Si kodohen të dhënat. Krahasimi i softuerit të enkriptimit të desktopit

Kur Edward Snowden filloi të ekspozonte sekretet e programeve të mbledhjes së të dhënave të nisura nga agjencitë e inteligjencës në mbarë botën, ai kishte një qëllim: të parandalonte kapje të tilla në të ardhmen.

Në ky moment nuk ka asnjë ndjenjë që Snowden ia arriti qëllimit. Vetëm në fillim të dhjetorit, FBI mori kompetenca të gjera për të spiunuar kompjuterët e vendosur përtej oqeanit, duke përfshirë edhe Rusinë. Shumë politikanë në Shtetet e Bashkuara janë unanim në mendimin e tyre: gjatë presidencës Trump, organizata të tilla do të marrin edhe më shumë të drejta.

Mbretëria e Bashkuar tashmë ka marrë masa të tilla: këtu, shërbimet sekrete kanë marrë baza ligjore mbi një koleksion në shkallë të gjerë informacioni mbi parimin e Full Take. Për Snowden, kjo do të thotë "mbikëqyrja më e fuqishme në historinë e demokracisë perëndimore". Dhe ai nuk është i vetëm në pikëpamjet e tij. Zyrtari i BE-së për mbrojtjen e të dhënave gjithashtu e sheh situatën aktuale si "jo thjesht të rrezikshme".

“Për çdo sulm ka një metodë
mbrojtje"

Edward Snowden, sinjalizues
Sipas Snowden, është më e mençur të zbulohet
sa më pak informacion personal

Mbështetësit e vëzhgimit paraqesin si argument parimin “Nuk kam asgjë për të fshehur”. Kapja është se nëse shërbimet sekrete mund të gërmojnë në të dhënat dhe kontaktet tuaja personale pa asnjë kufizim, ekziston gjithmonë rreziku i abuzimit dhe gabimeve.

Për shembull, Gjermania ka një nga ligjet më të mira në botë për mbrojtjen e të dhënave, por edhe atje të dhënat janë në rrezik për shkak të një ligji të ri në lidhje me aktivitetet e Shërbimit Federal të Inteligjencës (BND).

Nëse i ruani informacionet tuaja në renë kompjuterike, në shumicën e rasteve ai bie nën juridiksionin e vendeve të tjera. Megjithatë, edhe në një situatë të tillë, ajo mund të mbrohet me besueshmëri. Metoda e sugjeruar tashmë nga Snowden është enkriptimi. Pse vetëm përdoruesit individualë vazhdojnë ta bëjnë këtë shpjegohet lehtësisht - reduktohet rehatia.

Por me këshillat tona, nuk do t'ju duhet të zgjidhni midis sigurisë dhe komoditetit. Ne do t'ju tregojmë se si t'i kriptoni plotësisht të dhënat tuaja në kompjuterin tuaj lokal, smartphone dhe në cloud. Ne i kushtojmë vëmendje të veçantë lehtësisë së konfigurimit dhe "kohezionit" optimal me sistemin operativ përkatës.

Falë kësaj, ju jo vetëm që do të fshehni informacionin konfidencial nga sytë e shërbimeve sekrete, por do të parandaloni edhe sulmet e hakerëve, sepse edhe nëse shërbimet e inteligjencës nuk mund të deshifrojnë të dhënat tuaja, atëherë hakerët edhe më shumë.

Mbrojtja e të dhënave në PC

Le të fillojmë me Windows. Informacion mbi kompjuter në shtëpi mbrohen më së miri duke enkriptuar gjithçka hard disk. Megjithatë, në makinat e vjetra me performance e dobet ka kuptim që çdo dosje të kodohet veçmas. Më poshtë përshkruajmë secilën nga metodat.

Aplikimi i kriptimit të harduerit

Enkripto moderne hard disqet më e lehtë se sa mund të mendoni pasi ato ofrojnë metodologjinë e vet kodimi. Për ta bërë këtë, ata përdorin Opal SSC (Opal Security Subsystem Class). Ky standard ju lejon të kriptoni diskun direkt në kontrolluesin e medias. Kështu, sistemi operativ mbetet i paprekur.

Algoritme kripto për kriptimin e skedarëve
> AES (Standardi i avancuar i enkriptimit)
Pasardhësi i DES. Një çelës me një gjatësi prej 192 ose më shumë karaktere, për shembull, AES-192, konsiderohet i besueshëm
> DES (Standardi i enkriptimit të të dhënave)
Zhvillim i përbashkët nga IBM dhe NSA e SHBA. Duhet të përdoret vetëm versionet e fundit, të tilla si 3DES dhe Tripple-DES.
> dy peshk
Është në akses falas si një çelës i domenit publik. Midis ekspertëve konsiderohet i besueshëm dhe nuk vërehet në prani të zbrazëtirave.

Për të parë nëse disku juaj mbështet teknologjinë Opal, shihni përshkrim teknik produkti në faqen e internetit të prodhuesit. Aty do të gjeni edhe mjetet për të aktivizuar këtë funksion. Në rastin e Samsung, për shembull, ky është programi Magician. Pas aktivizimit, hard disku do t'ju kërkojë të vendosni fjalëkalimin e specifikuar përpara se të filloni OS.

Duhet të theksohen dy pika Vëmendje e veçantë: Mos përdorni kriptim shtesë paralelisht - për shembull, përmes mjetit BitLocker në Windows. Shpesh kjo shkakton probleme: shumë përdorues madje kanë raportuar humbje të të dhënave.

