FTB nesugebėjimas nulaužti teroristo „iPhone 5c“ rodo stiprią apsaugą, kurią galite gauti savo asmeninei informacijai mobiliajame įrenginyje. Tas pats šifravimas yra prieinamas ir jūsų kompiuteryje, bent jau kai kuriais atvejais.
Atsižvelgdami į didėjančią prieigą prie asmens ir įmonių duomenų, kurių siekia JAV vyriausybė, taip pat kiti politikai, nesąžiningi verslai ir nusikalstami įsilaužėliai, žmonės turėtų žaisti, ką saugo. Laimei, tai padaryti nėra sunku. (Tačiau prieš šifruodami įrenginius būtinai sukurkite atsarginę duomenų kopiją, jei šifravimo proceso metu įvyktų elektros energijos tiekimo sutrikimas ir duomenys būtų nepasiekiami.)
Kaip užšifruoti „iOS“ ar „Android“ mobilųjį įrenginį
Savo mobiliuosiuose įrenginiuose būtinai atlikite šiuos veiksmus:
Atnaujinkite į „iOS 9“ arba „Android 5“ arba „6“ visuose išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose ir duomenis saugančiuose įrenginiuose, pvz., „IPod Touches“, kad gautumėte aparatūros palaikomas šifravimo galimybes. Tada įgalinkite šifravimą tuose įrenginiuose.
„IOS“ sistemoje tereikia įjungti apsaugą slaptažodžiu, kurį atliekate „Settings“ programos skiltyje „Touch ID & Passcode“; šifravimas yra žaidžiamas, kai reikalingas slaptažodis. Kai atrakinsite įrenginį (nesvarbu, ar jis miega, ar yra išjungtas, ar paleistas iš naujo), slaptažodžio įvedimas iššifruoja įrenginį.
„Android“ įrenginyje šifravimą įgalinate ir „Nustatymų“ programoje; vieta skiriasi nuo tiekėjo ir versijos, tačiau paprastai ją galite rasti saugos srityje arba užrakinimo ekrane ir saugos srityje. Ieškokite parinkties Šifruoti įrenginį arba Šifruoti telefoną ir palieskite ją. Jei „Android“ įrenginyje yra įdiegta SD kortelė, taip pat turėtumėte pamatyti parinktį Šifruoti SD kortelę, kad užšifruotumėte tą išorinę atmintį.
Nors norint naudoti šifravimą reikia įvesti slaptažodį savo prietaise, jis tai daro tik tada, kai iš naujo paleidžiate arba įjungiate įrenginį - ne tam, kad atrakintumėte miegantį įrenginį. Taip pat turėtumėte nustatyti „Android“ įrenginio atrakinimo slaptažodį. Tai darote programoje „Nustatymai“: palieskite „Sauga“ arba lygiavertę parinktį, tada palieskite „Ekrano užraktas“ arba lygiavertę parinktį. Tada pasirinkite PIN, Slaptažodis arba Pirštų atspaudai (jei jūsų įrenginys palaiko pirštų atspaudų ID) ir nustatykite slaptažodį. Būtinai nustatykite užrakto laiką, kiek laiko prietaisas gali veikti nenaudojamas, kol norint jį atrakinti reikia slaptažodžio; vėl ieškokite parinkties „Automatiškai užrakinti“ ar panašaus, dar kartą programos „Nustatymai“ skiltyje Sauga.
Neatkurkite debesų paslaugų, tokių kaip „iCloud“ ar „Google Drive“, atsarginės kopijos; vyriausybė gali gauti orderius prieigai prie tų atsarginių kopijų. Vietoj to, „iOS“ sukurkite atsarginę kopiją savo kompiuteryje arba „Mac“ naudodami „iTunes“, o „iTunes“ suvestinės srityje kiekvienam įrenginiui įjungta parinktis Šifruoti „iPhone“ / „iPad“ atsarginę kopiją. Dabar jūsų atsarginės kopijos taip pat saugios nuo pašalinių akių. Deja, „Android“ vartotojai neturi panašios saugios, šifruotos atsarginės kopijos parinkties.
Kur įmanoma, naudokitės šifruotomis paslaugomis, tokiomis kaip „Apple iMessage“ ir „OpenWhisper's TextSecure“. Jūsų telefono bendrovės SMS paslauga nėra apsaugota nuo vyriausybinių agentūrų.
