Πώς να κρυπτογραφήσετε ολόκληρη τη ζωή σας σε λιγότερο από μία ώρα

«Μόνο το παρανοϊκό επιβιώνει.» - Andy Grove

Πίστωση καλλιτέχνη: "Connected with the Past" του Federico Uribe. 2012. Ηλεκτρικά καλώδια σε καμβά.

Ο Andy Grove ήταν ένας Ούγγρος πρόσφυγας που διέφυγε από τον κομμουνισμό, σπούδασε μηχανική και τελικά οδήγησε την επανάσταση των προσωπικών υπολογιστών ως Διευθύνων Σύμβουλος της Intel. Πέθανε νωρίτερα φέτος στη Silicon Valley μετά από μακρό αγώνα με τη νόσο του Πάρκινσον.

Όταν ένας από τους πιο ισχυρούς ανθρώπους στον κόσμο μας ενθαρρύνει να είμαστε παρανοϊκοί, ίσως πρέπει να ακούσουμε.

Και ο Grove δεν είναι το μόνο ισχυρό άτομο που ζητά προσοχή. Ακόμη και ο διευθυντής του FBI - ο ίδιος αξιωματούχος που πλήρωσε πρόσφατα χάκερ ένα εκατομμύριο δολάρια για να ξεκλειδώσει το iPhone ενός σκοπευτή - ενθαρρύνει όλους να καλύψουν τις κάμερές τους.

Αλλά υπακούτε στο νόμο. Τι πρέπει να ανησυχείτε; Όπως μας υπενθυμίζει το σύνθημα του προγράμματος επιτήρησης του Ηνωμένου Βασιλείου, "Εάν δεν έχετε τίποτα να κρύψετε, δεν έχετε τίποτα να φοβάστε."

Λοιπόν, οι νομοταγείς πολίτες έχουν λόγο να φοβούνται. Έχουν λόγους να ασφαλίσουν τις συσκευές τους, τα αρχεία τους και την επικοινωνία τους με τους αγαπημένους τους.

«Αν κάποιος μου έδινε έξι γραμμές γραμμένες με το χέρι του πιο ειλικρινούς άνδρα, θα έβρισκα κάτι μέσα τους για να τον κρεμάσω». - Καρδινάλιος Richelieu το 164

Σε αυτό το άρθρο, θα σας δείξω πώς μπορείτε να προστατευτείτε, αξιοποιώντας την υπερσύγχρονη κρυπτογράφηση. Σε μία συνεδρία, μπορείτε να κάνετε μεγάλα βήματα προς την προστασία του απορρήτου σας .

Ασφάλεια κοινής λογικής για όλους

Για να είμαι σαφής, ό, τι προτείνω εδώ είναι 100% δωρεάν και 100% νόμιμο. Εάν ενοχλείτε να κλειδώνετε τις πόρτες σας τη νύχτα, πρέπει να ασχοληθείτε με τη χρήση κρυπτογράφησης.

«Να είστε προετοιμασμένοι» - Το σύνθημα του Προσκόπου

Ας προετοιμαστούμε.

Πρώτον, δύο ορισμοί. Όταν χρησιμοποιώ τον όρο «επιτιθέμενος» εννοώ οποιονδήποτε προσπαθεί να αποκτήσει πρόσβαση στα δεδομένα σας στους οποίους δεν έχετε δώσει ρητή άδεια - είτε πρόκειται για χάκερ, εταιρεία ή ακόμη και κυβέρνηση.

Και όταν χρησιμοποιώ τους όρους «ιδιωτικό» ή «ασφαλές», εννοώ εύλογα. Η πραγματικότητα είναι ότι - όσο συμμετέχουν οι άνθρωποι - κανένα σύστημα δεν θα είναι ποτέ 100% ιδιωτικό ή 100% ασφαλές.

Εφόσον το τηλέφωνό σας, οι υπολογιστές και οι λογαριασμοί σας προστατεύονται επαρκώς, το περιεχόμενό τους θα παραμείνει «κρυπτογραφημένο εφάπαξ» και δεν μπορεί να κάνει τίποτα - ανεξάρτητα από το πόσο ισχυρό είναι - μπορεί να το κάνει.

Συμβουλή # 1: Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων στα εισερχόμενά σας

Τα εισερχόμενά σας είναι το κλειδί σκελετού για τη ζωή σας. Εάν ένας εισβολέας το θέσει σε κίνδυνο, δεν μπορεί μόνο να διαβάσει τα email σας, αλλά μπορεί να το χρησιμοποιήσει για να επαναφέρει τους κωδικούς πρόσβασης για σχεδόν οτιδήποτε. Αυτό περιλαμβάνει λογαριασμούς κοινωνικών μέσων και ακόμη και τραπεζικούς λογαριασμούς.

