrdni okvir označen Šifrirajte nazive datoteka, tada bez unosa lozinke nemoguće je vidjeti čak ni nazive datoteka i mapa u arhivi.
Drugi arhivatori, kao što su WinZip ili WinRAR, šifriraju informacije na sličan način. Obično za sigurno skladištenje datoteke, uključujući i na prenosivim medijima, dovoljno je šifrirati datoteke pomoću programa za arhiviranje instaliranog na računalu. Na računaru postoji program - pa ćemo iskoristiti sve njegove mogućnosti!
Windows 7 ima ugrađenu izvornu kriptografiju. Jednostavni su za korištenje, pouzdani, ali samo nekoliko korisnika pamti postojanje takvih alata. Potpuna podrška sistem podataka EFS, kao i tehnologije bitlocker(za šifriranje internih diskova) i BitLocker To Go(za izmjenjive medije) pruža se samo u "senior" izdanja Windows-a 7 (Professional and Ultimate). Korisnici drugih izdanja mogu samo šifrirati foldere koristeći EFS tehnologiju. Ova tehnologija je implementirana "na vrhu" datoteke NTFS sistemi i sprečava neovlašćeni pristup na sadržaj datoteka i foldera.
Da biste šifrirali mapu, otvorite dijaloški okvir sa svojstvima (komanda Svojstva u kontekstualnom meniju) i na kartici Uobičajeni su pritisnite dugme Dodatno. U podređenom prozoru koji se otvori, označite polje Šifrirajte sadržaj za zaštitu podataka. Kliknite na dugme uredu u oba dijaloga.
Tokom ove operacije kreira se certifikat šifriranja koji se pohranjuje na lokalnom računalu. Fajlovi u šifrovanoj fascikli mogu se otvarati na ovom računaru bez ikakvih ograničenja. Ako pokušate da otvorite datoteke na drugom računaru (preko mreže ili preuređivanjem čvrstog diska), pristup će im biti odbijen.
bitlocker- sredstvo za šifriranje cijelih particija diska. Na primjer, za šifriranje uklonjivi disk, kliknite desnim tasterom miša na njegovu ikonu i izaberite komandu iz kontekstnog menija Omogući BitLocker.... Sistem će od vas zatražiti da postavite lozinku, sačuvate ključ za oporavak u datoteku ili ga odštampate, a zatim šifrirate sadržaj diska. U zavisnosti od količine podataka i performansi vašeg računara, procedura može potrajati dosta vremena.
Pored navedenih, brojni programi se koriste za šifriranje datoteka i diskova. Na primjer, ovo besplatne aplikacije, DiskCryptor, FreeOTFE, BestCrypt vlasnički programi, PGP Desktop porodica, itd.
Zbog samih tehnologija, oporavak podataka u slučaju oštećenja šifriranog diska je prilično težak, a ponekad čak i nemoguć u principu. Osim toga, enkripcija usporava pristup datotekama, jer se svaki put izračunavaju prilično složeni algoritmi. Stoga šifrirajte sistemski disk kompjutera, i drugih medija, treba biti samo po potrebi! Prvo odlučite da li imaju pravi tajne informacije kojoj je potrebna teška zaštita? ako je odgovor da, detaljna uputstva o korištenju EFS-a i BitLockera, pogledajte sistem pomoći Windows.
Posebno mjesto u kriptografiji zauzima takozvana asimetrična enkripcija. Zasniva se na originalnim matematičkim principima, do kojih su naučnici došli tek u drugoj polovini 20. veka. Ideja koja stoji iza asimetrične enkripcije je da svako može šifrirati datoteku, ali samo vlasnik privatnog ključa može je dešifrirati. Da bi to uradio, primalac datoteke mora prvo da generiše dva povezana ključa - "otvoreni", javni (javni ključ) i "zatvoren", tajni (tajni ključ). Javni ključ je samo za šifriranje, dok je privatni ključ za dešifriranje. Ako povučemo mehaničku analogiju, onda se brava može zaključati samo javnim ključem, ali je nemoguće da bravu otvore natrag: za to vam je potrebno privatni ključ koje vlasnik čuva na sigurnom mjestu.
