เมื่อ Edward Snowden เริ่มเปิดเผยโครงการข่าวกรองทั่วโลก เขามีเป้าหมายในใจ: ป้องกันการจับกุมที่คล้ายกันในอนาคต

เมื่อมาถึงจุดนี้ รู้สึกว่าสโนว์เดนไม่บรรลุเป้าหมายของเขาเลย เมื่อต้นเดือนธันวาคมเท่านั้นที่ FBI ได้รับอำนาจอย่างกว้างขวางในการสอดแนมคอมพิวเตอร์ที่ตั้งอยู่ในต่างประเทศ รวมถึงในรัสเซียด้วย นักการเมืองจำนวนมากในสหรัฐอเมริกามีความเห็นเป็นเอกฉันท์ ในช่วงที่ทรัมป์ดำรงตำแหน่งประธานาธิบดี องค์กรดังกล่าวจะได้รับสิทธิมากยิ่งขึ้น

สหราชอาณาจักรได้ใช้มาตรการที่คล้ายกันแล้ว ตั้งแต่วันที่ 29 พฤศจิกายน หน่วยสืบราชการลับได้รับมูลเหตุทางกฎหมายสำหรับการรวบรวมข้อมูลจำนวนมากเกี่ยวกับหลักการ Full Take สำหรับสโนว์เดน นี่หมายถึง "การสอดแนมที่ทรงพลังที่สุดในประวัติศาสตร์ประชาธิปไตยตะวันตก" และเขาไม่ใช่คนเดียวที่มีมุมมองเช่นนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปยังมองว่าสถานการณ์ปัจจุบันเป็น "มากกว่าอันตราย"

“ทุกการโจมตีย่อมมีวิธีการ
การป้องกัน"

เอ็ดเวิร์ดสโนว์เด็น, ผู้แจ้งเบาะแส
ตามคำบอกเล่าของ Snowden การเปิดเผยจะดีกว่า
ข้อมูลส่วนบุคคลให้น้อยที่สุด

ผู้เสนอการสอดแนมใช้หลักการ “ฉันไม่มีอะไรจะซ่อน” เป็นข้อโต้แย้ง สิ่งเดียวที่จับได้ก็คือ หากหน่วยสืบราชการลับสามารถเจาะข้อมูลส่วนบุคคลและผู้ติดต่อของคุณโดยไม่มีข้อจำกัดใดๆ ก็จะมีความเสี่ยงที่จะถูกละเมิดและข้อผิดพลาดอยู่เสมอ

ตัวอย่างเช่น เยอรมนีมีกฎหมายคุ้มครองข้อมูลที่ดีที่สุดแห่งหนึ่งในโลก แต่ถึงแม้จะมีข้อมูลก็ยังมีความเสี่ยงเนื่องจากกฎหมายใหม่เกี่ยวกับกิจกรรมของ Federal Intelligence Service (BND)

หากคุณจัดเก็บข้อมูลของคุณไว้ในระบบคลาวด์ โดยส่วนใหญ่แล้วจะอยู่ภายใต้เขตอำนาจศาลของประเทศอื่น อย่างไรก็ตาม แม้ในสถานการณ์เช่นนี้ ก็สามารถป้องกันได้อย่างน่าเชื่อถือ Snowden เสนอวิธีนี้แล้ว - นี่คือการเข้ารหัส เหตุใดผู้ใช้เพียงไม่กี่รายที่ยังทำเช่นนี้จึงอธิบายได้ง่าย - ความสะดวกสบายลดลง

แต่ด้วยคำแนะนำของเรา คุณไม่จำเป็นต้องเลือกระหว่างความปลอดภัยและความสะดวกสบาย เราจะแสดงวิธีเข้ารหัสข้อมูลของคุณอย่างละเอียดบนคอมพิวเตอร์ สมาร์ทโฟน และในระบบคลาวด์ เราให้ความสำคัญเป็นพิเศษกับความง่ายในการติดตั้งและ "การเชื่อมต่อ" ที่เหมาะสมที่สุดกับระบบปฏิบัติการที่เกี่ยวข้อง

ด้วยเหตุนี้ คุณจะไม่เพียงแต่ซ่อนข้อมูลที่เป็นความลับจากสายตาของหน่วยสืบราชการลับเท่านั้น แต่ยังป้องกันการโจมตีของแฮ็กเกอร์ด้วย เพราะแม้ว่าหน่วยข่าวกรองจะไม่สามารถถอดรหัสข้อมูลของคุณได้ แต่แฮกเกอร์ก็จะยิ่งมีมากขึ้นไปอีก

