Početna » Savjeti za računalo » Kako šifrirati sve vaše online i izvanmrežne podatke

    Kako šifrirati sve vaše online i izvanmrežne podatke

    Svaki dan koristimo desetke online usluga i aplikacija za slanje i primanje e-pošte i tekstualnih poruka, videopoziva, čitanja vijesti i gledanja videozapisa na mreži i još mnogo toga. I izuzetno je teško pratiti i osigurati ludu količinu podataka koje proizvodimo i konzumiramo svaki dan.

    I u slučaju da mislite: "Nemam što skrivati", griješite. Svaki komad podataka koji ste pustili na internet i ne uspijete se osigurati može se koristiti protiv vas. U pogrešnim rukama, te se podatkovne točke mogu prikupiti i korelirati kako bi se stvorio digitalni profil, koji se zatim može upotrijebiti za počinjenje prijevare, krivotvorenja i phishing napada na vas.

    Vaš se digitalni profil može upotrijebiti i za napad na vašu privatnost na dosadne i jezive načine, primjerice prikazivanje oglasa koji su prilagođeni osobnim željama i informacijama.

    Međutim, nikada nije prerano početi štititi vaše digitalne informacije od neželjenih očiju. U tom smislu, vaš najbolji prijatelj je šifriranje, znanost o šifriranju podataka pomoću matematike. Šifriranje omogućuje da samo vaši podaci čitaju osobe koje su namijenjene. Neovlaštene osobe koje pristupaju vašim podacima neće vidjeti ništa osim hrpe nedefiniranih bajtova.

    Evo kako možete šifrirati sve podatke koje pohranite na svojim uređajima iu oblaku.

    Šifrirajte podatke na uređaju

    Prvo, lakši dio. Trebali biste početi šifriranjem podataka koje fizički držite. To uključuje sadržaj koji pohranjujete na prijenosnom računalu, stolnom računalu, pametnom telefonu, tabletu i prijenosnim pogonima. Ako izgubite svoje uređaje, riskirajte stavljanje osjetljivih podataka u pogrešne ruke.

    Najsigurniji način za šifriranje podataka na uređaju je šifriranje cijelog diska (FDE). FDE šifrira sve na uređaju i čini podatke dostupnima za upotrebu nakon što korisnik unese zaporku ili PIN kôd.

    Većina operativnih sustava podržava FDE. U sustavu Windows možete koristiti BitLocker za uključivanje šifriranja cijelog diska na računalu. Kod MacOS-a, šifriranje cijelog diska naziva se FileVault. Možete pročitati naš korak-po-korak vodič o korištenju BitLocker i FileVault.

    Windows BitLocker također podržava šifriranje vanjskih pogona kao što su memorijske kartice i USB pogoni. Na MacOS-u možete koristiti Disk Utility za stvaranje šifriranog USB pogona.

    Alternativno, možete isprobati hardverske šifrirane uređaje. Hardverski kodirani diskovi zahtijevaju od korisnika da unesu PIN kod na uređaj prije nego ga priključe na računalo. Šifrirani pogoni su skuplji od svojih nešifriranih kolega, ali su i sigurniji.

    Također biste trebali kriptirati mobilne uređaje. Šifriranje na uređaju osigurat će da neovlaštena osoba neće moći pristupiti podacima vašeg telefona, čak i ako do njih dođe fizički. IOS i Android podržavaju šifriranje cijelog diska. Svi Appleovi uređaji s iOS 8.0 i novijim su zadano šifrirani. Predlažemo da ga tako ostavite.

    Android krajolik malo je fragmentiran jer se zadane postavke i sučelja OS-a mogu razlikovati ovisno o proizvođaču i verziji OS-a. Provjerite je li vaša šifrirana.

    Šifrirajte svoje podatke u oblaku

    Oslanjamo se na usluge pohrane u oblaku kao što su Google Drive, DropBox i Microsoft OneDrive za pohranu datoteka i njihovo dijeljenje s prijateljima i kolegama. No, iako te usluge dobro obavljaju posao kako bi zaštitile vaše podatke od neovlaštenog pristupa, i dalje imaju pristup sadržaju datoteka koje pohranjujete u svojim uslugama u oblaku. Također vas ne mogu zaštititi ako vaš račun postane otet.

    Ako se ne osjećate ugodno kada Google ili Microsoft imaju pristup vašim osjetljivim datotekama, možete koristiti Boxcryptor. Boxcryptor se integrira s većinom popularnih servisa za pohranu i dodaje sloj šifriranja kako bi zaštitio vaše datoteke prije nego ih prenesete u oblak. Na taj način možete biti sigurni da će samo vi i osobe s kojima dijelite datoteke biti svjesni njihovog sadržaja.

    Alternativno, možete koristiti end-to-end uslugu šifriranja (E2EE) kao što je Tresorit. Prije pohranjivanja datoteka u oblaku, E2EE usluge pohrane šifriraju datoteke ključevima koje držite isključivo, a čak ni usluga koja pohranjuje vaše datoteke ne može pristupiti njihovom sadržaju.