Prvo, asimetrična enkripcija je korištena prilikom slanja datoteka putem e-pošte. I pošiljalac i primalac su sigurni da niko drugi neće moći da pročita šifrovanu poruku. Čak i teoretski, nemoguće je ponovo stvoriti privatni ključ od javnog ključa, a bez njega je nemoguće dešifriranje: ovo je glavni "trik" tehnologije. Stoga javni ključ nije nikakva tajna - može se čak i postaviti na stranicu, itd. Glavna stvar je da tajni ključ ne padne u pogrešne ruke, ali njegovu sigurnost je prilično lako osigurati!
najpoznatiji implementacija softvera takva enkripcija je bio projekat PGP, na osnovu kojeg su razvijeni gotovo svi programi jake kriptografije. Trenutno, direktni nasljednik projekta je PGP Desktop. Nakon sticanja prava od strane Symanteca, program je postao plaćen. Međutim, ima ih mnogo besplatne alternative, od kojih su neki navedeni ranije u ovom članku.
Nakon toga, ova ideja je našla primjenu u raznim oblastima: od ćelijska komunikacija za sigurnu autentifikaciju korisnika. Konkretno, većina sistema "klijent-banka" je izgrađena na parovima povezanih ključeva. Banka potvrđuje identitet klijenta. Klijent, zauzvrat, vodi računa da komunicira sa bankom, a ne sa nekakvim "lažnim" čvorom.
Šifriranje podataka je metoda skrivanja izvornog značenja dokumenta ili poruke, čime se narušava njihov izvorni oblik. Jednostavnim riječima Ova metoda se još naziva i kodiranjem, jer se uz pomoć posebnih programa ili ručno vaš tekst prevodi na nerazumljiv stranac kod. Sama procedura zavisi od redosleda promene.Takav niz se obično naziva algoritam.
Šifriranje podataka se naziva kriptografija. Ovu nauku pomno proučavaju svjetske obavještajne organizacije, a svaki dan se otkrivaju i stvaraju novi kriptografski algoritmi.
Metode šifriranja su bile poznate u antici, kada su rimske vojskovođe prenosile putem glasnika važna pisma u šifrovanom obliku. Algoritmi su tada bili primitivni, ali su uspješno zbunili neprijatelje.
Za razliku od onih vremena, mi nismo vojskovođe, ali imamo neprijatelje. Oni su prevaranti koji žele doći do podataka koji su nam važni. To je ono što ih treba zaštititi na bilo koji način.
Flash disk je postao najpopularnije skladište informacija danas. Čak i velike korporacije prenose važne, povjerljive podatke na ovu vrstu medija. Potražnja za fleš diskovima dovela je naučnike do pitanja zaštite podataka na njima. Da bi se to postiglo, izmišljeni su programi koji šifriraju informacije na medijima koristeći tajni ključ poznat samo pravom vlasniku. Takvo šifriranje podataka na fleš disku je vrlo pouzdano i pomoći će u zaštiti važna informacija od radoznale oči.
Stručnjaci smatraju TrueCrypt najpopularnijim programom za šifrovanje podataka, kreiran je na bazi E4M (Encryption for the Masses), čija je prva verzija objavljena davne 1997. godine. Autor je Francuz Paul Rocks. Danas milioni ljudi i mnoga preduzeća koriste program za šifrovanje podataka.
Osim zaštite informacija na flash medijima, mnoge zanima i šifriranje podataka na disku. Uostalom, ljudi često žele "sakriti" neke dokumente od znatiželjnih očiju. Zahtjevi u tražilice to potvrđuju, tako da su mnoge kompanije počele da se razvijaju specijalni programi. Danas ih ima mnogo razni programi uključeni u enkripciju podataka. Koriste različite kriptografske algoritme, od kojih su najpoznatiji DES, AES, Brute Force i drugi.
