Kada je Edward Snowden krenuo s razotkrivanjem obavještajnih programa širom svijeta, imao je cilj na umu: spriječiti slična hvatanja u budućnosti.

U ovom trenutku se ne čini da je Snowden postigao svoj cilj. Tek početkom decembra FBI je dobio široka ovlaštenja da špijunira kompjutere smještene u inostranstvu, uključujući i Rusiju. Mnogi političari u Sjedinjenim Državama su jednoglasni u svom mišljenju: za vrijeme Trumpovog predsjedavanja, takve organizacije će dobiti još više prava.

Velika Britanija je već poduzela slične mjere: ovdje su od 29. novembra tajne službe dobile zakonski osnov za masovno prikupljanje informacija po principu Full Take. Za Snowdena to znači "najmoćniji nadzor u istoriji zapadne demokratije". I nije on jedini koji ima takve stavove. Komesar EU za zaštitu ličnih podataka takođe vidi trenutnu situaciju kao „više nego samo opasnu”.

„Za svaki napad postoji metoda
zaštita"

Edward Snowden, zviždač
Prema Snowdenu, mudrije je otkriti
što manje ličnih podataka

Zagovornici nadzora kao argument koriste princip „nemam šta da krijem“. Jedina kvaka je da ako tajne službe mogu kopati po vašim ličnim podacima i kontaktima bez ikakvih ograničenja, uvijek postoji rizik od zloupotrebe i grešaka.

Na primjer, Njemačka ima jedan od najboljih zakona o zaštiti podataka na svijetu, ali čak i tamo podaci su ugroženi zbog novog zakona koji se odnosi na aktivnosti Federalne obavještajne službe (BND).

Ako svoje podatke pohranjujete u oblaku, u većini slučajeva oni potpadaju pod nadležnost drugih zemalja. Međutim, čak iu takvoj situaciji može se pouzdano zaštititi. Metodu je već predložio Snowden - ovo je šifriranje. Zašto samo nekoliko korisnika to još uvijek radi, lako je objasniti - udobnost se smanjuje.

Ali uz pomoć naših savjeta, ne morate birati između sigurnosti i udobnosti. Pokazat ćemo vam kako temeljno šifrirati svoje podatke na lokalnom računaru, pametnom telefonu i u oblaku. Posebnu pažnju posvećujemo jednostavnosti podešavanja i optimalnom „spajanju“ sa odgovarajućim operativnim sistemom.

Zahvaljujući tome, ne samo da ćete sakriti povjerljive informacije od očiju tajnih službi, već ćete i spriječiti hakerske napade, jer čak i ako obavještajne agencije ne mogu dešifrirati vaše podatke, onda će hakeri biti još veći.

Zaštita podataka na vašem računaru

Počnimo sa Windowsom. Informacije na vašem kućnom računaru najbolje su zaštićene šifriranjem cijelog tvrdog diska. Međutim, na starijim mašinama sa lošim performansama, ima smisla kodirati svaki folder zasebno. U nastavku opisujemo svaku od metoda.

Koristimo hardversku enkripciju

Šifriranje modernih tvrdih diskova je lakše nego što mislite, jer oni nude vlastitu metodologiju kodiranja. Da bi to učinili, koriste Opal SSC (Opal Security Subsystem Class). Ovaj standard vam omogućava da šifrirate disk direktno na kontroleru medija. Na ovaj način operativni sistem ostaje nepromijenjen.

Kriptografski algoritmi za šifriranje datoteka
> AES (Napredni standard šifriranja)
Nasljednik DES-a. Ključ sa dužinom od 192 ili više znakova, na primjer, AES-192, smatra se pouzdanim
> DES (standard šifriranja podataka)
Zajednički razvoj IBM-a i američke NSA. Treba koristiti samo najnovije verzije kao što su 3DES i Tripple-DES.
> Twofish
Besplatno je dostupan kao ključ javne domene. Među stručnjacima se smatra pouzdanim i nije poznato da ima nikakvih rupa.

