Kad Edvards Snoudens ķērās pie izlūkošanas programmu atmaskošanas visā pasaulē, viņam bija mērķis: novērst līdzīgas notveršanas iespējas nākotnē.

Šobrīd nešķiet, ka Snoudens būtu sasniedzis savu mērķi. Tikai decembra sākumā FIB saņēma plašas pilnvaras izspiegot datorus, kas atrodas ārzemēs, tostarp Krievijā. Daudzi ASV politiķi ir vienisprātis: Trampa prezidentūras laikā šādas organizācijas saņems vēl lielākas tiesības.

Apvienotā Karaliste jau ir veikusi līdzīgus pasākumus: šeit no 29. novembra slepenie dienesti saņēma juridisku pamatojumu liela mēroga informācijas vākšanai pēc Full Take principa. Snoudenam tas nozīmē "visspēcīgāko uzraudzību Rietumu demokrātijas vēsturē". Un viņš nav vienīgais, kam ir šādi uzskati. Arī ES personas datu aizsardzības komisārs pašreizējo situāciju uzskata par "vairāk nekā tikai bīstamu".

"Katram uzbrukumam ir metode
aizsardzība"

Edvards Snoudens, trauksmes cēlējs
Pēc Snoudena domām, prātīgāk ir atklāt
pēc iespējas mazāk personas informācijas

Novērošanas piekritēji kā argumentu izmanto principu “man nav ko slēpt”. Vienīgais āķis ir tāds, ka, ja slepenie dienesti var bez ierobežojumiem iedziļināties jūsu personas datos un kontaktos, vienmēr pastāv ļaunprātīgas izmantošanas un kļūdu risks.

Piemēram, Vācijā ir viens no labākajiem datu aizsardzības likumiem pasaulē, taču pat tur dati ir apdraudēti jaunā likuma dēļ par Federālā izlūkošanas dienesta (BND) darbību.

Ja jūs glabājat savu informāciju mākonī, vairumā gadījumu tā ietilpst citu valstu jurisdikcijā. Tomēr pat šādā situācijā to var droši aizsargāt. Šo metodi jau ir piedāvājis Snoudens – tā ir šifrēšana. Kāpēc to joprojām dara tikai daži lietotāji, ir viegli izskaidrot – komforts samazinās.

Taču, izmantojot mūsu padomus, jums nav jāizvēlas starp drošību un ērtības. Mēs parādīsim, kā rūpīgi šifrēt datus vietējā datorā, viedtālrunī un mākonī. Mēs pievēršam īpašu uzmanību iestatīšanas vieglumam un optimālai “savienošanai” ar atbilstošo operētājsistēmu.

Pateicoties tam, jūs ne tikai paslēpsit konfidenciālu informāciju no slepeno dienestu acīm, bet arī novērsīsiet hakeru uzbrukumus, jo pat tad, ja izlūkošanas aģentūras nevarēs atšifrēt jūsu datus, hakeri būs vēl vairāk.

Aizsargājiet savus datus datorā

Sāksim ar Windows. Informācija jūsu mājas datorā vislabāk tiek aizsargāta, šifrējot visu cieto disku. Tomēr vecākām iekārtām ar sliktu veiktspēju ir lietderīgi kodēt katru mapi atsevišķi. Tālāk mēs aprakstām katru no metodēm.

Mēs izmantojam aparatūras šifrēšanu

Mūsdienu cieto disku šifrēšana ir vienkāršāka, nekā jūs varētu domāt, jo tie piedāvā savu kodēšanas metodiku. Lai to izdarītu, viņi izmanto Opal SSC (Opal Security Subsystem Class). Šis standarts ļauj šifrēt disku tieši multivides kontrollerī. Tādā veidā operētājsistēma netiek ietekmēta.

Kriptogrāfiskie algoritmi failu šifrēšanai
> AES (uzlabotais šifrēšanas standarts)
DES pēctecis. Atslēga, kuras garums ir 192 vai vairāk rakstzīmes, piemēram, AES-192, tiek uzskatīta par uzticamu
> DES (datu šifrēšanas standarts)
IBM un ASV NSA kopīga izstrāde. Jāizmanto tikai jaunākās versijas, piemēram, 3DES un Tripple-DES.
> Divas zivis
Tā ir brīvi pieejama kā publiskā domēna atslēga. Ekspertu vidū tas tiek uzskatīts par uzticamu un nav zināms, ka tajā būtu nepilnības.

