Защита личных данных в сети становится все более трудной задачей с каждым днем. Складывается ощущение, что каждый сайт в интернете хочет собрать о вас самую разнообразную информацию по непонятным причинам. За каждым пользователем в сети следят - это неизбежный факт современной действительности. Однако при этом вы все же можете максимально обезопасить свои персональные данные, если будете знать, как именно это сделать.
Закрывайте свои социальные сети
Когда вы регистрируетесь в социальной сети, то вы тут же подвергаете себя огромному риску, потому что эти сети сейчас крайне популярны. Соответственно, сбор информации с них идет нещадный, и вам ни в коем случае нельзя оставлять свой аккаунт открытым для всех. Пользуйтесь настройками приватности, давайте ограниченный доступ к вашим данным и предоставляйте его только тем людям, с которыми вы знакомы лично и в которых можете быть на сто процентов уверены. Не ленитесь читать все условия соглашений и варианты опций, потому что там всегда можно найти что-нибудь, что позволит сторонним людям на законных основаниях собирать о вас все персональные данные.
Используйте безопасный браузер
Компания «Майкрософт» уже продемонстрировала, что является самой желанной целью всех кибер-атак, поэтому не рекомендуется пользоваться их браузером. Выбирайте более надежные альтернативы, такие как Google Chrome или Mozilla Firefox, которые могут защитить вас от вторжения в вашу приватную зону в интернете. Для этого вам нужно полностью заблокировать всплывающие окна, настроить оповещения при попытке зайти на небезопасный сайт, заблокировать передачу данных и куки третьим сторонам и различным рекламным сервисам, а самое главное - везде при возможности выбирать опцию «Не отслеживать» - это заблокирует для сайтов возможность сбора вашей персональной информации.
Защищайте данные на своем смартфоне
Сейчас огромное количество людей в сети проводят время, используя не компьютер, а свой смартфон. Поэтому вам нужно позаботиться о том, чтобы он также был максимально защищен - для этого подойдут как встроенный функционал вашего устройства, так и специальные приложения, позволяющие вам блокировать любую возможность получения ваших данных людьми со стороны. Естественно, для этого лучше использовать платформу Android, потому что популярный сегодня iOS, на котором работает iPhone, имеет невероятно устаревший функционал, и все нововведения, которые присутствуют в последних моделях смартфона, присутствовали на «Андроиде» уже последние несколько лет. Так что именно айфоны являются самыми небезопасными в плане сохранности персональных данных.
Остерегайтесь слова «бесплатно»
Как говорится, бесплатный сыр бывает только в мышеловке, и в данной ситуации это крайне актуально. Задайте себе простой вопрос: если приложение или программа являются бесплатными, то в чем же тогда выгода для создателя? Вероятнее всего, выгода заключается в том, что создатели продают вас, а точнее ваши данные. Начинается все с обилия рекламы, расположенной прямо в приложении, и заканчивается тем, что многие из них получают возможность собирать ваши данные, как только вы устанавливаете их на свой компьютер или смартфон. Поэтому внимательнее обращайтесь с «бесплатными» приложениями и программами, так как в итоге вы рискуете поплатиться за неосторожность.
Стратегия паролей
Пароли - это то, о чем вам нужно очень сильно задуматься, когда вы создаете аккаунты на сайтах. Дело в том, что сейчас взломать простой пароль можно буквально за пару минут, так что вам стоит задуматься о том, как усложнить жизнь взломщику. Во-первых, никогда не используйте один и тот же пароль дважды, чтобы взломщик, получив доступ к одному из ваших аккаунтов, не мог автоматически проникнуть и во все остальные. Вам также стоит создать собственную стратегию по смене паролей, чтобы не запоминать десятки разных комбинаций, а просто немного разнообразить ваш единственный пароль.
Меняйте данные в сети
Вам обязательно стоит задуматься о том, как вас видят другие люди в сети. Многие пользователи не меняют свой IP-адрес, никогда не заходят под другой маской сети, из-за чего становятся легкой добычей и популярной целью среди взломщиков. Если вы хотите, чтобы вас невозможно было отследить, то вам нужно постоянно менять свой IP-адрес, а также устанавливать надежный защитный слой, который не позволит вашему компьютеру транслировать все ваши данные на посещаемых вами сайтах.
