Cách mã hóa tất cả dữ liệu trực tuyến và ngoại tuyến của bạn

0

Chúng tôi sử dụng hàng chục dịch vụ và ứng dụng trực tuyến mỗi ngày để gửi và nhận email và tin nhắn văn bản, thực hiện cuộc gọi video, đọc tin tức và xem video trực tuyến, và nhiều hơn nữa. Và nó cực kỳ khó theo dõi và bảo mật lượng dữ liệu điên rồ chúng tôi sản xuất và tiêu thụ mỗi ngày.

Và trong trường hợp bạn suy nghĩ, thì tôi không có gì để che giấu, bạn đã sai. Mỗi phần dữ liệu bạn giải phóng trên web và không bảo mật có thể được sử dụng để chống lại bạn. Trong tay sai, những điểm dữ liệu đó có thể được thu thập và tương quan để tạo ra một hồ sơ kỹ thuật số, sau đó có thể được sử dụng để thực hiện các hành vi lừa đảo, giả mạo và lừa đảo chống lại bạn.

Hồ sơ kỹ thuật số của bạn cũng có thể được sử dụng để xâm phạm quyền riêng tư của bạn theo những cách khó chịu và rùng rợn như hiển thị cho bạn quảng cáo được cá nhân hóa dựa trên thông tin và sở thích gần gũi nhất của bạn.

Tuy nhiên, nó không bao giờ quá sớm để bắt đầu bảo vệ thông tin kỹ thuật số của bạn khỏi những con mắt không mong muốn. Về vấn đề này, người bạn tốt nhất của bạn là mã hóa, khoa học về việc xáo trộn dữ liệu bằng toán học. Mã hóa đảm bảo chỉ những người dự định mới có thể đọc dữ liệu của bạn. Các bên trái phép truy cập dữ liệu của bạn sẽ không thấy gì ngoài một loạt các byte không thể mã hóa.

Tại đây, cách thức bạn có thể mã hóa tất cả dữ liệu bạn lưu trữ trên thiết bị và trên đám mây.

Mã hóa dữ liệu trên thiết bị của bạn

Đầu tiên, phần dễ dàng. Bạn nên bắt đầu bằng cách mã hóa dữ liệu bạn giữ. Điều này bao gồm nội dung bạn lưu trữ trên máy tính xách tay, máy tính để bàn, điện thoại thông minh, máy tính bảng và ổ đĩa di động. Nếu bạn mất thiết bị, bạn có nguy cơ đặt thông tin nhạy cảm vào tay kẻ xấu.

Cách an toàn nhất để mã hóa dữ liệu trên thiết bị của bạn là mã hóa toàn bộ đĩa (FDE). FDE mã hóa mọi thứ trên thiết bị và chỉ cung cấp dữ liệu để sử dụng sau khi người dùng cung cấp mật khẩu hoặc mã PIN.

Hầu hết các hệ điều hành đều hỗ trợ FDE. Trong Windows, bạn có thể sử dụng BitLocker để bật mã hóa toàn bộ đĩa trên PC. Trong macOS, mã hóa toàn bộ đĩa được gọi là FileVault. Bạn có thể đọc hướng dẫn từng bước của chúng tôi về cách sử dụng BitLocker và FileVault.

Windows BitLocker cũng hỗ trợ mã hóa các ổ đĩa ngoài như thẻ nhớ và ổ USB. Trên macOS, bạn có thể sử dụng Tiện ích đĩa để tạo một ổ USB được mã hóa.

Ngoài ra, bạn có thể thử các thiết bị mã hóa phần cứng. Ổ đĩa được mã hóa phần cứng yêu cầu người dùng nhập mã PIN trên thiết bị trước khi cắm nó vào máy tính. Các ổ đĩa được mã hóa đắt hơn so với các đối tác không được mã hóa của chúng, nhưng chúng cũng an toàn hơn.

Bạn cũng nên mã hóa các thiết bị di động của mình. Mã hóa trên thiết bị sẽ đảm bảo rằng một người không được ủy quyền đã giành được quyền truy cập vào dữ liệu điện thoại của bạn, ngay cả khi họ có quyền truy cập vật lý vào nó. Cả iOS và Android đều hỗ trợ mã hóa toàn bộ đĩa. Tất cả các thiết bị Apple chạy iOS 8.0 trở lên được mã hóa theo mặc định. Chúng tôi đề nghị bạn để nó theo cách đó.

Khung cảnh Android bị phân mảnh một chút do cài đặt và giao diện mặc định của HĐH có thể khác nhau dựa trên phiên bản của nhà sản xuất và HĐH. Đảm bảo kiểm tra của bạn được mã hóa.

Mã hóa dữ liệu của bạn trên đám mây

Chúng tôi dựa vào các dịch vụ lưu trữ đám mây như Google Drive, DropBox và Microsoft OneDrive để lưu trữ các tệp của chúng tôi và chia sẻ chúng với bạn bè và đồng nghiệp. Nhưng trong khi các dịch vụ đó làm tốt công việc bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép, họ vẫn có quyền truy cập vào nội dung của các tệp bạn lưu trữ trong dịch vụ đám mây của họ. Họ cũng có thể bảo vệ bạn nếu tài khoản của bạn bị xâm nhập.