Šifriranje podataka pomaže ne samo u zaštiti informacija, već djeluje i kao „kompresor“. Mnogi arhivari štede prostor na disku koristeći enkripciju. Na primjer, dobro poznati WinRAR koristi AES sa dužinom ključa od 128. Mnogi korisnici pohranjuju podatke na svoj računar samo u arhiviranom obliku, a svaka arhiva je zaštićena lozinkom. To im garantuje ne samo više slobodan prostor, ali i zaštitu važnih podataka od prevaranata.
Sa razvojem interneta, dobro obučenom hakeru nije teško da provali u nezaštićeni računar i dođe do informacija koje su mu potrebne. Stoga stručnjaci preporučuju šifriranje svih važnih podataka za vas.
Problem krađe ličnih podataka tiho se pretvorio u civilizacijsku pošast. Informacije o korisniku izvlače svi i svi: neko je prethodno tražio pristanak ( društvene mreže, operativni sistemi, računarske i mobilne aplikacije), ostali bez dozvole ili zahtjeva (uljezi svih vrsta i poduzetnici koji imaju bilo kakvu korist od informacija o konkretnu osobu). U svakom slučaju, malo je ugodnog i uvijek postoji rizik da uz bezazlene informacije u pogrešne ruke padne i nešto što može naštetiti Vama lično ili Vašem poslodavcu: službena dokumenta, privatna ili poslovnu korespondenciju porodične fotografije...
Ali kako spriječiti curenje? Šešir od staniol tu neće pomoći, iako je ovo nesumnjivo lijepo rješenje. Ali potpuna enkripcija podataka će pomoći: presretanje ili krađom šifriranih datoteka, špijun neće ništa razumjeti u njima. To možete učiniti tako što ćete zaštititi svu svoju digitalnu aktivnost uz pomoć jake kriptografije (jake šifre se nazivaju šiframa kojima je potrebno vrijeme da prekinu s postojećom snagom računara, prema najmanje duži ljudski životni vek). Evo 6 praktičnih recepata koji će vam pomoći da riješite ovaj problem.
Šifrirajte aktivnost vašeg web pretraživača. Globalna mreža je dizajnirana na takav način da vaš zahtjev čak i na blisko locirane stranice (kao što je yandex.ru) prolazi na svom putu kroz mnoge računare („čvorove“) koji ga prosljeđuju naprijed-nazad. Možete vidjeti njihovu približnu listu upisivanjem komandna linija tracert komanda Adresa web stranice. Prvi na takvoj listi bit će vaš internet provajder ili vlasnik točke WiFi pristup preko koje ste se povezali na Internet. Zatim još neki međučvorovi, a tek na samom kraju je server na kojem je pohranjena stranica koja vam je potrebna. A ako vaša veza nije šifrirana, odnosno odvija se uobičajeno HTTP protokol, svi koji su između vas i stranice moći će presresti i analizirati prenesene podatke.
Tako i uradi jednostavna stvar: dodati u "http" u adresna traka simbol "s" tako da adresa stranice počinje sa "https://". Na ovaj način omogućavate šifriranje prometa (tzv. SSL/TLS sigurnosni sloj). Ako stranica podržava HTTPS, to će omogućiti. A kako ne biste patili svaki put, instalirajte dodatak za preglednik: on će na silu pokušati omogućiti šifriranje na svakoj web lokaciji koju posjetite.
Nedostaci: prisluškivač neće moći znati značenje prenesenih i primljenih podataka, ali će znati da ste posjetili određenu stranicu.
Šifrirajte svoju e-poštu. Pisma poslana e-poštom također prolaze preko posrednika prije nego što stignu do primaoca. Šifriranjem ćete spriječiti špijuna da razumije njihov sadržaj. Međutim, tehničko rješenje ovdje je složenije: morate se prijaviti dodatni program za šifrovanje i dešifrovanje. Klasično rešenje, koje do sada nije izgubilo na važnosti, biće OpenPGP paket ili njegov besplatni pandan GPG, ili dodatak za pretraživač koji podržava iste standarde enkripcije (na primer, Mailvelope).