Используйте VPN
Лучший способ избежать кибернетического вмешательства в вашу жизнь - это использовать VPN. Так вы сможете каждый раз заходить в сеть под чужой маской. И вас просто невозможно будет отследить.
Используйте виртуальную валюту
Каждый раз, когда вы используете пластиковую карту для совершения покупки в сети, вы оставляете за собой след, который могут найти недоброжелатели. Поэтому вам нужно постараться перейти на виртуальную валюту, так как она с каждым днем становится все более надежной, доступной и разнообразной.
Шифруйте данные
Сегодня с помощью специальных сервисов вы можете без проблем шифровать все данные, которые вы отправляете по почте или в любых других формах, чтобы защитить их от перехвата.
Платите наличными
Сейчас люди все больше полагаются на пластиковые карты, но вам стоит все же при возможности платить наличными, так как с ростом популярности карточек растет и количество возможностей кражи данных.
Всегда обновляйте антивирус
Ну и, конечно же, ваш лучший друг в борьбе с любыми кибернетическими атаками - это ваш антивирус. Если вы всегда будете обновлять его базы и использовать его для проверки всего траффика, то сможете заметно снизить вероятность неправомерных действий в отношении вас и вашей приватности.
Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Недавно взломали аккаунты кандидата в президенты США Хилари Клинтон, замминистра энергетики России Антона Инюцына, журналиста Дмитрия Киселёва.
Многие думают, что их данные преступникам не интересны, но опыт показывает, что известность не влияет на желание злоумышленников заполучить чужие персональные данные и извлечь из них выгоду. Мы рассмотрели самые популярные сценарии, в которых ваши данные находятся под угрозой, и расскажем, что делать, чтобы сохранить личную информацию в тайне.
Где поджидает опасность?
Электронная почта
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой - под угрозой окажется безопасность всей переписки в компании.
Аккаунты в игровых сервисах
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы - и получат за них реальные деньги.
Социальные сети и мессенджеры
Социальные сети и мессенджеры - лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.
Цифровая кража смартфона
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android - аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка
Wi-Fi - счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.
Как защитить данные?
Как видите, проблема безопасности в интернете становится актуальнее, чем когда-либо. Везде есть риск попасться на удочку киберпреступников. Мы расскажем об основных способах защиты персональных данных, которые обязательно стоит применять на практике.
Двухфакторная аутентификация
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой - обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй - то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.
Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.
Двухфакторная аутентификация поддерживается в сервисах Google, Microsoft, Facebook, «ВКонтакте», и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.
Для чего подойдёт:
Защищённое соединение
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me . Он перенаправляет пользователя на HTTPS-версию сайта.
Ещё одно приложение, которое автоматически перенаправляет вас на HTTPS-версию, - HTTPS Everywhere. Есть расширения для самых популярных браузеров.
Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.
Менеджеры паролей
«Придумайте сложный пароль» - это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему .
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту - приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.
Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.
Контролируйте доступ приложений к вашим данным
Управление доступом приложения Instagram в iOS 9
Пользователи iOS, а с недавних пор и , могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение - отключайте.
Для чего подойдёт: мобильные приложения.
Пользуйтесь VPN, работая с публичными Wi-Fi-точками
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.
Мы рассказывали о для браузера Google Chrome. Недавно VPN встроила в свои браузеры компания Opera. Не пропустите и подробный гид по , который составил сайт That One Privacy Guy.
Для чего подойдёт: открытые Wi-Fi-точки.
Заключение
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.
- Включите двухфакторную авторизацию на всех сайтах и сервисах.
- Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.
- Используйте менеджеры паролей. Не меняйте пароль слишком часто.
- Следите, как мобильные приложения используют личные данные.
- Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.
Представляю Вашему вниманию подборку способов защиты данных на компьютере. От любителей пошариться в чужом компьютере, по наустанавливать левых программ и случайного удаления нужной информации. Можно сказать от таких: "ой, я мышкой дёрнула и файл удалился".