การปกป้องข้อมูลบนพีซีของคุณ

เริ่มจากวินโดวส์กันก่อน ข้อมูลบนคอมพิวเตอร์ที่บ้านของคุณจะได้รับการปกป้องอย่างดีที่สุดโดยการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด อย่างไรก็ตาม สำหรับเครื่องรุ่นเก่าที่มีประสิทธิภาพต่ำ การเข้ารหัสแต่ละโฟลเดอร์แยกกันก็สมเหตุสมผล ด้านล่างเราจะอธิบายแต่ละวิธี

เราใช้การเข้ารหัสฮาร์ดแวร์

การเข้ารหัสฮาร์ดไดรฟ์สมัยใหม่นั้นง่ายกว่าที่คุณคิด เนื่องจากมีวิธีการเข้ารหัสของตัวเอง ในการดำเนินการนี้ พวกเขาใช้ Opal SSC (Opal Security Subsystem Class) มาตรฐานนี้ช่วยให้คุณสามารถเข้ารหัสดิสก์ได้โดยตรงบนตัวควบคุมสื่อ วิธีนี้ทำให้ระบบปฏิบัติการยังคงไม่ได้รับผลกระทบ

อัลกอริธึมการเข้ารหัสสำหรับการเข้ารหัสไฟล์
> AES (มาตรฐานการเข้ารหัสขั้นสูง)
ผู้สืบทอดของ DES คีย์ที่มีความยาว 192 อักขระขึ้นไป เช่น AES-192 ถือว่าเชื่อถือได้
> DES (มาตรฐานการเข้ารหัสข้อมูล)
การพัฒนาร่วมกันของ IBM และ US NSA ควรใช้เฉพาะเวอร์ชันล่าสุด เช่น 3DES และ Tripple-DES
> ปลาทูฟิช
สามารถใช้ได้อย่างอิสระในรูปแบบคีย์โดเมนสาธารณะ ในบรรดาผู้เชี่ยวชาญถือว่าเชื่อถือได้และไม่มีช่องโหว่ใดๆ

หากต้องการทราบว่าไดรฟ์ของคุณรองรับเทคโนโลยี Opal หรือไม่ ให้ตรวจสอบเอกสารข้อมูลผลิตภัณฑ์บนเว็บไซต์ของผู้ผลิต คุณจะพบเครื่องมือเพื่อเปิดใช้งานฟังก์ชันนี้ด้วย ในกรณีของ Samsung นี่คือโปรแกรม Magician หลังจากเปิดใช้งานฮาร์ดไดรฟ์จะขอให้คุณป้อนรหัสผ่านที่ระบุก่อนเริ่มระบบปฏิบัติการ

ควรให้ความสนใจเป็นพิเศษสองจุด: อย่าใช้การเข้ารหัสเพิ่มเติมแบบขนาน - ตัวอย่างเช่นผ่านเครื่องมือ BitLocker ใน Windows ซึ่งมักจะทำให้เกิดปัญหา โดยมีผู้ใช้จำนวนมากถึงกับรายงานว่าข้อมูลสูญหาย

นอกจากนี้ คุณควรปิดใช้งานการเข้ารหัสก่อนที่จะถอดฮาร์ดไดรฟ์ เนื่องจากซอฟต์แวร์ถอดรหัสจะทำงานก็ต่อเมื่อฮาร์ดไดรฟ์ทำหน้าที่เป็นสื่อที่สามารถบูตได้ด้วยระบบปฏิบัติการ ในเวลาเดียวกันหากคุณเชื่อมต่อไดรฟ์ดังกล่าวกับคอมพิวเตอร์เครื่องอื่นผ่าน USB ไดรฟ์จะดูเหมือนว่างเปล่าโดยสิ้นเชิง

การเข้ารหัสดิสก์ด้วยซอฟต์แวร์บุคคลที่สาม

Windows 10 ยังมีซอฟต์แวร์เข้ารหัสฮาร์ดไดรฟ์ BitLocker ของตัวเองอีกด้วย อย่างไรก็ตาม มีเฉพาะเวอร์ชัน "มืออาชีพ" และ "องค์กร" เท่านั้น เจ้าของเวอร์ชัน Home สามารถใช้โปรแกรม VeraCrypt ฟรี (veracrypt.codeplex.com) เป็นตัวเลือกได้