Jei naudojate BYOD įrenginį, kuriame sumaišoma verslo ir asmeninė informacija, siūlau nustoti prieiti prie jo darbui, ypač jei jūsų įmonėje naudojama mobiliojo įrenginio valdymo (MDM) programinė įranga, nes tai gali padėti atrakinti jūsų įrenginį ir suteikti prieigą prie jo turinio. Kai kurios įmonės naudoja MDM valdomus sudėtinius rodinius korporaciniams duomenims ir programoms, kurie gali suteikti atskyrimą, kurio reikia norint toliau daryti BYOD. Saugokitės: jei jie gali atrakinti jūsų įrenginį, jie taip pat turi prieigą prie jūsų asmeninių duomenų. Saugiau nešiotis atskirus asmeninius ir darbo prietaisus.
Kaip užšifruoti savo kompiuterį ar „Mac“
Kompiuteryje būtinai įjunkite šifravimą. Atminkite, kad tam jums reikės administratoriaus teisių.
Jei naudojate „Mac“, atlikite tai naudodami saugos ir privatumo sistemos nuostatas, kad įgalintumėte „Apple“ „FileVault“ šifravimą. Jei „Mac“ sistemoje turite kelias vartotojo paskyras, būtinai įjunkite šifravimą kiekvienoje, kurią norite apsaugoti. Siūlau pasirinkti kitą „FileVault“ slaptažodį nei tą, kurį naudojate „iTunes“ ar „iCloud“ paskyroje; jei agentūra paskatins „Apple“ atskleisti tą slaptažodį, ji neiššifruos jūsų „Mac“.
Taip pat būtinai užšifruokite „Time Machine“ atsargines kopijas ir visus išorinius diskus. Nustatydami atsarginį diską, galite jį užšifruoti „Time Machine“ sistemos nuostatose spustelėdami Pasirinkti diską, pasirinkdami atsarginį diską, įgalindami parinktį Šifruoti atsarginę kopiją ir spustelėdami Naudoti diską. „OS X El Capitan“ galite užšifruoti bet kokius išorinius diskus, įskaitant „Time Machine“ atsarginį diską, dešiniuoju pelės mygtuku arba „Control“ spustelėdami jį „Finder“ ir pasirodžiusiame kontekstiniame meniu pasirinkdami Šifruoti. Senesnėse OS X versijose galite naudoti Disk Utility šifruoti diską; pasirinkite diską šoninėje juostoje, tada pasirinkite Failas> Šifruoti arba Failas> Užrakinti, atsižvelgiant į jūsų OS X versiją.
Kompiuteryje įgalinti „Microsoft“ šifravimą „BitLocker“ yra šiek tiek sudėtingiau. Jūsų kompiuterio pagrindinėje plokštėje greičiausiai reikės turėti patikimą apsaugos modulį (TPM), tačiau jo dažnai trūksta pigesniuose ir net brangiuose senesniuose kompiuteriuose. Taip pat turite naudoti „Windows Vista“ ar naujesnės versijos „Pro“, „Ultimate“ arba „Enterprise“ versiją. Jei jūsų kompiuteris suderinamas su „BitLocker“, saugos skydelyje rasite „BitLocker“ disko šifravimo nustatymus (vadinamus „BitLocker“ valdymu sistemoje „Windows 10“). Kai kuriais atvejais taip pat galite užšifruoti išorinius diskus.
„Windows“ įmonės leidimai gali užšifruoti prijungtus USB ir nykščio įrenginius naudodami „BitLocker to Go“ įrankį. Tačiau vartotojų leidimai negali, todėl jūsų atsarginės kopijos nebus šifruojamos.
Jei jūsų kompiuteris nepalaiko „BitLocker“, naudokite trečiosios šalies šifravimo įrankį, pvz., „VeraCrypt“.
Šifruoti ryšius ir debesyje saugomus duomenis
Šifravimas labai gerai veikia jūsų mobiliuosiuose įrenginiuose ir kompiuteriuose, nes jie saugo duomenis. Tačiau vis dažniau saugome duomenis apie debesijos paslaugas, tokias kaip „iCloud Drive“, „OneDrive“, „Dropbox“, „Box“ ir pan., Ir joms gali būti prieinamos vyriausybinės agentūros. Nenaudokite tų paslaugų niekam, ką norite išlaikyti tikrai paslaptyje. Jei turite eiti su jais, apsvarstykite galimybę naudoti tokį įrankį kaip „VeraCrypt“, kad užšifruotumėte jų turinį.
Savo ryšiams naudokite užšifruotus ryšio įrankius, tokius, kokius rekomenduoja „Fahmida Rashid“. Jie dažniausiai apsaugos jūsų pranešimus ir žiniatinklio duomenis. Vyriausybinės agentūros užsiminė, kad gali pasiekti kai kuriuos šių paslaugų užšifruotus duomenis, tačiau nenurodys, kurie iš jų, todėl nėra 100 proc. Privatumo garantijos.
