Kai Edwardas Snowdenas ėmėsi atskleisti žvalgybos programas visame pasaulyje, jis turėjo tikslą: užkirsti kelią panašiems užfiksavimui ateityje.

Šiuo metu neatrodo, kad Snowdenas pasiekė savo tikslą. Tik gruodžio pradžioje FTB gavo plačius įgaliojimus šnipinėti užsienyje, įskaitant Rusiją, esančius kompiuterius. Daugelis JAV politikų laikosi vieningos nuomonės: D. Trumpo prezidentavimo metu tokios organizacijos gaus dar daugiau teisių.

JK jau ėmėsi panašių priemonių: čia nuo lapkričio 29 dienos slaptosios tarnybos gavo teisinį pagrindą didelio masto informacijos rinkimui Full Take principu. Snowdenui tai reiškia „galingiausią sekimą Vakarų demokratijos istorijoje“. Ir tokių pažiūrų laikosi ne jis vienintelis. ES asmens duomenų apsaugos komisaras dabartinę situaciją taip pat vertina kaip „daugiau nei pavojingą“.

„Kiekvienai atakai yra metodas
apsauga"

Edvardas Snoudenas, pranešėjas
Anot Snowdeno, protingiau būtų atskleisti
kuo mažiau asmeninės informacijos

Sekimo šalininkai kaip argumentą naudoja principą „aš neturiu ko slėpti“. Vienintelis laimėjimas yra tas, kad jei slaptosios tarnybos gali be jokių apribojimų įsigilinti į jūsų asmens duomenis ir kontaktus, visada yra piktnaudžiavimo ir klaidų rizika.

Pavyzdžiui, Vokietijoje galioja vienas geriausių duomenų apsaugos įstatymų pasaulyje, tačiau net ir ten duomenims kyla pavojus dėl naujo įstatymo dėl Federalinės žvalgybos tarnybos (BND) veiklos.

Jei savo informaciją saugote debesyje, daugeliu atvejų ji patenka į kitų šalių jurisdikciją. Tačiau net ir tokioje situacijoje jis gali būti patikimai apsaugotas. Metodą jau pasiūlė Snowdenas – tai šifravimas. Kodėl tai vis dar daro tik keli vartotojai, nesunkiai paaiškinama – komfortas mažėja.

Tačiau pasinaudoję mūsų patarimais jums nereikės rinktis tarp saugumo ir patogumo. Parodysime, kaip kruopščiai užšifruoti duomenis vietiniame kompiuteryje, išmaniajame telefone ir debesyje. Ypatingą dėmesį skiriame sąrankos paprastumui ir optimaliam „sujungimui“ su atitinkama operacine sistema.

Dėl to jūs ne tik paslėpsite konfidencialią informaciją nuo slaptųjų tarnybų akių, bet ir užkirsite kelią įsilaužėlių atakoms, nes net jei žvalgybos agentūros negalės iššifruoti jūsų duomenų, įsilaužėliai bus dar labiau.

Duomenų apsauga kompiuteryje

Pradėkime nuo Windows. Namų kompiuteryje esanti informacija geriausiai apsaugota šifruojant visą standųjį diską. Tačiau senesniuose įrenginiuose, kurių našumas prastas, tikslinga koduoti kiekvieną aplanką atskirai. Žemiau aprašome kiekvieną iš metodų.

Mes naudojame aparatūros šifravimą

Šiuolaikinius standžiuosius diskus užšifruoti lengviau, nei galėtumėte pagalvoti, nes jie siūlo savo kodavimo metodiką. Norėdami tai padaryti, jie naudoja Opal SSC (Opal Security Subsystem Class). Šis standartas leidžia užšifruoti diską tiesiai medijos valdiklyje. Tokiu būdu operacinė sistema lieka nepakitusi.

Kriptografiniai failų šifravimo algoritmai
> AES (išplėstinis šifravimo standartas)
DES įpėdinis. Raktas, kurio ilgis yra 192 ar daugiau simbolių, pavyzdžiui, AES-192, laikomas patikimu
> DES (duomenų šifravimo standartas)
Bendra IBM ir JAV NSA plėtra. Turėtų būti naudojamos tik naujausios versijos, tokios kaip 3DES ir Tripple-DES.
> Dvi žuvys
Jis yra laisvai prieinamas kaip viešojo domeno raktas. Ekspertų nuomone, jis yra patikimas ir neturi jokių spragų.

