Edvard Snouden butun dunyo bo'ylab razvedka dasturlarini fosh qilishga kirishganida, o'z oldiga maqsad qo'ygan edi: kelajakda shunga o'xshash qo'lga olishlarning oldini olish.

Ayni damda Snouden o‘z maqsadiga erishgandek tuyulmaydi. Faqat dekabr oyining boshida FQB xorijda, shu jumladan Rossiyada joylashgan kompyuterlarga josuslik qilish uchun keng vakolatlarga ega bo'ldi. Qo'shma Shtatlardagi ko'plab siyosatchilar bu borada bir ovozdan: Tramp prezidentligi davrida bunday tashkilotlar yanada ko'proq huquqlarga ega bo'ladi.

Buyuk Britaniya allaqachon shunga o'xshash choralarni ko'rgan: bu erda, 29-noyabrdan boshlab, maxfiy xizmatlar Full Take tamoyili bo'yicha keng ko'lamli ma'lumotlarni to'plash uchun qonuniy asoslarni oldi. Snouden uchun bu "G'arb demokratiyasi tarixidagi eng kuchli kuzatuv" degan ma'noni anglatadi. Va u bunday qarashlarga ega bo'lgan yagona odam emas. Evropa Ittifoqining Shaxsiy ma'lumotlarni himoya qilish bo'yicha komissari ham hozirgi vaziyatni "xavfliroq" deb hisoblaydi.

“Har bir hujumning bir usuli bor
himoya"

Edvard Snouden, xabar beruvchi
Snoudenning fikricha, buni oshkor qilish oqilonaroq
iloji boricha kamroq shaxsiy ma'lumotlar

Kuzatuv tarafdorlari argument sifatida "Menda yashiradigan hech narsa yo'q" tamoyilidan foydalanadilar. Yagona jihat shundaki, agar maxfiy xizmatlar sizning shaxsiy ma'lumotlaringiz va kontaktlaringizni hech qanday cheklovlarsiz o'rganishi mumkin bo'lsa, har doim suiiste'mollik va xatolar xavfi mavjud.

Misol uchun, Germaniya dunyodagi eng yaxshi ma'lumotlarni himoya qilish qonunlaridan biriga ega, ammo Federal razvedka xizmati (BND) faoliyatiga oid yangi qonun tufayli u erda ham ma'lumotlar xavf ostida.

Agar siz ma'lumotingizni bulutda saqlasangiz, aksariyat hollarda u boshqa mamlakatlarning yurisdiktsiyasiga kiradi. Biroq, bunday vaziyatda ham uni ishonchli himoya qilish mumkin. Usul allaqachon Snouden tomonidan taklif qilingan - bu shifrlash. Nima uchun faqat bir nechta foydalanuvchilar buni qilishlari oson tushuntiriladi - qulaylik pasayadi.

Ammo maslahatlarimiz yordamida siz xavfsizlik va qulaylik o‘rtasida tanlov qilishingiz shart emas. Sizga mahalliy kompyuter, smartfon va bulutdagi maʼlumotlaringizni qanday qilib toʻliq shifrlashni koʻrsatamiz. Biz sozlashning qulayligiga va tegishli operatsion tizim bilan optimal "ulanish" ga alohida e'tibor beramiz.

Buning yordamida siz nafaqat maxfiy ma'lumotlarni maxfiy xizmatlarning ko'zidan yashirasiz, balki xakerlik hujumlarining oldini olasiz, chunki razvedka idoralari sizning ma'lumotlaringizni shifrlay olmasa ham, xakerlar bundan ham ko'proq bo'ladi.

Shaxsiy kompyuteringizdagi ma'lumotlarni himoya qilish

Windows bilan boshlaylik. Uy kompyuteringizdagi ma'lumotlar butun qattiq diskni shifrlash orqali eng yaxshi himoyalangan. Biroq, yomon ishlashi bo'lgan eski mashinalarda har bir jildni alohida kodlash mantiqan to'g'ri keladi. Quyida biz usullarning har birini tavsiflaymiz.

Biz apparat shifrlashdan foydalanamiz

Zamonaviy qattiq disklarni shifrlash siz o'ylagandan ko'ra osonroqdir, chunki ular o'zlarining kodlash metodologiyasini taklif qilishadi. Buning uchun ular Opal SSC (Opal Security Subsystem Class) dan foydalanadilar. Ushbu standart diskni to'g'ridan-to'g'ri media kontrollerda shifrlash imkonini beradi. Shunday qilib, operatsion tizim ta'sir qilmaydi.

Fayllarni shifrlash uchun kriptografik algoritmlar
> AES (Kengaytirilgan shifrlash standarti)
DES vorisi. Uzunligi 192 yoki undan ortiq belgi bo'lgan kalit, masalan, AES-192 ishonchli hisoblanadi
> DES (Ma'lumotlarni shifrlash standarti)
IBM va AQSh NSAning birgalikdagi ishlanmasi. Faqat 3DES va Tripple-DES kabi so'nggi versiyalardan foydalanish kerak.
> Ikkita baliq
U ochiq domen kaliti sifatida bepul mavjud. Mutaxassislar orasida u ishonchli hisoblanadi va hech qanday bo'shliqqa ega emasligi ma'lum.

