Cara Menculik Semua Data Dalam Talian dan Luar Talian anda
Kami menggunakan berpuluh-puluh perkhidmatan dan aplikasi dalam talian setiap hari untuk menghantar dan menerima e-mel dan mesej teks, membuat panggilan video, membaca berita dan menonton video dalam talian, dan banyak lagi. Dan ia amat sukar untuk menjejaki dan menjamin jumlah data yang tidak dikenali yang kita hasilkan dan menggunakan setiap hari.
Dan sekiranya anda berfikir, "Saya tidak mempunyai apa-apa untuk disembunyikan," anda salah. Setiap data yang anda melepaskan di web dan gagal untuk menjamin dapat digunakan terhadap anda. Di tangan yang salah, titik data tersebut dapat dikumpulkan dan berkorelasi untuk membuat profil digital, yang kemudiannya boleh digunakan untuk melakukan penipuan, pemalsuan dan serangan pancingan data terhadap anda.
Profil digital anda juga boleh digunakan untuk menyerang privasi anda dengan cara yang menjengkelkan dan menyeramkan seperti menunjukkan kepada anda iklan yang diperibadikan berdasarkan keutamaan dan maklumat paling intim anda.
Walau bagaimanapun, tidak lama lagi untuk melindungi maklumat digital anda dari mata yang tidak diingini. Dalam hal ini, kawan terbaik anda adalah penyulitan, sains berebut data menggunakan matematik. Penyulitan memastikan hanya orang yang dimaksudkan untuk membaca data anda. Pihak yang tidak dibenarkan yang mengakses data anda akan melihat apa-apa tetapi sekumpulan bait yang tidak dapat dialihkan.
Begini cara anda menyulitkan semua data yang anda simpan pada peranti anda dan di awan.
Menyulitkan Data On-Device anda
Pertama, bahagian yang mudah. Anda harus bermula dengan menyulitkan data yang anda fikirkan secara fizikal. Ini termasuk kandungan yang anda simpan di komputer riba anda, PC desktop, telefon pintar, tablet dan pemacu yang boleh tanggal. Jika anda kehilangan peranti anda, anda berisiko meletakkan maklumat sensitif di tangan yang salah.
Cara paling selamat untuk menyulitkan data pada peranti anda adalah penyulitan penuh (FDE). FDE menyulitkan semuanya pada peranti dan hanya membuat data tersedia untuk digunakan selepas pengguna menyediakan kata laluan atau kod PIN.
Kebanyakan sistem operasi menyokong FDE. Di Windows, anda boleh menggunakan BitLocker untuk menghidupkan enkripsi cakera penuh pada PC anda. Dalam macOS, penyulitan cakera penuh dipanggil FileVault. Anda boleh membaca panduan langkah demi langkah kami menggunakan BitLocker dan FileVault.
Windows BitLocker juga menyokong pemacu luaran menyulitkan seperti kad memori dan pemacu ibu jari USB. Di macOS, anda boleh menggunakan Utiliti Cakera untuk mencipta pemacu USB yang disulitkan.
Sebagai alternatif, anda boleh mencuba peranti perkakasan yang disulitkan. Pemacu yang disulitkan perkakasan memerlukan pengguna untuk memasukkan kod PIN pada peranti sebelum memasangnya ke komputer. Pemacu yang disulitkan adalah lebih mahal daripada rakan-rakan yang tidak disulitkan, tetapi mereka juga lebih selamat.
Anda juga perlu menyulitkan peranti mudah alih anda. Penyulitan pada peranti akan memastikan bahawa orang yang tidak dibenarkan tidak dapat mengakses data telefon anda, walaupun mereka mendapat akses fizikal kepadanya. Kedua-dua iOS dan Android menyokong penyulitan cakera penuh. Semua peranti Apple yang menjalankan iOS 8.0 dan kemudian disulitkan secara lalai. Kami cadangkan anda meninggalkannya dengan cara itu.
Landskap Android sedikit berpecah-belah kerana tetapan dan antara muka lalai OS mungkin berbeza berdasarkan versi pengilang dan OS. Pastikan untuk memeriksa anda disulitkan.
Sulitkan Data Anda di Awan
Kami bergantung pada perkhidmatan storan awan seperti Google Drive, DropBox dan Microsoft OneDrive untuk menyimpan fail kami dan berkongsi dengan rakan dan rakan sekerja. Tetapi sementara perkhidmatan tersebut berfungsi dengan baik untuk melindungi data anda daripada akses tanpa kebenaran, mereka masih mempunyai akses ke kandungan fail yang anda simpan dalam perkhidmatan awan mereka. Mereka juga tidak dapat melindungi anda jika akaun anda dirampas.
Jika anda tidak merasa selesa dengan Google atau Microsoft yang mempunyai akses kepada fail sensitif anda, anda boleh menggunakan Boxcryptor. Boxcryptor mengintegrasikan dengan perkhidmatan penyimpanan yang paling popular dan menambah lapisan penyulitan untuk melindungi fail anda sebelum memuat naiknya ke awan. Dengan cara ini, anda boleh memastikan bahawa hanya anda dan orang yang anda kongsi fail anda akan mengetahui kandungannya.
Sebagai alternatif, anda boleh menggunakan perkhidmatan simpanan terenkripsi (E2EE) end-to-end seperti Tresorit. Sebelum menyimpan fail anda di awan, perkhidmatan storan E2EE menyulitkan fail anda dengan kunci yang anda secara eksklusif memegang, dan bahkan perkhidmatan yang menyimpan fail anda boleh mengakses kandungannya.
