a Titkosítás így védheti meg adatait a kíváncsiskodó szemektől – még akkor is, ha az eszközt ellopták vagy a felhőfiókját feltörték?
valószínűleg mindenféle érzékeny információt tárol a személyi számítógépén – vagy az okostelefonján, ami azt illeti. A jó intézkedés érdekében adatait akár a felhőben is tárolhatja. És mint a felelős netező, aki vagy, valószínűleg jelszóval, biometrikus zárral vagy akár mindkettő kombinációjával biztosította a hozzáférést az eszközeihez. Ez mind jó, de mi van, ha elveszíti a készüléket, vagy ellopják? Itt jön a képbe a titkosítás, extra biztosítékot adva.
a titkosítás nem csak az adatok tárolására korlátozódik; titkosíthatja a kommunikációt és a webes forgalmat, valamint a jelszavakat is. Mindezek a legjobb gyakorlatoknak tekinthetők a személyes adatok védelme érdekében, és bemutatjuk Önnek néhány választási lehetőségét.
lemez titkosítás
a legtöbb számítógép még mindig rendelkezik cserélhető merevlemezekkel, amelyek nincsenek forrasztva az alaplapra; alternatív megoldásként extra tárolóként az emberek külső lemezeket használnak. Ezért a teljes lemez titkosítása nagyszerű extra biztonsági réteg: ha rosszul helyezi el a lemezt, vagy ellopják, akkor senki sem férhet hozzá a rajta található információkhoz. A lemez teljesen titkosítva van, beleértve az összes adatot, a szoftvert és a futó operációs rendszert. Hacsak nem tudja beírni a kulcsot a rendszerindításkor, az egész számítógép lényegében meglehetősen drága papírnehezékké válik. Számos kereskedelmi lehetőség van fejlett funkciókkal, nyílt forráskódú projektekkel és beépített opciókkal a legtöbb nagy operációs rendszerben.
amikor okostelefonokról és táblagépekről van szó, az egyenértékű funkció az eszköz titkosítása, amely a kortárs eszközökbe van beépítve, és alapértelmezés szerint engedélyezve van. Számos könnyen megtalálható online útmutató ismerteti az eszköz titkosításának ellenőrzését és szükség esetén engedélyezését Android vagy iOS eszközökön.
Cloud encryption
legtöbbünk felhőalapú tárhelyet használ a könnyű hozzáférés érdekében – bárhonnan, bármikor megteheti, amíg van internetkapcsolata. Sajnos ez a hozzáférhetőség saját kihívásokkal jár. Az évek során a felhőalapú tárolási szolgáltatások biztonsági megsértéseket tapasztaltak, akár emberi hiba, akár a ne ‘ er-do-wells célzott támadása miatt. Ezért a fájlok titkosításának, mielőtt feltöltené őket a felhőbe, nem kell gondolkodnia.
még akkor is, ha megsértés történik, vagy a felhőszolgáltató rendszere veszélybe kerül, a rossz szereplők által megszerzett adatok haszontalanok lesznek számukra a dekódoló kulcs nélkül. Számos termék közül választhat az Ön igényei és a kínált titkosítási funkciók alapján. Nézd meg azokat, amelyek legalább AES titkosítást kínálnak. Számos ingyenes és kereskedelmi lehetőség van, amelyek mindegyike különböző korlátozásokkal és árlehetőségekkel rendelkezik a fizetett termékek és szolgáltatások között.
a webes forgalom titkosítása
az egyik legegyszerűbb módszer a virtuális magánhálózat (VPN) beállítása, amely titkosított alagútként működik az internetes forgalom számára. Tegyük fel, hogy egy kávézóban dolgozik, és meg fog osztani néhány érzékeny adatot egy ügyféllel: a VPN lehetővé teszi, hogy ezeket az adatokat titkosított hálózaton keresztül ossza meg anélkül, hogy bárki lehallgatná őket. Egy másik példa az, hogy biztonságosan hozzáférhet az otthoni hálózaton tárolt adatokhoz, még akkor is, ha fizikailag a világ másik oldalán tartózkodik. Többféle VPN közül lehet választani, és ha nem biztos abban, hogy melyik felel meg legjobban az Ön igényeinek, akkor nézze meg a VPN-típusokról szóló cikkünket.
kapcsolódó olvasmány: titkosítás 101: Mi ez? Mikor kell használni?
