Ko se je Edward Snowden lotil razkrivanja obveščevalnih programov po vsem svetu, je imel v mislih cilj: preprečiti podobna prijetja v prihodnosti.

Na tej točki se ne zdi, da je Snowden dosegel svoj cilj. Šele v začetku decembra je FBI dobil široka pooblastila za vohunjenje za računalniki v tujini, tudi v Rusiji. Številni ameriški politiki so si enotni: v času Trumpovega predsednikovanja bodo tovrstne organizacije dobile še več pravic.

Združeno kraljestvo je že sprejelo podobne ukrepe: tu so tajne službe od 29. novembra dobile zakonsko podlago za obsežno zbiranje informacij po načelu Full Take. Za Snowdna to pomeni "najmočnejši nadzor v zgodovini zahodne demokracije". In ni edini, ki ima takšna stališča. Tudi evropski komisar za varstvo osebnih podatkov trenutne razmere vidi kot »več kot le nevarne«.

»Za vsak napad obstaja metoda
zaščita"

Edward Snowden, žvižgač
Po Snowdnu je pametneje razkriti
čim manj osebnih podatkov

Zagovorniki nadzora kot argument uporabljajo načelo »nimam kaj skrivati«. Edina zanka je, da če lahko tajne službe brez omejitev brskajo po vaših osebnih podatkih in kontaktih, vedno obstaja nevarnost zlorab in napak.

Nemčija ima na primer enega najboljših zakonov o varstvu podatkov na svetu, vendar so tudi tam podatki ogroženi zaradi novega zakona o dejavnostih Zvezne obveščevalne službe (BND).

Če svoje podatke shranjujete v oblaku, so v večini primerov v pristojnosti drugih držav. Vendar pa je tudi v takšni situaciji mogoče zanesljivo zaščititi. Metodo je že predlagal Snowden - to je šifriranje. Zakaj le nekaj uporabnikov še vedno počne to, je enostavno razložiti - udobje se zmanjša.

A s pomočjo naših nasvetov vam ni treba izbirati med varnostjo in udobjem. Pokazali vam bomo, kako temeljito šifrirati svoje podatke v lokalnem računalniku, pametnem telefonu in v oblaku. Posebno pozornost posvečamo enostavnosti namestitve in optimalnemu »sklopu« z ustreznim operacijskim sistemom.

Zahvaljujoč temu ne boste samo skrili zaupnih informacij pred očmi tajnih služb, ampak tudi preprečili hekerske napade, saj tudi če obveščevalne službe ne morejo dešifrirati vaših podatkov, bodo hekerji še toliko bolj.

Zaščita podatkov na vašem računalniku

Začnimo z Windows. Podatke v domačem računalniku najbolje zaščitite s šifriranjem celotnega trdega diska. Vendar pa je na starejših strojih s slabim delovanjem smiselno kodirati vsako mapo posebej. Spodaj opisujemo vsako od metod.

Uporabljamo strojno šifriranje

Šifriranje sodobnih trdih diskov je lažje, kot bi si mislili, saj ponujajo lastno metodologijo kodiranja. Za to uporabljajo Opal SSC (Opal Security Subsystem Class). Ta standard vam omogoča šifriranje diska neposredno na medijskem krmilniku. Tako operacijski sistem ostane nespremenjen.

Kriptografski algoritmi za šifriranje datotek
> AES (napredni standard šifriranja)
Naslednik DES-a. Ključ z dolžino 192 ali več znakov, na primer AES-192, velja za zanesljivega
> DES (Standard šifriranja podatkov)
Skupni razvoj IBM-a in ameriške NSA. Uporabljati je treba samo najnovejše različice, kot sta 3DES in Tripple-DES.
> Dve ribi
Prosto je dostopen kot ključ javne domene. Med strokovnjaki velja za zanesljivo in ni znano, da ima vrzeli.