1. Ставим пароль, пин-код, графический ключ
2. Флеш ключ
3. Запароливание или сокрытие папок и файлов сторонними программами
4. Шифрование дисков Bitlocker и съёмных накопителей (Bitlocker To Go)
5. Резервное копирование и архивация
6. Гостевой доступ
Ставим пароль, пин-код, графический ключ
При каждом включении компьютера или выхода из спящего (ждущего) режимов, система будет запрашивать его.
Изменение параметров компьютера, учётные записи, параметры входа:
Начиная с windows 8 на планшетах и компьютерах у пользователей появилась возможность разблокировать систему определёнными жестами пальцем или стрелкой мыши. Суть в том что при создании графического пароля Вы предварительно выбираете картинку, на которой необходимо вывести определённый жест или круг в той области картинки где вы определили.
Или создать короткий быстрый пароль.
Флеш-ключ
В Windows предусмотрена и такая возможность. Использовать вашу личную флешку для разблокировки компьютера. Правда утилита больше подходит для дискет, чтобы использовать флешку необходимо изменить букву флеш-диска на "А".
Изменить букву диска можно в диспетчере дисков, набрав diskmgmt.msc . Находите Вашу флешку и в контекстном меню нажимаете Изменить букву диска или путь к диску...
Если в системе имеется дисковод или отсутствует, но в системе просто отображается, его можно удалить в диспетчере устройств, либо изменить на другую букву, иначе Вы не сможете назначить флешке букву "A".
В поиске Windows введите команду syskey , в появившемся окне нажмите кнопку Обновить
Поставьте галочки как на картинке ниже и нажмите ОК
При входе в Windows будет запрошена ключевая дискета запуска.
Есть и сторонние программы, проще в использовании, но платные, такие как, например: Predator и Rohos Logon Key
Запароливание или сокрытие папок и файлов сторонними программами
В Windows нет стандартной функции ограничение доступа к файлам и папкам. Разве что если Вы работаете в разных учётных записях, то можно ограничить доступ к своим папкам пользователей. Однако если Вы работаете под одной учётной записью, то можно прибегнуть к помощи сторонних программ.
AxCrypt - утилита для шифрования файлов, через контекстное меню.
Таких программ множество, можно выбрать на свой вкус.
Пожалуй самый распространённый способ защиты файлов, архиватор WinRAR. Добавляем файл или папку в архив и устанавливаем пароль.
Или есть возможность запаролить офисный документ. Идём по пути: меню, защита документов, зашифровать с использованием пароля.
Шифрование дисков Bitlocker и съёмных накопителей (Bitlocker To Go)
Не во всех версиях Windows доступна эта программа.
Ещё одним прекрасным инструментом защиты данных является шифрование диска. Можно зашифровать жёсткие диски, внешние диски и флеш-накопители. Если диск зашифрован, то даже при подключении его к другому компьютеру, доступ к нему будет запрещён.
Для зашифровки диска открываем Панель управления\Система и безопасность\Шифрование диска BitLocker , выбираем диск
И при подключении диска в компьютер, он потребует пароль.
Ограничения при использовании программы Bitlocker:
Резервное копирование и архивация
В Windows есть специальная функция "История файлов" (File History). Суть программы состоит в том что система копирует с заданным периодом времени файлы пользователей (библиотеки, рабочий стол, контакты, избранное).
Расположение: Панель управления\Система и безопасность\История файлов
По умолчанию функция отключена, чтобы её включить нужно запустить службы:
Файлы сохраняются на выбраном диске в папке FileHistory
Также можно сделать полную копию образа системы, включая дополнительные диски. Главное чтобы места хватило. Копию можно записать на жёсткий диск, DVD-диски или сетевую папку. Образ системы можно использовать для восстановления компьютера в случае неисправности жёсткого диска или компьютера.