Përveç kësaj, duhet të çaktivizoni enkriptimin përpara se të çmontoni hard diskun, pasi softueri i dekodimit do të funksionojë vetëm nëse hard disku vepron si media bootable me sistemin operativ. Në të njëjtën kohë, nëse lidhni një makinë të tillë me një kompjuter tjetër përmes USB, disku do të shfaqet plotësisht bosh.

Kriptimi i diskut me softuer të palëve të treta

Windows 10 gjithashtu ofron softuerin e vet për enkriptim i vështirë disqet - BitLocker. Sidoqoftë, është i disponueshëm vetëm për versionet Professional dhe Enterprise. Pronarët e versionit "Home" mund ta përdorin si një opsion falas Programi VeraCrypt(veracrypt.codeplex.com).

Pas nisjes së VeraCrypt, zgjidhni opsionin "Encrypt sistemi ndarje ose i gjithë disku i sistemit". Në dritaren që shfaqet, klikoni në "Normal" dhe më pas në "Encrypt the whole drive". Falë kësaj, të gjitha të dhënat në sistem dhe të gjitha ndarjet e tjera më pas do të kodohen.

Një dritare pop-up do të pyesë nëse VeraCrypt duhet gjithashtu të kodojë seksione të fshehura. Si rregull, duhet të përgjigjet me "Po". Sidoqoftë, mbani në mend se në këtë rast, programi do të kodojë gjithashtu ndarjen e rikuperimit, nëse ekziston. Ky seksion përdoret nga disa ndërmarrje për të filluar procesin e shkarkimit.

Në dialogun e fundit, krijoni disk shpëtimi- VeraCrypt do ta sugjerojë këtë automatikisht.

Kriptimi i dosjeve individuale

Në kompjuterët e ngadaltë dhe të vjetër, ende ia vlen të braktisni enkriptimin e plotë. Ne rekomandojmë fuqimisht krijimin e një të ashtuquajturi kontejner për raste të tilla.

Në të njëjtën kohë, shfaqet disk virtual, ku ruhet informacioni konfidencial. Ai kodohet automatikisht dhe vendoset në një skedar në hard diskun tuaj.

Dhe në këtë situatë, mund të përdorni programin VeraCrypt. Në dritaren e cilësimeve të enkriptimit, klikoni në opsionin "Krijo një enë skedari të koduar" dhe ndiqni udhëzimet e magjistarit.

USB i koduar

Çdo vit, rusët blejnë disqe USB me vlerë qindra mijëra rubla. Këto media miniaturë janë shumë të përshtatshme për t'u përdorur, por ato humbasin jashtëzakonisht shpejt.

Nëse ruani informacione konfidenciale në to, personi që zbuloi flash drive-in tuaj mund ta lexojë atë pa asnjë problem. në gjendje të rregullojë situatën koduar nga Standardi AES disqet.

> Të lira për t'u krijuar një disk i tillë do të ndihmojë në enkriptimin e një disku të rregullt flash me VeraCrypt. Problemi: çdo kompjuter ku e lidhni duhet të ketë këtë softuer.
> Më e besueshme- ato në të cilat kriptimi është i integruar si parazgjedhje, duke përfshirë DataTraveler2000 nga Kingston. Sidoqoftë, pajisje të tilla janë më të shtrenjta se zakonisht deri në 6400 rubla. Qasja e të dhënave hapet vetëm pasi të keni futur fjalëkalimin në tastierën e integruar në pajisje.
> Rehati maksimale ofron . Ky disk ka një skaner të integruar të gjurmëve të gishtërinjve. Një flash drive i koduar me një çelës të fortë AES njihet nga sistemi vetëm pas vërtetimit të suksesshëm. Sigurisht, një super teknologji e tillë nuk mund të jetë e lirë. Për njëqind për qind mbrojtjen e të dhënave, do të duhet të paguani rreth 18,000 rubla.

Një foto: kompanitë prodhuese, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Parimi i enkriptimit (kriptografisë) është se informacioni vendoset në një kontejner dhe mund të merret nga ky kontejner vetëm pasi të keni paraqitur fjalëkalimin. Në mënyrë tipike, kontejneri është një skedar, megjithëse ndonjëherë metodat e kriptimit aplikohen në nivelin e të gjithë ndarjes ose diskut fizik. Qëllimi i kriptimit është të fshehë të dhënat nga të gjithë, përveç personit që e di fjalëkalimin.

Për shembull, një disk ose një kompjuter i tërë mund të sekuestrohet ose vidhet, por ju duhet të ruani të gjithë përmbajtjen e diskut ose skedarë individualë Mbi te. Shembulli më i thjeshtë enkriptimi jepet nga programet e arkivimit. Të gjithë ata mund të mbrojnë krijuar arkiva fjalëkalimet. Rezistenca e arkivave të koduara ndaj hakerimit është mjaft e lartë. Edhe pse ka mjete të posaçme për zgjedhjen e fjalëkalimeve për arkivat e mbrojtura, ato e bëjnë këtë kryesisht me përzgjedhje brute-force. Nëse fjalëkalimi ka një gjatësi prej 8 ose më shumë karaktere, përbëhet nga karaktere të dy alfabeteve dhe numrave, kërkimi kërkon një kohë jashtëzakonisht të gjatë. Për shkak të kësaj, kuptimi praktik i përzgjedhjes humbet - vështirë se dikush është i interesuar të marrë rezultatin në pak vite punë të vazhdueshme kompjuter!