Prije nego započnete prepisku, generišete takozvani javni kripto ključ, koji se može koristiti za „zatvaranje“ (šifriranje) pisama upućenih vama, vašim primaocima. Zauzvrat, svaki od vaših primalaca također mora generirati svoj vlastiti ključ: uz pomoć ključeva drugih ljudi možete "zatvoriti" slova za njihove vlasnike. Kako se ne biste zabunili s tipkama, bolje je koristiti gore spomenuti dodatak za pretraživač. Slovo koje je "zatvoreno" kripto ključem pretvara se u skup besmislenih znakova - i samo ga vlasnik ključa može "otvoriti" (dešifrirati).
Nedostaci: kada započnete prepisku, morate razmijeniti ključeve sa svojim dopisnicima. Pokušajte osigurati da niko ne može presresti i promijeniti ključ: predaj ga iz ruke u ruku ili ga objavi javni server za ključeve. U suprotnom, zamjenom vašeg ključa svojim, špijun će moći prevariti vaše dopisnike i biti svjestan vaše prepiske (tzv. čovjek u sredini napada).
Šifruj trenutne poruke. Najlakši način je da koristite instant messengere koji već znaju šifrirati prepisku: Telegram, WhatsApp, facebook messenger, Signal Private Messenger, Google Allo, Gliph, itd. U ovom slučaju, zaštićeni ste od znatiželjnih očiju izvana: ako nasumična osoba presretne poruke, vidjet će samo gomilu znakova. Ali to vas neće zaštititi od radoznalosti kompanije koja je vlasnik messenger-a: kompanije, po pravilu, imaju ključeve koji vam omogućavaju da čitate vašu prepisku - i ne samo da to vole da rade sami, već će ih predati agencije za provođenje zakona na zahtjev.
Stoga bi najbolje rješenje bilo korištenje nekog popularnog besplatnog (otvorenog koda) glasnika s dodatkom za šifriranje u hodu (takav dodatak se često naziva “OTR”: off the record - sprečavanje snimanja). dobar izborće biti Pidgin .
Nedostaci: kao u slučaju email, nemate garanciju od napada čovjeka u sredini.
Šifrirajte dokumente u oblaku. Ako koristite "cloud" skladište kao Google Drive, Dropbox, OneDrive, iCloud, vaše fajlove može ukrasti neko ko zaviri (ili podigne) vašu lozinku ili ako se pronađe neka vrsta ranjivosti u samom servisu. Stoga, prije nego što nešto stavite u "olak", šifrirajte to. Najlakše je i najzgodnije implementirati ovakvu šemu uz pomoć uslužnog programa koji kreira fasciklu na računaru - dokumenti koji se tamo nalaze se automatski šifruju i prosleđuju na disk "oblaka". Takav je, na primjer, Boxcryptor. Malo je manje zgodno koristiti aplikacije kao što je TrueCrypt za istu svrhu - one stvaraju cijeli šifrirani volumen koji se nalazi u "oblaku".
Nedostaci: nema.
Šifrujte sav (ne samo pretraživač) saobraćaj sa vašeg računara. Može vam biti od koristi ako ste primorani da koristite neprovjerenu otvorenu internetsku vezu - na primjer, nešifrirani Wi-Fi na javnom mjestu. Ovdje vrijedi koristiti VPN: donekle pojednostavljeno, ovo je šifrirani kanal koji se proteže od vas do VPN provajdera. Na serveru provajdera, saobraćaj se dešifruje i šalje dalje do svog odredišta. VPN provajderi su besplatni (VPNbook.com, Freevpn.com, CyberGhostVPN.com) i oni koji se plaćaju - razlikuju se u brzini pristupa, vremenu sesije itd. Veliki bonus takve veze je što se cijelom svijetu čini da idete na internet VPN serveri a ne sa vašeg računara. Stoga, ako je VPN provajder vani Ruska Federacija, imat ćete pristup blokiranim stranicama unutar Ruske Federacije.
Isti rezultat se može postići ako instalirate TOR na svoje računalo - s jedinom razlikom što u ovaj slučaj nema provajdera: Internetu ćete pristupiti preko nasumičnih čvorova koji pripadaju drugim članovima ove mreže, odnosno vama nepoznatim osobama ili organizacijama.