Lai uzzinātu, vai jūsu diskdzinis atbalsta Opal tehnoloģiju, skatiet produkta datu lapu ražotāja vietnē. Tur jūs atradīsiet arī rīkus šīs funkcijas aktivizēšanai. Piemēram, Samsung gadījumā šī ir programma Magician. Pēc aktivizēšanas cietais disks lūgs ievadīt norādīto paroli pirms OS palaišanas.

Ir divi punkti, kam jāpievērš īpaša uzmanība: neizmantojiet papildu šifrēšanu paralēli, piemēram, izmantojot BitLocker rīku sistēmā Windows. Tas bieži rada problēmas, un daudzi lietotāji pat ziņo par datu zudumu.

Turklāt pirms cietā diska noņemšanas ir jāatspējo šifrēšana, jo dekodēšanas programmatūra darbojas tikai tad, ja cietais disks operētājsistēmā darbojas kā sāknēšanas datu nesējs. Tajā pašā laikā, ja pievienosit šādu disku citam datoram, izmantojot USB, disks šķitīs pilnīgi tukšs.

Diska šifrēšana ar trešās puses programmatūru

Windows 10 piedāvā arī savu cietā diska šifrēšanas programmatūru BitLocker. Tomēr tas ir pieejams tikai “Profesionālās” un “Korporatīvās” versijām. Mājas versijas īpašnieki kā opciju var izmantot bezmaksas VeraCrypt programmu (veracrypt.codeplex.com).

Pēc VeraCrypt palaišanas atlasiet opciju “Šifrēt sistēmas nodalījumu vai visu sistēmas disku”. Parādītajā logā noklikšķiniet uz "Normāls" un pēc tam uz "Šifrēt visu disku". Pateicoties tam, visi sistēmas un visu pārējo nodalījumu dati vēlāk tiks šifrēti.

Uznirstošajā logā tiks jautāts, vai VeraCrypt vajadzētu šifrēt arī slēptās sadaļas. Parasti jums jāatbild “Jā”. Tomēr paturiet prātā, ka šajā gadījumā utilīta šifrēs arī atkopšanas nodalījumu, ja tāds pastāv. Šo sadaļu daži uzņēmumi izmanto, lai sāktu sāknēšanas procesu.

Pēdējā dialoglodziņā izveidojiet glābšanas disku — VeraCrypt to ieteiks automātiski.

Šifrēt atsevišķas mapes

Lēniem un veciem datoriem joprojām ir vērts atteikties no pilnīgas šifrēšanas. Mēs ļoti iesakām šādiem gadījumiem izveidot tā saukto konteineru.

Tādējādi tiek izveidots virtuāls disks, kurā tiek saglabāta konfidenciāla informācija. Tas tiek automātiski šifrēts un saglabāts failā jūsu cietajā diskā.

Un šajā situācijā varat izmantot programmu VeraCrypt. Šifrēšanas iestatījumu logā noklikšķiniet uz opcijas "Izveidot šifrētu failu konteineru" un izpildiet vedņa norādījumus.

Šifrēts USB disks

Katru gadu Krievijas iedzīvotāji iegādājas USB diskus simtiem tūkstošu rubļu vērtībā. Šie miniatūrie datu nesēji ir ļoti ērti lietojami, taču tos ir neticami viegli pazaudēt.

Ja tajās glabājat konfidenciālu informāciju, persona, kas atklāj jūsu zibatmiņas disku, var to izlasīt bez problēmām. Mēs varam labot situāciju AES kodēti diskdziņi.

> Lēti izveidot Parasta zibatmiņas diska šifrēšana ar VeraCrypt palīdzēs ar šādu disku. Problēma: katrā datorā, kuram to pievienosit, ir jābūt instalētai šai programmatūrai.
> Visuzticamākais- tiem, kuriem pēc noklusējuma ir integrēta šifrēšana, tostarp DataTraveler2000 no Kingston. Tomēr šādas ierīces ir dārgākas nekā parastās ierīces pat par 6400 rubļiem. Piekļuve datiem tiek atvērta tikai pēc paroles ievadīšanas ierīcē iebūvētajā tastatūrā.
> Maksimāls komforts piedāvājumi. Šajā diskdzinī ir iebūvēts pirkstu nospiedumu skeneris. Zibatmiņas disku, kas šifrēts ar uzticamu AES atslēgu, sistēma atpazīst tikai pēc veiksmīgas autentifikācijas. Protams, šāda super tehnoloģija nevar būt lēta. Par 100% datu aizsardzību jums būs jāmaksā aptuveni 18 000 rubļu.

Foto: ražošanas uzņēmumi, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com