Kako su podaci šifrirani. Usporedba softvera za šifriranje desktopa

Kada je Edward Snowden krenuo u otkrivanje tajni programa za prikupljanje podataka koje su pokrenule obavještajne agencije diljem svijeta, cilj mu je bio spriječiti slične otmice u budućnosti.

Na ovaj trenutak nema smisla da je Snowden postigao svoj cilj. Tek početkom prosinca FBI je dobio široke ovlasti za špijuniranje računala smještenih u inozemstvu, uključujući i Rusiju. Mnogi političari u Sjedinjenim Državama jednoglasni su u svom mišljenju: tijekom Trumpovog predsjedništva takve će organizacije dobiti još više prava.

Velika Britanija je već poduzela takve mjere: ovdje su tajne službe primile od 29. studenog pravnu osnovu za prikupljanje informacija velikih razmjera prema principu Full Take. Za Snowdena to znači "najmoćniji nadzor u povijesti zapadne demokracije". I nije jedini koji se drži takvih stavova. Službenik EU-a za zaštitu podataka također vidi trenutnu situaciju kao “ne samo opasnu”.

“Za svaki napad postoji metoda.
zaštita "

Edward Snowden, zviždač
Prema Snowdenu, mudrije je otkriti
što manje osobnih podataka

Zagovornici nadzora koriste načelo "nemam što skrivati" kao argument. Jedina je kvaka u tome što ako tajne službe mogu bez ikakvih ograničenja udubljivati ​​u vaše osobne podatke i kontakte, uvijek postoji rizik od zlouporabe i pogrešaka.

Primjerice, Njemačka ima jedan od najboljih zakona o zaštiti podataka na svijetu, ali i tamo su podaci ugroženi zbog novog zakona koji se odnosi na aktivnosti Federalne obavještajne službe (BND).

Ako svoje podatke pohranjujete u oblak, u većini slučajeva oni potpadaju pod nadležnost drugih zemalja. Međutim, čak iu takvoj situaciji može se pouzdano zaštititi. Metoda koju je već predložio Snowden je šifriranje. Zašto to do sada rade samo pojedinačni korisnici, lako je objasniti - smanjuje se udobnost.

Ali uz naše savjete, nećete morati birati između sigurnosti i praktičnosti. Pokazujemo vam kako temeljito šifrirati svoje podatke na svom lokalnom računalu, pametnom telefonu i u oblaku. Posebnu pozornost pridajemo jednostavnosti postavljanja i optimalnom "držanju" s odgovarajućim operativnim sustavom.

Zahvaljujući tome ne samo da ćete sakriti povjerljive podatke od očiju tajnih službi, već ćete i spriječiti hakerske napade, jer čak i ako obavještajne službe ne mogu dešifrirati vaše podatke, onda su hakeri još veći.

Zaštita PC podataka

Počnimo s Windowsima. Informacije na kućno računalo najbolje zaštićeni šifriranjem svega tvrdi disk... Međutim, na starijim strojevima s loša izvedba ima smisla svaku mapu kodirati zasebno. U nastavku opisujemo svaku od metoda.

Primjena hardverske enkripcije

Šifriranje moderno tvrdi diskovi lakše nego što se misli kako nude vlastitu metodologiju kodiranje. Da bi to učinili, koriste Opal SSC (Opal Security Subsystem Class). Ovaj standard omogućuje šifriranje pogona izravno na medijskom kontroleru. Dakle, operativni sustav ostaje nepromijenjen.

Kripto algoritmi za šifriranje datoteka
> AES (napredni standard šifriranja)
Nasljednik DES-a. Ključ s duljinom od 192 ili više znakova, na primjer, AES-192, smatra se pouzdanim
> DES (standard šifriranja podataka)
Zajednički su razvili IBM i američki NSA. Treba se koristiti samo najnovije verzije kao što su 3DES i Tripple-DES.
> Dvije ribe
Unutra je besplatan pristup kao ključ javne domene. Smatra se pouzdanim među stručnjacima i zanemaruje se zbog rupa.

Da biste vidjeli podržava li vaš pogon Opal, pogledajte tehnički opis proizvod na web stranici proizvođača. Tamo ćete također pronaći alate za aktiviranje ove funkcije. U slučaju Samsunga, na primjer, ovo je program Magician. Nakon aktivacije, tvrdi disk će od vas tražiti da unesete navedenu lozinku prije pokretanja OS-a.

Treba obratiti pažnju na dvije točke Posebna pažnja: Nemojte paralelno koristiti dodatnu enkripciju - na primjer, putem alata BitLocker u sustavu Windows. To je često problem, jer mnogi korisnici prijavljuju čak i gubitak podataka.

