Tõenäoliselt talletad oma arvutisse või nutitelefoni mitmesugust tundlikku teavet. Hea meetmena oled arvatavasti salvestanud andmed pilve. Ja nagu ühele korralikule netikodanikule kohane, oled tõenäoliselt taganud juurdepääsu oma seadmetele parooliga, biomeetrilise lukuga või isegi mõlema kombinatsiooniga. See kõik on muidugi hea, aga mis saab seadme kaotuse või varguse korral? Siin tuleb appi krüpteerimine, lisades täiendava kaitse.
Krüpteerimine ei piirdu ainult andmete salvestamisega; saad krüpteerida ka oma suhtlust ja veebiliiklust, aga ka paroole. Kõiki neid võimalusi peetakse parimaks praktikaks privaatsete andmete kaitsmisel ning järgnevalt tutvustame sulle mõnda neist.
Ketta krüpteerimine
Enamikul arvutitel on endiselt eemaldatavad kõvakettad, mis pole joodetud emaplaadile; alternatiivina kasutavad inimesed lisaruumina väliseid kettaid. Seetõttu on kogu kõvaketta krüpteerimine suurepärane lisa turbele; kui ketas läheb kaduma või varastatakse, ei pääse keegi sellel olevale teabele ligi. Ketas on täielikult krüpteeritud, sealhulgas kõik sinu andmed, tarkvara ja sinu poolt kasutatav opsüsteem. Välja arvatud juhul, kui võõras kasutaja teab alglaadimisel nõutavat võtit, muutub su arvuti sisuliselt kulukaks paberimassiks. Enamikus suuremates opsüsteemides on mitmeid täiustatud funktsioonidega lisavalikuid, avatud lähtekoodiga projekte ja integreeritud võimalusi.
Nutitelefonide ja tahvelarvutite puhul on samaväärseks funktsiooniks seadme krüpteerimine, mis on tänapäevastesse seadmetesse sisseehitatud ja tavaliselt vaikimisi lubatud. Veebis leidub juhendeid, mis selgitavad Androidi või iOS-i seadmete krüpteerimise kontrollimist ja vajadusel selle lubamist.
Pilve krüpteerimine
Enamik meist kasutab pilve salvestamist juurdepääsu hõlbustamiseks – saad seda teha igal ajal ja igas kohas, ainukeseks kriteeriumiks on Interneti ühendus. Paraku kaasneb juurdepääsetavusega mitmeid väljakutseid. Aastate jooksul on pilvesalvestusteenused kogenud turbelekkeid, kas inimliku eksimuse või ne-do-well-i sihipärase rünnaku läbi. Seetõttu peaks failide krüpteerimine enne pilve laadimist olema iseenesestmõistetav.
Isegi kui toimub leke või pilveteenuse pakkuja süsteemi häkitakse, ei ole ründajatel saadud teabega ilma dekrüpteerimisvõtmeta midagi teha. Saad teha valiku krüpteerimisfunktsioonide vahel vastavalt oma vajadustele ja pakutavale valikule. Oma pilk tuleks pöörata vähemalt nendele, mis pakuvad AES krüpteerimist. Tasuliste toodete ja teenuste hulgas on mitmeid tasuta ja prooviperioodiga võimalusi, millel kõigil on erinevad piirangud ja mitmesugused hinnaskaalad.
Krüpteeri oma veebiliiklust
Üks lihtsamaid võimalusi alustamiseks on virtuaalse privaatvõrgu (VPN), mis toimib Interneti liikluse krüpteeritud tunnelina, seadistamine. Oletame, et töötad kohvikus ja kavatsed jagada kliendiga tundlikke andmeid, VPN võimaldab andmete jagamist krüpteeritud võrgu kaudu ilma, et keegi neile ligi pääseks. Samuti pääsed turvaliselt ligi oma koduvõrgus salvestatud andmetele ka siis, kui oled füüsiliselt teisel pool maakera. Valida saab mitut tüüpi VPN-ide vahel ja kui sa pole kindel, milline neist sobib just sulle, saad tutvuda meie artikliga, mis käsitleb VPN-i tüüpe.
SAMAL TEEMAL: Encryption 101: What is it? When should I use it?