Зачастую данные, которые мы доверяем рабочему или домашнему ПК, имеют немалую ценность, а их потеря или даже огласка может доставить огромные неудобства и финансовые потери. Официальная статистика утверждает, что только в американских аэропортах теряется свыше полумиллиона ноутбуков в год, причем на половине из них есть конфиденциальная информация. Общемировые масштабы можно только представлять. С флешками еще сложнее, т.к. в соответствии с проведенными компанией Applied Research-West исследованиями три из четырех сотрудников сохраняют на них коммерческую информацию. И если потерять ноутбук еще надо суметь, то с флешкой все намного проще - выпадет из кармана, забудется на столе и т.д
Жизнь современного человека немыслима без использования компьютера. Любой из нас пользуется возможностями электронных машин для создания различных документов, общения с другими людьми и отдыха. Зачастую данные, которые мы доверяем рабочему или домашнему ПК, имеют немалую ценность, а их потеря или даже огласка может доставить огромные неудобства и финансовые потери. Для решения этой проблемы благоразумнее всего использовать шифрование передаваемой и хранящейся информации при помощи передовых алгоритмов. Идея ненова, т.к. шифры и коды применялись еще задолго до создания компьютеров. Однако на данном этапе развития они достигли максимальной простоты использования и стопроцентной неуязвимости. Сегодня в свободном доступе находится более сотни различных программ и утилит, предназначенных для защиты важных данных, поэтому для начала стоит определиться, какие из них являются по-настоящему важными.
Что необходимо шифровать?
Во-первых, это отдельные файлы и папки. Совершенно очевидно, что если на жестком диске домашнего компьютера находятся лишь обычный мультимедийный контент и несколько непростых текстовых документов, то "тотальной" защиты не требуется. Достаточно зашифровать лишь необходимое. Выполнить это можно любым способом, начиная от использования специальных утилит и заканчивая созданием простого rar-архива с паролем.
Если компьютер содержит большое количество важной информации, то лучше подвергнуть шифрованию целые логические диски. Для решения этой проблемы разработан целый ряд полезных программ, которые позволяют кодировать информацию "налету". Пользователю не придется ждать выполнения каких-либо операций, т.к. работа в таком режиме практически неотличима от обычного копирования, перемещения или создания документов.
Отдельной статьей идут мобильные устройства, среди которых можно перечислить флешки, внешние жесткие диски, жесткие диски ноутбуков и карты памяти. Опасность хранения важных данных на подобных носителях возрастает в разы, ведь по сравнению с обычными десктопами они могут быть потеряны или украдены, причем потери в современных реалиях приобретают невиданный размах. Официальная статистика утверждает, что только в американских аэропортах теряется свыше полумиллиона ноутбуков в год, причем на половине из них есть конфиденциальная информация. Общемировые масштабы можно только представлять. С флешками еще сложнее, т.к. в соответствии с проведенными компанией Applied Research-West исследованиями три из четырех сотрудников сохраняют на них коммерческую информацию. И если потерять ноутбук еще надо суметь, то с флешкой все намного проще - выпадет из кармана, забудется на столе и т.д. Поэтому шифрование данных на мобильных носителях и ноутбуках просто необходимо, даже если пользователь уверен, что его устройство никогда не попадет в руки к злоумышленнику.
Немалое внимание стоит уделить вопросу передачи данных и общению в сети интернет. Наибольшей популярностью пользуются сервисы обмена мгновенными сообщениями и почта, а также VoIP-сервисы. Ежегодно публикуются десятки интересных исследований, где описываются возможные угрозы и подсчитываются потери компаний, вызванные утечками информации через интернет, однако никто пока не придумал универсальных средств защиты, что в первую очередь обусловлено человеческим фактором. Защиту подобного общения можно предусмотреть, однако все упирается в многочисленные "если". Если это действительно нужно, если сотрудники будут обучены таким методам, если это не скажется на производительности труда и т.д. Говоря конкретно, можно констатировать тот факт, что изначально сервисы обмена сообщениями (ICQ) практически не имели возможностей шифрования. Перехват можно было произвести элементарно. По прошествии нескольких лет "аськой" стали пользоваться практически все, не стесняясь передавать по ней ответственную рабочую информацию. Вопрос о защите возник сам собой. Так, например, весьма популярный в наших широтах сервис QIP может работать совместно плагином QC (QIP Crypto), основанном на открытом методе OpenPGP. Skype пользуется 256-битным AES-шифрованием, которое обеспечивает 11x10^77 возможных ключей, для защиты данных звонков и сообщений. А в любой современный почтовый клиент встроены мощные алгоритмы шифрования.
Насколько это надежно?