Osim toga, trebali biste isključiti enkripciju prije rastavljanja tvrdog diska, budući da softver za dekodiranje počinje samo ako tvrdi disk djeluje kao medij za pokretanje s operativnim sustavom. Istodobno, spojite li takav pogon na drugo računalo putem USB-a, disk će se činiti potpuno praznim.

Šifriranje diska softverom treće strane

Windows 10 također nudi vlastiti softver za teško šifriranje diskovi - BitLocker. Međutim, dostupan je samo za izdanja Professional i Enterprise. Vlasnici "Home" verzije mogu koristiti besplatnu VeraCrypt(veracrypt.codeplex.com).

Nakon pokretanja VeraCrypta, odaberite "Encrypt sustav particiju ili pogon cijelog sustava". U prozoru koji se pojavi kliknite na "Normalno", a zatim na "Šifriranje cijelog diska". Zahvaljujući tome, svi podaci na sustavu i svim ostalim particijama bit će naknadno šifrirani.

Skočni prozor će pitati treba li i VeraCrypt kodirati skrivene sekcije... Na to bi u pravilu trebali odgovoriti "Da". Međutim, imajte na umu da će u ovom slučaju uslužni program šifrirati particiju za oporavak, ako postoji. Neka poduzeća koriste ovaj odjeljak za pokretanje procesa podizanja sustava.

U posljednjem dijaloškom okviru kreirajte disk za hitne slučajeve- VeraCrypt će to automatski predložiti.

Šifriranje pojedinačnih mapa

Na sporijim i starijim računalima i dalje biste trebali isključiti potpunu enkripciju. Preporučamo stvaranje tzv. kontejnera za takve slučajeve.

Istovremeno se pojavljuje virtualni disk, na kojem se pohranjuju povjerljivi podaci. Automatski se šifrira i pohranjuje u datoteku na vašem tvrdom disku.

I u ovoj situaciji možete koristiti program VeraCrypt. U prozoru s postavkama šifriranja kliknite opciju "Stvori spremnik šifriranih datoteka" i slijedite upute čarobnjaka.

Šifrirani USB stick

Svake godine stanovnici Rusije kupuju USB diskove vrijedne stotine tisuća rubalja. Ovi sićušni mediji vrlo su jednostavni za korištenje, ali se nevjerojatno brzo izgube.

Ako na njih pohranite povjerljive podatke, osoba koja je pronašla vaš flash disk može ih pročitati bez ikakvih problema. Oni su u stanju ispraviti situaciju kodiran od strane AES standard pogoni.

> Jeftin za stvaranje takav pogon pomoći će kod enkripcije običnog flash pogona s programom VeraCrypt. Problem: svako računalo na koje ćete ga spojiti mora imati ovaj softver.
> Najpouzdaniji- one s integriranom enkripcijom prema zadanim postavkama, uključujući Kingstonov DataTraveler2000. Međutim, takvi su uređaji skuplji od konvencionalnih za čak 6400 rubalja. Pristup podacima otvara se tek nakon unosa lozinke na tipkovnici ugrađenoj u uređaj.
> Maksimalna udobnost ponude. Ovaj pogon ima ugrađen skener otiska prsta. USB flash pogon šifriran jakim AES ključem sustav prepoznaje tek nakon uspješne autentifikacije. Naravno, takva super-tehnologija ne može biti jeftina. Za stopostotnu zaštitu podataka morat ćete platiti oko 18.000 rubalja.

fotografija: proizvodne tvrtke, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix / Fotolia.com

Načelo enkripcije (kriptografije) je da se informacije stavljaju u spremnik i mogu se dohvatiti iz tog spremnika samo nakon davanja lozinke. Obično je spremnik datoteka, iako se ponekad metode šifriranja primjenjuju na razini cijele particije ili fizičkog diska. Svrha enkripcije je sakriti podatke od svih osim od osobe koja zna lozinku.

Na primjer, disk ili cijelo računalo mogu biti zaplijenjeni ili ukradeni, ali cijeli sadržaj diska morate čuvati u tajnosti, ili pojedinačne datoteke Na njega. Najjednostavniji primjer programi za šifriranje dani su programima za arhiviranje. Svi oni mogu zaštititi stvoreni arhivi lozinke. Otpornost šifriranih arhiva na pucanje je prilično visoka. Iako postoje posebni uslužni programi za pogađanje lozinki za zaštićene arhive, oni to rade uglavnom uzastopnim nabrajanjem opcija. Ako lozinka ima 8 ili više znakova, sastoji se od dvije abecede i brojeva, pretraživanje traje iznimno dugo. Zbog toga se gubi praktično značenje selekcije - rijetko tko je zainteresiran za rezultat za nekoliko godina. kontinuirani rad Računalo!