Teine viis oma privaatsuse kaitsmiseks hõlmab anonüümsusvõrgu, nagu näiteks Tor, kasutamist. Tor-võrk suunab sinu liiklust vabatahtliku ülekattega releedevõrgu kaudu ja mähistab selle mitmesse krüpteerimiskihti. Selle kõige mõte on kaitsta sinu identiteeti ja sirvimisharjumusi nuuskimise eest.
Teine aspekt, millele peaksid tähelepanu pöörama on see, et sinu poolt külastatav veebileht kasutab HTTPS protokolli. S tähistab turvalisust ja tähendab, et kogu külastaja (sinu) ja veebiserveri vahel toimuv suhtlus on krüpteeritud. Enamik maailma parimatest veebilehtedest kasutab nüüd vaikimisi HTTPS-i.
Krüpteeri oma sõnumeid
Sõnumite rakenduste osas on sul mitmesuguseid valikuid ja kuigi populaarsemad pakuvad end-to-end krüpteerimist, ei ole see alati vaikimisi valik. Näiteks Facebook Messengeri otspunktikrüpteerimise sisselülitamiseks pead alustama salajast vestlust, klõpsates kasutaja profiilipildile ja valides “Mine salajasele vestlusele”; alles pärast seda krüpteeritakse suhtlus konkreetse adressaadiga. WhatsAppil on valik vaikimisi aktiivne; nagu ka Telegramil, ent lisaks sellele pakub see salajase vestluse funktsiooni toel täiendavat turbet, mis võimaldab sul kehtestada saadetud sõnumitele ja failidele enesehävituse funktsiooni
Signal on endiselt üks krüptograafide poolt kõige kõrgemalt hinnatud võimalus, tänu oma avatud lähtekoodiga koodiga, mis võimaldab ala spetsialistidel teostada põhjalikku uurimist ja hõlpsalt auditeerida. Samuti on võimalik krüpteerida oma e-posti teateid, mille puhul peab saatjal olema sõnumi krüpteerimiseks avalik võti, nii et ainult sina saad seda privaatse võtme abil dekrüpteerida ja lugeda ning sinul on vaja tema avalikku võtit, et tema saaks sinu saadetud krüpteeritud kirju dekrüpteerida. Taaskord on mitmeid võimalusi, millest levinumad on PGP või GPG ja S / MIME. Populaarsetes e-posti rakendustes on mitmeid pluginaid või sisseehitatud suvandeid. Näiteks pakub Microsoft käespäraseid juhiseid S / MME lubamiseks oma Outlookis.
Samuti tasub kaaluda turvalise e-posti platvormi kasutamist, näiteks ProtonMail jt, mis pakub e-posti end-to-end krüpteerimist. Mõni neist on “suletud keskkond”, milles on võimalik saata ainult krüpteeritud e-kirju, samuti on võimalik saata “tavalisi” e-maile, samas kui mõned pakuvad krüpteeritud sõnumite vahetamise mehhanisme sõltumata vestluspartneri e-posti teenuspakkujast.
Salasõnade krüpteerimine
Paroolide haldurid on populaarne valik inimeste seas, kes ei soovi (või ei saa) jätta meelde kõiki oma paroole, hoidudes samas nende taaskasutamisest. Paroolide haldur toimib hoidlana, mis salvestab kõik sinu paroolid: see on sama turvatud kui pangahoidla, ent kasutab raudbetooni asemel kuratlikku matemaatikat.
Enamik pilvepõhiseid teenuseid talletab oma serverites koopiat sinu hoidlast, mis on kaitstud krüpteerimise raskekahurväega ning võimaldavad kasutada täiendava turvalisuse tagamiseks mitmefaktorilist autentimis (MFA). Sel viisil on oma paroolide talletamine palju turvalisem kui märkmepaberitele või dokumentidele kirjutamine või ühe ja sama parooli kasutamine kõikidel veebilehtedel.
Viimased mõtted
Ehkki esmapilgul tundub, et digitaalse eksistentsi kindlustamiseks on vaja teha liiga palju pingutusi, ei tohi kunagi alahinnata küberturbe meetmete väärtust. Nagu öeldake, parem karta kui kahetseda ja digitaalses maailmas on sellel kahekordne tähendus. Vastutustundlik lähenemine täna võib päästa tulevikus suure peavalu eest.