a magánélet védelmének másik módja az anonimitási hálózat, például a Tor használata. A Tor hálózat irányítja a forgalmat egy önkéntes átfedő reléhálózaton keresztül, és több titkosítási rétegbe csomagolja. Az ötlet természetesen az, hogy megvédje személyazonosságát és böngészési szokásait bárkitől, aki szaglászik.
egy másik dolog, amire mindig figyelnie kell, az az, hogy a webhely, amelyhez hozzáfér, a HTTPS protokollt használja. Az S jelentése biztonságos, és azt jelenti, hogy a látogató (Ön) és a webszerver között zajló összes kommunikáció titkosítva van. A világ legnépszerűbb webhelyeinek többsége alapértelmezés szerint HTTPS-t használ.
az üzenetek titkosítása
amikor az üzenetküldő alkalmazásokról van szó, sokféle közül választhat, és bár a legnépszerűbbek végpontok közötti titkosítást kínálnak, alapértelmezés szerint nem mindegyikben van bekapcsolva. Például a végpontok közötti titkosítás bekapcsolásához a Facebook Messengerben titkos beszélgetést kell indítania a felhasználó profilképére kattintva, és a “ugrás a titkos beszélgetéshez” lehetőséget választva; csak ezt követően titkosítják az adott címzettel küldött üzeneteit. A WhatsApp alapértelmezés szerint be van kapcsolva; így van a Telegram is, de egy extra biztonsági réteget is biztosít a titkos csevegési funkcióval, amely lehetővé teszi az önpusztítás beállítását az elküldött üzeneteken és fájlokon.
a Signal továbbra is az egyik legjobban értékelt lehetőség a kriptográfusok számára, mivel nyílt forráskódja lehetővé teszi a kiterjedt vizsgálatot és a terület specialistáinak egyszerű auditálását. Azt is titkosítja az e-mail kommunikáció is, a feladónak szüksége van a nyilvános kulcsot, hogy titkosítja az üzenetet, hogy csak akkor tudja visszafejteni, és olvassa el a privát kulcsot, és szüksége van a nyilvános kulcsot, így visszafejteni titkosított üzeneteket küld nekik. Ismét több lehetőség van, a leggyakoribbak a PGP vagy a GPG, valamint az S/MIME. Számos plug-in van a népszerű e-mail alkalmazásokhoz vagy beépített opciókhoz. Például a Microsoft praktikus útmutatót nyújt az S/MIME engedélyezéséhez az Outlook e-mail kliensében.
érdemes megfontolni egy biztonságos e-mail platform használatát is, mint például a ProtonMail és mások, amely végpontok közötti E-mail titkosítást biztosít. Néhány “zárt üzlet”, mivel csak titkosított e-maileket küldhet másoknak a szolgáltatás használatával, a” rendes ” e-maileket pedig más szolgáltatókkal rendelkezőknek, míg egyesek mechanizmusokat biztosítanak a titkosított üzenetek cseréjére, függetlenül a beszélgetőpartnerek e-mail szolgáltatásától.
jelszavak titkosítása
a jelszókezelők népszerű választás azok számára, akik nem akarják (vagy nem tudják) megjegyezni az összes jelszavukat, miközben tartózkodnak azok újrahasznosításától. A jelszókezelő boltozatként működik, amely az összes jelszavát tárolja: úgy van rögzítve, mint egy banki boltozat, de ebben az esetben ördögi matematikát használ acél-vasbeton helyett.
a legtöbb felhőalapú szolgáltatás a vault egy példányát a kiszolgálóin nagy teljesítményű titkosítással védi, és egy további biztonsági réteg érdekében lehetővé teszi a felhasználók számára a többtényezős hitelesítés (MFA) használatát. Ez egy sokkal biztonságosabb módja annak, hogy tárolja a jelszavakat, mint a cetlik vagy dokumentumok a számítógépen,vagy akár egy jelszó-illik-minden megoldás.
záró gondolatok
bár első pillantásra azt gondolhatja, hogy a digitális létezés biztonsága érdekében megtehető dolgok száma kissé elsöprő, de soha nem szabad alábecsülni a digitális létezését biztosító jó kiberbiztonsági intézkedések értékét. Ahogy a régi mondás tartja, egy uncia megelőzés megér egy font gyógyítást, és a digitális világban ez megduplázódik. Az adatok védelmének felelősségteljes megközelítése ma megmentheti Önt a jövőben egy hatalmas migréntől.