    Šifrirajte svoj internetski promet

    Možda je jednako važno kao i šifriranje datoteka šifriranje vašeg internetskog prometa. Vaš davatelj internetskih usluga (ISP) - ili zlonamjerni glumac koji možda vreba na javnoj Wi-Fi mreži koju upotrebljavate - moći će prisluškivati ​​web-lokacije koje pregledavate te usluge i aplikacije koje koristite. Te podatke mogu upotrijebiti za prodaju oglašivačima ili, u slučaju hakera, za upotrebu protiv vas.

    Da biste zaštitili svoj internetski promet od radosnih i zlonamjernih sudionika, možete se prijaviti na virtualnu privatnu mrežu (VPN). Kada koristite VPN, sav vaš internetski promet je šifriran i kanaliziran kroz VPN poslužitelj prije nego što dosegne svoju sudbinu.

    Ako zlonamjerni glumac (ili vaš ISP) odluči pratiti vaš promet, vidjet će samo tok šifriranih podataka razmijenjenih između vas i vašeg VPN poslužitelja. Neće moći shvatiti koje web-lokacije i aplikacije koristite.

    Jedna stvar koju treba uzeti u obzir je da vaš VPN pružatelj usluga i dalje ima punu vidljivost na vašem internetskom prometu. Ako želite apsolutnu privatnost, možete koristiti Onion Router (Tor). Tor, koji je i ime darknet mreže i istoimeni preglednik, šifrira vaš internetski promet i odbija ga kroz nekoliko neovisnih računala s specijaliziranim softverom.

    Nijedno računalo u mreži Tor nema puno znanje o izvoru i odredištu vašeg internetskog prometa, što vam daje potpunu privatnost. Međutim, Tor dolazi s velikom brzinom kazne, a mnoge web stranice blokiraju promet koji dolazi iz Tor mreže.

    Šifrirajte svoje poruke e-pošte

    Mislim da vam ne moram govoriti o važnosti zaštite vaših e-poruka. Samo pitajte Johna Podesta, čija je e-pošta koja je procurila možda njegovom šefu koštala priliku za predsjedanje. Šifriranje e-pošte može zaštititi vašu osjetljivu komunikaciju od osoba koje imaju neželjeni pristup njima. To mogu biti hakeri koji upadaju na vaš račun ili sam davatelj usluga e-pošte.

    Za šifriranje e-pošte možete koristiti Pretty Good Privacy (PGP). PGP je otvoreni protokol koji koristi javno-privatno šifriranje ključa kako bi korisnicima omogućio razmjenu šifriranih poruka e-pošte. S PGP-om svaki korisnik ima javnost, svima poznatu, koja drugim korisnicima omogućuje slanje šifriranih poruka e-pošte.

    Privatni ključ, koji je poznat samo korisniku i pohranjen na korisnikovom uređaju, može dešifrirati poruke šifrirane javnim ključem. Ako nenamjerna stranka presreće PGP-šifriranu e-poštu, neće moći čitati njezin sadržaj. Čak i ako u vaš račun e-pošte ukradu vaše vjerodajnice, neće moći čitati sadržaj vaših šifriranih poruka e-pošte.

    Jedna od prednosti PGP-a je da se može integrirati u bilo koju uslugu e-pošte. Postoji mnogo dodataka koji dodaju PGP podršku za klijente e-pošte kao što su Microsoft Outlook. Ako koristite web-klijent kao što su Gmail ili Yahoo web-mjesta, možete koristiti Mailvelope, proširenje preglednika koje dodaje PGP podršku za većinu popularnih usluga e-pošte.

    Alternativno, možete se prijaviti na uslugu šifrirane e-pošte s kraja na kraj, kao što je ProtonMail. ProtonMail šifrira vaše poruke e-pošte bez potrebe za poduzimanjem dodatnih koraka. Za razliku od usluga kao što su Gmail i Outlook.com, ProtonMail neće moći čitati sadržaj vaših poruka e-pošte.

    Šifrirajte svoje poruke

    Aplikacije za razmjenu poruka postale su nerazdvojni dio naših života. Postoje desetine poruka koje možete koristiti za komunikaciju s obitelji, prijateljima i kolegama. Ali oni pružaju različite razine sigurnosti.

    Poželjno je da koristite uslugu slanja poruka koja je kriptirana od kraja do kraja. Danas najpopularnije usluge razmjene poruka pružaju enkripciju od kraja do kraja. Neki primjeri uključuju WhatsApp, Signal, Telegram, Viber i Wickr.

    Međutim, oni koji omogućuju E2EE po defaultu su sigurniji. WhatsApp, Signal i Wickr omogućuju enkripciju od kraja do kraja.

    Također, usluge slanja poruka koje se temelje na open-source protokolima pouzdanije su jer ih neovisni stručnjaci mogu pregledati od strane stručnjaka. Protokol signala, tehnologija E2EE koja pokreće WhatsApp i Signal, protokol je otvorenog koda koji su potvrdili mnogi stručnjaci za sigurnost.