Norėdami sužinoti, ar jūsų diskas palaiko Opal technologiją, peržiūrėkite gaminio duomenų lapą gamintojo svetainėje. Ten taip pat rasite įrankius šiai funkcijai aktyvuoti. Pavyzdžiui, Samsung atveju tai yra Magician programa. Po aktyvinimo kietasis diskas paprašys įvesti nurodytą slaptažodį prieš paleidžiant OS.

Ypatingą dėmesį reikėtų atkreipti į du dalykus: lygiagrečiai nenaudokite papildomo šifravimo – pavyzdžiui, naudodami „Windows“ įrankį „BitLocker“. Tai dažnai sukelia problemų, nes daugelis vartotojų netgi praneša apie duomenų praradimą.

Be to, prieš išimdami standųjį diską turėtumėte išjungti šifravimą, nes dekodavimo programinė įranga veikia tik tuo atveju, jei kietasis diskas operacinėje sistemoje veikia kaip įkrovos laikmena. Tuo pačiu metu, jei prijungsite tokį diską prie kito kompiuterio per USB, diskas atrodys visiškai tuščias.

Disko šifravimas naudojant trečiosios šalies programinę įrangą

„Windows 10“ taip pat siūlo savo standžiojo disko šifravimo programinę įrangą „BitLocker“. Tačiau jis prieinamas tik „Profesionalios“ ir „Įmonės“ versijoms. „Home“ versijos savininkai gali naudoti nemokamą „VeraCrypt“ programą (veracrypt.codeplex.com).

Paleidę „VeraCrypt“, pasirinkite parinktį „Šifruoti sistemos skaidinį arba visą sistemos diską“. Atsidariusiame lange spustelėkite „Įprastas“, tada „Šifruoti visą diską“. Dėl to visi sistemos ir visų kitų skaidinių duomenys vėliau bus užšifruoti.

Iššokantis langas paklaus, ar „VeraCrypt“ taip pat turėtų užšifruoti paslėptas dalis. Paprastai turėtumėte atsakyti „taip“. Tačiau atminkite, kad tokiu atveju programa taip pat užšifruos atkūrimo skaidinį, jei toks yra. Šį skyrių naudoja kai kurios įmonės, kad inicijuotų įkrovos procesą.

Paskutiniame dialogo lange sukurkite gelbėjimo diską – „VeraCrypt“ tai pasiūlys automatiškai.

Šifruoti atskirus aplankus

Lėtuose ir senuose kompiuteriuose vis dar verta atsisakyti visiško šifravimo. Tokiems atvejams primygtinai rekomenduojame sukurti vadinamąjį konteinerį.

Taip sukuriamas virtualus diskas, kuriame išsaugoma konfidenciali informacija. Jis automatiškai užšifruojamas ir saugomas faile standžiajame diske.

Ir šioje situacijoje galite naudoti VeraCrypt programą. Šifravimo nustatymų lange spustelėkite parinktį „Sukurti šifruotų failų konteinerį“ ir vykdykite vedlio nurodymus.

Šifruotas USB diskas

Kiekvienais metais Rusijos gyventojai perka šimtus tūkstančių rublių vertės USB diskus. Šias miniatiūrines laikmenas labai patogu naudoti, tačiau jas neįtikėtinai lengva pamesti.

Jei juose saugote konfidencialią informaciją, jūsų „flash“ diską atradęs asmuo gali ją perskaityti be jokių problemų. Galime ištaisyti situaciją AES koduoti diskai.

> Nebrangu sukurtiĮprasto „flash drive“ šifravimas naudojant „VeraCrypt“ padės tokiam diskui. Problema: kiekviename kompiuteryje, prie kurio prijungsite, turi būti įdiegta ši programinė įranga.
> Patikimiausias– tuos, kuriuose pagal numatytuosius nustatymus integruotas šifravimas, įskaitant DataTraveler2000 iš Kingston. Tačiau tokie įrenginiai už įprastus kainuoja net 6400 rublių. Prieiga prie duomenų atidaroma tik įrenginyje įmontuotoje klaviatūroje įvedus slaptažodį.
> Maksimalus komfortas pasiūlymai . Šiame diske yra įmontuotas pirštų atspaudų skaitytuvas. „Flash“ diską, užšifruotą patikimu AES raktu, sistema atpažįsta tik po sėkmingo autentifikavimo. Žinoma, tokia super technologija negali būti pigi. Už 100% duomenų apsaugą turėsite sumokėti maždaug 18 000 rublių.

Nuotrauka: gamybos įmonės, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com