Nedostaci: zapamtite da se vaš saobraćaj dešifruje na izlaznom čvoru, odnosno serveru VPN provajdera ili računaru nasumično odabranog TOR učesnika. Stoga, ako njihovi vlasnici žele, moći će analizirati vaš promet: pokušati presresti lozinke, izvući vrijedne informacije iz prepiske itd. Stoga, kada koristite VPN ili TOR, kombinirajte ih s drugim alatima za šifriranje. Osim toga, ispravno postavljanje TOR-a nije lak zadatak. Ako nemate iskustva, bolje je koristiti rješenje po sistemu ključ u ruke: TOR kit+ Firefox pretraživač (u ovom slučaju će biti šifrovan samo saobraćaj pretraživača) ili Tails Linux distribucija (radi sa CD-a ili fleš diska), gde je sav saobraćaj već konfigurisan da bude rutiran kroz TOR.
Šifrujte fleš diskove prenosivi medij podaci, mobilnih uređaja. Također možete dodati šifriranje tvrdog diska na radnom računalu, ali barem ne riskirate da ga izgubite - vjerovatnoća toga je uvijek prisutna u slučaju prijenosnih diskova. Da šifrirate ne jedan dokument, već cijeli disk odjednom, koristite BitLocker (ugrađen u MS Windows), FileVault (ugrađen u OS X), DiskCryptor, 7-Zip i slično. Takvi programi rade "transparentno", odnosno nećete ih primijetiti: datoteke se šifriraju i dešifriraju automatski, "u hodu". Međutim, napadač koji dospe u ruke fleš diska zatvorenog uz njihovu pomoć, na primjer, neće moći ništa iz njega izvući.
Što se tiče pametnih telefona i tableta, bolje je koristiti ugrađenu funkcionalnost za potpunu enkripciju operativni sistem. Na Android uređajima pogledajte "Postavke -> Sigurnost", na iOS uređajima u "Postavke -> Lozinka".
Nedostaci: pošto su svi podaci sada pohranjeni u šifriranom obliku, procesor ih mora dešifrirati prilikom čitanja i šifrirati prilikom pisanja, što, naravno, gubi vrijeme i energiju. Stoga pad performansi može biti primjetan. Koliko će se vaš rad zapravo usporiti? digitalni uređaj zavisi od njegovih karakteristika. V opšti slučaj moderniji i vrhunski modeli bolje će raditi.
Ovo je lista radnji koje treba poduzeti ako ste zabrinuti zbog mogućeg curenja datoteka u pogrešne ruke. Ali osim toga, postoji još nekoliko općih razmatranja koje također treba imati na umu:
Besplatna aplikacija za privatnost je obično sigurnija od vlasničke. Besplatno je nešto pod čijim je izvornim kodom objavljen besplatna licenca(GNU GPL, BSD, itd.) i može ga mijenjati bilo tko. Vlasnička - takva, ekskluzivna prava na koja pripadaju bilo kojoj kompaniji ili developeru; izvorni kod takvih programa se obično ne objavljuje.
Šifriranje uključuje korištenje lozinki, stoga provjerite je li vaša lozinka ispravna: duga, nasumična, raznolika.
Mnogi kancelarijske aplikacije (uređivači teksta, tabele itd.) mogu samostalno šifrirati svoje dokumente. Međutim, jačina šifri koje oni koriste je obično niska. Stoga je za zaštitu bolje preferirati jedno od gore navedenih univerzalnih rješenja.
Za zadatke koji zahtijevaju anonimnost/privatnost, zgodnije je držati poseban pretraživač postavljen na "paranoidni" način rada (kao gore spomenuti Firefox + TOR paket).
Javascript, koji se često koristi na webu, pravi je nalaz za špijuna. Stoga, ako imate nešto da sakrijete, bolje je blokirati Javascript u postavkama pretraživača. Također bezuvjetno blokirajte oglase (instalirajte bilo koji dodatak koji implementira ovu funkciju, na primjer, AdBlockPlus): pod maskom banera u U poslednje vremečesto šalju zlonamjerni kod.