Nga këndvështrimi i përdoruesit, enkriptimi me anë të arkivuesit është elementar. Për shembull, në programin 7-Zip në kutinë e dialogut për shtimin e skedarëve në grup Enkriptimi thjesht vendosni një fjalëkalim. Kur hapni arkivin e krijuar, do t'ju duhet të specifikoni të njëjtin fjalëkalim, përndryshe nuk do të mund të nxirrni dhe shikoni skedarët. Nëse kutia e zgjedhjes është zgjedhur Enkriptoni emrat e skedarëve, atëherë pa futur një fjalëkalim është e pamundur të shihen as emrat e skedarëve dhe dosjeve në arkiv.

Arkivues të tjerë, si WinZip ose WinRAR, enkriptojnë informacionin në një mënyrë të ngjashme. Zakonisht për ruajtje e sigurt skedarët, përfshirë në media të lëvizshme, mjafton të kriptoni skedarët duke përdorur programin e arkivimit të instaluar në kompjuter. Ekziston një program në kompjuter - kështu që ne do të përdorim të gjitha aftësitë e tij!

Windows 7 ka të integruar kriptografinë vendase. Ato janë të lehta për t'u përdorur, të besueshme, por vetëm disa përdorues e mbajnë mend ekzistencën e mjeteve të tilla. Mbështetje e plotë sistemi i skedarëve EFS, si dhe teknologjitë bitlocker(për enkriptimin e disqeve të brendshme) dhe BitLocker To Go(për media të lëvizshme) ofrohet vetëm në "të moshuarit" botimet e Windows 7 (Profesionale dhe Ultimate). Përdoruesit e botimeve të tjera mund të enkriptojnë dosjet vetëm duke përdorur teknologjinë EFS. Kjo teknologji zbatohet "në krye" të skedarit Sistemet NTFS dhe parandalon akses i paautorizuar në përmbajtjen e skedarëve dhe dosjeve.

Për të enkriptuar një dosje, hapni kutinë e dialogut të vetive të tij (komandë Vetitë në menynë e kontekstit) dhe në skedën Gjeneral Shtyp butonin Për më tepër. Në dritaren e fëmijëve që hapet, kontrolloni kutinë Enkriptoni përmbajtjen për të mbrojtur të dhënat. Klikoni butonin Ne rregull në të dy kutitë e dialogut.

Gjatë këtij operacioni, krijohet një certifikatë enkriptimi dhe ruhet në kompjuterin lokal. Skedarët në një dosje të koduar mund të hapen në këtë kompjuter pa asnjë kufizim. Nëse përpiqeni të hapni skedarë në një kompjuter tjetër (nëpërmjet rrjetit ose duke riorganizuar hard diskun), qasja në to do të refuzohet.

bitlocker- një mjet për të kriptuar të gjitha ndarjet e diskut. Për shembull, për të kriptuar makinë e lëvizshme, kliko me të djathtën mbi ikonën e saj dhe zgjidhni komandën nga menyja e kontekstit Aktivizo BitLocker.... Sistemi do t'ju kërkojë të vendosni një fjalëkalim, të ruani çelësin e rikuperimit në një skedar ose ta printoni atë dhe më pas të kriptoni përmbajtjen e diskut. Në varësi të sasisë së të dhënave dhe performancës së kompjuterit tuaj, procedura mund të marrë një kohë të konsiderueshme.

Përveç atyre të përmendur, një numër programesh përdoren për të enkriptuar skedarët dhe disqet. Për shembull, kjo aplikacione falas, DiskCryptor, FreeOTFE, programet e pronarit BestCrypt, familja PGP Desktop, etj.

Për shkak të vetë teknologjive, rikuperimi i të dhënave në rast të dëmtimit të një disku të koduar është mjaft i vështirë, dhe ndonjëherë edhe i pamundur në parim. Për më tepër, kriptimi ngadalëson aksesin në skedarë, sepse algoritme mjaft komplekse llogariten çdo herë. Prandaj kriptoni disku i sistemit kompjuteri dhe media të tjera, duhet të jenë vetëm nëse është e nevojshme! Së pari vendosni nëse ata kanë ndonjë të vërtetë informacion sekret që ka nevojë për mbrojtje të fortë? Nëse përgjigja është po, udhëzime të hollësishme mbi përdorimin e EFS dhe BitLocker, shih sistemi i ndihmës Dritaret.

Një vend të veçantë në kriptografi zë i ashtuquajturi enkriptim asimetrik. Ai bazohet në parime origjinale matematikore, të cilat shkencëtarët arritën vetëm në gjysmën e dytë të shekullit të 20-të. Ideja pas kriptimit asimetrik është që çdokush mund të enkriptojë një skedar, por vetëm pronari i çelësit privat mund ta deshifrojë atë. Për ta bërë këtë, marrësi i skedarit duhet së pari të gjenerojë dy çelësa të lidhur - "i hapur", publik (çelës publik) dhe "i mbyllur", sekret (çelës sekret). Çelësi publik është vetëm për enkriptim, ndërsa çelësi privat është për deshifrim. Nëse vizatojmë një analogji mekanike, atëherë bllokimi mund të kyçet vetëm me një çelës publik, por është e pamundur që ata ta hapin përsëri bllokimin: për këtë ju nevojitet çelës privat të cilat pronari i ruan në një vend të sigurt.

Së pari, kriptimi asimetrik u përdor gjatë dërgimit të skedarëve përmes postës elektronike. Si dërguesi ashtu edhe marrësi janë të sigurt se askush tjetër nuk do të jetë në gjendje të lexojë mesazhin e koduar. Edhe teorikisht, është e pamundur të rikrijosh një çelës privat nga një çelës publik, dhe pa të, deshifrimi është i pamundur: ky është "mashtrimi" kryesor i teknologjisë. Prandaj, çelësi publik nuk është sekret - madje mund të postohet në faqe, etj. Gjëja kryesore është që çelësi sekret të mos bjerë në duar të gabuara, por siguria e tij është mjaft e lehtë për t'u siguruar!

me i famshmi implementimi i softuerit një kriptim i tillë ishte projekti PGP, mbi bazën e të cilit u zhvilluan pothuajse të gjitha programet e kriptografisë së fortë. Aktualisht, pasardhësi i drejtpërdrejtë i projektit është PGP Desktop. Pas marrjes së të drejtave nga Symantec, programi u bë i paguar. Megjithatë, ka shumë alternativa falas, disa prej të cilave janë renditur më herët në këtë artikull.