S korisničke točke gledišta, šifriranje pomoću arhivera se provodi na elementaran način. Na primjer, u programu 7-Zip, u dijaloškom okviru za dodavanje datoteka u grupu Šifriranje samo postavite lozinku. Prilikom otvaranja stvorene arhive, morat ćete navesti istu lozinku, inače nećete moći raspakirati i pregledati datoteke. Ako je potvrdni okvir označen Šifrirajte nazive datoteka, tada je bez unosa lozinke nemoguće vidjeti čak ni nazive datoteka i mapa u arhivi.

Drugi arhivari, kao što su WinZip ili WinRAR, šifriraju informacije na sličan način. Obično za sigurno skladištenje datoteke, uključujući prijenosne medije, dovoljno je šifrirati datoteke pomoću programa za arhiviranje instaliranog na računalu. Na računalu postoji program - pa ćemo iskoristiti sve njegove mogućnosti!

Windows 7 ima ugrađenu izvornu kriptografiju. Jednostavni su za korištenje, pouzdani, ali samo se nekoliko korisnika sjeća postojanja takvih alata. Potpuna podrška sustav datoteka EFS kao i tehnologija BitLocker(za šifriranje internih pogona) i BitLocker To Go(za izmjenjive medije) isporučuje se samo u "stariji" Windows izdanja 7 (Profesionalni i Ultimate). Za korisnike drugih izdanja dostupno je samo šifriranje mape korištenjem EFS tehnologije. Ova tehnologija je implementirana "na vrhu" datoteke NTFS sustavi i sprječava neovlašten pristup na sadržaj datoteka i mapa.

Da biste šifrirali mapu, otvorite dijaloški okvir njezinih svojstava (naredba Svojstva u kontekstnom izborniku) i na kartici Su česti pritisni gumb Dodatno... U otvorenom podređenom prozoru potvrdite okvir Šifrirajte sadržaj radi zaštite podataka... Kliknite gumb u redu u oba dijaloška okvira.

Tijekom ove operacije generira se certifikat šifriranja i sprema se na lokalno računalo. Na ovom računalu datoteke u šifriranoj mapi mogu se otvarati bez ikakvih ograničenja. Ako pokušate otvoriti datoteke na drugom računalu (preko mreže ili preuređivanjem tvrdog diska), pristup će im biti odbijen.

BitLocker- sredstvo za šifriranje cijelih particija diska. Na primjer, za šifriranje prijenosni pogon, desnom tipkom miša kliknite njegovu ikonu i odaberite naredbu Uključite BitLocker...... Sustav će od vas tražiti da postavite lozinku, spremite ključ za oporavak u datoteku ili ga ispišete, a zatim šifrirate sadržaj diska. Ovisno o količini podataka i performansama vašeg računala, postupak može potrajati dosta vremena.

Osim njih, brojni programi se koriste za šifriranje datoteka i diskova. Na primjer, ovo besplatne aplikacije, DiskCryptor, FreeOTFE, vlasnički BestCrypt programi, PGP Desktop obitelj, itd.

Zahvaljujući samim tehnologijama, prilično je teško oporaviti podatke u slučaju oštećenja šifriranog diska, a ponekad čak i nemoguće u principu. Osim toga, enkripcija usporava pristup datotekama, jer se svaki put izračunavaju prilično složeni algoritmi. Stoga šifrirajte disk sustava računalo, i drugi mediji, trebaju biti samo po potrebi! Prvo odlučite imaju li ih doista tajne informacije da treba čvrstu zaštitu? ako je odgovor da, detaljne upute za korištenje EFS-a i BitLockera, pogledajte sustav pomoći Windows.

Posebno mjesto u kriptografiji zauzima takozvana asimetrična enkripcija. Temelji se na izvornim matematičkim principima do kojih su znanstvenici došli tek u drugoj polovici 20. stoljeća. Ideja koja stoji iza asimetrične enkripcije je da svatko može šifrirati datoteku, ali je samo vlasnik privatnog ključa može dešifrirati. Da bi to učinio, primatelj datoteke prvo mora generirati dva povezana ključa - "otvoreni", javni (javni ključ) i "privatni", tajni (tajni ključ). Javni ključ se koristi samo za šifriranje, a privatni ključ za dešifriranje. Ako povučemo mehaničku analogiju, tada se brava može zaključati samo javnim ključem, ali je nemoguće otvoriti bravu natrag: za to vam je potrebno privatni ključ koje vlasnik čuva na sigurnom mjestu.