Če želite izvedeti, ali vaš disk podpira tehnologijo Opal, preverite podatkovni list izdelka na spletni strani proizvajalca. Tam boste našli tudi orodja za aktiviranje te funkcije. V primeru Samsunga je to na primer program Magician. Po aktivaciji vas bo trdi disk pozval, da vnesete podano geslo pred zagonom OS.

Posebno pozornost je treba nameniti dvema točkama: vzporedno ne uporabljajte dodatnega šifriranja - na primer prek orodja BitLocker v sistemu Windows. To pogosto povzroča težave, številni uporabniki poročajo celo o izgubi podatkov.

Poleg tega morate pred odstranitvijo trdega diska onemogočiti šifriranje, saj se programska oprema za dekodiranje izvaja samo, če trdi disk deluje kot zagonski medij z operacijskim sistemom. Hkrati, če tak pogon povežete z drugim računalnikom prek USB-ja, se bo pogon zdel popolnoma prazen.

Šifriranje diska s programsko opremo tretjih oseb

Windows 10 ponuja tudi lastno programsko opremo za šifriranje trdega diska, BitLocker. Vendar je na voljo le za različici »Professional« in »Corporate«. Lastniki različice Home lahko opcijsko uporabljajo brezplačni program VeraCrypt (veracrypt.codeplex.com).

Po zagonu VeraCrypt izberite možnost »Šifriraj sistemsko particijo ali celoten sistemski pogon«. V oknu, ki se prikaže, kliknite »Normalno« in nato »Šifriraj celoten pogon«. Zahvaljujoč temu bodo vsi podatki v sistemu in vseh drugih particijah naknadno šifrirani.

Pojavno okno bo vprašalo, ali naj VeraCrypt šifrira tudi skrite razdelke. Praviloma morate odgovoriti z "Da". Vendar ne pozabite, da bo v tem primeru pripomoček šifriral tudi obnovitveno particijo, če obstaja. Ta razdelek uporabljajo nekatera podjetja za začetek zagonskega postopka.

V zadnjem pogovornem oknu ustvarite reševalno disketo - VeraCrypt bo to samodejno predlagal.

Šifrirajte posamezne mape

Na počasnih in starih računalnikih je še vedno vredno opustiti popolno šifriranje. Močno priporočamo, da za takšne primere ustvarite tako imenovani kontejner.

S tem se ustvari virtualni disk, na katerem so shranjeni zaupni podatki. Samodejno je šifriran in shranjen v datoteki na vašem trdem disku.

In v tej situaciji lahko uporabite program VeraCrypt. V oknu z nastavitvami šifriranja kliknite možnost »Ustvari vsebnik šifrirane datoteke« in sledite navodilom čarovnika.

Šifriran pogon USB

Ruski prebivalci vsako leto kupijo USB pogone v vrednosti več sto tisoč rubljev. Ti miniaturni mediji so zelo priročni za uporabo, vendar jih je neverjetno enostavno izgubiti.

Če na njih shranite zaupne informacije, jih lahko oseba, ki odkrije vaš bliskovni pogon, brez težav prebere. Lahko popravimo situacijo AES kodirani pogoni.

> Poceni za izdelavoŠifriranje običajnega bliskovnega pogona z VeraCrypt bo pomagalo pri takšnem pogonu. Težava: vsak računalnik, kamor ga boste priključili, mora imeti nameščeno to programsko opremo.
> Najbolj zanesljiv- tiste, ki imajo privzeto integrirano šifriranje, vključno z DataTraveler2000 iz Kingstona. Vendar pa so takšne naprave dražje od običajnih za kar 6400 rubljev. Dostop do podatkov se odpre šele po vnosu gesla na tipkovnici, vgrajeni v napravo.
> Največje udobje ponudbe. Ta pogon ima vgrajen skener prstnih odtisov. Bliskovni pogon, šifriran z zanesljivim ključem AES, sistem prepozna šele po uspešni avtentikaciji. Takšna super tehnologija seveda ne more biti poceni. Za 100-odstotno zaščito podatkov boste morali plačati približno 18.000 rubljev.

fotografija: proizvodna podjetja, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com