Më pas, kjo ide ka gjetur zbatim në një sërë fushash: nga komunikimi celular për të siguruar vërtetimin e përdoruesit. Në veçanti, shumica e sistemeve "klient-bankë" janë ndërtuar mbi çifte çelësash të lidhur. Banka vërteton identitetin e klientit. Klienti, nga ana tjetër, sigurohet që ai është duke komunikuar me bankën, dhe jo me një lloj nyje "bedel".

Kriptimi i të dhënave është një metodë për të fshehur kuptimin origjinal të një dokumenti ose mesazhi, i cili siguron një shtrembërim të formës së tij origjinale. Me fjalë të thjeshta Kjo metodë quhet edhe kodim, pasi me ndihmën e programeve speciale ose manualisht teksti juaj përkthehet në të pakuptueshëm i huaj Kodi. Vetë procedura varet nga sekuenca e ndryshimit.Një sekuencë e tillë zakonisht quhet algoritëm.

Kriptimi i të dhënave quhet kriptografi. Kjo shkencë studiohet me kujdes nga organizatat e inteligjencës botërore dhe çdo ditë zbërthehen dhe krijohen algoritme të reja kriptografike.

Metodat e kriptimit ishin të njohura në antikitet, kur udhëheqësit ushtarakë romakë transmetonin me lajmëtarë letra të rëndësishme në formë të koduar. Algoritmet atëherë ishin primitivë, por të ngatërruar me sukses armiq.

Ndryshe nga ato kohëra, ne nuk jemi udhëheqës ushtarakë, por kemi armiq. Ata janë mashtrues që janë të etur për të marrë të dhëna që janë të rëndësishme për ne. Kjo është ajo që ata duhet të mbrohen në çdo mënyrë.

Disku flash është bërë ruajtja më e popullarizuar e informacionit sot. Edhe korporatat e mëdha transferojnë të dhëna të rëndësishme, konfidenciale në këtë lloj media. Kërkesa për disqe flash i çoi shkencëtarët në çështjen e mbrojtjes së të dhënave mbi to. Për ta bërë këtë, u shpikën programe që kodojnë informacionin në media duke përdorur një çelës sekret të njohur vetëm për pronarin e vërtetë. Një kriptim i tillë i të dhënave në një flash drive është shumë i besueshëm dhe do të ndihmojë në mbrojtjen informacion i rendesishem nga sy kureshtarë.

Ekspertët e konsiderojnë TrueCrypt si programin më të njohur të enkriptimit të të dhënave, i cili u krijua në bazë të E4M (Encryption for the Masses), versioni i parë i të cilit u lëshua në vitin 1997. Autori është francezi Paul Rocks. Sot, programi përdoret nga miliona njerëz dhe shumë biznese për të enkriptuar të dhënat.

Përveç mbrojtjes së informacionit në media flash, shumë janë gjithashtu të interesuar në enkriptimin e të dhënave në disk. Në fund të fundit, njerëzit shpesh duan të "fshehin" disa dokumente nga sytë kureshtarë. Kërkesat në Motorë kërkimi konfirmojnë këtë, kështu që shumë kompani filluan të zhvillohen programe të veçanta. Sot ka shumë programe të ndryshme përfshirë në enkriptimin e të dhënave. Ata përdorin algoritme të ndryshme kriptografike, më të famshmit janë DES, AES, Brute Force dhe të tjera.

Kriptimi i të dhënave ndihmon jo vetëm për të mbrojtur informacionin, por gjithashtu vepron si një "kompresor". Shumë arkivues kursejnë hapësirën në disk duke përdorur enkriptimin. Për shembull, WinRAR-i i mirënjohur përdor AES me një gjatësi çelësi prej 128. Shumë përdorues i ruajnë të dhënat në kompjuterin e tyre vetëm në formë të arkivuar dhe çdo arkiv mbrohet me një fjalëkalim. Kjo u garanton atyre jo vetëm më shumë hapesire e lire, por edhe mbrojtjen e të dhënave të rëndësishme nga mashtruesit.

Me zhvillimin e internetit, nuk është e vështirë për një haker të trajnuar mirë të hyjë në një kompjuter të pambrojtur dhe të marrë informacionin që i nevojitet. Prandaj, ekspertët rekomandojnë të kriptoni të gjitha të dhënat e rëndësishme për ju.

Problemi i vjedhjes së të dhënave personale është kthyer në heshtje në një plagë civilizimi. Informacioni rreth përdoruesit është tërhequr nga të gjithë dhe të ndryshëm: dikush që ka kërkuar më parë pëlqimin ( rrjete sociale, sisteme operative, kompjuterë dhe aplikacione celulare), të tjerë pa leje ose kërkesë (ndërhyrës të të gjitha llojeve dhe sipërmarrës që përfitojnë nga informacioni rreth person specifik). Në çdo rast, ka pak të këndshme dhe gjithmonë ekziston rreziku që, së bashku me informacionin e padëmshëm, diçka të bjerë në duar të gabuara që mund t'ju dëmtojë personalisht ose punëdhënësin tuaj: dokumente zyrtare, private ose korrespondencë biznesi foto familjare...

