Encrypt Everything – Ultimate Οδηγός κρυπτογράφησης

[ware_item id=33][/ware_item]

Όταν ακούμε την κρυπτογράφηση των λέξεων στις ειδήσεις, αναδεικνύει εικόνες 007 μυστικών αντιπροσώπων με ένα χαρτοφύλακα γεμάτο προηγμένη τεχνολογία για να πάρει κάθε κλειδαριά του κόσμου. Ωστόσο, αυτό είναι μόνο φαντασία! Είμαστε μυστικοί πράκτορες της δικής μας, καθώς όλοι χρησιμοποιούμε την κρυπτογράφηση σχεδόν κάθε μέρα, ακόμα κι αν δεν καταλαβαίνουμε το "γιατί" και "πώς" από αυτό. Αυτός ο οδηγός απαντά στην ερώτησή σας, τι είναι η κρυπτογράφηση και πώς λειτουργεί η κρυπτογράφηση και σας βοηθά να κρυπτογραφείτε τα πάντα.


Σήμερα, καθώς ο κόσμος αντιμετωπίζει τις μαζικές δραστηριότητες των εγκληματιών στον κυβερνοχώρο, η ασφάλεια των δεδομένων αποτελεί σημαντική προτεραιότητα και αναγκαιότητα για κάθε άτομο. Σχεδόν, κάθε συσκευή που χρησιμοποιούμε σήμερα χρησιμοποιεί κάποια μορφή τεχνολογίας κρυπτογράφησης. Εάν η κρυπτογράφηση μας βοηθά να προσφέρουμε ασφάλεια δεδομένων, τότε είμαστε στο σκάφος για να κρυπτογραφήσουμε τα πάντα και να διασφαλίσουμε τα προσωπικά μας στοιχεία.

Contents

Τι είναι η κρυπτογράφηση?

Η κρυπτογράφηση είναι μια απλή και σύγχρονη λέξη για την παλιά κρυπτογραφία. Τον 19ο αιώνα, την εποχή του Δεύτερου Παγκόσμιου Πολέμου, οι Γερμανοί χρησιμοποίησαν κρυπτογράφους για να εξασφαλίσουν την επικοινωνία τους, αλλά απέτυχαν από το σπάσιμο του κώδικα του Alan Turing της Αγγλίας.

Η κρυπτογράφηση χρησιμοποιεί μια εξελιγμένη μορφή αλγορίθμων (κρυφές ψηφίδες) και μετατρέπει το αναγνώσιμο κείμενο σε τυχαίους χαρακτήρες (κρυπτογράφηση) που δεν μπορούν να διαβαστούν χωρίς το σωστό κλειδί για την ανασυγκρότηση των δεδομένων σε μια νόμιμη μορφή (αποκρυπτογράφηση).

Πώς λειτουργεί η κρυπτογράφηση?

Υπάρχουν δύο μορφές μεθόδων κρυπτογράφησης που χρησιμοποιούνται σήμερα.

  1. Κρυπτογράφηση δημόσιου κλειδιού (ασύμμετρη κρυπτογράφηση)
  2. Κρυπτογράφηση ιδιωτικού κλειδιού (συμμετρική κρυπτογράφηση)

Οι δύο μέθοδοι κρυπτογράφησης είναι παρόμοιες, καθώς κρυπτογραφούν τα πάντα και αποκρύπτουν τα δεδομένα χρήστη για να τα αποκρύψουν από άλλους και να τα αποκρυπτογραφήσουν με το σωστό κλειδί ώστε να είναι ευανάγνωστα. Ωστόσο, διαφέρουν ως προς την εκτέλεση των βημάτων που έγιναν για την κρυπτογράφηση των δεδομένων.

Κρυπτογράφηση δημόσιου κλειδιού

Η κρυπτογράφηση δημόσιου κλειδιού (ασύμμετρη) χρησιμοποιεί τη μέθοδο δύο πλήκτρων, το δημόσιο κλειδί ενός παραλήπτη και ένα μαθηματικά προσαρμοσμένο ιδιωτικό κλειδί.