U početku se asimetrična enkripcija počela koristiti pri slanju datoteka putem e-pošte. I pošiljatelj i primatelj uvjereni su da nitko drugi neće moći pročitati šifriranu poruku. Nemoguće je čak ni teoretski ponovno stvoriti privatni ključ iz javnog ključa, a bez njega je nemoguće dešifriranje: to je glavni "trik" tehnologije. Dakle, javni ključ ne predstavlja nikakvu tajnu - može se čak i objaviti na web-mjestu, itd. Glavna stvar je da tajni ključ ne padne u pogrešne ruke, ali njegovu sigurnost je prilično lako osigurati!

Najpoznatiji implementacija softvera Ova enkripcija postala je projekt PGP, na temelju kojeg su razvijeni gotovo svi jaki kriptografski programi. Trenutno je PGP Desktop izravni nasljednik projekta. Nakon što je Symantec stekao prava, program je postao plaćeni program. Međutim, ima ih mnogo besplatne alternative neki od njih su navedeni ranije u ovom članku.

Nakon toga, ova ideja je našla primjenu u raznim područjima: od stanični prije sigurne provjere autentičnosti korisnika. Konkretno, većina sustava "klijent-banka" izgrađena je na parovima povezanih ključeva. Banka provjerava autentičnost klijenta. Klijent je pak uvjeren da komunicira s bankom, a ne s nekakvim "lužnim" čvorom.

Šifriranje podataka je metoda prikrivanja izvornog značenja dokumenta ili poruke, čime se iskrivljuje njihov izvorni izgled. Jednostavnim riječima Ova metoda se također naziva kodiranjem, jer se uz pomoć posebnih programa ili ručno vaš tekst prevodi na nerazumljiv za stranac kod. Sam postupak ovisi o slijedu promjena.Takav se slijed obično naziva algoritam.

Šifriranje podataka naziva se kriptografija. Ovu znanost pomno proučavaju svjetske obavještajne organizacije, a svaki dan se rješavaju i stvaraju novi kriptografski algoritmi.

Metode šifriranja poznate su još od antike, kada su rimski vojni zapovjednici prenosili s glasnicima važna slovašifrirano. Algoritmi su tada bili primitivni, ali su uspješno zbunili neprijatelje.

Za razliku od tih vremena, mi nismo vojskovođe, ali imamo neprijatelje. Oni su prevaranti koji žele doći do podataka koji su nam važni. Ovdje ih treba zaštititi na bilo koji način.

Flash disk je postao najpopularnija pohrana informacija danas. Čak i velike korporacije prenose osjetljive, osjetljive podatke na ovu vrstu medija. Potražnja za flash diskovima dovela je znanstvenike do pitanja zaštite podataka na njima. Za to su izmišljeni programi koji šifriraju podatke na prijenosniku pomoću tajnog ključa poznatog samo pravom vlasniku. Ova enkripcija podataka na flash pogonu vrlo je pouzdana i pomoći će u zaštiti važna informacija iz znatiželjne oči.

Prema riječima stručnjaka, TrueCrypt je najpopularniji program za enkripciju.Nastao je na temelju E4M (Encryption for the Masses), čija je prva verzija objavljena davne 1997. godine. Autorom se smatra Francuz Paul Rocks. Danas program koriste milijuni ljudi i mnoge tvrtke za šifriranje podataka.

Osim zaštite informacija na flash medijima, mnoge zanima i šifriranje podataka na disku. Uostalom, ljudi često žele "sakriti" neke dokumente od znatiželjnih očiju. Upiti u tražilice to potvrđuju, pa su se mnoge tvrtke počele razvijati posebne programe... Ima ih mnogo razni programi koji se bave šifriranjem podataka. Koriste razne kriptografske algoritme, najpoznatiji su DES, AES, Brute Force i drugi.

Šifriranje podataka ne samo da pomaže u zaštiti informacija, već djeluje i kao "komprimiranje". Mnogi arhivari štede prostor na disku korištenjem enkripcije. Primjerice, dobro poznati WinRAR koristi AES s duljinom ključa od 128. Mnogi korisnici pohranjuju podatke na svoje računalo samo u arhiviranom obliku, a svaka je arhiva zaštićena lozinkom. To im jamči ne samo više slobodan prostor ali i zaštitu važnih podataka od prevaranata.

S razvojem interneta, dobro uvježbanom hakeru nije teško ući u nezaštićeno računalo i doći do potrebnih informacija. Stoga stručnjaci preporučuju šifriranje svih podataka koji su vam važni.

Problem krađe osobnih podataka neprimjetno se pretvorio u civilizacijsku pošast. Informacije o korisniku izvlače svi i svi: netko je prethodno zatražio pristanak ( društvene mreže, operativni sustavi, računalne i mobilne aplikacije), ostali bez dopuštenja i zahtjeva (kriminalci svih vrsta i poduzetnici koji imaju bilo kakvu korist od informacija o konkretnu osobu). U svakom slučaju, malo je ugodnog i uvijek postoji rizik da uz bezazlene informacije u pogrešne ruke padne i nešto što može naštetiti vama osobno ili vašem poslodavcu: službeni dokumenti, privatni ili poslovna korespondencija, obiteljske fotografije...

