Всю конфиденциальную информацию вы, вероятно, храните на персональном компьютере или смартфоне. Помимо этого, вы можете даже хранить свои данные в облаке. Как ответственный пользователь сети, вы наверняка защитили доступ к своим устройствам с помощью фразы-пароля, биометрического замка или и того, и другого одновременно. Это все хорошо, но что, если вы потеряете свое устройство или его украдут? В этом случае поможет шифрование, обеспечивающее дополнительную защиту.
Шифрование, безусловно, не ограничивается только хранением ваших данных: дополнительно вы можете зашифровать свои сообщения и сетевой трафик, а также пароли. Такие приемы можно отнести к числу передовых методов защиты личных данных. Ниже представлены некоторые возможные варианты.
Шифрование диска
Большинство компьютеров по-прежнему оснащаются съемными жесткими дисками, не припаянными к материнской плате; в качестве дополнительного запоминающего устройства для хранения данных пользователи используют внешние диски. Вот почему полное шифрование диска обеспечивает превосходный дополнительный уровень безопасности: в случае утери или кражи диска посторонние лица не будут иметь доступа к хранящейся на нем информации. Диск шифруется полностью, включая все ваши данные, программное обеспечение и используемую операционную систему. Без ввода ключа во время запуска компьютер становится довольно дорогим бесполезным предметом. Для большинства основных операционных систем разработано несколько платных вариантов с расширенными функциями, проектами с открытым исходным кодом и встроенными опциями.
Что касается смартфонов и планшетов, аналогичная функциональность достигается с помощью алгоритма шифрования устройства, встроенного – и зачастую активированного по умолчанию – в современные устройства. В Интернете можно легко найти инструкции о том, как проверить и, при необходимости, активировать шифрование устройства на базе Android или iOS.
Шифрование облака
Большинство из нас используют облачное хранилище из-за удобства доступа: использовать облако можно в любое время в любом месте при наличии подключения к Интернету. Однако такое удобство доступа сопряжено с рядом нюансов. На протяжении многих лет фиксируются утечки данных из облачных хранилищ либо по недосмотру пользователей, либо в результате целенаправленной хакерской атаки, в связи с чем шифрование файлов перед их загрузкой в облако должно быть чем-то само собой разумеющимся.
Даже в случае утечки данных или взлома облачного сервиса данные, которые могут получить злоумышленники, без ключа дешифрования будут для них бесполезны. Вы можете выбирать из множества продуктов, ориентируясь на свои нужды и предлагаемые функции шифрования. Как минимум, стоит обратить внимание на продукты с алгоритмом шифрования AES. Разработан целый ряд бесплатных и платных вариантов, все с различными ограничениями, а также в разном диапазоне цен на платные продукты и сервисы.
Шифрование сетевого трафика
Шифрование веб-трафика проще всего начать с настройки виртуальной частной сети (VPN) – зашифрованного туннеля, по которому проходит интернет-трафик. Допустим, вы работаете в кафе и вам необходимо переслать клиенту конфиденциальные данные. VPN защитит данные, которыми вы обмениваетесь через зашифрованную сеть, от перехвата. Кроме того, обеспечивается безопасный доступ к данным, которые хранятся в домашней сети, даже если вы физически находитесь на другом конце земли. Вы можете выбрать один из нескольких типов VPN, и, если вы не уверены, какой из них вам подойдет, прочитайте нашу статью о типах сетей VPN.
ДРУГАЯ СТАТЬЯ НА ЭТУ ЖЕ ТЕМУ: Шифрование 101: что это и когда используется
Другой способ защитить конфиденциальные данные – использовать анонимную сеть, например Tor. Сеть Tor направляет трафик через волонтерскую оверлейную сеть ретрансляторов и включает в себя несколько уровней шифрования. Суть, безусловно, состоит в том, чтобы защитить ваши персональные данные и передаваемую через Интернет информацию от злоумышленников.
Другой момент, на который всегда нужно обращать внимание, – использует ли веб-сайт, на который вы заходите, протокол HTTPS. S значит «безопасный» и показывает, что все данные, передаваемые между посетителем (вами) и веб-сервером, шифруются. Большинство ведущих веб-сайтов мира сегодня используют протокол HTTPS по умолчанию.
Шифрование сообщений
Что касается мессенджеров, их выбор огромен, и, хотя самые популярные из них предлагают сквозное шифрование, не во всех мессенджерах такое шифрование активировано по умолчанию. Например, чтобы включить сквозное шифрование в Facebook Messenger, вам нужно начать секретный чат, нажав на аватар собеседника и выбрав «Go to secret conversation» («Перейти к секретной переписке»); только после этого ваши сообщения с этим конкретным получателем данных будут шифроваться. В WhatsApp, например, данная опция включена по умолчанию, как и в Telegram, при этом в последнем создается дополнительный уровень безопасности благодаря функции Secret Chat (Секретный чат), позволяющей настроить самоуничтожение пересылаемых сообщений и файлов.
Сигнальное кодирование остается одним из самых распространенных криптографических методов, поскольку открытый исходный код позволяет осуществлять всестороннюю проверку и облегчает аудит для специалистов в данной области. Также он позволяет зашифровать сообщения электронной почты, когда для шифрования сообщения отправителю потребуется ваш открытый ключ, и только вы сможете расшифровать и прочитать сообщение с помощью вашего закрытого ключа, а вам потребуется открытый ключ отправителя, чтобы он мог расшифровать отправляемые ему зашифрованные сообщения. В данном случае также имеется несколько вариантов, наиболее распространенные из которых – PGP или GPG и S/MIME. Для популярных почтовых приложений разработано несколько плагинов, или встраиваемых опций. Компания Microsoft, в частности, разработала удобное руководство по включению S/MIME в почтовом клиенте Outlook.
Также стоит подумать об использовании безопасной почтовой платформы, например ProtonMail и других, обеспечивающих сквозное шифрование электронной почты. Некоторые из них являются «закрытыми» в том смысле, что вы можете отправлять зашифрованные электронные письма только тем пользователям, которые используют данный сервис, а «обычные» электронные письма – пользователям, использующим сервисы других провайдеров, при этом некоторые платформы предусматривают механизмы для обмена зашифрованными сообщениями независимо от почтовой службы, используемой вашими собеседниками.
Шифрование паролей
Диспетчеры паролей популярны среди пользователей, которые не хотят (или не могут) запоминать все свои пароли, при этом предпочитают не использовать пароли повторно. Диспетчер паролей выполняет функцию хранилища, в котором находятся все ваши пароли: оно защищено так же надежно, как и банковское хранилище, но в данном случае вместо железобетона используются сложные математические алгоритмы.
Большинство облачных сервисов хранят копию вашего хранилища на своих серверах с применением усиленного шифрования, а для обеспечения дополнительного уровня безопасности можно использовать многофакторную аутентификацию (МФА). Хранить пароли таким способом гораздо надежнее, чем записывать их где-либо или хранить в документах на компьютере, или даже использовать один пароль на всех ресурсах.
В заключение
На первый взгляд может сложиться впечатление, что разработано слишком много инструментов для защиты пользователя в цифровой среде, но никогда не следует недооценивать важность принятия надлежащих мер кибербезопасности для вашей защиты в цифровом мире. Известно, что болезнь легче предотвратить, чем лечить, а в цифровом мире это вдвойне актуально. Ответственный подход к обеспечению безопасности ваших данных, который вы проявите сегодня, может спасти вас от больших неприятностей в будущем.