Σε ένα απλό παράδειγμα, αν ο Brian και ο Michelle είχαν κλειδιά σε ένα ασφαλές κουτί, ο Brian έχει ένα δημόσιο κλειδί και η Michelle έχει ένα ιδιωτικό κλειδί που ταιριάζει. Δεδομένου ότι ο Brian έχει το δημόσιο κλειδί, θα μπορούσε να ξεκλειδώσει το χρηματοκιβώτιο και να το βάλει σε αυτό, αλλά δεν μπορεί να δει τι υπάρχει ήδη σε αυτό το ασφαλές κουτί ή να πάρει οτιδήποτε. Ενώ η Michelle έχει το ιδιωτικό κλειδί που ταιριάζει, θα μπορούσε να ανοίξει το ασφαλές κουτί για να δει ή να αφαιρέσει τα πράγματα που είναι ήδη μέσα της αλλά για να βάλει τα πράγματα σε αυτήν, θα χρειαζόταν ένα πρόσθετο δημόσιο κλειδί.

Από τεχνική άποψη, ο Brian μπορεί να κρυπτογραφήσει όλα τα δεδομένα με δημόσιο κλειδί και να τα στείλει στη Michelle και η Michelle μπορεί μόνο να αποκρυπτογραφήσει τα δεδομένα (με ένα ιδιωτικό κλειδί που ταιριάζει). Αυτό σημαίνει ότι απαιτείται δημόσιο κλειδί για την κρυπτογράφηση δεδομένων και ένα ιδιωτικό κλειδί για την αποκρυπτογράφηση του. Ωστόσο, για την περαιτέρω κρυπτογράφηση των δεδομένων απαιτείται ένα επιπλέον δημόσιο κλειδί.

Κρυπτογράφηση ιδιωτικού κλειδιού

Το ιδιωτικό κλειδί (συμμετρική) κρυπτογράφηση διαφέρει από την κρυπτογράφηση δημόσιου κλειδιού με την έννοια της χρήσης κλειδιών. Υπάρχουν ακόμη δύο κλειδιά που απαιτούνται στη διαδικασία της κρυπτογράφησης, αλλά και τα δύο κλειδιά είναι πλέον ουσιαστικά παρόμοια.

Με μια απλή έννοια, οι Brian και Karen έχουν και τα δύο κλειδιά για το προαναφερόμενο ασφαλές κιβώτιο, αλλά στην περίπτωση αυτή και τα δύο κλειδιά εκτελούν το ίδιο πράγμα. Και οι δύο μπορούν τώρα να προσθέσουν ή να αφαιρέσουν πράγματα από το ασφαλές κουτί.

Από τεχνική άποψη, ο Brian μπορεί τώρα να κρυπτογραφήσει τα πάντα και να αποκρυπτογραφήσει τα δεδομένα με το κλειδί του, όπως η Michelle.

Σύγχρονη τεχνολογία κρυπτογράφησης

Καθώς ο κόσμος έχει προχωρήσει και οι νέες τεχνολογίες έχουν αντικαταστήσει τις παλιές μεθόδους εργασίας και μηχανές. Η σύγχρονη τεχνολογία κρυπτογράφησης έχει μετατοπιστεί σε πιο προηγμένες μεθόδους αλγορίθμου και σε μεγαλύτερα μεγέθη πλήκτρων για την απόκρυψη κρυπτογραφημένων δεδομένων. Στην ιδέα, όσο μεγαλύτερο είναι το μέγεθος του κλειδιού, υπάρχει ένας πιθανός συνδυασμός που πρέπει να περάσει κανείς για να αποκρυπτογραφήσει τα δεδομένα.

Καθώς το μέγεθος-κλειδί και οι αλγόριθμοι συνεχίζουν να βελτιώνονται, τόσο περισσότερη προσπάθεια και χρόνος χρειάζεται για να σπάσει ο κώδικας κρυπτογράφησης χρησιμοποιώντας βίαιες επιθέσεις δύναμης. Για παράδειγμα, η διαφορά 40-bit και 64-bit φαίνεται μικρή σε αξία, αλλά στην πραγματικότητα, η κρυπτογράφηση 64-bit είναι 300 φορές πιο δύσκολη από το κλειδί 40 bit. Σήμερα, οι περισσότερες νέες κωδικοποιήσεις χρησιμοποιούν ελάχιστο 128-bit, με μερικές από τις κρυπτογράφησης να χρησιμοποιούν πλήκτρα 256-bit ή υψηλότερα. Για παράδειγμα, ένα κλειδί 128-bit θα απαιτούσε 340 τρισεκατομμύρια πιθανών συνδυασμών για να σπάσει η κρυπτογράφηση. Μπορείτε να φανταστείτε πόσο χρόνο θα χρειαστεί για να κρυπτογραφήσετε το κλειδί 256-bit.