Sulitkan Trafik Internet Anda
Mungkin sama pentingnya dengan menyulitkan fail anda adalah penyulitan trafik internet anda. Pembekal khidmat internet anda (ISP) - atau pelakon yang berniat jahat yang mungkin mengintai di rangkaian Wi-Fi awam yang anda gunakan-akan dapat mendengarkan di tapak yang anda layari dan perkhidmatan dan aplikasi yang anda gunakan. Mereka boleh menggunakan maklumat tersebut untuk menjualnya kepada pengiklan atau, dalam hal penggodam, menggunakannya terhadap anda.
Untuk melindungi lalu lintas internet anda terhadap pihak yang berniat jahat dan berniat jahat, anda boleh mendaftar ke rangkaian peribadi maya (VPN). Apabila anda menggunakan VPN, semua lalu lintas internet anda disulitkan dan disalurkan melalui pelayan VPN sebelum mencapai takdirnya.
Sekiranya pelakon jahat (atau ISP anda) memutuskan untuk memantau lalu lintas anda, semua yang mereka lihat ialah aliran data yang disulitkan yang ditukar antara anda dan pelayan VPN anda. Mereka tidak akan dapat mengetahui laman web dan aplikasi yang anda gunakan.
Satu perkara yang perlu dipertimbangkan adalah bahawa pembekal VPN anda masih mempunyai keterlihatan penuh pada trafik internet anda. Sekiranya anda mahukan privasi mutlak, anda boleh menggunakan The Onion Router (Tor). Tor, yang kedua-duanya adalah nama rangkaian darknet dan pelayar nama, menyulitkan trafik internet anda dan melantuninya melalui beberapa komputer bebas yang menjalankan perisian khusus.
Tiada komputer dalam rangkaian Tor mempunyai pengetahuan penuh tentang sumber dan destinasi lalu lintas internet anda, yang memberikan anda privasi penuh. Walau bagaimanapun, Tor datang dengan penalti kelajuan yang besar, dan banyak laman web menyekat lalu lintas yang berasal dari rangkaian Tor.
Sulitkan E-mel Anda
Saya rasa saya tidak perlu memberitahu anda pentingnya melindungi e-mel anda. Hanya tanya John Podesta, yang e-melnya yang bocor mungkin menanggung bosnya peluangnya sebagai presiden. Menyulitkan e-mel anda boleh melindungi komunikasi sensitif anda terhadap orang yang mendapat akses yang tidak diingini kepada mereka. Ini boleh menjadi penggodam yang memasuki akaun anda, atau pembekal e-mel anda sendiri.
Untuk menyulitkan e-mel anda, anda boleh menggunakan Privacy Pretty Good (PGP). PGP adalah protokol terbuka yang menggunakan penyulitan kunci awam-persendirian untuk membolehkan pengguna menukar e-mel yang disulitkan. Dengan PGP, setiap pengguna mempunyai orang awam, diketahui oleh semua orang, yang membolehkan pengguna lain menghantar e-mel yang disulitkan.
Kunci peribadi, yang hanya diketahui oleh pengguna dan disimpan pada peranti pengguna, boleh menyahsulit mesej yang disulitkan dengan kunci awam. Jika pihak yang tidak diinginkan memintas e-mel yang disulitkan PGP, mereka tidak akan dapat membaca kandungannya. Walaupun mereka memasuki akaun e-mel anda dengan mencuri kelayakan anda, mereka tidak akan dapat membaca kandungan e-mel anda yang disulitkan.
Salah satu kelebihan PGP adalah bahawa ia boleh diintegrasikan ke dalam mana-mana perkhidmatan e-mel. Terdapat banyak plugin yang menambah sokongan PGP untuk menghantar aplikasi klien seperti Microsoft Outlook. Sekiranya anda menggunakan klien web seperti laman web Gmail atau Yahoo, anda boleh menggunakan Mailvelope, pelanjutan penyemak imbas yang menambah sokongan PGP yang mudah digunakan untuk perkhidmatan e-mel yang paling popular.
Sebagai alternatif, anda boleh mendaftar ke perkhidmatan e-mel yang disulitkan dari akhir-ke-akhir seperti ProtonMail. ProtonMail menyulitkan e-mel anda tanpa perlu mengambil sebarang langkah tambahan. Tidak seperti perkhidmatan seperti Gmail dan Outlook.com, ProtonMail tidak akan dapat membaca kandungan e-mel anda.
Menyulitkan Mesej Anda
Apl pemesejan telah menjadi sebahagian daripada kehidupan kita yang tidak dapat dipisahkan. Terdapat berpuluh-puluh perkhidmatan pesanan yang boleh anda gunakan untuk berkomunikasi dengan keluarga, rakan dan rakan sekerja. Tetapi mereka menyediakan tahap keselamatan yang berlainan.
Sebaiknya, anda harus menggunakan perkhidmatan pesanan yang disulitkan dari hujung ke hujung. Pada masa kini, perkhidmatan pemesejan yang paling popular menyediakan penyulitan akhir-ke-akhir. Beberapa contoh termasuk WhatsApp, Isyarat, Telegram, Viber dan Wickr.
Walau bagaimanapun, mereka yang membolehkan E2EE secara lalai lebih selamat. WhatsApp, Isyarat dan Wickr membolehkan penyulitan akhir-ke-akhir secara lalai.
Juga, perkhidmatan pesanan yang berasaskan protokol sumber terbuka lebih dipercayai kerana mereka boleh dikaji semula oleh pakar industri bebas. Protokol Isyarat, teknologi E2EE yang menguasai WhatsApp dan Isyarat, adalah protokol sumber terbuka yang telah disahkan oleh banyak pakar keselamatan.