Kako šifrirati sve svoje online i izvanmrežne podatke

Svakodnevno koristimo desetke online usluga i aplikacija za slanje i primanje e-pošte i tekstualnih poruka, upućivanje videopoziva, čitanje vijesti i gledanje videozapisa na mreži i još mnogo toga. I iznimno je teško pratiti i osigurati suludu količinu podataka koje proizvodimo i konzumiramo svaki dan.

A u slučaju da mislite: “Nemam što skrivati”, varate se. Svaki dio podataka koji oslobodite na webu i ne uspijete osigurati može se koristiti protiv vas. U pogrešnim rukama, te se podatkovne točke mogu prikupiti i povezati kako bi se stvorio digitalni profil, koji se zatim može koristiti za počinjenje prijevara, krivotvorenja i phishing napada protiv vas.

Vaš digitalni profil također se može koristiti za napad na vašu privatnost na dosadne i jezive načine kao što je prikazivanje oglasa koji su personalizirani na temelju vaših najintimnijih preferencija i informacija.

Međutim, nikad nije prerano da počnete štititi svoje digitalne podatke od neželjenih očiju. U tom smislu, vaš najbolji prijatelj je enkripcija, znanost šifriranja podataka pomoću matematike. Šifriranje(Encryption) osigurava da samo namijenjene osobe mogu čitati vaše podatke. Neovlaštene strane koje pristupaju vašim podacima neće vidjeti ništa osim hrpe nedešifriranih bajtova.

Evo kako možete šifrirati sve podatke koje pohranjujete na svojim uređajima iu oblaku.

Šifrirajte svoje podatke na uređaju

Prvo, lakši dio. Trebali biste započeti šifriranjem podataka koje fizički posjedujete. To uključuje sadržaj koji pohranjujete na prijenosno računalo, stolno računalo, pametni telefon, tablet i izmjenjive diskove. Ako izgubite svoje uređaje, riskirate stavljanje osjetljivih informacija u pogrešne ruke.

Najsigurniji način šifriranja podataka na uređaju je enkripcija cijelog diska ( FDE ). FDE šifrira sve na uređaju i čini podatke dostupnima za korištenje tek nakon što korisnik unese lozinku ili PIN kod.

Većina operativnih sustava podržava FDE . U sustavu Windows(Windows) možete koristiti BitLocker za uključivanje šifriranja cijelog diska na računalu. U macOS-u se enkripcija cijelog diska naziva FileVault . Možete pročitati naš vodič korak po korak o korištenju BitLockera i FileVaulta(using BitLocker and FileVault) .

Windows BitLocker također podržava šifriranje vanjskih pogona(encrypting external drives) kao što su memorijske kartice i USB diskovi. Na macOS-u možete koristiti Disk Utility za stvaranje šifriranog USB pogona(create an encrypted USB drive) .

Alternativno, možete isprobati hardverski šifrirane uređaje. Hardverski(Hardware) šifrirani pogoni zahtijevaju od korisnika da unesu PIN kod na uređaju prije nego što ga spoje na računalo. Šifrirani diskovi su skuplji od svojih nekriptiranih, ali su i sigurniji.

Također biste trebali šifrirati svoje mobilne uređaje. Enkripcija na uređaju osigurat će da neovlaštena osoba neće moći dobiti pristup podacima vašeg telefona, čak i ako im dobije fizički pristup. I iOS i Android podržavaju enkripciju cijelog diska. Svi Apple uređaji koji koriste iOS 8.0 i novije verzije su šifrirani prema zadanim postavkama(are encrypted by default) . Predlažemo da tako ostavite.

Android krajolik je malo fragmentiran jer se zadane postavke OS-a i sučelja mogu razlikovati ovisno o proizvođaču i verziji OS-a. Provjerite(Make) je li vaš šifriran(yours is encrypted) .

Šifrirajte svoje podatke u oblaku

Oslanjamo se na usluge pohrane u oblaku kao što su Google Drive , DropBox i Microsoft OneDrive za pohranu naših datoteka i dijeljenje s prijateljima i kolegama. No, iako te usluge rade dobar posao u zaštiti vaših podataka od neovlaštenog pristupa, i dalje imaju pristup sadržaju datoteka koje pohranjujete u njihovim uslugama u oblaku. Također vas ne mogu zaštititi ako vaš račun bude otet.

Ako se ne osjećate ugodno da Google ili Microsoft imaju pristup vašim osjetljivim datotekama, možete koristiti Boxcryptor . Boxcryptor se(Boxcryptor) integrira s većinom popularnih usluga pohrane i dodaje sloj enkripcije za zaštitu vaših datoteka prije nego što ih prenesete u oblak. Na taj način možete osigurati da samo vi i osobe s kojima dijelite svoje datoteke budete svjesni njihovog sadržaja.

Alternativno, možete koristiti end-to-end enkriptiranu ( E2EE ) uslugu pohrane kao što je Tresorit(Tresorit) . Prije pohrane vaših datoteka u oblak, usluge pohrane E2EE šifriraju vaše datoteke ključevima koje isključivo imate, a čak ni usluga koja pohranjuje vaše datoteke ne može pristupiti njihovom sadržaju.

