Kad je Edward Snowden krenuo s razotkrivanjem obavještajnih programa diljem svijeta, imao je cilj na umu: spriječiti slična hvatanja u budućnosti.

U ovom trenutku ne čini se da je Snowden postigao svoj cilj. Tek početkom prosinca FBI je dobio široke ovlasti za špijuniranje računala u inozemstvu, uključujući i Rusiju. Mnogi političari u Sjedinjenim Državama jednoglasni su u mišljenju: tijekom Trumpova predsjedničkog mandata takve će organizacije dobiti još više prava.

Velika Britanija već je poduzela slične mjere: ovdje su od 29. studenoga tajne službe dobile zakonsku osnovu za masovno prikupljanje informacija po principu Full Take. Za Snowdena to znači "najmoćniji nadzor u povijesti zapadne demokracije". I nije on jedini koji ima takve stavove. Povjerenik EU-a za zaštitu osobnih podataka također vidi trenutnu situaciju kao “više nego samo opasnu”.

“Za svaki napad postoji metoda
zaštita"

Edward Snowden, zviždač
Prema Snowdenu, mudrije je razotkriti
što manje osobnih podataka

Zagovornici nadzora kao argument koriste načelo “nemam što skrivati”. Jedina caka je u tome što ako tajne službe mogu bez ikakvih ograničenja kopati po vašim osobnim podacima i kontaktima, uvijek postoji rizik od zlouporabe i pogrešaka.

Primjerice, Njemačka ima jedan od najboljih zakona o zaštiti podataka na svijetu, ali i tamo su podaci ugroženi zbog novog zakona koji se odnosi na aktivnosti Savezne obavještajne službe (BND).

Ako svoje podatke pohranjujete u oblak, u većini slučajeva oni potpadaju pod nadležnost drugih zemalja. Međutim, čak iu takvoj situaciji može se pouzdano zaštititi. Metodu je već predložio Snowden - to je šifriranje. Zašto samo nekoliko korisnika još uvijek to radi lako je objasniti - udobnost se smanjuje.

Ali uz pomoć naših savjeta, ne morate birati između sigurnosti i praktičnosti. Pokazat ćemo vam kako temeljito šifrirati svoje podatke na vašem lokalnom računalu, pametnom telefonu i u oblaku. Posebnu pozornost posvećujemo jednostavnosti postavljanja i optimalnom “spajanju” s pripadajućim operativnim sustavom.

Zahvaljujući tome, ne samo da ćete sakriti povjerljive informacije od očiju tajnih službi, već i spriječiti hakerske napade, jer čak i ako obavještajne službe ne mogu dešifrirati vaše podatke, hakeri će to biti još više.

Zaštita podataka na vašem računalu

Počnimo s Windowsima. Podaci na vašem kućnom računalu najbolje su zaštićeni šifriranjem cijelog tvrdog diska. Međutim, na starijim strojevima s lošim performansama ima smisla kodirati svaku mapu zasebno. U nastavku opisujemo svaku od metoda.

Koristimo hardversku enkripciju

Šifriranje modernih tvrdih diskova lakše je nego što mislite jer oni nude vlastitu metodologiju kodiranja. Za to koriste Opal SSC (Opal Security Subsystem Class). Ovaj standard omogućuje šifriranje diska izravno na medijskom kontroleru. Na taj način operativni sustav ostaje nepromijenjen.

Kriptografski algoritmi za šifriranje datoteka
> AES (Advanced Encryption Standard)
Nasljednik DES-a. Ključ duljine 192 ili više znakova, na primjer, AES-192, smatra se pouzdanim
> DES (Standard šifriranja podataka)
Zajednički razvoj IBM-a i američke NSA. Trebaju se koristiti samo najnovije verzije kao što su 3DES i Tripple-DES.
> Dvije ribe
Besplatno je dostupan kao ključ javne domene. Među stručnjacima smatra se pouzdanim i nije poznato da ima rupa u zakonu.