Ako ozloglašeni „zakon Yarovaya“ ipak stupi na snagu (prema planu, to bi se trebalo dogoditi 1. jula 2018.), rezervni ključevi za sve šifre u Rusiji morat će se prenijeti na državu, inače šifra neće biti certificirana . A za korištenje necertificiranog šifriranja, čak i obični vlasnici pametnih telefona mogu biti kažnjeni u iznosu od 3 tisuće rubalja uz konfiskaciju digitalnog uređaja.
P.S. Ovaj članak koristi fotografiju Christiaana Colena.
Ako vam se dopao članak - preporučite ga prijateljima, poznanicima ili kolegama vezanim za opštinski ili javna služba. Mislimo da će im to biti i korisno i ugodno.
Prilikom ponovnog štampanja materijala potrebna je veza do izvora.
Šifriranje je proces kodiranja informacija na takav način da im drugi ljudi ne mogu pristupiti osim ako nemaju neophodan ključ za dešifriranje. Šifriranje se obično koristi za zaštitu važnih dokumenata, ali i ovo je dobar način zaustavite ljude koji pokušavaju ukrasti vaše lične podatke.
Zašto koristiti kategorije? Kako bi se veliki broj programa za enkripciju informacija razbio na jednostavnije i razumljivije skupove programa, tj. struktura. Ovaj članak je ograničen na skup uslužnih programa za šifriranje datoteka i mapa.
- Uslužni programi za šifriranje datoteka i mapa - o ovim uslužnim programima se govori u ovom članku. Ovi uslužni programi za šifriranje rade direktno s datotekama i mapama, za razliku od uslužnih programa koji šifriraju i pohranjuju datoteke u volumenima (arhive, odnosno u kontejnere datoteka). Ovi uslužni programi za šifriranje mogu raditi na zahtjev ili u hodu.
- Uslužni programi za šifrovanje virtuelnog diska. Takvi uslužni programi rade putem kreiranja volumena (šifriranih kontejnera/arhiva), koji su predstavljeni u sistemu datoteka kao virtuelni diskovi sa vlastitim slovom, na primjer, "L:". Ovi diskovi mogu sadržavati i datoteke i mape. Računarski sistem datoteka može čitati, pisati i kreirati dokumente u realnom vremenu, tj. v otvorena forma. Takvi uslužni programi rade u hodu.
- Uslužni programi za enkripciju cijelog diska - Šifrirajte sve uređaje za pohranu kao što su sami tvrdi diskovi, particije diska i USB uređaji. Neki od uslužnih programa u ovoj kategoriji takođe mogu da šifruju disk jedinicu na kojoj je instaliran operativni sistem.
- Uslužni programi za šifriranje klijenta u "oblaku": nova kategorija uslužni programi za šifrovanje. Ovi uslužni programi za šifriranje datoteka se koriste prije otpremanja ili sinkronizacije u oblak. Fajlovi su šifrovani tokom prenosa i tokom skladištenja u "oblaku". Uslužni programi za šifriranje u oblaku koriste različite oblike virtuelizacije kako bi omogućili pristup izvornom kodu na strani klijenta. U ovom slučaju, sav rad se odvija u režimu "u hodu".
Oprez
- Samo zato što program za šifrovanje "radi" ne znači da je siguran. Novi uslužni programi za šifriranje se često pojavljuju nakon što "netko" pročita primijenjenu kriptografiju, odabere algoritam i krene u razvoj. Možda čak i "neko" koristi verifikovani otvoreni izvorni kod. Priključci korisnički interfejs. Uvjerite se da radi. I on misli da je sve gotovo. Ali, nije. Takav program je vjerovatno pun fatalnih grešaka. "Funkcionalnost ne znači kvalitet, a nijedna količina beta testiranja neće otkriti sigurnosne probleme. Većina proizvoda je prelepa reč"promatrano". Koriste kriptografske algoritme, ali sami nisu sigurni." (besplatan prijevod) - Bruce Schneier, iz Sigurnosne zamke u kriptografiji. (originalni red: „Funkcionalnost nije jednaka kvalitetu, i nijedna količina beta testiranja nikada neće otkriti sigurnosni propust. previše proizvodi su samo usaglašeni sa buzzword; koriste sigurnu kriptografiju, ali nisu sigurni.").