Το απλούστερο πράγμα που μπορείτε να κάνετε για να βελτιώσετε δραματικά την προσωπική σας ασφάλεια είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στα εισερχόμενά σας.

Βασικά, ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα δεύτερο επίπεδο ασφάλειας κατά τη σύνδεση. Συνήθως περιλαμβάνει τη λήψη μηνύματος κειμένου με ειδικό κωδικό κάθε φορά που συνδέεστε στον λογαριασμό σας.

Ο έλεγχος ταυτότητας δύο παραγόντων μειώνει σημαντικά την πιθανότητα παραβίασης των εισερχομένων σας.

Εάν χρησιμοποιείτε το Gmail, θα πρέπει να ενεργοποιήσετε την εντολή δύο παραγόντων εδώ.

Τώρα.

Σοβαρά.

Θα είμαι ακόμα εδώ όταν επιστρέψεις.

Συμβουλή # 2: Κρυπτογράφηση του σκληρού σας δίσκου

Τόσο τα Windows όσο και τα MacOS έχουν ενσωματωμένη κρυπτογράφηση πλήρους δίσκου. Απλά πρέπει να το ενεργοποιήσετε.

Συμβουλή # 3: Ενεργοποιήστε την προστασία κωδικού πρόσβασης του τηλεφώνου σας

Η αναγνώριση δακτυλικών αποτυπωμάτων είναι καλύτερη από το τίποτα, αλλά συχνά δεν είναι αρκετή.

Η πέμπτη τροποποίηση (κατά της αυτοενοχοποίησης) σάς επιτρέπει να διατηρείτε μυστικό τον κωδικό πρόσβασής σας. Αλλά ένα δικαστήριο μπορεί να σας αναγκάσει να ξεκλειδώσετε το τηλέφωνό σας με το δακτυλικό σας αποτύπωμα.

Επίσης, δεν μπορείτε να αλλάξετε ακριβώς το δακτυλικό σας αποτύπωμα μετά την επίθεση ενός εισβολέα.

Ένας εισβολέας θα πάρει συνήθως 10 δοκιμές προτού το τηλέφωνό σας να τα κλειδώσει εντελώς. Αν λοιπόν ο τετραψήφιος κωδικός πρόσβασης είναι ένας από αυτούς τους συνηθισμένους, αλλάξτε τον.

1234 99991111 33330000 55551212 66667777 11221004 13132000 88884444 43212222 20016969 1010

Επαγγελματική συμβουλή : εάν επιμένετε να ενεργοποιήσετε την αναγνώριση δακτυλικών αποτυπωμάτων για λόγους ευκολίας και έχετε συλληφθεί ποτέ, απενεργοποιήστε αμέσως το τηλέφωνό σας. Όταν οι αρχές ενεργοποιούν ξανά το τηλέφωνό σας, δεν θα μπορούν να το ξεκλειδώσουν χωρίς τον κωδικό πρόσβασής σας.

Συμβουλή # 4: Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για κάθε υπηρεσία.

Οι κωδικοί πρόσβασης είναι εγγενώς ανασφαλείς.

Ο Mark Zuckerberg χρησιμοποίησε τον κωδικό πρόσβασης "dadada" στον λογαριασμό του στο LinkedIn. Νωρίτερα αυτό το έτος, όταν οι χάκερς κυκλοφόρησαν 117 εκατομμύρια συνδυασμούς email-password, ήταν μεταξύ αυτών. Οι χάκερ είχαν τότε τη δυνατότητα να χρησιμοποιήσουν το email και τον κωδικό πρόσβασης για να αποκτήσουν πρόσβαση στους λογαριασμούς του στο Twitter και στο Pinterest.

Επομένως, μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε περισσότερα από ένα μέρη.

Φυσικά, η ανάμνηση ενός τόνου κωδικών πρόσβασης είναι μια ταλαιπωρία, οπότε χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης.

Συμβουλή # 5: Αποστολή ιδιωτικών μηνυμάτων κειμένου με σήμα

Το Signal είναι μια δημοφιλής υπηρεσία ανταλλαγής μηνυμάτων που πήρε ένα τέλειο σκορ από το Electronic Frontier Foundation. Μπορείτε να κάνετε όλα όσα θα κάνατε συνήθως μέσω μηνυμάτων κειμένου, όπως να έχετε ομαδικά μηνύματα και να στείλετε φωτογραφίες και βίντεο. Εκτός ότι όλα είναι κρυπτογραφημένα.

