Každý den používáme desítky online služeb a aplikací k odesílání a přijímání e-mailů a textových zpráv, uskutečňování videohovorů, čtení zpráv a sledování videí online a mnoho dalšího. A je velmi obtížné sledovat a zabezpečovat šílené množství dat, které každý den vytváříme a spotřebováváme.
A v případě, že si myslíte: „Nemám co skrývat,“ mýlíte se. Každý kus dat, který uvolníte na webu a nezabezpečíte, lze použít proti vám. Ve špatných rukou mohou být tyto datové body shromažďovány a korelovány za účelem vytvoření digitálního profilu, který pak lze použít k páchání podvodů, padělání a phishingových útoků proti vám.
Váš digitální profil lze také použít k napadení vašeho soukromí nepříjemnými a strašidelnými způsoby, jako je zobrazování reklam přizpůsobených na základě vašich nejintimnějších preferencí a informací.
Nicméně je to nikdy příliš brzy na to, abyste nezačali chránit své digitální informace před nechtěnými očima. V tomto ohledu je vaším nejlepším přítelem šifrování, věda o kódování dat pomocí matematiky. Šifrování zajišťuje, že vaše data mohou číst pouze zamýšlené osoby. Neautorizované strany, které přistupují k vašim datům, neuvidí nic než hromadu nerozluštitelných bajtů.
Takto můžete šifrovat všechna data, která ukládáte na svých zařízeních a v cloudu.
Šifrovat vaše Data na zařízení
Nejprve snadná část. Měli byste začít šifrováním dat, která fyzicky držíte. To zahrnuje obsah, který ukládáte na svém notebooku, stolním počítači, smartphonu, tabletu a vyměnitelných jednotkách. Pokud ztratíte zařízení, riskujete umístění citlivých informací do nesprávných rukou.
Nejbezpečnějším způsobem šifrování dat v zařízení je šifrování na plný disk (FDE). FDE šifruje vše v zařízení a data zpřístupní k použití až poté, co uživatel poskytne heslo nebo PIN kód.
Většina operačních systémů podporuje FDE. V systému Windows můžete pomocí nástroje BitLocker zapnout šifrování na plný disk v počítači. V systému MacOS se šifrování celého disku nazývá FileVault. Můžete si přečíst našeho podrobného průvodce na pomocí BitLocker a FileVault.
Windows BitLocker také podporuje šifrování externích disků, jako jsou paměťové karty a USB flash disky. V systému MacOS můžete nástroj Disk Utility použít k vytvořit šifrovanou jednotku USB .
Alternativně můžete vyzkoušet hardwarově šifrovaná zařízení. Hardwarově šifrované jednotky vyžadují, aby uživatelé před připojením k počítači zadali PIN kód do zařízení. Šifrované jednotky jsou dražší než jejich nešifrované protějšky, ale jsou také bezpečnější.
Měli byste také šifrovat vaše mobilní zařízení. Šifrování v zařízení zajistí, že neoprávněná osoba nebude moci získat přístup k datům vašeho telefonu, i když k nim bude mít fyzický přístup. Systémy iOS i Android podporují šifrování na plný disk. Všechna zařízení Apple se systémem iOS 8.0 a novějšími jsou ve výchozím nastavení šifrovány . Doporučujeme vám to nechat tak.
Krajina Androidu je trochu roztříštěná, protože výchozí nastavení a rozhraní operačního systému se mohou lišit v závislosti na výrobci a verzi operačního systému. Zkontrolujte vaše je šifrováno .
Šifrovat vaše data v cloudu
Při ukládání našich souborů a jejich sdílení s přáteli a kolegy spoléháme na cloudové úložné služby, jako jsou Google Drive, DropBox a Microsoft OneDrive. Přestože tyto služby odvádějí dobrou práci na ochraně vašich dat před neoprávněným přístupem, mají stále přístup k obsahu souborů, které ukládáte v jejich cloudových službách. Také vás nemohou ochránit, pokud dojde k únosu vašeho účtu.
Pokud se nechcete cítit dobře, když Google nebo Microsoft mají přístup k vašim citlivé soubory, můžete použít Boxcryptor . Boxcryptor se integruje s nejpopulárnějšími úložnými službami a přidává vrstvu šifrování, která chrání vaše soubory před jejich nahráním do cloudu. Tímto způsobem se můžete ujistit, že pouze vy a lidé, se kterými sdílíte své soubory, budou znát jejich obsah.
Alternativně můžete použít službu šifrování typu end-to-end (E2EE), jako je jako Tresorit . Před uložením souborů v cloudu služby úložiště E2EE šifrují vaše soubory pomocí klíčů, které držíte výhradně, a ani obsah, který vaše soubory ukládá, nemůže přistupovat k jejich obsahu.
