Da Edward Snowden satte i gang med å avsløre etterretningsprogrammer rundt om i verden, hadde han et mål i tankene: å forhindre lignende fangster i fremtiden.

På dette tidspunktet føles det ikke som om Snowden har oppnådd målet sitt. Det var først i begynnelsen av desember at FBI fikk vide fullmakter til å spionere på datamaskiner plassert i utlandet, inkludert i Russland. Mange politikere i USA er enstemmige i sin mening: Under Trumps presidentperiode vil slike organisasjoner få enda flere rettigheter.

Storbritannia har allerede iverksatt lignende tiltak: her fikk de hemmelige tjenestene fra 29. november juridisk grunnlag for storstilt innsamling av informasjon om Full Take-prinsippet. For Snowden betyr dette «den mektigste overvåkingen i det vestlige demokratiets historie». Og han er ikke den eneste som har slike synspunkter. EUs personvernkommissær ser også den nåværende situasjonen som «mer enn bare farlig».

"For hvert angrep er det en metode
beskyttelse"

Edward Snowden, varsler
Ifølge Snowden er det lurere å røpe
så lite personlig informasjon som mulig

Tilhengere av overvåking bruker prinsippet "Jeg har ingenting å skjule" som argument. Den eneste haken er at hvis de hemmelige tjenestene kan grave i dine personlige data og kontakter uten noen begrensninger, er det alltid en risiko for misbruk og feil.

For eksempel har Tyskland en av de beste databeskyttelseslovene i verden, men selv der er data i fare på grunn av en ny lov om virksomheten til Federal Intelligence Service (BND).

Hvis du lagrer informasjonen din i skyen, faller den i de fleste tilfeller under andre lands jurisdiksjon. Men selv i en slik situasjon kan den være pålitelig beskyttet. Metoden er allerede foreslått av Snowden - dette er kryptering. Hvorfor bare noen få brukere fortsatt gjør dette er lett å forklare - komforten reduseres.

Men ved hjelp av våre tips slipper du å velge mellom sikkerhet og bekvemmelighet. Vi viser deg hvordan du grundig krypterer dataene dine på din lokale datamaskin, smarttelefon og i skyen. Vi legger spesiell vekt på enkel oppsett og optimal "kobling" med det tilsvarende operativsystemet.

Takket være dette vil du ikke bare skjule konfidensiell informasjon fra øynene til de hemmelige tjenestene, men også forhindre hackerangrep, for selv om etterretningsbyråer ikke kan tyde dataene dine, vil hackere bli enda flere.

Beskytte data på din PC

La oss starte med Windows. Informasjon på hjemmedatamaskinen er best beskyttet ved å kryptere hele harddisken. På eldre maskiner med dårlig ytelse er det imidlertid fornuftig å kode hver mappe separat. Nedenfor beskriver vi hver av metodene.

Vi bruker maskinvarekryptering

Kryptering av moderne harddisker er enklere enn du kanskje tror, ​​siden de tilbyr sin egen kodingsmetodikk. For å gjøre dette bruker de Opal SSC (Opal Security Subsystem Class). Denne standarden lar deg kryptere disken direkte på mediekontrolleren. På denne måten forblir operativsystemet upåvirket.

Kryptografiske algoritmer for kryptering av filer
> AES (Advanced Encryption Standard)
Etterfølger til DES. En nøkkel med en lengde på 192 eller flere tegn, for eksempel AES-192, anses som pålitelig
> DES (Data Encryption Standard)
En felles utvikling av IBM og den amerikanske NSA. Kun de nyeste versjonene som 3DES og Tripple-DES skal brukes.
> Tofisk
Den er fritt tilgjengelig som en offentlig domenenøkkel. Blant eksperter anses den som pålitelig og ikke kjent for å ha noen smutthull.

For å finne ut om stasjonen din støtter Opal-teknologi, sjekk produktdatabladet på produsentens nettside. Der finner du også verktøy for å aktivere denne funksjonen. Når det gjelder Samsung, for eksempel, er dette Magician-programmet. Etter aktivering vil harddisken be deg om å angi det angitte passordet før du starter operativsystemet.

To punkter bør vies spesiell oppmerksomhet: ikke bruk ekstra kryptering parallelt - for eksempel gjennom BitLocker-verktøyet i Windows. Dette skaper ofte problemer, og mange brukere rapporterer til og med tap av data.

I tillegg bør du deaktivere kryptering før du fjerner harddisken, siden dekodingsprogramvaren bare kjører hvis harddisken fungerer som oppstartbart medium med operativsystemet. Samtidig, hvis du kobler en slik stasjon til en annen datamaskin via USB, vil stasjonen virke helt tom.

Diskkryptering med tredjepartsprogramvare

Windows 10 tilbyr også sin egen harddiskkrypteringsprogramvare, BitLocker. Den er imidlertid bare tilgjengelig for versjonene "Professional" og "Corporate". Eiere av Home-versjonen kan bruke det gratis programmet VeraCrypt (veracrypt.codeplex.com) som et alternativ.

Etter å ha startet VeraCrypt, velg alternativet "Krypter systempartisjonen eller hele systemstasjonen". I vinduet som vises, klikk på "Normal" og deretter på "Krypter hele stasjonen". Takket være dette vil alle data på systemet og alle andre partisjoner deretter bli kryptert.

Et popup-vindu vil spørre om VeraCrypt også skal kryptere skjulte deler. Som regel bør du svare "Ja". Vær imidlertid oppmerksom på at i dette tilfellet vil verktøyet også kryptere gjenopprettingspartisjonen, hvis en finnes. Denne delen brukes av enkelte virksomheter for å starte oppstartsprosessen.

I den siste dialogboksen, lag en redningsdisk - VeraCrypt vil foreslå dette automatisk.

Krypter individuelle mapper

På trege og gamle datamaskiner er det fortsatt verdt å forlate full kryptering. Vi anbefaler på det sterkeste å lage en såkalt container for slike saker.

Dette skaper en virtuell disk hvor konfidensiell informasjon er lagret. Den blir automatisk kryptert og lagret i en fil på harddisken din.

Og i denne situasjonen kan du bruke VeraCrypt-programmet. I vinduet for krypteringsinnstillinger klikker du på alternativet "Opprett en kryptert filbeholder" og følger veiviserens instruksjoner.

Kryptert USB-stasjon

Hvert år kjøper russiske innbyggere USB-stasjoner verdt hundretusenvis av rubler. Disse miniatyrmediene er veldig praktiske å bruke, men er utrolig lette å miste.

Hvis du lagrer konfidensiell informasjon på dem, kan personen som oppdager flash-stasjonen lese den uten problemer. Vi kan rette opp situasjonen AES-kodede stasjoner.

> Billig å lage Kryptering av en vanlig flash-stasjon med VeraCrypt vil hjelpe med en slik stasjon. Problem: hver datamaskin du vil koble den til, må ha denne programvaren installert.
> Den mest pålitelige- de som har kryptering integrert som standard, inkludert DataTraveler2000 fra Kingston. Imidlertid er slike enheter dyrere enn vanlige med så mye som 6400 rubler. Datatilgang åpnes bare etter å ha skrevet inn et passord på tastaturet som er innebygd i enheten.
> Maksimal komfort tilbud . Denne stasjonen har en innebygd fingeravtrykkskanner. En flash-stasjon kryptert med en pålitelig AES-nøkkel gjenkjennes av systemet først etter vellykket autentisering. Selvfølgelig kan slik superteknologi ikke være billig. For 100% databeskyttelse må du betale omtrent 18 000 rubler.

Foto: produksjonsbedrifter, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com