Ako šifrovať všetky svoje online a offline údaje
Každý deň používame desiatky online služieb a aplikácií na odosielanie a prijímanie e-mailov a textových správ, uskutočňovanie videohovorov, čítanie správ a sledovanie videí online a mnoho ďalšieho. A je mimoriadne ťažké sledovať a zabezpečiť šialené množstvo údajov, ktoré vyrábame a konzumujeme každý deň.
A ak si myslíte, že "nemám čo skrývať", mýlite sa. Každá časť dát, ktoré odkryjete na webe a nedokážete zabezpečiť, sa môže použiť proti vám. V nesprávnych rukách môžu byť tieto dátové body zozbierané a vzájomne prepojené s cieľom vytvoriť digitálny profil, ktorý sa potom môže použiť na spáchanie podvodov, falšovania a phishingových útokov proti vám.
Digitálny profil môžete použiť aj na inváziu svojho súkromia v nepríjemných a strašidelných spôsoboch, ako je zobrazovanie reklám, ktoré sú personalizované na základe vašich najdôvernejších preferencií a informácií.
Avšak nikdy nie je príliš skoro začať chrániť vaše digitálne informácie pred nechcenými očami. V tomto ohľade je najlepším priateľom šifrovanie, veda o skrývajúcich sa dátach pomocou matematiky. Šifrovanie zabezpečuje, aby si vaše dáta mohli prečítať iba zamýšľané osoby. Neoprávnené strany, ktoré pristupujú k vašim údajom, nebudú vidieť nič iné, než veľa nedetekovateľných bajtov.
Tu je návod, ako môžete šifrovať všetky údaje, ktoré ukladáte na vašich zariadeniach a v cloude.
Šifrovanie dát na zariadení
Po prvé, jednoduchá časť. Začnite šifrovaním údajov, ktoré fyzicky držíte. Obsahuje obsah, ktorý ukladáte na svojom notebooku, stolnom počítači, smartfóne, tablete a vymeniteľných diskoch. Ak stratíte svoje zariadenia, riskujete umiestňovanie citlivých informácií do nesprávnych rúk.
Najbezpečnejšou cestou na zašifrovanie dát na zariadení je full-disk encryption (FDE). FDE šifruje všetko na zariadení a sprístupňuje dáta iba na použitie po tom, čo používateľ zadá heslo alebo kód PIN.
Väčšina operačných systémov podporuje FDE. V systéme Windows môžete pomocou nástroja BitLocker na počítači zapnúť šifrovanie celého disku. V makro sa šifrovanie na plný disk nazýva FileVault. Môžete si prečítať náš podrobný sprievodca pri používaní nástrojov BitLocker a FileVault.
Program Windows BitLocker tiež podporuje šifrovanie externých jednotiek, ako sú pamäťové karty a USB disky. V systéme macOS môžete pomocou nástroja Disk Utility vytvoriť šifrovanú jednotku USB.
Prípadne môžete vyskúšať hardvérové šifrované zariadenia. Hardvérové zašifrované jednotky vyžadujú, aby používatelia zadali PIN kód do zariadenia pred pripojením do počítača. Šifrované jednotky sú drahšie ako ich nešifrované náprotivky, ale sú aj bezpečnejšie.
Mali by ste tiež šifrovať svoje mobilné zariadenia. Šifrovanie na zariadení zabezpečí, že neoprávnená osoba nebude môcť získať prístup k údajom vášho telefónu, a to ani vtedy, ak k nej dostane fyzický prístup. Podpora iOS a Android podporuje šifrovanie celého disku. Všetky zariadenia Apple so systémom iOS 8.0 a novším sú šifrované v predvolenom nastavení. Odporúčame, aby ste to tak nechali.
Krajina Android je trochu roztrieštená, pretože predvolené nastavenia a rozhrania OS sa môžu líšiť v závislosti od verzie výrobcu a operačného systému. Nezabudnite skontrolovať, či je váš kód zašifrovaný.
Šifrovať údaje v cloude
Spoliehame sa na služby pre ukladanie dát v cloude, ako sú napríklad Disk Google, DropBox a Microsoft OneDrive, ktoré ukladajú naše súbory a zdieľajú ich s priateľmi a kolegami. Ale zatiaľ čo tieto služby robia dobrú prácu na ochranu vašich údajov pred neoprávneným prístupom, stále majú prístup k obsahu súborov, ktoré ukladáte vo svojich službách cloud. Takisto vás nemôžu chrániť, ak sa váš účet dostane do únosu.
Ak sa vám nepodarilo spoločnosti Google alebo spoločnosti Microsoft mať prístup k vašim citlivým súborom, môžete použiť Boxcryptor. Boxcryptor sa integruje s najobľúbenejšími službami pre ukladanie dát a pridáva vrstvu šifrovania na ochranu vašich súborov pred ich odovzdaním do cloudu. Týmto spôsobom sa môžete ubezpečiť, že iba vás a ľudia, s ktorými zdieľate svoje súbory, si budú vedomí svojho obsahu.
Prípadne môžete použiť službu ukladania údajov typu E2EE (end-to-end), ako napríklad Tresorit. Pred ukladaním súborov v cloude úložné služby E2EE šifrujú vaše súbory pomocou kľúčov, ktoré udržiavate výlučne a dokonca ani služba, ktorá ukladá vaše súbory, nemôže získať prístup k ich obsahu.