Šifrovat váš internetový provoz
Snad stejně důležité jako šifrování souborů je i šifrování internetového provozu. Váš poskytovatel internetových služeb (ISP) - nebo nebezpečný herec, který se může skrývat ve veřejné síti Wi-Fi, kterou používáte - bude moci odposlechnout na webech, které prohlížíte, a službách a aplikacích, které používáte. Mohou je použít k prodeji inzerentům nebo v případě hackerů proti vám.
Chcete-li chránit svůj internetový provoz před zvědavými a škodlivými stranami, můžete se zaregistrovat do virtuální privátní síť (VPN) . Když používáte VPN, veškerý váš internetový provoz je zašifrován a směrován přes VPN server před dosažením jeho osudu.
Pokud se škodlivý uživatel (nebo váš ISP) rozhodne monitorovat váš provoz, uvidí vše, co uvidí je proud šifrovaných dat vyměňovaných mezi vámi a vaším serverem VPN. Nebudou schopni zjistit, které weby a aplikace používáte.
Jedna věc, kterou je třeba zvážit, je, že váš poskytovatel VPN stále máte přehled o svém internetovém provozu. Pokud chcete absolutní soukromí, můžete použít Směrovač cibule (Tor). Tor, což je jak název sítě darknet, tak prohlížeč jmenných jmen, šifruje váš internetový provoz a odrazí jej prostřednictvím několika nezávislých počítačů se specializovaným softwarem.
Žádný z počítačů v síti Tor nemá úplné znalosti o zdroji a cíli vašeho internetového provozu, což vám poskytuje úplné soukromí. Tor však přichází se značnou pokutou za rychlost a mnoho webů blokuje přenos přicházející ze sítě Tor.
Šifrovat vaše e-maily
Myslím, že nemusím říkat, jak je důležité ochrany vašich e-mailů. Jen se zeptejte Johna Podestu, jehož uniklé e-maily by mohly stát jeho šéfovi šanci na prezidentský úřad. Šifrování e-mailů může chránit vaši citlivou komunikaci proti lidem, kteří k nim získají nechtěný přístup. Mohou to být hackeři, kteří se vloupají do vašeho účtu, nebo váš poskytovatel e-mailů.
K šifrování e-mailů můžete použít Docela dobré soukromí (PGP) . PGP je otevřený protokol, který používá šifrování veřejného a soukromého klíče, aby si uživatelé mohli vyměňovat šifrované e-maily. S PGP má každý uživatel veřejnost známou všem, která umožňuje ostatním uživatelům posílat jim zašifrované e-maily.
Soukromý klíč, který je znám pouze uživateli a je uložen v zařízení uživatele, může dešifrovat zprávy zašifrované veřejným klíčem. Pokud nechtěná strana zachytí e-mail zašifrovaný pomocí PGP, nebude si moci přečíst jeho obsah. I když se vloupou do vašeho e-mailového účtu ukradením vašich přihlašovacích údajů, nebudou si moci přečíst obsah vašich zašifrovaných e-mailů.
Jednou z výhod PGP je, že může být integrován do jakékoli e-mailové služby. Existuje spousta pluginů, které přidávají podporu PGP pro e-mailové klientské aplikace, jako je Microsoft Outlook. Pokud používáte webového klienta, jako jsou webové stránky Gmail nebo Yahoo, můžete použít Poštovní obálka , rozšíření prohlížeče, které přidává snadno použitelnou podporu PGP k nejpopulárnějším e-mailovým službám.
Případně se můžete zaregistrovat k šifrované e-mailové službě typu end-to-end, například ProtonMail . ProtonMail šifruje vaše e-maily, aniž byste museli provádět žádné další kroky. Na rozdíl od služeb jako Gmail a Outlook.com nebude ProtonMail schopen číst obsah vašich e-mailů.
Šifrovat vaše zprávy
Aplikace pro zasílání zpráv se staly neoddělitelnou součástí našich životy. Existuje několik desítek služeb zasílání zpráv, pomocí kterých můžete komunikovat s rodinou, přáteli a kolegy. Poskytují však různé úrovně zabezpečení.
Přednostně byste měli používat službu zasílání zpráv, která je šifrována end-to-end. V dnešní době poskytují nejoblíbenější služby zasílání zpráv šifrování typu end-to-end. Některé příklady zahrnují WhatsApp, Signal, Telegram, Viber a Wickr.
Avšak ty, které ve výchozím nastavení povolují E2EE, jsou bezpečnější. WhatsApp, Signal a Wickr ve výchozím nastavení umožňují šifrování typu end-to-end.
Také služby zasílání zpráv, které jsou založeny na protokolech s otevřeným zdrojovým kódem, jsou spolehlivější, protože je mohou peer-review nezávislí odborníci v oboru. Signal Protocol, technologie E2EE, která pohání WhatsApp a Signal, je otevřený zdrojový protokol, který schválilo mnoho bezpečnostních expertů.