3DES (Πρότυπο κρυπτογράφησης δεδομένων)

Το DES (Πρότυπο κρυπτογράφησης δεδομένων) είναι μια μορφή αλγορίθμου συμμετρικού κλειδιού (ιδιωτικού κλειδιού) για την κρυπτογράφηση δεδομένων. Αναπτύχθηκε στη δεκαετία του '70 στην IBM. Το 1999 κηρύχθηκε ανασφαλές καθώς το EFF (Electronic Frontier Foundation) κατόρθωσε να σπάσει το κλειδί 56-bit σε 22 ώρες. Το Triple DES εισήγαγε με ένα άλλο κοινό όνομα Αλγόριθμος κλειδιού κρυπτογράφησης τριπλών δεδομένων (TDEA ή Triple DEA) που λειτουργεί με την ίδια έννοια DES αλλά με τριπλό επίπεδο προστασίας με ένα κλειδί 168 bit για την κρυπτογράφηση όλων.

Ο καθηγητής Gideon Samid, The Crypto Academy, εξηγεί τη κρυπτογράφηση DES

AES (Πρότυπο προηγμένης κρυπτογράφησης)

Το AES είναι ένα υποσύνολο του αρχικού αλγορίθμου Rijndael. Το AES χρησιμοποιεί τον αλγόριθμο συμμετρικού κλειδιού, που σημαίνει ότι το ίδιο κλειδί χρησιμοποιείται τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση των δεδομένων. AES που χρησιμοποιήθηκε για πρώτη φορά από την αμερικανική κυβέρνηση και υιοθετείται πλέον παγκοσμίως. Ξεπερνά τον παλιό αλγόριθμο κρυπτογράφησης DES και χρησιμοποιεί διαφορετικά κλειδιά μεγέθους 128, 192 και 256 bits για την κρυπτογράφηση όλων. Η ισχυρή κρυπτογράφηση του AES θεωρείται ότι είναι μη υπολογιστική για να σπάσει. Χρησιμοποιεί ελάχιστους πόρους συστήματος και παρέχει ισχυρές επιδόσεις.

Ο καθηγητής Gideon Samid, The Crypto Academy, εξηγεί την κρυπτογράφηση AES

RSA (Rivest-Shamir-Adleman)

Το RSA αναπτύχθηκε από τρεις κρυπτογράφους Rivest, Shamir και Adleman και εισήχθη το 1977. Είναι ένας από τους πρώτους που χρησιμοποιεί έναν ασύμμετρο αλγόριθμο που δημιουργεί δύο κλειδιά, ένα δημόσιο κλειδί για την κρυπτογράφηση των δεδομένων και ένα ιδιωτικό κλειδί για να το αποκρυπτογραφήσει. Το RSA παράγει ένα δημόσιο κλειδί που βασίζεται σε δύο μεγάλους πρωτεύοντες αριθμούς, με μια βοηθητική τιμή για την κρυπτογράφηση όλων των δεδομένων. Ωστόσο, με τις δημοσιευμένες μεθόδους, οποιοσδήποτε με προηγμένες γνώσεις πρωτευόντων αριθμών μπορεί να αποκρυπτογραφήσει τα ηλεκτρονικά δεδομένα. Ο RSA είναι ένας αργός αλγόριθμος και χρησιμοποιείται λιγότερο συχνά για την κρυπτογράφηση όλων των δεδομένων χρήστη. Είναι μια πηγή ορισμένων σύγχρονων τεχνολογιών κρυπτογράφησης, όπως η PGP (Pretty Good Privacy).