Šifrovať internetovú prevádzku
Možno rovnako dôležité ako šifrovanie súborov je šifrovanie vašej internetovej prevádzky. Váš poskytovateľ internetových služieb (ISP) - alebo zlomyseľný hráč, ktorý by mohol číhať vo verejnej sieti Wi-Fi, ktorú používate - bude môcť odposlúchť na stránkach, ktoré prechádzate, a službách a aplikáciách, ktoré používate. Môžu tieto informácie použiť na predaj inzerentom, alebo v prípade hackerov ju použiť proti vám.
Ak chcete ochrániť internetovú prevádzku pred nečestnými a zlomyseľnými stranami, môžete sa prihlásiť do virtuálnej privátnej siete (VPN). Keď používate sieť VPN, celý internetový prenos je zašifrovaný a smerovaný cez server VPN pred dosiahnutím jeho osudu.
Ak sa škodlivý účastník (alebo váš poskytovateľ internetových služieb) rozhodne sledovať vašu návštevnosť, uvidí všetko, čo je tok šifrovaných dát, ktoré si vymieňajú medzi vami a vaším VPN serverom. Nebudú môcť zistiť, ktoré webové stránky a aplikácie používate.
Jedna vec, ktorú je potrebné zvážiť, je, že váš poskytovateľ VPN bude mať stále plnú viditeľnosť na vašom internetovom prenose. Ak chcete absolútne súkromie, môžete použiť Cievkový smerovač (Tor). Tor, ktorý je názvom siete darknet a prehliadačom menoviek, šifruje váš internetový prenos a odskakuje ho cez niekoľko nezávislých počítačov so špecializovaným softvérom.
Žiaden z počítačov v sieti Tor nemá plné vedomosti o zdroji a mieste určenia vašej internetovej prevádzky, čo vám dáva úplné súkromie. Avšak Tor prichádza s výraznou rýchlosťou a mnoho webových stránok blokuje prevádzku zo siete Tor.
Šifrovať e-maily
Myslím, že nemusím hovoriť o dôležitosti ochrany vašich e-mailov. Stačí sa opýtať Jána Podesta, ktorého únikové e-maily môžu stáť šéfovi šancu na prezidenta. Šifrovanie e-mailov môže chrániť vašu citlivú komunikáciu pred ľuďmi, ktorí získajú neželaný prístup k nim. Môžu to byť hackeri, ktorí narazia na váš účet alebo na vášho poskytovateľa e-mailov.
Ak chcete zašifrovať e-maily, môžete použiť PGP (Pretty Good Privacy). PGP je otvorený protokol, ktorý používa šifrovanie verejného a súkromného kľúča a umožňuje používateľom vymieňať šifrované e-maily. Vďaka službe PGP má každý používateľ verejnosť známu všetkým, ktorá umožňuje iným používateľom posielať zašifrované e-maily.
Súkromný kľúč, ktorý je používateľovi známy a uložený na zariadení používateľa, môže dešifrovať správy šifrované verejným kľúčom. Ak neúmyselná strana zachyti e-mail so šifrovaním PGP, nebude môcť prečítať jej obsah. Dokonca aj v prípade, že sa dostanú do vášho e-mailového účtu tým, že kradnú vaše poverenia, nebudú môcť prečítať obsah vašich šifrovaných e-mailov.
Jednou z výhod PGP je, že môže byť integrovaná do akejkoľvek e-mailovej služby. Existuje veľa doplnkov, ktoré pridávajú podporu PGP aplikáciám e-mailových klientov, ako je napríklad program Microsoft Outlook. Ak používate webový klient, ako sú webové stránky Gmail alebo Yahoo, môžete použiť Mailvelope, rozšírenie prehliadača, ktoré pridáva ľahko použiteľnú podporu PGP do najpopulárnejších e-mailových služieb.
Prípadne sa môžete prihlásiť do šifrovanej e-mailovej služby typu end-to-end, ako napríklad ProtonMail. ProtonMail šifruje vaše e-maily bez nutnosti vykonať ďalšie kroky. Na rozdiel od služieb, ako sú Gmail a Outlook.com, ProtonMail nebude môcť prečítať obsah vašich e-mailov.
Šifrujte svoje správy
Aplikácie na odosielanie správ sa stali neoddeliteľnou súčasťou nášho života. Existujú desiatky služieb pre zasielanie správ, ktoré môžete použiť na komunikáciu s rodinou, priateľmi a kolegami. Zabezpečujú však rôzne úrovne bezpečnosti.
Prednostne by ste mali používať službu zasielania správ, ktorá je šifrovaná od konca ku koncu. V dnešnej dobe najpopulárnejšie služby zasielania správ poskytujú šifrovanie typu end-to-end. Niektoré príklady zahŕňajú WhatsApp, Signal, Telegram, Viber a Wickr.
Avšak tie, ktoré štandardne umožňujú E2EE, sú bezpečnejšie. Funkcia WhatsApp, Signal a Wickr predvolene umožňujú šifrovanie typu end-to-end.
Tiež služby pre zasielanie správ, ktoré sú založené na protokoloch s otvoreným zdrojom, sú spoľahlivejšie, pretože môžu byť preskúmané nezávislými odborníkmi v odbore. Signálový protokol, technológia E2EE, ktorá napája WhatsApp a Signal, je protokol s otvoreným zdrojovým kódom, ktorý bol schválený mnohými expertmi v oblasti bezpečnosti.