Cum ajută criptarea la securizarea datelor


Probabil că aveți stocate în momentul de față tot felul de informații sensibile pe computerul personal sau pe smartphone sau chiar în sisteme cloud. Și, în cel mai fericit caz, v-ați securizat probabil accesul la dispozitivele dvs. cu o parolă complexă, o formă de blocare biometrică sau chiar ambele. Ce se întâmplă, totuși, dacă vă pierdeți dispozitivul sau acesta este furat? Aici vă poate veni în ajutor o soluție de criptare a datelor, ca o măsură de protecție suplimentară pentru scenarii de acest tip.

Criptarea nu se limitează doar la stocarea datelor; puteți, de asemenea, cripta comunicațiile și traficul web, precum și parolele. Toate acestea pot fi niște practici eficiente pentru securizarea datelor dvs. private, iar noi o să vă prezentăm pe rând câteva dintre cele mai utile funcții de criptare.

Criptarea discului

Majoritatea computerelor au încă hard disk-uri amovibile, care nu sunt atașate plăcii de bază; alternativ, pentru spațiu suplimentar de stocare, oamenii folosesc hard discuri externe. Acesta este motivul pentru care criptarea full-disk aduce un strat în plus de protecție: dacă vă înlocuiți hard discul sau acesta este furat, nimeni nu poate accesa nicio informație de pe el. Discul devine complet criptat, inclusiv toate datele, software-urile și sistemul de operare pe care acesta le conține. Cu excepția cazului în care introduceți cheia de decriptare la pornire, întregul computer devine imposibil de accesat. Există mai multe opțiuni comerciale ce oferă caracteristici avansate, proiecte open source și opțiuni deja încorporate în majoritatea sistemelor de operare pe care le puteți folosi pentru a cripta hard disk-urile.

Când vine vorba de smartphone-uri și tablete, soluția echivalentă de care aveți nevoie oferă criptarea dispozitivelor mobile, funcție care este deseori încorporată și uneori activată în mod implicit pe dispozitivele din ziua de azi. Există multe ghiduri online care vă ajută să selectați cele mai potrivite soluții, care permit eventual și criptarea dispozitivelor pentru sistemele Android sau iOS.

Criptarea în cloud

Cei mai mulți dintre noi folosim stocarea în cloud pentru că este ușor de accesat - o putem face de oriunde, oricând, doar printr-o conexiune la internet. Din păcate, această accesibilitate vine cu propriul set de provocări. De-a lungul anilor, serviciile de stocare în cloud au fost victimele unor breșe de date, fie din cauza unei erori umane, fie din cauza unor atacuri direcționate. Prin urmare, este recomandată criptarea fișierelor dvs. înainte de a le încărca în cloud.

Chiar dacă vă confruntați cu o breșă de date sau sistemul furnizorului de cloud este compromis, datele pe care infractorii cibernetici le-ar obține în urma acestor atacuri vor fi inutile fără o cheie de decriptare. Pe piață, există o varietate de produse care se pot plia pe nevoile dvs. și pe funcțiile de criptare dorite. Să ne amintim de cele care oferă criptare AES. Există, de asemenea, o serie de opțiuni gratuite, dar care prezintă, evident, diverse limitări.

Criptarea traficul web

Unul dintre cele mai simple moduri prin care puteți începe securizarea datelor dvs. este să configurați o rețea virtuală privată (VPN), care funcționează ca un tunel criptat pentru traficul de internet. Să zicem că lucrați dintr-o cafenea și veți împărtăși anumite date sensibile cu un client: o rețea VPN vă va permite să împărtășiți datele prin intermediul unei rețele criptate fără ca altcineva să o intercepteze. Un alt beneficiu este că puteți accesa în siguranță datele stocate în rețeaua de domiciliu, chiar dacă fizic vă situați de cealaltă parte a globului. Există mai multe tipuri de rețele VPN din care să alegeți și, dacă nu sunteți sigur care dintre acestea se potrivește cel mai bine nevoilor dvs., puteți consulta articolul nostru care descrie tipurile de VPN-uri existente.

Un articol pe aceeași temă: Tipuri de rețele VPN și cum lucrează acestea: știți pe care să o folosiți?

