Krüptimine: mida peate sellest teadma?

Tere tulemast Threat Inteli veergu #WednesdayWisdom, mille eesmärk on aidata parandada teie küberturbealaseid teadmisi ja hoida teid kursis oluliste arengutega.

Krüptimist määratletakse kui "teabe või andmete koodiks teisendamise protsessi, eriti selleks, et vältida volitamata juurdepääsu".

Kui kunagi piirduti krüptimisest, krüptograafiast ja koodirikkumisest rääkimisega spioonide ja nende vahel, kes soovisid salajaseid sõnumeid sümbolite ja koodide abil edastada, siis meie hüperühendusega maailmas on Interneti kaudu saadetud kommunikatsiooni krüptimine muutunud üha olulisemaks. inimesed.

Inimeste mure oma veebisuhtluse privaatsuse pärast on viimastel aastatel märkimisväärselt kasvanud, eriti pärast paljastusi nagu Edward Snowden, reeglimuudatused, mis võimaldasid USA Interneti-teenuse pakkujatel müüa inimeste sirvimisandmeid, ning valitsuste kõnelused valitsuse mõnede sõnumsiderakenduste pakutav ots-krüptimine.

Hoidke oma teavet virtuaalse luku ja võtme all

Krüptimine otsast lõpuni

Teatud sõnumsiderakendused, sealhulgas Signal ja WhatsApp, on otspunktkrüpteerimisega lubatud. Seda nimetatakse ka asümmeetriliseks krüptimiseks, see krüptimisvorm hõlmab võtmepaari: avaliku võtme ja privaatvõtme. Saatja “allkirjastab” sõnumi enne selle saatmist oma avaliku võtmega. Seejärel krüpteeritakse andmed adressaadi avaliku võtmega ja neid saab avada ainult adressaadi privaatvõtme abil. Isegi teenusepakkuja ei suuda sõnumis kirjutatuid lugeda. Krüpteerimine otsast lõpuni on viimastel aegadel põhjustanud poleemikat, kuna mõned valitsused väidavad, et terroristid võivad seda ära kasutada, ja mõnel juhul üritavad seda isegi keelata.

WhatsAppil on otspunktkrüptimine

Ehkki Signali ja WhatsApi kaudu (millel on enam kui miljard kasutajat kogu maailmas) on juba krüptitud, on teie elu edasiseks krüptimiseks ka muid võimalusi, et kaitsta oma andmeid ja kommunikatsiooni utelite silmade eest. Siin on vaid viis:

1. Kasutage krüptitud e-posti või PGP-d

Kui Gmail arutas otspunktide krüptimise kasutuselevõtmist 2014. aastal, siis seda ikkagi ei juhtunud ning selle aasta alguses Wiredis osutas artikkel, et projekt näib olevat mõnevõrra takerdunud.

Siiski on ka teisi e-posti pakkujaid, kes pakuvad otsest krüptimist: ProtonMail ja Tutanota on tõenäoliselt kaks tuntumat pakkumist.

Teised inimesed - eriti ajakirjanikud või teised, kes soovivad oma suhtlust privaatsena hoida - kasutavad PGP (päris hea privaatsus) tööriista, mis võimaldab inimestel e-kirju krüptida ka siis, kui nad ei saada seda teenuse pakkuja kaudu, mis pakub otsast otsani krüptimine. PGP kasutab võtmepaare sõnumite krüptimiseks ja dekrüptimiseks.

2. Kasutage 2FA-d

Me ütleme seda paljudes kirjutatavates artiklites, kuid kahefaktorilise autentimise (2FA) lubamine on üks parimaid viise, kuidas kaitsta oma andmeid uudishimulike silmade eest. Kui teil on 2FA sisse lülitatud, tähendab see, et isegi kui ründaja on teie parooli murtud või varastanud, ei pääse ta teie kontole. Kui 2FA on lubatud, peab inimene oma kontole pääsemiseks mitte ainult teadma teie kasutajanime ja parooli, vaid peab sisestama ka kordumatu koodi, mis tavaliselt saadetakse teie mobiiltelefonile kas tekstsõnumi või rakenduse kaudu, või mõni muu ühekordne paroolitööriist. 2FA-d on pealtkuulatud tekstisõnumi abil pealtkuulatud, nii et kui on võimalik 2FA-d lubada rakenduse või muu tööriista kaudu, võib see olla parem valik. Ükski 2FA vorm pole aga 100 protsenti purunematu, kuid see teeb ründajate elu oluliselt raskemaks.