Nếu bạn không cảm thấy thoải mái khi Google hoặc Microsoft có quyền truy cập vào các tệp nhạy cảm của bạn, bạn có thể sử dụng Tiền mã hóa. Boxcryptor tích hợp với hầu hết các dịch vụ lưu trữ phổ biến và thêm một lớp mã hóa để bảo vệ các tệp của bạn trước khi tải chúng lên đám mây. Bằng cách này, bạn có thể đảm bảo rằng chỉ bạn và những người bạn chia sẻ tệp của bạn sẽ biết về nội dung của họ.

Ngoài ra, bạn có thể sử dụng dịch vụ lưu trữ được mã hóa đầu cuối (E2EE), chẳng hạn như Tresorit. Trước khi lưu trữ các tệp của bạn trên đám mây, các dịch vụ lưu trữ E2EE mã hóa các tệp của bạn bằng các khóa mà bạn giữ riêng và thậm chí không phải dịch vụ lưu trữ các tệp của bạn có thể truy cập nội dung của chúng.

Mã hóa lưu lượng truy cập Internet của bạn

Có lẽ cũng quan trọng như mã hóa các tập tin của bạn là mã hóa lưu lượng truy cập internet của bạn. Nhà cung cấp dịch vụ internet (ISP) của bạn là một diễn viên độc hại có thể ẩn trên mạng Wi-Fi công cộng mà bạn đang sử dụng, sẽ có thể nghe lén các trang web bạn duyệt và các dịch vụ và ứng dụng bạn sử dụng. Họ có thể sử dụng thông tin đó để bán cho các nhà quảng cáo hoặc, trong trường hợp tin tặc, sử dụng thông tin đó để chống lại bạn.

Để bảo vệ lưu lượng truy cập internet của bạn chống lại các bên độc hại và độc hại, bạn có thể đăng ký mạng riêng ảo (VPN). Khi bạn sử dụng VPN, tất cả lưu lượng truy cập internet của bạn được mã hóa và chuyển qua máy chủ VPN trước khi đến số phận của nó.

Nếu một tác nhân độc hại (hoặc ISP của bạn) quyết định giám sát lưu lượng của bạn, tất cả những gì họ sẽ thấy là một luồng dữ liệu được mã hóa trao đổi giữa bạn và máy chủ VPN của bạn. Họ đã giành chiến thắng và có thể tìm ra những trang web và ứng dụng mà bạn đang sử dụng.

Một điều cần xem xét là nhà cung cấp VPN của bạn vẫn sẽ có đầy đủ khả năng hiển thị trên lưu lượng truy cập internet của bạn. Nếu bạn muốn riêng tư tuyệt đối, bạn có thể sử dụng Bộ định tuyến hành tây (Tor). Tor, cả tên của mạng darknet và trình duyệt tên, mã hóa lưu lượng truy cập internet của bạn và trả lại thông qua một số máy tính độc lập chạy phần mềm chuyên dụng.

Không có máy tính nào trong mạng Tor có kiến ​​thức đầy đủ về nguồn và đích của lưu lượng truy cập internet của bạn, điều này mang lại cho bạn sự riêng tư hoàn toàn. Tuy nhiên, Tor đi kèm với một hình phạt tốc độ đáng kể và nhiều trang web chặn lưu lượng truy cập đến từ mạng Tor.

Mã hóa email của bạn

Tôi đoán tôi không cần nói với bạn về tầm quan trọng của việc bảo vệ email của bạn. Chỉ hỏi thôi John Podesta, những email bị rò rỉ có thể khiến ông chủ của ông mất cơ hội làm tổng thống. Mã hóa email của bạn có thể bảo vệ thông tin liên lạc nhạy cảm của bạn chống lại những người có quyền truy cập không mong muốn vào chúng. Đây có thể là tin tặc đột nhập vào tài khoản của bạn hoặc chính nhà cung cấp email của bạn.

Để mã hóa email của bạn, bạn có thể sử dụng ProtonMail. ProtonMail mã hóa email của bạn mà không cần phải thực hiện thêm bước nào. Không giống như các dịch vụ như Gmail và Outlook.com, ProtonMail giành chiến thắng có thể đọc nội dung email của bạn.

Mã hóa tin nhắn của bạn

Ứng dụng nhắn tin đã trở thành một phần không thể tách rời trong cuộc sống của chúng ta. Có hàng tá dịch vụ nhắn tin bạn có thể sử dụng để liên lạc với gia đình, bạn bè và đồng nghiệp. Nhưng họ cung cấp các cấp độ bảo mật khác nhau.

Tốt nhất, bạn nên sử dụng dịch vụ nhắn tin được mã hóa nối đầu. Ngày nay, hầu hết các dịch vụ nhắn tin phổ biến đều cung cấp mã hóa đầu cuối. Một số ví dụ bao gồm WhatsApp, Signal, Telegram, Viber và Wickr.

Tuy nhiên, những người kích hoạt E2EE theo mặc định sẽ an toàn hơn. WhatsApp, Signal và Wickr cho phép mã hóa đầu cuối theo mặc định.

Ngoài ra, các dịch vụ nhắn tin dựa trên các giao thức nguồn mở đáng tin cậy hơn vì chúng có thể được các chuyên gia trong ngành độc lập đánh giá ngang hàng. Giao thức tín hiệu, công nghệ E2EE hỗ trợ WhatsApp và Signal, là một giao thức nguồn mở đã được nhiều chuyên gia bảo mật xác nhận.

 

Để lại bình luận

Địa chỉ email của bạn sẽ được bảo mật thông tin.