Edward Snowden dünya çapındaki istihbarat programlarını ifşa etmeye başladığında aklında bir hedef vardı: gelecekte benzer yakalamaları önlemek.

Şu aşamada Snowden amacına ulaşmış gibi görünmüyor. FBI ancak Aralık ayı başında Rusya da dahil olmak üzere yurtdışında bulunan bilgisayarları gözetlemek için geniş yetkiler aldı. Amerika Birleşik Devletleri'ndeki pek çok politikacı bu görüşte hemfikir: Trump'ın başkanlığı sırasında bu tür kuruluşlara daha fazla hak verilecek.

Birleşik Krallık zaten benzer önlemler aldı: 29 Kasım'dan itibaren gizli servisler, Tam Al ilkesine göre geniş ölçekli bilgi toplanması için yasal dayanak aldı. Snowden'a göre bu, "Batı demokrasi tarihindeki en güçlü gözetim" anlamına geliyor. Ve bu tür görüşlere sahip olan tek kişi o değil. AB Kişisel Verilerin Korunması Komiseri de mevcut durumu "tehlikeli olmaktan öte" olarak görüyor.

"Her saldırının bir yöntemi vardır
koruma"

Edward Snowden, ihbarcı
Snowden'a göre ifşa etmek daha akıllıca
mümkün olduğunca az kişisel bilgi

Gözetimin savunucuları “Saklayacak hiçbir şeyim yok” ilkesini argüman olarak kullanıyorlar. Buradaki tek sorun, eğer gizli servisler kişisel verilerinizi ve kişilerinizi herhangi bir kısıtlama olmaksızın inceleyebilirse, her zaman kötüye kullanım ve hata riski vardır.

Örneğin Almanya, dünyadaki en iyi veri koruma yasalarından birine sahip ancak Federal İstihbarat Servisi'nin (BND) faaliyetlerine ilişkin yeni bir yasa nedeniyle orada bile veriler risk altında.

Bilgilerinizi bulutta saklıyorsanız çoğu durumda diğer ülkelerin yetki alanına girer. Ancak böyle bir durumda bile güvenilir bir şekilde korunabilir. Yöntem zaten Snowden tarafından önerildi - bu şifrelemedir. Neden hala sadece birkaç kullanıcının bunu yaptığı kolayca açıklanabilir - konfor azalır.

Ancak ipuçlarımızın yardımıyla güvenlik ve rahatlık arasında seçim yapmak zorunda değilsiniz. Yerel bilgisayarınızdaki, akıllı telefonunuzdaki ve buluttaki verilerinizi nasıl kapsamlı bir şekilde şifreleyeceğinizi size göstereceğiz. Kurulum kolaylığına ve ilgili işletim sistemiyle optimum "bağlantıya" özellikle dikkat ediyoruz.

Bu sayede gizli bilgileri gizli servislerin gözünden gizlemekle kalmayacak, aynı zamanda hacker saldırılarını da önleyeceksiniz, çünkü istihbarat teşkilatları verilerinizi deşifre edemese bile hackerlar daha da fazlasını yapacaktır.

PC'nizdeki verileri koruma

Windows'la başlayalım. Ev bilgisayarınızdaki bilgiler, tüm sabit sürücünün şifrelenmesiyle en iyi şekilde korunur. Ancak performansı düşük olan eski makinelerde her klasörü ayrı ayrı kodlamak mantıklıdır. Aşağıda yöntemlerin her birini açıklıyoruz.

Donanım şifrelemesi kullanıyoruz

Modern sabit diskleri şifrelemek, kendi kodlama metodolojilerini sundukları için düşündüğünüzden daha kolaydır. Bunu yapmak için Opal SSC (Opal Güvenlik Alt Sistem Sınıfı) kullanıyorlar. Bu standart, diski doğrudan medya denetleyicisinde şifrelemenize olanak tanır. Bu şekilde işletim sistemi etkilenmeden kalır.

Dosyaları şifrelemek için şifreleme algoritmaları
> AES (Gelişmiş Şifreleme Standardı)
DES'in halefi. AES-192 gibi 192 veya daha fazla karakter uzunluğunda bir anahtarın güvenilir olduğu kabul edilir
> DES (Veri Şifreleme Standardı)
IBM ve ABD NSA'nın ortak gelişimi. Yalnızca 3DES ve Tripple-DES gibi en son sürümler kullanılmalıdır.
> İkibalık
Kamu malı anahtarı olarak ücretsiz olarak kullanılabilir. Uzmanlar arasında güvenilir kabul ediliyor ve herhangi bir açıklığı olduğu bilinmiyor.

