Kuinka salata kaikki online- ja offline-tietosi

Käytämme päivittäin kymmeniä verkkopalveluita ja sovelluksia sähköpostien ja tekstiviestien lähettämiseen ja vastaanottamiseen, videopuheluiden soittamiseen, uutisten lukemiseen ja videoiden katseluun verkossa ja paljon muuta. Ja on äärimmäisen vaikeaa seurata ja suojata sitä järjetöntä datamäärää, jota tuotamme ja kulutamme päivittäin.

Ja jos ajattelet: "Minulla ei ole mitään salattavaa", olet väärässä. Jokaista verkossa vapauttamaasi dataa voidaan käyttää sinua vastaan. Väärissä käsissä nämä tietopisteet voidaan kerätä ja korreloida digitaalisen profiilin luomiseksi, jota voidaan sitten käyttää petos-, väärennös- ja tietojenkalasteluhyökkäyksiin sinua vastaan.

Digitaalista profiiliasi voidaan käyttää myös yksityisyytesi loukkaamiseen ärsyttävillä ja kauhistuttavilla tavoilla, kuten näyttämällä sinulle mainoksia, jotka on räätälöity intiimimpien mieltymystesi ja tietojesi perusteella.

Koskaan ei kuitenkaan ole liian aikaista alkaa suojata digitaalisia tietojasi ei-toivotuilta silmiltä. Tässä suhteessa paras ystäväsi on salaus, tiede tietojen salaamisesta matematiikan avulla. Salaus(Encryption) varmistaa, että vain tarkoituksenmukaiset ihmiset voivat lukea tietojasi. Luvattomat osapuolet, jotka käyttävät tietojasi, näkevät vain joukon salaamattomia tavuja.

Näin voit salata kaikki laitteillesi ja pilveen tallentamasi tiedot.

Salaa laitteen tiedot

Ensinnäkin helppo osa. Sinun tulisi aloittaa salaamalla fyysisesti hallussasi olevat tiedot. Tämä sisältää kannettavaan tietokoneeseen, pöytätietokoneeseen, älypuhelimeen, tablettiin ja irrotettaviin asemiin tallennetun sisällön. Jos kadotat laitteesi, vaarana on, että arkaluontoiset tiedot joutuvat vääriin käsiin.

Turvallisin tapa salata laitteen tiedot on koko levyn salaus ( FDE ). FDE salaa kaiken laitteessa ja asettaa tiedot käytettäväksi vasta, kun käyttäjä on antanut salasanan tai PIN - koodin.

Useimmat käyttöjärjestelmät tukevat FDE:tä(FDE) . Windowsissa voit käyttää BitLockeria (BitLocker)ottaaksesi(Windows) koko levyn salauksen käyttöön tietokoneessasi. MacOS:ssa koko levyn salausta kutsutaan FileVaultiksi(FileVault) . Voit lukea vaiheittaiset oppaamme BitLockerin ja FileVaultin käytöstä(using BitLocker and FileVault) .

Windows BitLocker tukee myös ulkoisten asemien , kuten muistikorttien ja USB -muistitikkujen, (USB)salausta(encrypting external drives) . MacOS:ssa voit käyttää Levytyökalua(Disk Utility) luodaksesi salatun USB-aseman(create an encrypted USB drive) .

Vaihtoehtoisesti voit kokeilla laitteistosalattuja laitteita. Laitteistosalatut(Hardware) asemat edellyttävät, että käyttäjät syöttävät laitteeseen PIN -koodin ennen sen kytkemistä tietokoneeseen. Salatut asemat ovat kalliimpia kuin salaamattomat vastineensa, mutta ne ovat myös turvallisempia.

Sinun tulee myös salata mobiililaitteesi. Laitteen salaus varmistaa, että luvaton henkilö ei pääse käsiksi puhelimesi tietoihin, vaikka he pääsisivät niihin fyysisesti. Sekä iOS että Android tukevat koko levyn salausta. Kaikki Applen(Apple) laitteet, joissa on iOS 8.0 tai uudempi versio, on oletuksena salattu(are encrypted by default) . Suosittelemme, että jätät sen tähän.