หลังจากเปิดตัว VeraCrypt ให้เลือกตัวเลือก “เข้ารหัสพาร์ติชันระบบหรือไดรฟ์ระบบทั้งหมด” ในหน้าต่างที่ปรากฏขึ้น ให้คลิก "ปกติ" จากนั้นคลิก "เข้ารหัสทั้งไดรฟ์" ด้วยเหตุนี้ ข้อมูลทั้งหมดในระบบและพาร์ติชั่นอื่นๆ ทั้งหมดจะถูกเข้ารหัสในภายหลัง

หน้าต่างป๊อปอัปจะถามว่า VeraCrypt ควรเข้ารหัสส่วนที่ซ่อนไว้ด้วยหรือไม่ ตามกฎแล้วคุณควรตอบว่า "ใช่" อย่างไรก็ตาม โปรดทราบว่าในกรณีนี้ ยูทิลิตี้จะเข้ารหัสพาร์ติชันการกู้คืนด้วย หากมี ธุรกิจบางแห่งใช้ส่วนนี้เพื่อเริ่มต้นกระบวนการบูต

ในกล่องโต้ตอบสุดท้าย ให้สร้างดิสก์ช่วยเหลือ - เวราคริปต์จะแนะนำสิ่งนี้โดยอัตโนมัติ

เข้ารหัสแต่ละโฟลเดอร์

ในคอมพิวเตอร์ที่ช้าและเก่า ยังคงคุ้มค่าที่จะละทิ้งการเข้ารหัสเต็มรูปแบบ เราขอแนะนำอย่างยิ่งให้สร้างคอนเทนเนอร์ที่เรียกว่าสำหรับกรณีดังกล่าว

สิ่งนี้จะสร้างดิสก์เสมือนสำหรับบันทึกข้อมูลที่เป็นความลับ มันถูกเข้ารหัสและจัดเก็บไว้ในไฟล์ในฮาร์ดไดรฟ์ของคุณโดยอัตโนมัติ

และในสถานการณ์เช่นนี้ คุณสามารถใช้โปรแกรม VeraCrypt ได้ ในหน้าต่างการตั้งค่าการเข้ารหัส ให้คลิกตัวเลือก "สร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัส" และปฏิบัติตามคำแนะนำของวิซาร์ด

ไดรฟ์ USB ที่เข้ารหัส

ทุกปี ชาวรัสเซียจะซื้อไดรฟ์ USB มูลค่าหลายแสนรูเบิล สื่อขนาดเล็กเหล่านี้ใช้งานได้สะดวกมาก แต่ก็สูญเสียได้ง่ายอย่างไม่น่าเชื่อ

หากคุณจัดเก็บข้อมูลที่เป็นความลับไว้ ผู้ที่ค้นพบแฟลชไดรฟ์ของคุณจะสามารถอ่านได้โดยไม่มีปัญหาใดๆ เราสามารถแก้ไขสถานการณ์ได้ ไดรฟ์ที่เข้ารหัส AES.

> ราคาไม่แพงในการสร้างการเข้ารหัสแฟลชไดรฟ์ปกติด้วย VeraCrypt จะช่วยในไดรฟ์ดังกล่าว ปัญหา: คอมพิวเตอร์ทุกเครื่องที่คุณจะเชื่อมต่อจะต้องติดตั้งซอฟต์แวร์นี้
> น่าเชื่อถือที่สุด- โปรแกรมที่มีการเข้ารหัสรวมเป็นค่าเริ่มต้น รวมถึง DataTraveler2000 จาก Kingston อย่างไรก็ตามอุปกรณ์ดังกล่าวมีราคาแพงกว่าอุปกรณ์ทั่วไปถึง 6,400 รูเบิล การเข้าถึงข้อมูลจะเปิดขึ้นหลังจากป้อนรหัสผ่านบนแป้นพิมพ์ที่ติดตั้งไว้ในอุปกรณ์เท่านั้น
> ความสะดวกสบายสูงสุดข้อเสนอ ไดรฟ์นี้มีเครื่องสแกนลายนิ้วมือในตัว ระบบจะจดจำแฟลชไดรฟ์ที่เข้ารหัสด้วยคีย์ AES ที่เชื่อถือได้หลังจากตรวจสอบสิทธิ์สำเร็จแล้วเท่านั้น แน่นอนว่าสุดยอดเทคโนโลยีดังกล่าวไม่สามารถถูกได้ เพื่อการปกป้องข้อมูล 100% คุณจะต้องจ่ายประมาณ 18,000 รูเบิล

รูปถ่าย:บริษัทผู้ผลิต, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com