Por si të parandaloni rrjedhjet? Një kapelë prej llamarine nuk do të ndihmojë këtu, megjithëse kjo është padyshim një zgjidhje e bukur. Por kriptimi total i të dhënave do të ndihmojë: duke përgjuar ose vjedhur skedarë të koduar, spiuni nuk do të kuptojë asgjë në to. Ju mund ta bëni këtë duke mbrojtur të gjithë aktivitetin tuaj dixhital me ndihmën e kriptografisë së fortë (shifrat e forta quhen shifra, të cilat, me fuqinë ekzistuese të kompjuterit, do të kërkojnë kohë për t'u thyer, sipas të paktën jetëgjatësi më e gjatë e njeriut). Këtu janë 6 receta praktike që do t'ju ndihmojnë të zgjidhni këtë problem.

Enkriptoni aktivitetin e shfletuesit tuaj të internetit. Rrjeti global është krijuar në atë mënyrë që kërkesa juaj edhe për faqet e vendosura afër (si p.sh. yandex.ru) të kalojë gjatë rrugës së saj përmes shumë kompjuterëve ("nyjeve") që e transmetojnë atë përpara dhe mbrapa. Ju mund të shihni një listë të përafërt të tyre duke shtypur linja e komandës komanda gjurmuese Adresa e faqes se internetit. I pari në një listë të tillë do të jetë ofruesi juaj i internetit ose pronari i pikës Qasje WiFi përmes të cilit jeni lidhur me internetin. Pastaj disa nyje të tjera të ndërmjetme, dhe vetëm në fund është serveri në të cilin ruhet faqja që ju nevojitet. Dhe nëse lidhja juaj nuk është e koduar, domethënë, ajo kryhet sipas zakonit Protokolli HTTP, të gjithë ata që janë mes jush dhe sajtit do të jenë në gjendje të përgjojnë dhe analizojnë të dhënat e transmetuara.

Kështu bëni gjë e thjeshtë: shtojini "http" në shiriti i adresave simboli "s" në mënyrë që adresa e faqes të fillojë me "https://". Në këtë mënyrë ju mundësoni enkriptimin e trafikut (e ashtuquajtura shtresa e sigurisë SSL / TLS). Nëse faqja mbështet HTTPS, do ta lejojë atë. Dhe për të mos vuajtur çdo herë, instaloni një shtojcë shfletuesi: ai do të përpiqet me forcë të aktivizojë enkriptimin në çdo sajt që vizitoni.

Të metat: përgjuesi nuk do të jetë në gjendje të dijë kuptimin e të dhënave të transmetuara dhe të marra, por ai do të dijë që keni vizituar një faqe të caktuar.

Enkriptoni emailin tuaj. Letrat e dërguara me e-mail kalojnë gjithashtu nëpërmjet ndërmjetësve përpara se të arrijnë te adresuesi. Duke enkriptuar, ju do të parandaloni spiunin të kuptojë përmbajtjen e tyre. Sidoqoftë, zgjidhja teknike këtu është më komplekse: duhet të aplikoni program shtesë për enkriptim dhe deshifrim. Zgjidhja klasike, e cila nuk e ka humbur rëndësinë e saj deri më tani, do të jetë paketa OpenPGP ose homologu i saj falas GPG, ose një shtojcë e shfletuesit që mbështet të njëjtat standarde të kriptimit (për shembull, Mailvelope).

Përpara se të filloni një korrespondencë, ju gjeneroni të ashtuquajturin çelës publik kripto që mund të përdoret për të "mbyllur" (kriptuar) letrat drejtuar juve, marrësve tuaj. Nga ana tjetër, secili nga marrësit tuaj duhet të gjenerojë gjithashtu çelësin e tij: me ndihmën e çelësave të njerëzve të tjerë, ju mund të "mbyllni" letra për pronarët e tyre. Për të mos u ngatërruar me çelësat, është më mirë të përdorni shtojcën e sipërpërmendur të shfletuesit. Një shkronjë e "mbyllur" nga një çelës kripto shndërrohet në një grup karakteresh të pakuptimta - dhe vetëm pronari i çelësit mund ta "hapë" atë (deshifrojë atë).

Të metat: kur filloni një korrespondencë, duhet të shkëmbeni çelësat me korrespondentët tuaj. Përpiquni të siguroheni që askush nuk mund ta përgjojë dhe ndryshojë çelësin: kaloni atë nga dora në dorë ose publikojeni server publik për çelësat. Përndryshe, duke zëvendësuar çelësin tuaj me tuajin, spiuni do të jetë në gjendje të mashtrojë korrespondentët tuaj dhe të jetë i vetëdijshëm për korrespondencën tuaj (i ashtuquajturi njeriu në sulmin e mesit).

Kripto mesazhe të çastit. Mënyra më e lehtë është të përdorni lajmëtarë të menjëhershëm që tashmë dinë të kodojnë korrespondencën: Telegram, WhatsApp, facebook messenger, Signal Private Messenger, Google Allo, Gliph, etj. Në këtë rast, ju jeni të mbrojtur nga sytë kureshtarë nga jashtë: nëse një person i rastësishëm përgjon mesazhet, ai do të shohë vetëm një grumbull simbolesh. Por kjo nuk do t'ju mbrojë nga kurioziteti i kompanisë që zotëron të dërguarin: kompanitë, si rregull, kanë çelësa që ju lejojnë të lexoni korrespondencën tuaj - dhe jo vetëm që u pëlqen ta bëjnë vetë, por do t'ia dorëzojnë agjencitë e zbatimit të ligjit sipas kërkesës.