Da biste saznali podržava li vaš pogon Opal tehnologiju, provjerite tehnički list proizvoda na web stranici proizvođača. Tamo ćete također pronaći alate za aktiviranje ove funkcije. U slučaju Samsunga, na primjer, ovo je program Magician. Nakon aktivacije, tvrdi disk će od vas tražiti da unesete navedenu lozinku prije pokretanja OS-a.

Posebnu pažnju treba obratiti na dvije stvari: nemojte paralelno koristiti dodatno šifriranje - na primjer, putem alata BitLocker u Windowsu. To često uzrokuje probleme, a mnogi korisnici čak prijavljuju gubitak podataka.

Pored toga, trebalo bi da onemogućite šifrovanje pre uklanjanja čvrstog diska, pošto softver za dekodiranje radi samo ako čvrsti disk deluje kao medij za pokretanje operativnog sistema. U isto vrijeme, ako povežete takav disk s drugim računalom putem USB-a, disk će izgledati potpuno prazan.

Šifriranje diska sa softverom treće strane

Windows 10 takođe nudi sopstveni softver za šifrovanje hard diska, BitLocker. Međutim, dostupan je samo za "Professional" i "Corporate" verzije. Vlasnici Home verzije mogu koristiti besplatni program VeraCrypt (veracrypt.codeplex.com) kao opciju.

Nakon pokretanja VeraCrypt-a, odaberite opciju “Šifriranje sistemske particije ili cijelog sistemskog diska”. U prozoru koji se pojavi kliknite na "Normalno", a zatim na "Šifruj cijeli disk". Zahvaljujući tome, svi podaci na sistemu i svim ostalim particijama će naknadno biti šifrirani.

Iskačući prozor će pitati da li VeraCrypt treba da šifruje i skrivene sekcije. Po pravilu treba da odgovorite sa „Da“. Međutim, imajte na umu da će u ovom slučaju uslužni program također šifrirati particiju za oporavak, ako ona postoji. Ovaj odjeljak koriste neke kompanije za pokretanje procesa pokretanja.

U posljednjem dijaloškom okviru kreirajte disk za spašavanje - VeraCrypt će to automatski predložiti.

Šifrujte pojedinačne fascikle

Na sporim i starim računarima još uvijek vrijedi napustiti potpunu enkripciju. Toplo preporučujemo stvaranje takozvanog kontejnera za takve slučajeve.

Ovo stvara virtuelni disk na kojem se čuvaju povjerljive informacije. Automatski se šifrira i pohranjuje u datoteku na vašem tvrdom disku.

I u ovoj situaciji možete koristiti program VeraCrypt. U prozoru s postavkama šifriranja kliknite na opciju „Kreiraj spremnik šifriranih datoteka“ i slijedite upute čarobnjaka.

Šifrovani USB disk

Ruski stanovnici svake godine kupuju USB diskove vrijedne stotine hiljada rubalja. Ovi minijaturni mediji su vrlo praktični za korištenje, ali ih je nevjerovatno lako izgubiti.

Ako na njih pohranite povjerljive informacije, osoba koja otkrije vaš fleš disk može ih pročitati bez ikakvih problema. Možemo ispraviti situaciju AES kodirani diskovi.

> Jeftino za kreiranjeŠifriranje običnog fleš diska pomoću VeraCrypt-a pomoći će takvom pogonu. Problem: svaki računar na koji ćete ga povezati mora imati instaliran ovaj softver.
> Najpouzdaniji- one koje imaju standardno integriranu enkripciju, uključujući DataTraveler2000 iz Kingstona. Međutim, takvi uređaji su skuplji od običnih za čak 6.400 rubalja. Pristup podacima se otvara tek nakon unosa lozinke na tastaturi ugrađenoj u uređaj.
> Maksimalna udobnost ponude . Ovaj disk ima ugrađeni skener otiska prsta. Fleš disk šifrovan pouzdanim AES ključem sistem prepoznaje tek nakon uspešne autentifikacije. Naravno, takva super tehnologija ne može biti jeftina. Za 100% zaštitu podataka morat ćete platiti oko 18.000 rubalja.

foto: proizvodne kompanije, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com