Android - maisema on hieman hajanainen, koska käyttöjärjestelmän oletusasetukset ja käyttöliittymät voivat vaihdella valmistajan ja käyttöjärjestelmän version mukaan. Varmista(Make) , että omasi on salattu(yours is encrypted) .

Salaa tietosi pilvessä

Luotamme pilvitallennuspalveluihin, kuten Google Driveen(Google Drive) , DropBoxiin(DropBox) ja Microsoft OneDriveen(Microsoft OneDrive) tiedostojemme tallentamiseen ja jakamiseen ystävien ja työtovereiden kanssa. Mutta vaikka nämä palvelut tekevät hyvää työtä suojatakseen tietojasi luvattomalta käytöltä, niillä on silti pääsy pilvipalveluihin tallentamiesi tiedostojen sisältöön. He eivät myöskään voi suojata sinua, jos tilisi kaapataan.

Jos et ole tyytyväinen siihen, että Googlella(Google) tai Microsoftilla(Microsoft) on pääsy arkaluontoisiin tiedostoihisi, voit käyttää Boxcryptoria(Boxcryptor) . Boxcryptor integroituu suosituimpiin tallennuspalveluihin ja lisää salauskerroksen tiedostojesi suojaamiseksi ennen niiden lataamista pilveen. Tällä tavalla voit varmistaa, että vain sinä ja ihmiset, joille jaat tiedostosi, olette tietoisia niiden sisällöstä.

Vaihtoehtoisesti voit käyttää päästä päähän salattua ( E2EE ) tallennuspalvelua, kuten Tresorit . Ennen kuin tallennat tiedostosi pilveen, E2EE- tallennuspalvelut salaavat tiedostosi avaimilla, jotka sinulla on yksinomaan hallussasi, eikä edes tiedostosi tallentava palvelu pääse käsiksi niiden sisältöön.

Salaa Internet-liikennesi

Ehkä yhtä tärkeää kuin tiedostojesi salaus on Internet-liikenteen salaus. Internet-palveluntarjoajasi ( ISP ) – tai pahantahtoinen toimija, joka saattaa väijyä käyttämässäsi julkisessa Wi-Fi- verkossa – voi salakuunnella sivustoja, joilla selaat, sekä käyttämiäsi palveluita ja sovelluksia. He voivat käyttää näitä tietoja myydäkseen niitä mainostajille tai hakkereiden tapauksessa käyttää niitä sinua vastaan.

Voit suojata Internet-liikennettäsi uteliailta ja haitallisilta osapuolilta kirjautumalla virtuaaliseen yksityiseen verkkoon (VPN)(virtual private network (VPN)) . Kun käytät VPN :ää, kaikki Internet-liikenteesi salataan ja kanavoidaan VPN - palvelimen kautta ennen kuin se saavuttaa määränpäänsä.

Jos pahantahtoinen toimija (tai Internet- palveluntarjoajasi(ISP) ) päättää valvoa liikennettäsi, hän näkee vain salatun datavirran, jota vaihdetaan sinun ja VPN - palvelimesi välillä. He eivät pysty selvittämään, mitä verkkosivustoja ja sovelluksia käytät.

Yksi huomioitava asia on, että VPN - palveluntarjoajallasi on edelleen täysi näkyvyys Internet-liikenteessäsi. Jos haluat täydellistä yksityisyyttä, voit käyttää The Onion Routeria (Tor)(The Onion Router (Tor)) . Tor , joka on sekä darknet-verkon nimi että samanniminen selain, salaa Internet-liikenteesi ja ohjaa sen useiden riippumattomien tietokoneiden läpi, jotka käyttävät erikoisohjelmistoa.

Yhdelläkään Tor - verkon tietokoneella ei ole täydellistä tietoa Internet-liikenteen lähteestä ja kohteesta, mikä antaa sinulle täyden yksityisyyden. Torilla(Tor) on kuitenkin huomattava nopeussakko, ja monet verkkosivustot estävät Tor - verkosta tulevan liikenteen .