Prandaj, zgjidhja më e mirë do të ishte përdorimi i një mesazhi të njohur falas (me burim të hapur) me një shtojcë për enkriptim në lëvizje (një shtojcë e tillë shpesh quhet "OTR": jashtë regjistrimit - parandalimi i regjistrimit). zgjedhje e mire do të jetë Pidgin.

Të metat: si në rastin e email, nuk jeni të garantuar kundër një sulmi njeri në mes.

Kripto dokumentet në renë kompjuterike. Nëse përdorni hapësirën ruajtëse "cloud" si Google Drive, Dropbox, OneDrive, iCloud, skedarët tuaj mund të vidhen nga dikush që shikon (ose merr) fjalëkalimin tuaj ose nëse gjendet një lloj dobësie në vetë shërbimin. Prandaj, para se të vendosni ndonjë gjë në "re", kodoni atë. Është më e lehtë dhe më e përshtatshme për të zbatuar një skemë të tillë me ndihmën e një mjeti që krijon një dosje në kompjuter - dokumentet e vendosura ku kodohen automatikisht dhe përcillen në diskun "cloud". I tillë është, për shembull, Boxcryptor. Është pak më pak i përshtatshëm për të përdorur aplikacione si TrueCrypt për të njëjtin qëllim - ato krijojnë një vëllim të tërë të koduar të vendosur në "cloud".

Të metat: asnje.

Enkriptoni të gjithë trafikun (jo vetëm të shfletuesit) nga kompjuteri juaj. Mund të jetë i dobishëm nëse jeni të detyruar të përdorni një lidhje të hapur të paverifikuar në internet - për shembull, Wi-Fi të pakriptuar në një vend publik. Këtu ia vlen të përdorni një VPN: disi e thjeshtuar, ky është një kanal i koduar i shtrirë nga ju te ofruesi VPN. Në serverin e ofruesit, trafiku deshifrohet dhe dërgohet më tej në destinacionin e tij. Ofruesit e VPN janë falas (VPNbook.com, Freevpn.com, CyberGhostVPN.com) dhe ato me pagesë - që ndryshojnë në shpejtësinë e hyrjes, kohën e seancës, etj. Bonusi i madh i një lidhjeje të tillë është se për të gjithë botën ju duket se jeni duke hyrë në internet Serverët VPN dhe jo nga kompjuteri juaj. Prandaj, nëse ofruesi VPN është jashtë Federata Ruse, do të keni akses në faqet e bllokuara brenda Federatës Ruse.

I njëjti rezultat mund të arrihet nëse instaloni TOR në kompjuterin tuaj - me ndryshimin e vetëm që në këtë rast nuk ka asnjë ofrues: ju do të hyni në internet përmes nyjeve të rastësishme që u përkasin anëtarëve të tjerë të këtij rrjeti, domethënë personave ose organizatave të panjohura për ju.

Të metat: mbani mend që trafiku juaj është i deshifruar në nyjen e daljes, d.m.th., serveri i ofruesit VPN ose kompjuteri i një pjesëmarrësi të rastësishëm TOR. Prandaj, nëse pronarët e tyre dëshirojnë, ata do të jenë në gjendje të analizojnë trafikun tuaj: përpiquni të përgjoni fjalëkalime, të nxirrni informacione të vlefshme nga korrespondenca, etj. Prandaj, kur përdorni VPN ose TOR, kombinoni ato me mjete të tjera të kriptimit. Për më tepër, konfigurimi i saktë i TOR nuk është një detyrë e lehtë. Nëse nuk keni përvojë, është më mirë ta përdorni zgjidhje me çelës në dorë: Kompleti TOR+ Shfletuesi Firefox (në këtë rast, vetëm trafiku i shfletuesit do të kodohet) ose shpërndarja e Tails Linux (duke punuar nga një CD ose flash drive), ku i gjithë trafiku tashmë është konfiguruar të drejtohet përmes TOR.

Enkriptoni disqet flash media e lëvizshme të dhëna, pajisje celulare. Ju gjithashtu mund të shtoni kriptimin e diskut të ngurtë në një kompjuter që funksionon, por të paktën nuk rrezikoni ta humbni atë - gjasat e të cilave janë gjithmonë të pranishme në rastin e disqeve portative. Për të koduar jo një dokument të vetëm, por një disk të tërë menjëherë, përdorni BitLocker (i integruar në MS Windows), FileVault (i integruar në OS X), DiskCryptor, 7-Zip dhe të ngjashme. Programe të tilla funksionojnë "transparente", domethënë nuk do t'i vini re: skedarët kodohen dhe deshifrohen automatikisht, "në fluturim". Sidoqoftë, një sulmues që bie në duart e një flash drive të mbyllur me ndihmën e tyre, për shembull, nuk do të jetë në gjendje të nxjerrë asgjë prej tij.

Sa për telefonat inteligjentë dhe tabletët, është më mirë të përdorni funksionalitetin e integruar për kriptim të plotë sistemi operativ. Në pajisjet Android, shikoni në "Cilësimet -> Siguria", në pajisjet iOS në "Cilësimet -> Fjalëkalimi".

Të metat: meqenëse të gjitha të dhënat tani ruhen në formë të koduar, procesori duhet t'i deshifrojë ato kur lexon dhe t'i kodojë kur shkruan, gjë që, natyrisht, humbet kohë dhe energji. Prandaj, rënia e performancës mund të jetë e dukshme. Sa do të ngadalësohet në të vërtetë puna juaj? pajisje dixhitale varet nga karakteristikat e tij. AT rast i përgjithshëm më moderne dhe top modele do të performojë më mirë.