Ali kako spriječiti curenje? Šešir od folije tu neće pomoći, iako je ovo nesumnjivo lijepo rješenje. Ali potpuna enkripcija podataka će pomoći: presretanje ili krađom šifriranih datoteka, špijun neće ništa razumjeti o njima. To se može učiniti zaštitom svih vaših digitalnih aktivnosti uz pomoć jake kriptografije (šifre se nazivaju jake, kojima će trebati vrijeme da prekinu s postojećim računalnim objektima, barem duži životni vijek). Evo 6 praktičnih recepata koji će vam pomoći riješiti ovaj problem.

Šifriranje aktivnosti web preglednika. Globalna mreža je dizajnirana na takav način da vaš zahtjev čak i na blisko locirane stranice (kao što je yandex.ru) prolazi na svom putu kroz mnoga računala ("čvorovi"), koja ga prosljeđuju naprijed-natrag. Njihov približni popis možete vidjeti upisivanjem naredbeni redak naredba tracert Adresa web stranice. Prvi na ovom popisu bit će vaš davatelj internetskih usluga ili vlasnik utičnice. Wi-Fi pristup putem kojeg ste se spojili na Internet. Zatim su tu još neki međučvorovi, a tek na samom kraju je poslužitelj koji pohranjuje stranicu koja vam je potrebna. A ako vaša veza nije šifrirana, odnosno odvija se kao i obično HTTP protokol, svi koji su između vas i stranice moći će presresti i analizirati prenesene podatke.

Tako i učini jednostavna stvar: dodati u "http" u adresna traka znak "s" tako da adresa stranice počinje s "https: //". To će omogućiti šifriranje prometa (tzv. SSL / TLS sigurnosni sloj). Ako stranica podržava HTTPS, to će vam omogućiti. A kako ne biste patili svaki put, instalirajte dodatak za preglednik: on će prisilno pokušati omogućiti enkripciju na svakoj stranici koju posjetite.

Nedostaci: Prisluškivač neće moći saznati značenje poslanih i primljenih podataka, ali će znati da ste posjetili određenu stranicu.

Šifrirajte svoju e-poštu. Pisma poslana e-poštom također prolaze preko posrednika prije nego što stignu do primatelja. Šifriranjem sprječavate prisluškivača da razumije njihov sadržaj. Međutim, tehničko rješenje ovdje je kompliciranije: morat ćete se prijaviti dodatni program za šifriranje i dešifriranje. Klasično rješenje, koje do sada nije izgubilo na važnosti, bit će OpenPGP paket ili njegov besplatni analogni GPG, odnosno dodatak za preglednik koji podržava iste standarde enkripcije (npr. Mailvelope).

Prije nego što započnete korespondenciju, generirate takozvani javni kripto ključ, koji će moći "zatvarati" (šifrirati) pisma upućena vama, vašim adresatima. Zauzvrat, svaki od vaših primatelja također mora generirati vlastiti ključ: pomoću tuđih ključeva možete "zatvoriti" slova za njihove vlasnike. Kako biste izbjegli zabunu s ključevima, bolje je koristiti gore spomenuti dodatak za preglednik. Slovo "zatvoreno" kripto-ključem pretvara se u skup besmislenih simbola - i samo ga vlasnik ključa može "otvoriti" (dešifrirati).

Nedostaci: Kada započnete dopisivanje, morate razmijeniti ključeve sa svojim dopisnicima. Pokušajte osigurati da nitko ne može presresti i promijeniti ključ: predavati ga iz ruke u ruku ili ga objaviti dalje javni poslužitelj za ključeve. Inače, zamjenom vašeg ključa svojim, špijun će moći prevariti vaše dopisnike i biti svjestan vaše korespondencije (tzv. čovjek u sredini napada).

Šifriranje brzo slanje poruka... Najlakši način je korištenje instant messengera koji već znaju šifrirati korespondenciju: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph itd. U tom ste slučaju izvana zaštićeni od znatiželjnih očiju: ako nasumična osoba presretne poruke, vidjet će samo hrpu simbola. Ali to vas neće zaštititi od znatiželje tvrtke koja je vlasnik glasnika: tvrtke u pravilu imaju ključeve koji vam omogućuju čitanje vaše korespondencije - i ne samo da to vole raditi sami, već će ih predati agencije za provođenje zakona na zahtjev.

Stoga bi najbolje rješenje bilo korištenje nekog popularnog besplatnog (otvorenog koda) glasnika s dodatkom za enkripciju u hodu (takav dodatak se često naziva "OTR": off the record). Dobar izbor bit će Pidgin.