- Upotreba enkripcije nije dovoljna da osigura sigurnost vaših podataka. Postoji mnogo načina da zaobiđete zaštitu, pa ako su vaši podaci "vrlo tajni", onda morate razmisliti i o drugim načinima zaštite. Kao "početak" za dodatne pretragečlanak se može koristiti rizici korišćenja kriptografskog softvera.
Operativni sistemi su opaki: odjeci vaših ličnih podataka - swap fajlovi, privremeni fajlovi, fajlovi koji štede energiju ("sistemsko spavanje"), izbrisane datoteke, artefakti pretraživača itd. - vjerovatno će ostati na bilo kojem računaru koji koristite za pristup podacima. Ovo netrivijalan zadatak- istaknite ovaj odjek vaših ličnih podataka. Ako vam je potrebna zaštita data hard disk tokom njihovog kretanja ili prijema izvana, onda je to dovoljno težak zadatak. Na primjer, kada kreirate šifriranu arhivu datoteka ili raspakirate takvu arhivu, tada će, odnosno, originalne verzije datoteka ili kopija originalni fajlovi iz ove arhive ostaju na tvrdom disku. Oni također mogu ostati u skladišnim prostorima. privremeni fajlovi(aka Temp folderi itd.). I ispostavilo se da zadatak brisanja ovih originalnih verzija postaje zadatak ne jednostavnog brisanja ovih datoteka pomoću naredbe "delete".
Pregled programa za šifriranje datoteka i mapa
TrueCrypt nekada bio najbolji program u ovoj kategoriji. I dalje je jedan od najboljih, ali više ne odgovara ovoj kategoriji, jer se zasniva na radu na virtuelnim diskovima.
Većina, ako ne i svi, dolje opisani programi izlažu korisnika neočiglednim prijetnjama, koje su gore opisane u točki 1 sa liste str.upozorenja . TrueCrypt, koji se zasniva na radu sa particijama, a ne na radu sa datotekama i fasciklama, ne izlaže korisnike ovoj ranjivosti.
Sophos besplatno šifriranje- nije više dostupno.
Povezani proizvodi i linkovi
Srodni proizvodi:
Alternativni proizvodi:
- SafeHouse Explorer je jednostavan, besplatan program koji je dovoljno lagan da ga se lako koristi USB diskovi. Također možete pronaći dobro pripremljene video zapise i korisničke priručnike na njihovoj web stranici.
- Rohos Mini Drive je prenosivi program koji kreira skrivenu, šifrovanu particiju na USB disku.
- FreeOTFE (iz Virtual Disk Encryption Utilities Review) je program za izvođenje šifriranja diska u hodu. Može se prilagoditi za prijenosnu upotrebu.
- FreeOTFE Explorer je više jednostavna opcija FreeOTFE. Ne zahtijeva administratorska prava.
- Pismo File Mount Audit Package je ekstenzija sistema datoteka koja omogućava pristup posebnim šifrovanim datotekama (preko kontekstnog menija Windows Explorera), koji zauzvrat omogućavaju pristup šifrovanim fasciklama. Aplikacije mogu pisati direktno u ove mape, osiguravajući da na vašem tvrdom disku ne ostanu tekstualne kopije originalnog dokumenta.
- 7-zip moćan uslužni program za kreiranje arhive datoteka, koja daje 256-bit AES enkripcija za *.7z i *. zip formati. Međutim, Pismo program je više najbolje rješenje jer izbjegava problem pohranjivanja nešifriranih verzija datoteka.
Brzi vodič (preuzmite softver za šifriranje datoteka i mapa)
AxCrypt
| Integracija sa kontekstni meni Windows Explorer. AxCrypt olakšava otvaranje, uređivanje i spremanje šifriranih datoteka kao da radite sa nešifriranim datotekama. Koristite ovaj proizvod ako trebate često raditi sa šifriranim datotekama. | ||
| Program koristi Open Candy (instaliran sa opcionim trećim stranama softvera). Ako želite, ne možete ga instalirati, ali tada se morate registrovati na stranici. |