Kjo është një listë veprimesh që duhen ndërmarrë nëse jeni të shqetësuar për rrjedhjen e mundshme të skedarëve në duar të gabuara. Por përveç kësaj, ka disa konsiderata më të përgjithshme që duhen mbajtur parasysh gjithashtu:

Një aplikacion falas i privatësisë është zakonisht më i sigurt se një i pronarit. Falas është diçka, kodi burimor i së cilës publikohet nën licencë falas(GNU GPL, BSD, etj.) dhe mund të modifikohet nga kushdo. Pronësia - të tilla, të drejtat ekskluzive të cilave i përkasin çdo kompanie ose zhvilluesi; kodi burimor i programeve të tilla zakonisht nuk publikohet.

Kriptimi përfshin përdorimin e fjalëkalimeve, prandaj sigurohuni që fjalëkalimi juaj të jetë i saktë: i gjatë, i rastësishëm, i larmishëm.

Shumë aplikacionet e zyrës (redaktorët e tekstit, spreadsheets etj.) janë në gjendje të enkriptojnë vetë dokumentet e tyre. Megjithatë, forca e shifrave të përdorura prej tyre është zakonisht e ulët. Prandaj, për mbrojtje, është më mirë të preferoni një nga zgjidhjet universale të listuara më sipër.

Për detyrat që kërkojnë anonimitet/privatitet, është më e përshtatshme të mbash një shfletues të veçantë të vendosur në modalitetin "paranojak" (si paketa e lartpërmendur Firefox + TOR).

Javascript, i përdorur shpesh në ueb, është një gjetje e vërtetë për një spiun. Prandaj, nëse keni diçka për të fshehur, është më mirë të bllokoni Javascript në cilësimet e shfletuesit tuaj. Gjithashtu bllokoni pa kushte reklamat (instaloni çdo shtojcë që zbaton këtë funksion, për shembull, AdBlockPlus): nën maskën e banderolave ​​në kohët e fundit shpesh dërgojnë kode me qëllim të keq.

Nëse "ligji famëkeq Yarovaya" megjithatë hyn në fuqi (sipas planit, kjo duhet të ndodhë më 1 korrik 2018), çelësat rezervë për të gjitha shifrat në Rusi do të duhet t'i transferohen shtetit, përndryshe shifra nuk do të certifikohet . Dhe për përdorimin e kriptimit të pacertifikuar, edhe pronarët e zakonshëm të smartfonëve mund të gjobiten në shumën prej 3 mijë rubla me konfiskimin e pajisjes dixhitale.

P.S. Ky artikull përdor një fotografi nga Christiaan Colen.

Nëse ju pëlqeu artikulli - rekomandojini miqtë, të njohurit ose kolegët tuaj të lidhur me komunën ose shërbim publik. Mendojmë se do të jetë edhe e dobishme edhe e këndshme për ta.
Kur ribotoni materialet, kërkohet një lidhje me burimin.

Enkriptimi është procesi i kodimit të informacionit në atë mënyrë që të mos mund të aksesohet nga persona të tjerë nëse nuk kanë çelësin e nevojshëm të deshifrimit. Kriptimi zakonisht përdoret për të mbrojtur dokumente të rëndësishme, por edhe kjo është mënyrë e mirë ndaloni njerëzit që përpiqen të vjedhin të dhënat tuaja personale.

Pse të përdorni kategoritë? Për të zbërthyer një shumëllojshmëri të madhe të programeve të enkriptimit të informacionit në grupe programesh më të thjeshta dhe më të kuptueshme, d.m.th. strukturën. Ky artikull është i kufizuar në një grup shërbimesh për enkriptimin e skedarëve dhe dosjeve.

1. Shërbimet e enkriptimit të skedarëve dhe dosjeve - këto shërbime diskutohen në këtë artikull. Këto mjete të enkriptimit punojnë drejtpërdrejt me skedarë dhe dosje, ndryshe nga shërbimet që enkriptojnë dhe ruajnë skedarët në vëllime (arkiva, domethënë në kontejnerë skedarësh). Këto shërbime të enkriptimit mund të funksionojnë sipas kërkesës ose në fluturim.
2. Shërbimet virtuale të enkriptimit të diskut. Shërbime të tilla funksionojnë duke krijuar vëllime (kontejnerë/arkiva të enkriptuara), të cilat përfaqësohen në sistemin e skedarëve si disqe virtuale që kanë shkronjën e tyre, për shembull, "L:". Këto disqe mund të përmbajnë skedarë dhe dosje. Sistemi i skedarëve kompjuterik mund të lexojë, shkruajë dhe krijojë dokumente në kohë reale, d.m.th. në formë e hapur. Shërbime të tilla funksionojnë në fluturim.
3. Shërbimet e enkriptimit me diskun e plotë - Enkriptoni të gjitha pajisjet ruajtëse, si vetë disqet e ngurtë, ndarjet e diskut dhe pajisjet USB. Disa nga shërbimet e kësaj kategorie mund të enkriptojnë gjithashtu diskun ku është instaluar sistemi operativ.
4. Shërbimet e enkriptimit të klientit në "cloud": kategori e re shërbimet e enkriptimit. Këto shërbime të enkriptimit të skedarëve përdoren përpara se të ngarkohen ose sinkronizohen në renë kompjuterike. Skedarët janë të koduar gjatë transmetimit dhe gjatë ruajtjes në "cloud". Shërbimet e enkriptimit në renë kompjuterike përdorin forma të ndryshme virtualizimi për të siguruar akses në kodin burimor nga ana e klientit. Në këtë rast, e gjithë puna zhvillohet në modalitetin "në fluturim".

