Vi bruker dusinvis av nettbaserte tjenester og programmer hver dag, til å sende og motta e-post og tekstmeldinger, og lage video samtaler, lese nyheter og se videoer online, og mye mer. Og det er ekstremt vanskelig å holde oversikt og sikre den vanvittige mengden data vi produsere og konsumere hver dag.
Og i tilfelle du tenker, “jeg har ingenting å skjule,” du er galt. Hver bit av data for at du skal slippe løs i nettet, og ikke klarer å sikre kan bli brukt mot deg. I feil hender, de datapunkter kan være innhentet og korrelert til å lage en digital profil, som kan deretter bli brukt til å begå svindel, forfalskning og phishing-angrep mot deg.
Din digitale profil kan også brukes til å invadere ditt privatliv, irriterende og skumle måter, for eksempel å vise deg annonser som er tilpasset basert på dine mest intime preferanser og informasjon.
Det er imidlertid aldri for tidlig å begynne å beskytte digital informasjon fra uønskede øyne. I denne forbindelse, er din beste venn er kryptering, vitenskapen om å kryptere data ved hjelp av matematikk. Kryptering gjør at det bare er beregnet på folk som kan lese dine data. Uvedkommende som får tilgang til dine data vil se noe annet enn en haug av undecipherable byte.
Her er hvordan du kan kryptere alle data som du lagrer på enhetene og i skyen.
Krypter Din På Enheten Data
Første, den enkle delen. Du bør starte ved å kryptere data du fysisk tak. Dette inkluderer innhold som du lagrer på din bærbare pc, stasjonær PC, smartphone, tavle og flyttbare stasjoner. Hvis du mister enheter, risikerer du å plassere sensitiv informasjon i feil hender.
Den sikreste måten å kryptere på enheten data er full disk kryptering (FDE). FDE krypterer alt på en enhet, og bare gjør dataene tilgjengelige for bruk etter at brukeren oppgir et passord eller en PIN-kode.
De fleste operativsystemer som støtter FDE. I Windows, kan du bruke BitLocker for å slå på full-disk kryptering på din PC. I macOS, full disk kryptering kalles FileVault. Du kan lese vår steg-for-steg guide om hvordan du bruker BitLocker-og FileVault.
Windows BitLocker støtter også kryptere eksterne harddisker, slik som minnekort og USB-minnepinner. På macOS, kan du bruke Disk Utility til å opprette en kryptert USB-stasjon.
Alternativt, kan du prøve hardware kryptert enheter. Maskinvare krypterte stasjoner krever at brukerne må angi en PIN-kode på enheten før du kobler den til datamaskinen. Krypterte stasjoner er dyrere enn sine ikke-kryptert kolleger, men de er også mer sikker.
Du bør også kryptere dine mobile enheter. På enheten kryptering vil sørge for at en uautorisert person vil ikke være i stand til å få tilgang til telefonens data, selv om de får fysisk tilgang til det. Både iOS-og Android-støtte full-disk-kryptering. Alle Apple-enheter med iOS 8.0 og nyere er kryptert med standard. Vi foreslår at du la det på den måten.
Android landskapet er litt fragmentert siden OS standard innstillinger og grensesnitt kan variere basert på produsent-og OS-versjon. Sørg for å sjekke din er kryptert.
Krypter Dine Data i Skyen
Vi er avhengige av nettsky-tjenester, for eksempel Google Drive, DropBox og Microsoft OneDrive til å lagre filene våre og dele dem med venner og kolleger. Men mens disse tjenestene gjør en god jobb for å beskytte dataene dine mot uautorisert tilgang, har de fortsatt har tilgang til innholdet i filene du lagrer i sine cloud-tjenester. De kan heller ikke beskytte deg, hvis din konto blir kapret.
Hvis du ikke føler deg komfortabel med Google eller Microsoft å ha tilgang til dine sensitive filer, kan du bruke Boxcryptor. Boxcryptor integreres med de mest populære lagring og legger et lag av kryptering for å beskytte dine filer før du laster dem til skyen. På denne måten kan du sørge for at kun du og folk du dele filene dine med vil være klar over deres innhold.
Alternativt, kan du bruke en ende-til-ende-kryptert (E2EE) storage-tjenesten som Tresorit. Før du lagrer filene dine i nettskyen, E2EE lagring tjenester kryptere filene dine med taster som du utelukkende hold, og selv ikke den tjeneste som lagrer filene dine kan få tilgang til innholdet deres.