Sürücünüzün Opal teknolojisini destekleyip desteklemediğini öğrenmek için üreticinin web sitesindeki ürün veri sayfasına bakın. Burada bu işlevi etkinleştirecek araçları da bulacaksınız. Örneğin Samsung örneğinde bu Magician programıdır. Etkinleştirmeden sonra sabit sürücü, işletim sistemini başlatmadan önce sizden belirtilen şifreyi girmenizi isteyecektir.

İki noktaya özellikle dikkat edilmelidir: paralel olarak ek şifreleme kullanmayın - örneğin Windows'taki BitLocker aracı aracılığıyla. Bu, çoğu kullanıcının veri kaybı bildirmesine bile neden olan sorunlara neden olur.

Ayrıca, kod çözme yazılımı yalnızca sabit sürücünün işletim sistemiyle önyüklenebilir medya görevi görmesi durumunda çalıştığından, sabit sürücüyü çıkarmadan önce şifrelemeyi devre dışı bırakmalısınız. Aynı zamanda böyle bir sürücüyü USB aracılığıyla başka bir bilgisayara bağlarsanız sürücü tamamen boş görünecektir.

Üçüncü taraf yazılımlarla disk şifreleme

Windows 10 ayrıca kendi sabit disk şifreleme yazılımı BitLocker'ı da sunmaktadır. Ancak yalnızca “Profesyonel” ve “Kurumsal” versiyonları mevcuttur. Home sürümünün sahipleri bir seçenek olarak ücretsiz VeraCrypt programını (veracrypt.codeplex.com) kullanabilirler.

VeraCrypt'i başlattıktan sonra “Sistem bölümünü veya tüm sistem sürücüsünü şifrele” seçeneğini seçin. Açılan pencerede “Normal” seçeneğine ve ardından “Tüm sürücüyü şifrele” seçeneğine tıklayın. Bu sayede sistemdeki ve diğer tüm bölümlerdeki tüm veriler daha sonra şifrelenecektir.

Bir açılır pencere VeraCrypt'in gizli bölümleri de şifrelemesi gerekip gerekmediğini soracaktır. Kural olarak “Evet” cevabını vermelisiniz. Ancak bu durumda yardımcı programın, varsa kurtarma bölümünü de şifreleyeceğini unutmayın. Bu bölüm bazı işletmeler tarafından önyükleme işlemini başlatmak için kullanılır.

Son iletişim kutusunda bir kurtarma diski oluşturun; VeraCrypt bunu otomatik olarak önerecektir.

Bireysel klasörleri şifreleyin

Yavaş ve eski bilgisayarlarda hala tam şifrelemeyi terk etmeye değer. Bu gibi durumlar için konteyner adı verilen bir şey oluşturmanızı şiddetle tavsiye ederiz.

Bu, gizli bilgilerin kaydedildiği bir sanal disk oluşturur. Otomatik olarak şifrelenir ve sabit sürücünüzdeki bir dosyada saklanır.

Ve bu durumda VeraCrypt programını kullanabilirsiniz. Şifreleme ayarları penceresinde “Şifrelenmiş dosya kapsayıcısı oluştur” seçeneğine tıklayın ve Sihirbazın talimatlarını izleyin.

Şifreli USB sürücüsü

Rusya'da yaşayanlar her yıl yüzbinlerce ruble değerinde USB sürücüler satın alıyor. Bu minyatür ortamların kullanımı çok kolaydır ancak kaybetmeleri inanılmaz derecede kolaydır.

Bunlarda gizli bilgi saklarsanız, flash sürücünüzü bulan kişi onu sorunsuz bir şekilde okuyabilir. Durumu düzeltebiliriz AES kodlu sürücüler.

> Oluşturması ucuz Normal bir flash sürücüyü VeraCrypt ile şifrelemek böyle bir sürücüye yardımcı olacaktır. Sorun: Bağlayacağınız her bilgisayarda bu yazılımın kurulu olması gerekir.
> En güvenilir- Kingston'dan DataTraveler2000 dahil, varsayılan olarak entegre şifrelemeye sahip olanlar. Bununla birlikte, bu tür cihazlar normal olanlardan 6.400 ruble kadar daha pahalıdır. Veri erişimi ancak cihaza yerleşik klavyeye şifre girildikten sonra açılır.
> Maksimum konfor teklifler . Bu sürücüde yerleşik bir parmak izi tarayıcısı vardır. Güvenilir bir AES anahtarıyla şifrelenmiş bir flash sürücü, sistem tarafından ancak başarılı kimlik doğrulamasından sonra tanınır. Elbette bu kadar süper teknoloji ucuz olamaz. % 100 veri koruması için yaklaşık 18.000 ruble ödemeniz gerekecek.

Fotoğraf: imalat şirketleri, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com