Kako biste saznali podržava li vaš disk Opal tehnologiju, provjerite podatkovnu listu proizvoda na web stranici proizvođača. Tamo ćete pronaći i alate za aktiviranje ove funkcije. U slučaju Samsunga, na primjer, to je program Magician. Nakon aktivacije, tvrdi disk će od vas tražiti da unesete navedenu lozinku prije pokretanja OS-a.

Dvije točke treba obratiti posebnu pozornost: nemojte koristiti dodatnu enkripciju paralelno - na primjer, putem BitLocker alata u sustavu Windows. To često uzrokuje probleme, a mnogi korisnici čak prijavljuju gubitak podataka.

Osim toga, trebali biste onemogućiti enkripciju prije uklanjanja tvrdog diska, jer softver za dekodiranje radi samo ako tvrdi disk djeluje kao medij za podizanje sustava s operativnim sustavom. Istodobno, ako takav pogon spojite na drugo računalo putem USB-a, pogon će se činiti potpuno praznim.

Šifriranje diska softverom treće strane

Windows 10 nudi i vlastiti softver za šifriranje tvrdog diska, BitLocker. Međutim, dostupan je samo za verzije "Professional" i "Corporate". Vlasnici Home verzije mogu opcijski koristiti besplatni program VeraCrypt (veracrypt.codeplex.com).

Nakon pokretanja VeraCrypta odaberite opciju “Encrypt the system partition or whole system drive”. U prozoru koji se pojavi kliknite na "Normalno", a zatim na "Šifriraj cijeli disk". Zahvaljujući tome, svi podaci na sustavu i svim ostalim particijama naknadno će biti šifrirani.

Skočni prozor će pitati treba li VeraCrypt također šifrirati skrivene dijelove. U pravilu, trebali biste odgovoriti "Da". Međutim, imajte na umu da će u ovom slučaju uslužni program također šifrirati particiju za oporavak, ako postoji. Ovaj odjeljak koriste neke tvrtke za pokretanje procesa pokretanja.

U zadnjem dijaloškom okviru kreirajte disk za spašavanje - VeraCrypt će to automatski predložiti.

Šifrirajte pojedinačne mape

Na sporim i starim računalima još uvijek vrijedi odustati od pune enkripcije. Toplo preporučamo stvaranje takozvanog spremnika za takve slučajeve.

Time se stvara virtualni disk na kojem se spremaju povjerljivi podaci. Automatski se šifrira i pohranjuje u datoteku na vašem tvrdom disku.

I u ovoj situaciji možete koristiti program VeraCrypt. U prozoru postavki enkripcije kliknite na opciju "Stvori šifrirani spremnik datoteke" i slijedite upute čarobnjaka.

Šifrirani USB disk

Svake godine stanovnici Rusije kupuju USB pogone u vrijednosti od stotine tisuća rubalja. Ovi minijaturni mediji vrlo su praktični za korištenje, ali ih je nevjerojatno lako izgubiti.

Ako na njih pohranite povjerljive informacije, osoba koja otkrije vaš flash pogon može ih pročitati bez ikakvih problema. Možemo ispraviti situaciju AES kodirani diskovi.

> Jeftin za izraduŠifriranje običnog flash pogona s VeraCryptom pomoći će s takvim pogonom. Problem: svako računalo na koje ćete ga spojiti mora imati instaliran ovaj softver.
> Najpouzdaniji- oni koji imaju integriranu enkripciju prema zadanim postavkama, uključujući DataTraveler2000 iz Kingstona. Međutim, takvi uređaji su skuplji od običnih za čak 6400 rubalja. Pristup podacima otvara se tek nakon unosa lozinke na tipkovnici ugrađenoj u uređaj.
> Maksimalna udobnost ponude . Ovaj pogon ima ugrađeni skener otiska prsta. Flash pogon šifriran pouzdanim AES ključem sustav prepoznaje tek nakon uspješne autentifikacije. Naravno, takva super tehnologija ne može biti jeftina. Za 100% zaštitu podataka morat ćete platiti otprilike 18.000 rubalja.

Fotografija: proizvodne tvrtke, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com