На сегодняшний день существует огромное количество методов шифрования, начиная от давних простых разработок и заканчивая правительственными стандартами. Для примера упомянем несколько самых популярных методов, которые, так сказать, все время на слуху. Естественно, это AES (Advanced Encryption Standard), также известный как симметричный алгоритм блочного шифрования, принятый в качестве стандарта шифрования правительством США. По состоянию на 2006 год AES является одним из самых распространенных алгоритмов, т.к. он обеспечивает беспрецедентную защиту. Не менее популярными являются Twofish и Serpent. Так, например, разработчики Serpent использовали весьма консервативный подход к безопасности, они считали, что 16 раундов достаточно, чтобы противостоять известным видам криптоанализа, но увеличили число раундов до 32, чтобы алгоритм мог лучше противостоять еще неизвестным методам криптоанализа.
И раз уж речь дошла до криптоанализа, то стоит поговорить об этом более подробно и заодно развеять несколько мифов. Данная наука посвящена методам получения исходного значения зашифрованной информации, не имея доступа к секретной информации (ключу/паролю). Существует порядка десятка различных подходов, например, атака на основе открытого текста или подобного текста, но для этого необходимо иметь зашифрованный файл и хоты бы малую часть незашифрованной информации. Если этого нет, то существует лишь один метод взлома - полный перебор. Надо отметить, что при правильно выбранном пароле он практически не работает. Так если предположить, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра и цифры), а скорость перебора составляет 100 000 паролей в секунду, то мы получаем весьма занятные данные. Для подбора пароля из 3 символов требуется менее секунды, для 6 - необходимо 6 часов, однако уже для 9 символов надо 32 года, а для 12 - 1505615 лет. Поэтому можно смело утверждать, что современные методы шифрования крайне надежны, даже если воспользоваться любой бытовой программной с алгоритмами AES, а длина пароля будет составлять хотя бы 9 символов, то взломать такую защиты будет нереально.
Именно поэтому при шифровании следует быть предельно внимательным, т.к. если после проведения подобной операции потерять необходимые ключи или забыть пароль, то данные можно считать безнадежно утерянными!
На практике
Итак, давайте рассмотрим несколько популярных утилит. Естественно, для нас наиболее интересны бесплатные версии, которых, в принципе, достаточно, однако если подобное программное обеспечение будет использоваться для решения бизнес-задач, то нелишним будет подумать и о коммерческих продуктах. Одной из наиболее популярных является программа TrueCrypt, которую можно скачать с сайта http://www.truecrypt.org. На сегодняшний день доступна версия 7.0. Плюсами этой разработки можно считать возможность работы с RAID-массивами и поддержку самых современных алгоритмов шифрования (AES, Twofish и Serpent).
Программа может работать в нескольких режимах. Для неопытных пользователей рекомендуется создание контейнера, который на винчестере будет выглядеть как обычный файл.
Само шифрование можно проводить одним алгоритмом или комбинацией нескольких.
Работать с файлами в контейнере можно, как с обычным жестким диском, для чего его нужно смонтировать. В контейнере может храниться любая информация, доступная только при введении пароля или использовании ключевого файла.
Однако наиболее интересной является возможность шифрования дисков целиком, причем защитить можно даже логический диск, на котором установлена операционная система. Не секрет, что на нем сохраняется огромное количество информации, связанной с паролями, контактами, посещением сети интернет и т.д. Пользователь может не знать, в каких именно папках хранятся важные файлы, поэтому проще всего зашифровать все целиком. Также это очень удобно для переносных флеш-накопителей.
Для примера мы воспользовались обычной флешкой на 2 GB. После форматирования и монтирования с ней можно работать, как с обычным диском. Все операции записи и чтения даже на среднем, по сегодняшним меркам, компьютере производятся "налету". При присоединении такого носителя к другому компьютеру он, естественно, определится, но файловая система не будет видна. Потребуется установка приложения TrueCrypt и ввод пароля пользователя. Данный метод весьма удобен, если установить ПО на работе и дома.