Nedostaci: kao što je slučaj sa putem e-maila, nemate jamstva protiv napada posrednika.

Šifrirajte dokumente u oblaku. Ako koristite pohranu u oblaku kao Google vožnja, Dropbox, OneDrive, iCloud, vaše datoteke može ukrasti netko tko špijunira (ili podiže) vašu lozinku ili ako se pronađe neka ranjivost u samom servisu. Stoga, prije nego što bilo što stavite u "olak", šifrirajte ga. Lakše je i praktičnije implementirati takvu shemu uz pomoć uslužnog programa koji stvara mapu na računalu - dokumenti koji se tamo nalaze automatski se šifriraju i šalju na disk "oblaka". Ovo je, na primjer, Boxcryptor. Malo je manje zgodno koristiti aplikacije kao što je TrueCrypt za istu svrhu - stvaranje cijelog šifriranog volumena smještenog u "olak".

Nedostaci: odsutan.

Šifrirajte sav (ne samo preglednik) promet s vašeg računala. Može biti korisno ako ste prisiljeni koristiti neprovjereni otvoreni pristup mreži - na primjer, nekriptirani Wi-Fi na javnom mjestu. Ovdje je vrijedno koristiti VPN: da pojednostavimo stvari, to je šifrirani kanal koji ide od vas do VPN davatelja. Promet se dešifrira na poslužitelju davatelja i šalje dalje do odredišta. Postoje i besplatni VPN pružatelji (VPNbook.com, Freevpn.com, CyberGhostVPN.com) i plaćeni, koji se razlikuju po brzini pristupa, vremenu sesije itd. Veliki bonus takve veze je to što se cijelom svijetu čini da idete na internet VPN poslužitelj, ne s vašeg računala. Stoga, ako je VPN davatelj vani Ruska Federacija, imat ćete pristup blokiranim stranicama unutar Ruske Federacije.

Isti rezultat možete postići instaliranjem TOR-a na vaše računalo - s jedinom razlikom što u u ovom slučaju nema pružatelja usluge: Internetu ćete pristupiti putem nasumičnih čvorova koji pripadaju drugim sudionicima ove mreže, odnosno vama nepoznatim osobama ili organizacijama.

Nedostaci: zapamtite da se vaš promet dešifrira na izlaznom čvoru, odnosno na poslužitelju VPN pružatelja usluga ili na računalu slučajnog TOR sudionika. Stoga, ako njihovi vlasnici žele, mogu analizirati vaš promet: pokušati presresti lozinke, izvući vrijedne informacije iz korespondencije itd. Stoga, koristeći VPN ili TOR, kombinirajte ih s drugim alatima za šifriranje. Osim toga, ispravno postavljanje TOR-a nije lak zadatak. Ako nemate iskustva, bolje je koristiti gotovo rješenje: postaviti TOR+ Firefox preglednik (u ovom slučaju bit će šifriran samo promet preglednika) ili Linux distribucija Tails (pokreće se s CD-a ili flash pogona), gdje je sav promet već konfiguriran za usmjeravanje kroz TOR.

Šifriranje flash pogona i prijenosni medij podaci, Mobilni uredaji... Ovdje možete dodati i enkripciju tvrdog diska na radnom računalu, ali barem ne riskirate da ga izgubite – mogućnost što je uvijek prisutna u slučaju nosivih diskova. Za šifriranje ne jednog dokumenta, već cijelog diska odjednom, koristite BitLocker (ugrađen u MS Windows), FileVault (ugrađen u OS X), DiskCryptor, 7-Zip i slično. Takvi programi rade "transparentno", odnosno nećete ih primijetiti: datoteke se šifriraju i dešifriraju automatski, "u hodu". Međutim, napadač koji uz njihovu pomoć dođe u ruke zatvorenog flash pogona neće moći ništa iz njega izvući.

Što se tiče pametnih telefona i tableta, bolje je koristiti ugrađenu funkcionalnost za potpunu enkripciju. operacijski sustav... Na Android uređajima potražite u "Postavke -> Sigurnost", na iOS-u u "Postavke -> Lozinka".

Nedostaci: budući da su svi podaci sada pohranjeni šifrirani, procesor ih mora dešifrirati prilikom čitanja i šifrirati prilikom pisanja, što, naravno, gubi vrijeme i energiju. Stoga se može primijetiti pad performansi. Koliko će se vaš rad zapravo usporiti? digitalni uređaj, ovisi o njegovim karakteristikama. V opći slučaj moderniji i vrhunski modeli bolje će se pokazati.