Diskingiz Opal texnologiyasini qo'llab-quvvatlashini bilish uchun ishlab chiqaruvchining veb-saytidagi mahsulot ma'lumotlar varag'ini tekshiring. U erda siz ushbu funktsiyani faollashtirish uchun vositalarni ham topasiz. Samsung misolida, masalan, bu Sehrgar dasturi. Faollashtirishdan so'ng, qattiq disk OTni ishga tushirishdan oldin ko'rsatilgan parolni kiritishingizni so'raydi.

Ikki nuqtaga alohida e'tibor qaratish lozim: parallel ravishda qo'shimcha shifrlashni ishlatmang - masalan, Windows'dagi BitLocker vositasi orqali. Bu ko'pincha muammolarni keltirib chiqaradi, ko'p foydalanuvchilar hatto ma'lumotlar yo'qolishi haqida xabar berishadi.

Bunga qo'shimcha ravishda, qattiq diskni olib tashlashdan oldin shifrlashni o'chirib qo'yishingiz kerak, chunki dekodlash dasturi faqat qattiq disk operatsion tizim bilan yuklanadigan vosita sifatida ishlasa ishlaydi. Shu bilan birga, agar siz bunday drayverni USB orqali boshqa kompyuterga ulasangiz, disk butunlay bo'sh ko'rinadi.

Uchinchi tomon dasturlari yordamida diskni shifrlash

Windows 10 shuningdek, qattiq diskni shifrlash uchun BitLocker dasturini ham taqdim etadi. Biroq, u faqat "Professional" va "Korporativ" versiyalari uchun mavjud. Uy versiyasi egalari variant sifatida bepul VeraCrypt dasturidan (veracrypt.codeplex.com) foydalanishlari mumkin.

VeraCrypt-ni ishga tushirgandan so'ng, "Tizim qismini yoki butun tizim diskini shifrlash" variantini tanlang. Ko'rsatilgan oynada "Oddiy" ni, keyin esa "Butun diskni shifrlash" ni bosing. Buning yordamida tizimdagi barcha ma'lumotlar va boshqa barcha bo'limlar keyinchalik shifrlanadi.

Qalqib chiquvchi oyna VeraCrypt maxfiy bo'limlarni ham shifrlashi kerakmi, deb so'raydi. Qoidaga ko'ra, siz "Ha" deb javob berishingiz kerak. Ammo shuni yodda tutingki, bu holda yordamchi dastur, agar mavjud bo'lsa, tiklash bo'limini ham shifrlaydi. Ushbu bo'lim ba'zi korxonalar tomonidan yuklash jarayonini boshlash uchun ishlatiladi.

Oxirgi muloqot oynasida qutqaruv diskini yarating - VeraCrypt buni avtomatik ravishda taklif qiladi.

Shaxsiy papkalarni shifrlash

Sekin va eski kompyuterlarda to'liq shifrlashdan voz kechishga arziydi. Bunday holatlar uchun konteyner deb ataladigan narsalarni yaratishni qat'iy tavsiya qilamiz.

Bu maxfiy ma'lumotlar saqlanadigan virtual diskni yaratadi. U avtomatik ravishda shifrlanadi va qattiq diskdagi faylda saqlanadi.

Va bu holatda, siz VeraCrypt dasturidan foydalanishingiz mumkin. Shifrlash sozlamalari oynasida "Shifrlangan fayl konteynerini yaratish" opsiyasini bosing va Sehrgarning ko'rsatmalariga amal qiling.

Shifrlangan USB drayveri

Har yili Rossiya aholisi yuz minglab rubllik USB drayverlarni sotib olishadi. Ushbu miniatyura vositalaridan foydalanish juda qulay, ammo yo'qotish juda oson.

Agar siz ularda maxfiy ma'lumotlarni saqlasangiz, flesh-diskingizni topgan odam uni hech qanday muammosiz o'qiy oladi. Biz vaziyatni to'g'rilashimiz mumkin AES kodlangan drayvlar.

> Yaratish uchun arzon Oddiy flesh-diskni VeraCrypt bilan shifrlash bunday haydovchiga yordam beradi. Muammo: siz ulanadigan har bir kompyuterda ushbu dastur o'rnatilgan bo'lishi kerak.
> Eng ishonchli- sukut bo'yicha shifrlash o'rnatilgan, shu jumladan Kingston'dan DataTraveler2000. Biroq, bunday qurilmalar oddiy qurilmalardan 6400 rublga qimmatroq. Ma'lumotlarga kirish faqat qurilmaga o'rnatilgan klaviaturada parol kiritilgandan keyin ochiladi.
> Maksimal qulaylik taklif qiladi. Bu diskda o‘rnatilgan barmoq izi skaneri mavjud. Ishonchli AES kaliti bilan shifrlangan flesh-disk faqat muvaffaqiyatli autentifikatsiyadan so'ng tizim tomonidan tan olinadi. Albatta, bunday super texnologiya arzon bo'lishi mumkin emas. 100% ma'lumotlarni himoya qilish uchun siz taxminan 18 000 rubl to'lashingiz kerak bo'ladi.

Surat: ishlab chiqarish kompaniyalari, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com