Немаловажным достоинством программы, как вы уже успели заметить, является хорошая локализация для различных стран. В частности, русскоязычный вариант не вызывает абсолютно никаких нареканий. Также важным преимуществом является тот факт, что ПО позволяет создать не просто скрытый диск, а скрытый зашифрованный диск внутри другого зашифрованного диска. Этот диск не виден даже при тщательном изучении хранящего его диска-контейнера. Доступ к нему осуществляется с помощью парольной фразы.
Говоря о шифровании, нельзя пройти мимо программы PGP Desktop, которая была разработана Филиппом Циммерманном еще в начале 90-ых годов, однако отлично продается и по сей день. Суть данного ПО заключается в использовании двух различных ключей - открытого и закрытого. Для обмена сообщениями пользователям необходимо обмениваться лишь открытыми ключами, которые могут находиться в свободном доступе. Оба ключа взаимосвязаны между собой, однако получить один на основе другого практически невозможно. Если говорить проще, то работает это примерно так: для отправки письма лицу "Х" лицо "У" должно использовать при шифровании открытый ключ "Х". И наоборот. Программа оказалась настолько успешной и защищенной, что у нее быстро появились недоброжелатели. У автора PGP Desktop возникли проблемы с властями США, против него даже возбуждались уголовные дела, однако никакого существенного наказания он, естественно, не понес. Работа с программой не вызывает особых нареканий, неудачным, во всяком случае для отечественных пользователей, можно считать лишь список почтовых программ, с которыми интегрируется PGP Desktop E-mail (Microsoft Outlook 2007 SP1 (Outlook 12), Microsoft Outlook 2003 SP3, Microsoft Outlook XP SP3, Microsoft Windows Mail 6.0.6000.16386, Microsoft Outlook Express 6 SP1, Mozilla, Thunderbird 2.0, Lotus Notes 6.5.6, 7.0.3, 8.0.2 и 8.5, Novell GroupWise 6.5, Apple Mail 2.1.1 и 3.4, Microsoft Entourage 2008).
Немаловажной частью PGP Desktop является PGP Disk, как и в случае TrueCrypt, это приложение позволяет создавать зашифрованные контейнеры или шифровать диски целиком. Сам процесс шифрования осуществляется несколько медленнее по сравнению с TrueCrypt, однако работать с дисками и контейнерами можно "налету", мгновенно сохраняя нужную информацию или запуская отдельные файлы.
В целом данная программа очень функциональна, а главное, она, как говорится, проверена временем. С помощью PGP Desktop можно защитить всю информацию на локальном компьютере и мобильных носителях, а также обезопасить переписку по электронной почте.
Заключение
Резюмируя, можно сказать, что средств защиты конфиденциальной информации существует более чем предостаточно. Выбрать есть из чего, начиная от платных комплексных решений по примеру PGP Desktop и заканчивая бесплатными утилитами. Большинство из них реализует самые современные методы шифрования, которые не могут быть взломаны даже спецслужбами, не говоря уже об обычных пользователях.
Однако, по статистике, наиболее слабое звено в этом вопросе представляет общеизвестный человеческий фактор.
Поэтому если вы и решились на использование криптографической защиты, то следует внимательно изучить возможности выбранной программы и надежно запомнить установленные пароли. Так как если код случайным образом потеряется, то и информация канет в Лету.
Нелишним будет соблюдение и самых элементарных правил. Например, не стоит в качестве пароля использовать какие-либо даты, имена и т.д., а сама кодовая фраза должна состоять из приличного количества символов.
Помните: где-то записанный вами пароль можно украсть, поэтому наиболее оптимально хранить его в памяти.
Все больше информации сегодня хранится на компьютерах, подключенных к Интернету. А это значит, что информация становится доступной не только вам, а любому человеку в мире, если… правильно! - если вы ее не защитите! Несколько простых советов по защите вашей информации.
И самый первый совет, ка ни странно, очень прост - без фанатизма! Безусловно, информацию защищать нужно, но не так, чтобы самому иметь проблемы с доступом к ней. Ведь чем сложнее защита, тем больше проблем она приносит защищающемуся, а вовсе не тому, кто попытается у вас ее похитить. В мире достаточно ротозеев, у которых можно похитить информацию легко и просто, чтобы тратить время на взлом сложных паролей и систем безопасности.