Ovo je popis radnji koje trebate poduzeti ako ste zabrinuti zbog mogućeg curenja datoteka u pogrešne ruke. No, osim ovoga, postoji još nekoliko općih razmatranja koja također treba imati na umu:

Besplatna aplikacija za privatnost obično je pouzdanija od vlasničke. Besplatan je onaj čiji je izvorni kod objavljen pod besplatna licenca(GNU GPL, BSD, itd.) i može ga mijenjati bilo tko. Vlasnički - takav, ekskluzivna prava na koja pripadaju bilo kojoj tvrtki ili developeru; izvorni kod takvih programa obično se ne objavljuje.

Šifriranje uključuje korištenje lozinki, stoga provjerite je li vaša lozinka točna: duga, nasumična, raznolika.

Puno uredske aplikacije (uređivači teksta, proračunske tablice i drugi) mogu sami šifrirati svoje dokumente. Međutim, snaga šifri koje koriste obično je niska. Stoga je za zaštitu bolje preferirati jedno od gore navedenih univerzalnih rješenja.

Za zadatke koji zahtijevaju anonimnost/privatnost, prikladnije je držati zaseban preglednik konfiguriran za "paranoidni" način rada (poput već spomenutog skupa Firefox + TOR).

Javascript, koji se često koristi na webu, prava je blagodat za špijuna. Stoga, ako imate nešto za sakriti, bolje je blokirati Javascript u postavkama preglednika. Također bezuvjetno blokirajte oglase (instalirajte bilo koji dodatak koji implementira ovu funkciju, na primjer, AdBlockPlus): pod krinkom bannera u U posljednje vrijemečesto šalju zlonamjerni kod.

Ako zloglasni "zakon Yarovaya" ipak stupi na snagu (prema planu, to bi se trebalo dogoditi 1. srpnja 2018.), rezervni ključevi za sve šifre u Rusiji morat će se prenijeti na državu, inače šifra neće biti certificirana . A za korištenje necertificirane enkripcije, čak i obični vlasnici pametnih telefona mogu biti kažnjeni od 3 tisuće rubalja uz oduzimanje digitalnog uređaja.

p.s. Fotografija Christiaana Colena korištena u ovom članku.

Ako vam se članak svidio, preporučite ga svojim prijateljima, poznanicima ili kolegama vezanim uz općinsku ili javna služba... Čini nam se da će im to biti i korisno i ugodno.
Prilikom ponovnog tiskanja materijala potrebna je referenca na izvor.

Šifriranje je proces šifriranja informacija na takav način da im ne mogu pristupiti druge osobe osim ako nemaju potreban ključ za dekodiranje. Za zaštitu se obično koristi šifriranje važnih dokumenata ali je također dobar način zaustavite ljude koji pokušavaju ukrasti vaše osobne podatke.

Zašto koristiti kategorije? Razbiti ogroman broj programa za šifriranje informacija na jednostavnije i razumljivije skupove programa, t.j. struktura. Ovaj je članak ograničen na skup uslužnih programa za šifriranje datoteka i mapa.

1. Uslužni programi za šifriranje datoteka i mapa - Ovi su uslužni programi obrađeni u ovom članku. Ovi uslužni programi za šifriranje rade izravno s datotekama i mapama, za razliku od uslužnih programa koji šifriraju i spremaju datoteke u svezama (arhive, odnosno u spremnike datoteka). Ovi uslužni programi za šifriranje mogu raditi na zahtjev ili u hodu.
2. Uslužni programi za šifriranje virtualnog diska. Takvi uslužni programi rade putem stvaranja volumena (šifriranih spremnika/arhiva), koji su u datotečnom sustavu predstavljeni kao virtualni diskovi s vlastitim slovom, na primjer, "L:". Ovi diskovi mogu sadržavati i datoteke i mape. Datotečni sustav računala može čitati, pisati i stvarati dokumente u stvarnom vremenu, t.j. v otvoreni oblik... Takvi uslužni programi rade u hodu.
3. Uslužni programi za enkripciju cijelog pogona - šifrirajte sve uređaje za pohranu kao što su sami tvrdi diskovi, particije diska i USB uređaji. Neki od uslužnih programa u ovoj kategoriji također mogu šifrirati pogon na kojem je instaliran operativni sustav.
4. Uslužni programi za šifriranje na strani klijenta u "oblaku": nova kategorija uslužni programi za šifriranje. Ovi uslužni programi za šifriranje datoteka koriste se prije preuzimanja ili sinkronizacije s oblakom. Datoteke su šifrirane tijekom prijenosa i tijekom pohrane u oblaku. Uslužni programi za šifriranje u oblaku koriste različite oblike virtualizacije za pružanje pristupa izvornom kodu na strani klijenta. U ovom slučaju, sav posao se odvija u hodu.