Κρυπτογραφία δημόσιου κλειδιού: Αλγόριθμος κρυπτογράφησης RSA

ECC (κρυπτογραφία ελλειπτικής καμπύλης)

Το ECC (κρυπτογράφηση ελλειπτικής καμπύλης) είναι ο πιο ισχυρός αλγόριθμος κρυπτογράφησης σήμερα για την κρυπτογράφηση όλων των δεδομένων και χρησιμοποιεί νέα πρωτόκολλα κρυπτογράφησης όπως PGP, SSH και TLS. Πρόκειται για έναν ασύμμετρο αλγόριθμο κρυπτογράφησης δημόσιου κλειδιού που βασίζεται στην αλγεβρική δομή των ελλειπτικών καμπυλών. Το ECC απαιτεί μικρότερα κλειδιά κρυπτογράφησης ενώ παρέχει ισοδύναμη κρυπτογράφηση σε σύγκριση με αλγόριθμους μη ECC. Η αποδοτικότητα των λέξεων-κλειδιών ECC και μικρότερου μεγέθους τις καθιστά ιδανικές για ένα σύγχρονο ενσωματωμένο σύστημα όπως οι έξυπνες κάρτες. Ο NSA υποστηρίζει αυτή την τεχνολογία, ως διάδοχο στον προηγούμενο αλγόριθμο RSA.

Κρυπτογραφία ελλειπτικής καμπύλης - Κύρια τάξη

Σύγχρονα πρωτόκολλα κρυπτογράφησης

Ένα πρωτόκολλο κρυπτογράφησης είναι ένα συγκεκριμένο ή αφηρημένο πρωτόκολλο που χρησιμοποιείται για την εκτέλεση λειτουργιών που σχετίζονται με την ασφάλεια και εφαρμόζει τους παραπάνω αλγορίθμους για να κρυπτογραφήσει τα πάντα. Ένα πρωτόκολλο είναι ένας οικοδεσπότης που περιγράφει τον τρόπο με τον οποίο πρέπει να χρησιμοποιηθεί ένας αλγόριθμος για τη διασφάλιση της μεταφοράς δεδομένων μεταξύ δύο μερών.

κρυπτογραφούν τα πάντα

Ακολουθούν τα στοιχεία ενός πρωτοκόλλου ασφαλείας.

  1. Έλεγχος πρόσβασης - Εξακριβώνει το προφίλ χρήστη και εξουσιοδοτεί την πρόσβαση σε πόρους.
  2. Αλγόριθμος κρυπτογράφησης - σε συνδυασμό με άλλες μεθόδους ασφαλείας για κρυπτογράφηση δεδομένων.
  3. Διαχείριση κλειδιών - Δημιουργία, διανομή και διαχείριση κλειδιών.
  4. Ακεραιότητα μηνυμάτων - Εξασφαλίζει την ασφάλεια των κρυπτογραφημένων δεδομένων.

Τα πιο κοινά και ευρέως χρησιμοποιούμενα πρωτόκολλα παρατίθενται παρακάτω για καλύτερη κατανόηση της καθημερινής κρυπτογράφησης.

TLS / SSL

Το Secure Socket Layer (SSL) ήταν το πρωτογενές πρωτόκολλο κρυπτογράφησης πριν το αντικαταστήσει το TLS. Αναπτύχθηκε από το Netscape και χρησιμοποιήθηκε ευρέως για την επικύρωση της ταυτότητας ιστότοπου. Το SSL εκτελεί τρεις ενέργειες για να εξασφαλίσει την κρυπτογράφηση όλων των συνδέσεων.

Το Security Layer Transport (TLS) είναι ο διάδοχος του SSL. Το TLS είναι παρόμοιο με το SSL (SSL v3), αλλά διαφορετικό στην εφαρμογή και ούτε διαλειτουργικό. Ωστόσο, τα περισσότερα προγράμματα περιήγησης και ιστότοπων υποστηρίζουν και τα δύο πρωτόκολλα κρυπτογράφησης.

SSH

Το Secure Shell (SSH) είναι ένα πρωτόκολλο δικτύου και εφαρμόζεται σε μη ασφαλισμένα δίκτυα για να διασφαλίσει την ασφάλεια των λειτουργιών των υπηρεσιών δικτύου και για να κρυπτογραφήσει όλα τα στοιχεία της σύνδεσης. Το καλύτερο παράδειγμα της εφαρμογής του είναι όταν οι χρήστες συνδέονται σε μια απομακρυσμένη τοποθεσία.