Исходя из этого, первое, что вы должны сделать, определить, насколько ценна информация, которую вы собираетесь защищать. Чем она более ценна, тем больше желающих ее похитить, тем сложнее должна быть защита. И наоборот - ваши личные фотографии, сделанные на мыльницу во время отпуска в Египте, видеозаписи с первыми шагами ребенка, письма с обсуждением видов на урожай или даже действий правительства не нужны никому, даже даром и защищать их какими-то изощренными способами нет ни малейшего смысла. Достаточно самых, простых, элементарных мер предосторожности, к которым относятся:
1. Лицензионный антивирус на вашем компьютере с ежедневно обновляемыми антивирусными базами
2. НЕ сохранение паролей в браузере
3. Удаление приходящего спама, без открытия писем
4. НЕ посещение порнографических сайтов
Нужно ли сегодня кому-то рассказывать, что похищение информации из вашего компьютера - это не кропотливая ручная работа злобного хакера, а действие компьютерных вирусов? Вышеперечисленные действия оградят вас от троянов, ворующих информацию, на 90%. И этих мер по защите информации достаточно для 90% пользователей компьютера и интернета.
Другое дело - защита информации на предприятии или личной информации, связанной с ведением банковских счетов, созданием сугубо конфиденциальных документов, ведением деятельности, серьезно ущемляющей чьи-то интересы или участием в политике. Здесь требуется комплексный подход, который, в свою очередь, потребует от вас серьезных вложений и определенной дисциплины. Но кому есть что терять, прекрасно понимают это и без моих советов…
Поэтому вернусь к тем, кому посвящена статья - начинающим пользователям, плохо ориентирующимся в информационной среде и бросающимся из крайности в крайность. Некоторые, например, придумывают сложнейшие пароли, которые ставят на все, что можно и нельзя - почту, файлы, вход в систему, а также не хранят на компьютере «ничего лишнего», устанавливают файерволы с жесткой политикой безопасности, ограничивая себя во многих полезных возможностях, которые дает нам Интернет. Другие, и таких подавляющее большинство (!), ограничиваются паролями типа «1234» или своей датой рождения в качестве пароля, не ставят пароль даже на то, что нужно (например, на доступ к своей домашней точке Wi-Fi) и, что особенно печально, не считают нужным тратиться на антивирус!
Так вот - все это крайности, идущие от неосведомленности, страхов или, наоборот, беспечности. Во всем должна быть мера и разумный смысл. Если вам лень запоминать пароль, отличный от «1234» или своего дня рождения, добавьте к нему еще пару произвольных цифр или букв и этого уже будет достаточно, чтобы сильно усложнить работу тех, кто будет подбирать ваш пароль методом простого перебора цифр и заставить их поискать себе более легкую жертву. Скажем, если ваш день рождения 01.06.1980, сделайте пароль не 01061980, а G01061980r, где буквы G и r - произвольные, не связанные с вашим именем и фамилией и никакой ваш знакомый или незнакомый недруг, знающий ваш день рождения, не сможет подобрать пароль и вскрыть вашу почту или аккаунт в социальной сети.
Ну и, конечно, еще и еще раз повторюсь - лицензионный антивирус с ежедневно обновляемыми антивирусными базами! Он не способен защитить вас на 100%, лишь на 90%, но это реальная защита от большинства угроз. Мне всегда казалось, что антивирус на современном компьютере - это само собой разумеющаяся вещь, однако, чуть ли не каждый день я сталкиваюсь с тем, что люди его не имеют. Потом еще письма пишут: «Компьютер виснет и глючит, помогите, подскажите, в чем проблема?» В подавляющем большинстве случаев проблема в вирусах, не просто проникнувших на компьютер, а буквально кишащих в нем и день ото дня уничтожающих систему побочными продуктами своей деятельности.
В общем, все просто - разумная защита необходима и она стоит потраченных на нее денег и времени. Но и фанатично относиться к этому вопросу не стоит.
Будьте в безопасности!
Последние советы раздела «Компьютеры & Интернет»:
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Делаем бэкап прошивки на андроиде
Как настроить файл подкачки?
Установка режима совместимости в Windows
Резервное копирование и восстановление драйверов Windows
Как на «Билайне» перейти на другой тариф: все способы