3. Krüptige oma kõvaketas

Kui soovite hoida kõvaketta andmeid eriti turvaliselt, saate selle kõvaketta krüptida.

Nii Macil kui ka Windowsil on sisseehitatud täisketta ketastega krüptimine, mille peate lihtsalt sisse lülitama.

Kui olete krüpteerimise sisse lülitanud, peab teil andmete taastamiseks olema taastamisvõti või parool.

4. Kasutage TOR-i

TOR-i (Onion Router) kasutamine on üks viis oma privaatsuse suurendamiseks veebis

TOR (The Onion Router) on anonüümseks muutmise teenus, mis võimaldab Interneti-kasutajatel Interneti-ühenduse luua ilma oma identiteeti paljastamata. TOR ja muud sarnased teenused toimivad veebiliikluse kaudu kogu teie liikluses, nii et teie Interneti-teenuse pakkuja ei tea, milliseid saite te külastate, ja külastatud saidid ei tea teie IP-aadressi.

TOR-i kasutajad ei loo otse ühendust selle veebisaidi või teenusega, mida nad soovivad külastada. Selle asemel põrkavad nad läbi rea sõlmede võrgus. Iga sõlm teab ainult saadud andmeid ja sõlme, kuhu ta andmeid edastab. Veebisait teab ainult sellega ühendatud lõplikku sõlme, ta ei tea IP-aadressi, mis teenuse teenusega ühenduse loomise algselt saatis.

Ehkki VPN-id (virtuaalsed privaatvõrgud) pakuvad privaatsuse taset, ei paku nad sama anonüümsust nagu TOR, nii et neile, kes suhtuvad privaatsusse väga tõsiselt, on parem lahendus TOR. TOR-il on mõnikord halb maine teenusena, mida kasutavad ebaseadusliku tegevusega seotud isikud, kuid seda kasutavad ka inimesed juurdepääsu veebisaitidele, mis võivad olla blokeeritud nende riikides, ajakirjanikud, kes soovivad suhelda allikatega privaatselt, ja inimesed nagu rikkumisest teatajad ja teisitimõtlejad, aga ka inimesed, kes on lihtsalt teadlikud oma sirvimisharjumuste privaatsusest hoidma.

5. Kasutage oma telefonis / tahvelarvutis paroolikaitset

Kuigi paljusid telefone ja tahvelarvuteid saab nüüd sõrmejälje või isegi näo abil lukust lahti saada, on siiski soovitatav kaitsta oma seadet alati ainulaadse pääsukoodiga.

Nagu mainiti ülaltoodud biomeetriat käsitlevas artiklis, ei saa teid USA-s viienda muudatuse alusel sundida oma seadme pääsukoodi õiguskaitseametnikele avaldama. Siiski on olnud juhtumeid, kus inimesi on sunnitud oma seadme sõrmejälje abil lukust lahti võtma, kuna seda ei peeta viienda muudatuse kohaselt kaitstuks.

Samuti on soovitatav kasutada pääsukoodi avamismustri kohal, hiljuti selgus uuringust, et avamismustrid on paroolidest palju vähem turvalised. Kuigi paljud inimesed kasutavad oma seadmetes neljakohalist pääsukoodi, pidage meeles, et pikemat parooli on võimalik luua ja mida raskem on seda arvata, seda pikem parool on.

Vaadake turvareageerimise ajaveebi ja järgige Twitteris Threat Inteli, et olla kursis uusimate sündmustega ohuandmete ja küberturvalisuse maailmas.

Nagu see lugu? Soovitage seda, vajutades südamenupule, et teised meediumis kasutajad seda näeksid, ja suurepärase sisu saamiseks järgige Threat Inteli meediumil.