Upozorenja

Operativni sustavi su zlobni: odjeci vaših osobnih podataka - swap datoteke, privremene datoteke, datoteke za uštedu energije ("spavanje sustava"), izbrisane datoteke, artefakti preglednika itd. - vjerojatno će ostati na bilo kojem računalu koje koristite za pristup svojim podacima. Ovaj netrivijalan zadatak- istaknite ovaj odjek vaših osobnih podataka. Ako trebate zaštitu podaci teško disk tijekom njihovog kretanja ili dolaska izvana, onda je to dovoljno težak zadatak... Na primjer, kada stvorite šifriranu arhivu datoteka ili raspakirate takvu arhivu, tada će, odnosno, izvorne verzije datoteka ili kopija izvorne datoteke iz ove arhive ostaju na tvrdom disku. Također mogu ostati u skladišnim mjestima. privremene datoteke(aka Privremene mape itd.). I pokazalo se da zadatak brisanja ovih izvornih verzija postaje zadatak ne samo brisanja ovih datoteka pomoću naredbe "izbriši".

1. Činjenica da program za šifriranje "radi" ne znači da je siguran. Novi uslužni programi za šifriranje često se pojavljuju nakon što "netko" pročita primijenjenu kriptografiju, odabere algoritam i započne razvoj. Možda čak i "netko" koristi provjereni otvoreni izvorni kod. Implementira korisničko sučelje... Provjerite radi li. I mislit će da je sve gotovo. Ali to nije slučaj. Takav je program vjerojatno pun fatalnih bugova. „Funkcionalnost ne znači kvalitetu, a niti jedno beta testiranje neće otkriti sigurnosne probleme. Većina proizvoda jest lijepa riječ"promatranom". Koriste kriptografske algoritme, ali sami nisu sigurni." (Besplatan prijevod) - Bruce Schneier, iz Sigurnosne zamke u kriptografiji. (izvorni izraz: "Funkcionalnost nije jednaka kvaliteti, a niti jedna količina beta testiranja nikada neće otkriti sigurnosni propust. Previše proizvodi su samo u skladu s popularnom riječi; koriste sigurnu kriptografiju, ali nisu sigurni.").
2. Korištenje enkripcije nije dovoljno za osiguranje sigurnosti vaših podataka. Postoji mnogo načina da zaobiđete zaštitu, pa ako su vaši podaci "vrlo tajni", onda morate razmišljati i o drugim načinima zaštite. Kako "početi" za dodatne pretrage možete koristiti članak rizike korištenja kriptografskog softvera.

Pregled programa za šifriranje datoteka i mapa

TrueCrypt nekoć bio najbolji program u ovoj kategoriji. I još uvijek je jedan od najboljih, ali više ne odgovara ovoj kategoriji, budući da se temelji na radu na virtualnim diskovima.

Većina, ako ne i svi dolje opisani programi izlažu korisnika neočiglednim prijetnjama, koje su gore opisane u točki #1 s popisa str.upozorenja ... TrueCrypt, koji se temelji na radu s particijama, a ne na radu s datotekama i mapama, ne izlaže korisnike ovoj ranjivosti.

Sophos besplatna enkripcija- više nije dostupan.

Povezani proizvodi i poveznice

Povezani proizvodi:

Alternativni proizvodi:

• SafeHouse Explorer je jednostavan, besplatan program koji je dovoljno lagan da ga se lako koristi USB diskovi... Na njihovoj web stranici također možete pronaći dobro pripremljene video zapise i korisničke priručnike.
  
• Rohos Mini Drive je prijenosni program koji stvara skrivenu, šifriranu particiju na USB pogonu.
• FreeOTFE (iz pregleda uslužnih programa za šifriranje virtualnog diska) je program za izvođenje šifriranja diska u hodu. Može se prilagoditi za prijenosnu upotrebu.
• FreeOTFE Explorer je više jednostavna opcija BesplatnoOTFE. Ne zahtijeva administratorska prava.
• Pismo File Mount Audit Package je proširenje datotečnog sustava koje omogućuje pristup posebnim šifriranim datotekama (putem kontekstnog izbornika Windows Explorera), koje zauzvrat pružaju pristup šifriranim mapama. Aplikacije mogu pisati izravno u te mape kako bi osigurale da tekstualne kopije izvornog dokumenta ne ostanu na tvrdom disku.
• 7-Zip je moćan uslužni program za stvaranje arhive datoteka, koja pruža 256-bit AES enkripcija za * .7z i *. zip formatima... Međutim, program Pismo je više najbolje rješenje jer izbjegava problem pohranjivanja nešifriranih verzija datoteka.

Vodič za brzi odabir (preuzmite programe za šifriranje datoteka i mapa)

AxCrypt