Un alt mod de a vă proteja confidențialitatea poate implica, de exemplu, să folosiți rețeaua Tor. Aceasta vă direcționează traficul de date prin o rețea de voluntari, care acționează ca relee, și îl impachetează în numeroase straturi de criptare. Bineînțeles, scopul din spatele acestui mecanism este să vă protejeze identitatea și obiceiurile de navigare de intrușii nepoftiți. 

Un alt aspect la care ar trebui să aveți întotdeauna grijă este protocolul site-urilor web accesate. Ideal, ar fi ca acestea să vină sub forma HTTPS, formulă în care S vine de la „secure” (sigur) și înseamnă că toată comunicarea care are loc între vizitator (dvs.) și serverul Web este criptată. Majoritatea site-urilor web de top din lume folosesc în mod implicit protocolul HTTPS.

Criptarea mesajelor

Când vine vorba de aplicațiile de mesagerie, există o multitudine de opțiuni de criptare disponibile, iar în vreme ce platformele cele mai cunoscute oferă deja criptare end-to-end, nu toate au această opțiune activată în mod implicit. De exemplu, pentru a activa criptarea end-to-end în Facebook Messenger, trebuie să începeți o conversație secretă dând click pe imaginea de profil a utilizatorului și selectând „Go to secret conversation”; doar după efectuarea acestui pas, mesajele dvs. cu destinatarul respectiv devin criptate. WhatsApp, în schimb, are setată această funcție în mod implicit; la fel și Telegram, care oferă și un strat suplimentar de securitate cu funcția sa de Secret Chat, care vă permite să setați sțergerea automată a mesajelor și fișierelor pe care le trimiteți.

Signal rămâne una dintre cele mai apreciate opțiuni de către criptografi, datorită codului său open-source care permite examinarea extensivă și un audit facil de către specialiștii din zonă. Puteți opta, de asemenea, pentru criptarea comunicațiilor prin e-mail. Din nou, există mai multe opțiuni, cele mai frecvente fiind PGP sau GPG, și S/MIME. Există mai multe plug-in-uri sau aplicații încorporate în aplicațiile populare de e-mail. Microsoft oferă un ghid util despre activarea S/MIME în clientul său de e-mail Outlook.

De asemenea, merită luat în considerare utilizarea unei platforme de e-mail sigure, cum ar fi ProtonMail sau altele, care furnizează criptare de e-mail end-to-end. Unele platforme permit, în schimb, trimiterea de e-mailuri criptate doar către utilizatorii aceleiași platforme și e-mailuri necriptate doar către utilizatorii care au optat pentru alți furnizori, în timp ce alte servicii acoperă ambele mecanisme, indiferent de serviciul de e-mail folosit de către destinatar.

Criptarea parolelor

Managerul de parole este o alegere populară în rândul persoanelor care nu doresc să-și memoreze toate parolele, dar care încearcă să folosească parole diferite pentru fiecare cont în parte. Un manager de parole funcționează ca un centralizator al tuturor parolelor: este securizat precum un seif bancar, dar spre deosebire de acesta, nu este protejat de beton armat, ci de niște calcule matematice complexe. 

Majoritatea serviciilor bazate pe cloud păstrează o copie a „seifului” dvs. pe serverele lor protejate cu criptare ultra-solidă și, pentru un strat suplimentar de securitate, le permit utilizatorilor să utilizeze autentificarea multi-factor (MFA). Această funcție oferă mai multă siguranță decât alte metode de stocare a parolelor, precum păstrarea lor în note pe desktop sau alte fișiere din computer ori reciclarea aceleiași parole pentru multiple conturi.

Concluzii finale

Deși la prima vedere este posibil să fiți copleșit de numărul de practici recomandate pentru o siguranță mai mare pe web, nu ar trebui să subestimați valoarea acestor măsuri în eventualitatea unor incidente care v-ar putea compromite datele. O veche zicală spune: „paza bună trece primejdia rea”. O atitudine responsabilă cu privire la securizarea datelor dvs. vă poate scuti de multe bătăi de cap pe termen lung. 

Amer Owaida May 27, 2020

Lasa un comentariu