Krypter Din Internett-Trafikk
Kanskje like viktig som å kryptere filene dine er kryptering av dine internett-trafikk. Din internet service provider (ISP)—eller en ondsinnet skuespiller som kan være lurking på offentlige Wi-Fi-nettverket du bruker vil være i stand til å tyvlytte på nettsteder du går til og tjenestene og programmene du bruker. De kan bruke denne informasjonen til å selge den til annonsører, eller, i tilfelle av hackere, bruke det mot deg.
For å beskytte din internett-trafikk mot nysjerrig og ondsinnede tredjeparter, kan du registrere deg til et virtuelt privat nettverk (VPN). Når du bruker en VPN, alle dine internett-trafikk er kryptert og ledet gjennom en VPN-server for å nå sitt mål.
Hvis en ondsinnet skuespiller (eller din ISP) bestemmer seg for å overvåke trafikken, alt de ser er en strøm av krypterte data som utveksles mellom deg og VPN-serveren. De vil ikke være i stand til å finne ut hvilke nettsteder og apper du bruker.
En ting å vurdere er at VPN-leverandør vil fortsatt ha full oversikt over dine internett-trafikk. Hvis du ønsker anonymitet, kan du bruke The Onion Router (Tor). Tor, som er både navnet på en darknet-nettverk og en navnebror nettleser, krypterer dine internett-trafikk og spretter det gjennom flere uavhengige datamaskiner som kjører en spesialisert programvare.
Ingen av datamaskiner i Tor-nettverket har full kunnskap om kilden og målet for internett-trafikk, som gir deg full personvern. Imidlertid, Tor kommer med en betydelig hastighet straff, og mange nettsteder blokkere trafikk som kommer fra Tor-nettverket.
Krypter Din E-Post
Jeg antar jeg trenger ikke å fortelle deg betydningen av å beskytte din e-post. Bare spør John Podesta, som lekket e-post kan ha kostet sjefen hennes sjanse til formannskapet. Og krypterer dine e-poster kan beskytte sensitiv kommunikasjon mot folk som få uønsket tilgang til dem. Dette kan være hackere som bryter seg inn i kontoen din, eller på e-postleverandøren din selv.
Å kryptere e-post, kan du bruke Pretty Good Privacy (PGP). PGP er en åpen protokoll som bruker offentlig-privat nøkkel kryptering for å gjøre det mulig for brukere å utveksle krypterte e-poster. Med PGP, hver bruker har en offentlig, kjent for alle, noe som gjør det mulig for andre brukere å sende kryptert e-post.
Den private nøkkelen, som bare er kjent for brukeren, og som lagres på brukerens enhet, kan dekryptere meldinger som er kryptert med den offentlige nøkkelen. Hvis en utilsiktet partiet avskjærer en PGP-kryptert e-post, de vil ikke være i stand til å lese innholdet. Selv om de bryter inn din e-post-kontoen ved å stjele påloggingsinformasjon, de vil ikke være i stand til å lese innholdet i den krypterte e-poster.
En av fordelene med PGP er at det kan integreres i enhver e-post service. Det mange plugins som legger PGP støtte til e-postklienten-programmer, for eksempel Microsoft Outlook. Hvis du bruker en web-klient som Gmail eller Yahoo nettsteder, kan du bruke Mailvelope, en kikker forlengelsen som legger lett-å-bruke PGP støtte til de fleste populære e-posttjenester.
Alternativt, du kan registrere opp til en ende-til-ende-kryptert e-post tjeneste som ProtonMail. ProtonMail krypterer dine e-poster, uten at du trenger å ta noen ekstra skritt. I motsetning til tjenester som Gmail og Outlook.com, ProtonMail vil ikke være i stand til å lese innholdet i e-postene dine.
Kryptere Meldingene Dine
Meldinger-appene har blitt en uatskillelig del av våre liv. Det er dusinvis av sms-tjenester du kan bruke til å kommunisere med familie, venner og kolleger. Men de gir ulike nivåer av sikkerhet.
Helst bør du bruke en meldingstjeneste som er ende-til-ende-kryptering. I dag, mest populære sms-tjenester gir ende-til-ende kryptering. Noen eksempler er WhatsApp, Signal -, Telegram, Viber og Wickr.
Men de som gjør E2EE som standard er mer sikker. WhatsApp, Signal-og Wickr aktivere ende-til-ende-kryptering som standard.
Også, sms-tjenester som er basert på open-source-protokoller er mer pålitelige fordi de kan bli fagfellevurderte av uavhengige eksperter i bransjen. Signal-Protokollen, E2EE teknologi, som driver WhatsApp og Signal, er et open-source-protokollen som har vært støttet av mange sikkerhetseksperter.