Šifrirajte svoj internetski promet

Možda je jednako važno kao i šifriranje vaših datoteka šifriranje vašeg internetskog prometa. Vaš davatelj internetskih usluga ( ISP ) — ili zlonamjerni akter koji bi mogao vrebati na javnoj Wi-Fi mreži koju koristite — moći će prisluškivati ​​web-mjesta koja pregledavate te usluge i aplikacije koje koristite. Oni mogu koristiti te podatke kako bi ih prodali oglašivačima ili, u slučaju hakera, upotrijebili ih protiv vas.

Kako biste zaštitili svoj internetski promet od radoznalih i zlonamjernih stranaka, možete se prijaviti na virtualnu privatnu mrežu (VPN)(virtual private network (VPN)) . Kada koristite VPN , sav vaš internetski promet je šifriran i kanaliziran kroz VPN poslužitelj prije nego što stigne do svoje sudbine.

Ako zlonamjerni akter (ili vaš ISP ) odluči nadzirati vaš promet, sve što će vidjeti je tok šifriranih podataka koji se razmjenjuju između vas i vašeg VPN poslužitelja. Neće moći shvatiti koje web stranice i aplikacije koristite.

Jedna stvar koju treba uzeti u obzir je da će vaš VPN davatelj i dalje imati punu vidljivost na vašem internetskom prometu. Ako želite apsolutnu privatnost, možete koristiti The Onion Router (Tor) . Tor , što je i naziv darknet mreže i istoimenog preglednika, šifrira vaš internetski promet i odbija ga kroz nekoliko neovisnih računala na kojima se pokreće specijalizirani softver.

Nijedno od računala u Tor mreži nema puno znanje o izvoru i odredištu vašeg internetskog prometa, što vam daje potpunu privatnost. Međutim, Tor dolazi sa značajnom kaznom brzine, a mnoge web stranice blokiraju promet koji dolazi s Tor mreže.

Šifrirajte svoju e-poštu

Pretpostavljam da vam ne moram govoriti o važnosti zaštite vaše e-pošte. Samo(Just) pitajte Johna Podestu , čiji su procurjeli e-mailovi možda koštali njegovu šeficu njezine prilike za predsjednika. Šifriranje vaše e-pošte može zaštititi vašu osjetljivu komunikaciju od ljudi koji im dobivaju neželjeni pristup. To mogu biti hakeri koji provale u vaš račun ili sam vaš davatelj e-pošte.

Za šifriranje e-pošte možete koristiti Pretty Good Privacy (PGP) . PGP je otvoreni protokol koji koristi enkripciju javnog i privatnog ključa kako bi korisnicima omogućio razmjenu šifriranih poruka e-pošte. Uz PGP , svaki korisnik ima javnu, svima poznatu, koja omogućuje drugim korisnicima da im šalju šifrirane e-poruke.

Privatni ključ, koji je poznat samo korisniku i pohranjen na korisnikovom uređaju, može dešifrirati poruke šifrirane javnim ključem. Ako nenamjerna strana presretne PGP šifriranu e-poštu, neće moći pročitati njezin sadržaj. Čak i ako provale u vaš račun e-pošte krađom vaših vjerodajnica, neće moći pročitati sadržaj vaših šifriranih e-poruka.

Jedna od prednosti PGP - a je da se može integrirati u bilo koju uslugu e-pošte. Postoji mnogo dodataka koji dodaju PGP podršku aplikacijama klijenta e-pošte kao što je Microsoft Outlook . Ako koristite web-klijent poput web- mjesta Gmail ili Yahoo , možete koristiti Mailvelope , proširenje preglednika koje dodaje podršku za PGP jednostavnu za većinu popularnih usluga e-pošte.

Alternativno, možete se prijaviti na end-to-end šifriranu uslugu e-pošte kao što je ProtonMail(ProtonMail) . ProtonMail šifrira vašu e-poštu bez potrebe za poduzimanjem ikakvih dodatnih koraka. Za razliku od usluga kao što su Gmail i Outlook.com , ProtonMail neće moći čitati sadržaj vaših e-poruka.

Šifrirajte svoje poruke

Aplikacije za razmjenu poruka postale su neodvojivi dio naših života. Postoje deseci usluga za razmjenu poruka koje možete koristiti za komunikaciju s obitelji, prijateljima i kolegama. Ali oni pružaju različite razine sigurnosti.

Po mogućnosti biste trebali koristiti uslugu za razmjenu poruka koja je šifrirana od kraja do kraja. Danas, najpopularniji servisi za razmjenu poruka pružaju end-to-end enkripciju. Neki primjeri uključuju WhatsApp , Signal , Telegram , Viber i Wickr .

Međutim, oni koji prema zadanim postavkama omogućavaju E2EE su sigurniji. WhatsApp , Signal i Wickr prema zadanim postavkama omogućuju end-to-end enkripciju.

Također, usluge razmjene poruka koje se temelje na open-source protokolima su pouzdanije jer ih mogu recenzirati neovisni stručnjaci iz industrije. Signal Protocol , E2EE tehnologija koja pokreće WhatsApp i Signal , je protokol otvorenog koda koji su podržali mnogi stručnjaci za sigurnost.



About the author

Računalni sam stručnjak i pomažem ljudima s njihovim računalima od 2009. Moje vještine uključuju iPhone, softver, gadgete i još mnogo toga. Zadnje četiri godine radim i kao instruktor. U to sam vrijeme naučio kako pomoći ljudima da nauče nove programe i kako koristiti svoje uređaje na profesionalan način. Uživam davati savjete o tome kako poboljšati svoje vještine kako bi svi bili uspješni na poslu ili u školi.



Related posts