Το σήμα είναι δωρεάν, ανοιχτού κώδικα και διατίθεται σε καταστήματα εφαρμογών iOS και Android. Ήμουν σε θέση να το ρυθμίσω και να ξεκινήσω να στέλνω μηνύματα με ασφάλεια με φίλους και συγγενείς σε λιγότερο από 5 λεπτά.

Βήμα 1: Εγκατάσταση σήματος

Βήμα 2: Προσκαλέστε φίλους να το εγκαταστήσουν

Βήμα # 3: Αποστολή μηνυμάτων

Συγχαρητήρια - τώρα μπορείτε να μιλήσετε με τους φίλους και την οικογένειά σας για ό, τι θέλετε και θα είναι πρακτικά αδύνατο για οποιονδήποτε να κατασκοπεύει τη συνομιλία σας.

Μπορείτε επίσης να χρησιμοποιήσετε το σήμα για ασφαλείς τηλεφωνικές κλήσεις.

Συμβουλή # 6: Η κατάσταση ανώνυμης περιήγησης του προγράμματος περιήγησής σας δεν είναι αρκετά ιδιωτική

Ακόμα κι αν χρησιμοποιείτε τη "Λειτουργία ανώνυμης περιήγησης" του Chrome ή την "Ιδιωτική περιήγηση" του Firefox, τα ακόλουθα μέρη θα εξακολουθούν να μπορούν να παρακολουθούν τη δραστηριότητα του δικτύου σας:

  • Πάροχοι υπηρεσιών Διαδικτύου
  • Οι διαχειριστές συστήματος που είναι υπεύθυνοι για το δίκτυο στο σχολείο σας, στο χώρο εργασίας σας ή όπου κι αν είστε συνδεδεμένοι στο διαδίκτυο
  • Google ή όποιος έκανε το πρόγραμμα περιήγησής σας

Ο Internet Explorer, το Safari, το Opera και άλλα προγράμματα περιήγησης δεν είναι πλέον ιδιωτικά.

Εάν θέλετε εύλογα ιδιωτική περιήγηση (κανένα σύστημα δεν μπορεί ποτέ να είναι 100% ασφαλές), πρέπει να χρησιμοποιήσετε το Tor

Συμβουλή # 7: Περιηγηθείτε ιδιωτικά με το Tor

Το Tor σημαίνει "The Onion Router", το οποίο αποτελεί αναφορά στη χρήση πολλών στρώσεων που μοιάζουν με κρεμμύδι για να καλύψει τη δραστηριότητα του δικτύου. Είναι δωρεάν, ανοιχτού κώδικα και αρκετά εύχρηστο.

Βήμα 1: Κατεβάστε το Orbot

Βήμα 2: Κατεβάστε το πρόγραμμα περιήγησης Orfox

Βήμα # 3: Ανοίξτε το Orbot

Βήμα # 4: Ανοίξτε το Orfox

Βήμα # 5: Βεβαιωθείτε ότι λειτούργησε

Επισκεφτείτε το check.torproject.org για να επαληθεύσετε ότι όλα λειτουργούσαν. Συγχαρητήρια - μπορείτε τώρα να χρησιμοποιήσετε το Διαδίκτυο με σιγουριά ότι θα ήταν εξαιρετικά δύσκολο για οποιονδήποτε να σας παρακολουθεί.

Συμβουλή # 8: Αναζήτηση ιδιωτικά

Εάν το Tor δεν είναι αρκετά βολικό για εσάς, μπορείτε τουλάχιστον να κάνετε αναζήτηση ιδιωτικά χρησιμοποιώντας το DuckDuckGo, τη μηχανή αναζήτησης που δεν σας παρακολουθεί.

Το DuckDuckGo δεν έχει ρίξει όλες τις χιλιάδες μηχανικών ετών στη μηχανή αναζήτησής του που έχει η Google, αλλά έχει μια συντόμευση για να πάρει κρυπτογραφημένες αναζητήσεις Google όταν τις χρειάζεστε. Απλά πρέπει να προθέσετε την αναζήτησή σας με το! Google

Σας ενθαρρύνω να διαβάσετε το βιβλίο του εμπειρογνώμονα ασφάλειας υπολογιστών Bruce Schneier «Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World». Έμαθα έναν τόνο από αυτό και το ακούω για δεύτερη φορά.

Δεδομένα και Γολιάθ: Οι κρυφές μάχες για να συλλάβουν τα δεδομένα σας και να ελέγξουν τον κόσμο σας

Επεξεργασία περιγραφής amzn.to

Γράφω μόνο για τον προγραμματισμό και την τεχνολογία. Αν με ακολουθήσετε στο Twitter δεν θα σπαταλήσω το χρόνο σας. ;