Kujdeset

Sistemet operative janë të mbrapshta: jehona e të dhënave tuaja personale - shkëmbimi i skedarëve, skedarët e përkohshëm, skedarët e kursimit të energjisë ("fjetja e sistemit"), skedarë të fshirë, artefakte të shfletuesit, etj. - ka të ngjarë të qëndrojnë në çdo kompjuter që përdorni për të hyrë në të dhëna. atë detyrë jo e parëndësishme- theksoni këtë jehonë të të dhënave tuaja personale. Nëse keni nevojë për mbrojtje të dhëna të vështira disku gjatë lëvizjes ose marrjes së tyre nga jashtë, atëherë kjo mjafton detyrë e vështirë. Për shembull, kur krijoni një arkiv skedari të koduar ose shkëputni një arkiv të tillë, atëherë, përkatësisht, versionet origjinale të skedarëve ose kopjet skedarët origjinal nga ky arkiv mbeten në hard disk. Ato gjithashtu mund të qëndrojnë në zona magazinimi. skedarë të përkohshëm(aka Dosjet Temp etj.). Dhe rezulton se detyra e fshirjes së këtyre versioneve origjinale bëhet detyrë e jo thjesht fshirjes së këtyre skedarëve duke përdorur komandën "fshij".

1. Vetëm për shkak se një program enkriptimi "funksionon" nuk do të thotë se ai është i sigurt. Shërbimet e reja të enkriptimit shfaqen shpesh pasi "dikush" lexon kriptografinë e aplikuar, zgjedh një algoritëm dhe i futet zhvillimit. Ndoshta edhe "dikush" po përdor një kod të verifikuar me burim të hapur. Zbaton ndërfaqja e përdoruesit. Sigurohuni që të funksionojë. Dhe ai mendon se gjithçka ka marrë fund. Por, nuk është. Një program i tillë ndoshta është i mbushur me gabime fatale. "Funksionaliteti nuk do të thotë cilësi dhe asnjë sasi e testimit beta nuk do të zbulojë çështje sigurie. Shumica e produkteve janë fjalë e bukur"vërejtur". Ata përdorin algoritme kriptografie, por nuk janë vetë të sigurt." (Përkthim falas) - Bruce Schneier, nga Grackat e sigurisë në kriptografi. (rreshti origjinal: "Funksionaliteti nuk është i barabartë me cilësinë dhe asnjë sasi e testimit beta nuk do të zbulojë kurrë një të metë sigurie. shume produktet janë thjesht në përputhje me fjalët kryesore; ata përdorin kriptografi të sigurt, por nuk janë të sigurta.").
2. Përdorimi i enkriptimit nuk është i mjaftueshëm për të garantuar sigurinë e të dhënave tuaja. Ka shumë mënyra për të kapërcyer mbrojtjen, kështu që nëse të dhënat tuaja janë "shumë sekrete", atëherë duhet të mendoni edhe për mënyra të tjera mbrojtjeje. Si një "fillim" për kërkime shtesë artikulli mund të përdoret rreziqet e përdorimit të softuerit kriptografik.

Pasqyrë e programeve të enkriptimit të skedarëve dhe dosjeve

TrueCrypt dikur ishte programi më i mirë në këtë kategori. Dhe është ende një nga më të mirët, por nuk korrespondon më me këtë kategori, pasi bazohet në punën duke përdorur disqe virtuale.

Shumica, nëse jo të gjitha, nga programet e përshkruara më poshtë e ekspozojnë përdoruesin ndaj kërcënimeve jo të dukshme, të cilat janë përshkruar më sipër në pikën # 1 nga lista e p.paralajmërimet . TrueCrypt, i cili bazohet në punën me ndarje në vend të punës me skedarë dhe dosje, nuk i ekspozon përdoruesit ndaj kësaj dobësie.

Kriptimi falas i Sophos- nuk është më në dispozicion.

Produkte dhe lidhje të ngjashme

Produkte të ngjashme:

Produkte alternative:

• SafeHouse Explorer është një program i thjeshtë, pa pagesë që është mjaft i lehtë për t'u përdorur lehtësisht Disqet USB. Ju gjithashtu mund të gjeni video të përgatitura mirë dhe manuale përdoruesi në faqen e tyre të internetit.
  
• Rohos Mini Drive është një program portativ që krijon një ndarje të fshehur dhe të koduar në një disk USB.
• FreeOTFE (nga Virtual Disk Encryption Utilities Review) është një program për kryerjen e enkriptimit të diskut në lëvizje. Mund të përshtatet për përdorim portativ.
• FreeOTFE Explorer është më shumë opsion i thjeshtë FreeOTFE. Nuk kërkon të drejta administratori.
• Paketa e auditimit të montimit të skedarit Pismo është një shtesë e sistemit të skedarëve që ofron akses në skedarë të veçantë të enkriptuar (nëpërmjet menysë së kontekstit të Windows Explorer), të cilat nga ana tjetër ofrojnë akses në dosjet e koduara. Aplikacionet mund të shkruajnë drejtpërdrejt në këto dosje, duke siguruar që asnjë kopje teksti e dokumentit origjinal të mos ketë mbetur në hard diskun tuaj.
• 7-zip atë mjet i fuqishëm për krijimin e arkivave të skedarëve, i cili ofron 256-bit Kriptimi AES për *.7z dhe *. formatet zip. Sidoqoftë, programi Pismo është më shumë zgjidhja më e mirë sepse shmang problemin e ruajtjes së versioneve të pakriptuara të skedarëve.

Udhëzues i shpejtë (Shkarko softuer për enkriptimin e skedarëve dhe dosjeve)

AxCrypt