Salaa sähköpostisi

Minun ei varmaan tarvitse kertoa sinulle sähköpostisi suojaamisen tärkeydestä. Kysy vaikka John Podestalta ,(Just) jonka vuotaneet sähköpostit ovat saattaneet maksaa pomolleen hänen mahdollisuuden presidentiksi. Sähköpostien salaaminen voi suojata arkaluontoista viestintäsi ihmisiltä, ​​jotka pääsevät niihin ei-toivottuina. Tämä voi olla tilillesi murtautuvia hakkereita tai itse sähköpostipalveluntarjoajaasi.

Voit salata sähköpostisi käyttämällä Pretty Good Privacy (PGP) -salausta(Pretty Good Privacy (PGP)) . PGP on avoin protokolla, joka käyttää julkisen ja yksityisen avaimen salausta, jotta käyttäjät voivat vaihtaa salattuja sähköposteja. PGP :n avulla jokaisella käyttäjällä on julkinen, kaikkien tiedossa oleva sähköposti, jonka avulla muut käyttäjät voivat lähettää heille salattuja sähköposteja.

Yksityinen avain, joka on vain käyttäjän tiedossa ja joka on tallennettu käyttäjän laitteelle, voi purkaa julkisella avaimella salattujen viestien salauksen. Jos tahaton osapuoli sieppaa PGP-salatun sähköpostin, he eivät voi lukea sen sisältöä. Vaikka he murtautuisivat sähköpostitilillesi varastamalla kirjautumistietosi, he eivät voi lukea salattujen sähköpostiesi sisältöä.

Yksi PGP :n eduista on, että se voidaan integroida mihin tahansa sähköpostipalveluun. Siellä on paljon laajennuksia, jotka lisäävät PGP -tuen sähköpostiohjelmasovelluksiin, kuten Microsoft Outlookiin(Microsoft Outlook) . Jos käytät verkkoasiakasohjelmaa, kuten Gmail- tai Yahoo - sivustoja, voit käyttää Mailvelopea(Mailvelope) , selainlaajennusta, joka lisää helppokäyttöisen PGP - tuen suosituimpiin sähköpostipalveluihin.

Vaihtoehtoisesti voit kirjautua päästä päähän salattuun sähköpostipalveluun, kuten ProtonMailiin(ProtonMail) . ProtonMail salaa sähköpostisi ilman, että sinun tarvitsee tehdä lisätoimenpiteitä. Toisin kuin palvelut, kuten Gmail ja Outlook.com , ProtonMail ei pysty lukemaan sähköpostisi sisältöä.

Salaa viestisi

Viestintäsovelluksista on tullut erottamaton osa elämäämme. On olemassa kymmeniä viestintäpalveluita, joiden avulla voit kommunikoida perheen, ystävien ja työtovereiden kanssa. Mutta ne tarjoavat eri suojaustasoja.

Suosittelemme käyttämään viestipalvelua, joka on päästä päähän -salattu. Nykyään suosituimmat viestipalvelut tarjoavat päästä päähän -salauksen. Joitakin esimerkkejä ovat WhatsApp , Signal , Telegram , Viber ja Wickr .

Ne, jotka mahdollistavat E2EE :n oletuksena, ovat kuitenkin turvallisempia. WhatsApp , Signal ja Wickr mahdollistavat päästä päähän -salauksen oletuksena.

Myös avoimen lähdekoodin protokolliin perustuvat viestintäpalvelut ovat luotettavampia, koska riippumattomat alan asiantuntijat voivat vertailla ne. Signal Protocol , WhatsAppia(WhatsApp) ja Signalia käyttävä (E2EE)E2EE(Signal) - tekniikka , on avoimen lähdekoodin protokolla, jota monet tietoturvaasiantuntijat ovat hyväksyneet.



About the author

Olen tietojenkäsittelytieteilijä, jolla on yli 10 vuoden kokemus selainten, Microsoft Officen ja onedriven parista. Olen erikoistunut verkkokehitykseen, käyttäjäkokemustutkimukseen ja laajamittaiseen sovelluskehitykseen. Taitojani käyttävät eräät maailman johtavista yrityksistä, kuten Google, Facebook ja Apple.



Related posts