Το SSH δημιουργεί ένα ασφαλές κανάλι μεταξύ ενός πελάτη (π.χ. ενός προγράμματος περιήγησης ή μιας εφαρμογής στο διαδίκτυο) και του διακομιστή (π.χ. δικτύου εταιρειών). Το πρωτόκολλο καθορίζεται σε δύο μεγάλες εκδόσεις SSH-1 και SSH-2. Η πιο συνηθισμένη χρήση αυτού του πρωτοκόλλου είναι το λειτουργικό σύστημα που μοιάζει με Unix που συνδέεται με λογαριασμούς shell. Έχει περιορισμένη χρήση στο λειτουργικό σύστημα των Windows, αλλά η Microsoft προσβλέπει στην παροχή εγγενής υποστήριξης SSH στο μέλλον.

PPTP

Το πρωτόκολλο PPTP (Point-to-Point Tunnel Protocol) είναι μια ξεπερασμένη μέθοδος για την υλοποίηση εικονικών ιδιωτικών δικτύων (VPN). Βασίζεται στη δημιουργία μιας σήραγγας από σημείο σε σημείο αντί των χαρακτηριστικών κρυπτογράφησης ή ελέγχου ταυτότητας. Προσφέρει κρυπτογράφηση 40 bit έως 128 bit για κρυπτογράφηση όλων των επικοινωνιών.

SSTP

Το SSTP (Secure Socket Tunnel Protocol) είναι μια μορφή VPN tunneling που παρέχει το μηχανισμό κρυπτογράφησης, πιστοποίησης ταυτότητας, βασικής διαπραγμάτευσης για τη μεταφορά δεδομένων PPTP μέσω του καναλιού TLS / SSL. Το SSTP προοριζόταν για απομακρυσμένη σύνδεση πελάτη-διακομιστή και δεν υποστηρίζει σήραγγα VPN εν γένει.

L2TP / IPsec

Το L2TP (πρωτόκολλο σήμανσης Layer 2) είναι ένα κρυπτογραφημένο πρωτόκολλο σήραγγας που χρησιμοποιείται για την υποστήριξη VPN ή ως μέρος της ασφάλειας σύνδεσης των ISPs. Δεν παρέχει κρυπτογράφηση, αλλά βασίζεται στην κρυπτογράφηση άλλου πρωτοκόλλου κρυπτογράφησης, όπως το IPSec, για να προσφέρει χαρακτηριστικά κρυπτογράφησης.

Σχετικά με το άρθρο: τι είναι torrenting και πώς λειτουργεί

OpenVPN

Το OpenVPN είναι μια εφαρμογή ανοιχτού κώδικα που υλοποιεί τις τεχνικές του VPN για τη δημιουργία ασφαλούς σύνδεσης από σημείο σε σημείο σε εγκαταστάσεις απομακρυσμένης πρόσβασης. Χρησιμοποιεί ένα πρωτόκολλο το οποίο προσφέρει κρυπτογράφηση SSL / TLS για την ανταλλαγή κλειδιών. Είναι το πιο δημοφιλές πρωτόκολλο κρυπτογράφησης για να δημιουργήσετε μια σύνδεση VPN.

Πώς να κρυπτογραφήσετε τα πάντα

Όπως έχουμε συζητήσει την έννοια και τις μεθόδους κρυπτογράφησης παραπάνω, τώρα είναι καιρός να πάμε νιτρινο-gritty και How-To σχετικά με την εφαρμογή της κρυπτογράφησης. Τώρα ξεκινάμε από το ευρύτερο οικιακό δίκτυο στο ενιαίο αρχείο του υπολογιστή σας μαζί με την κινητή συσκευή ενώ βρίσκεστε εν κινήσει.

Πώς να κρυπτογραφήσετε το οικιακό σας δίκτυο (ασύρματο Wi-Fi)

Μπορείτε να κρυπτογραφήσετε το οικιακό σας δίκτυο με αυτά τα τέσσερα εύκολα βήματα.

Συνδεθείτε στον ασύρματο δρομολογητή σας

  1. Φυσικά κοιτάξτε στο πίσω μέρος του δρομολογητή σας για να δείτε τη μάρκα και το μοντέλο με τη διεύθυνση IP και τα στοιχεία σύνδεσης, στη συνέχεια συνδεθείτε.
  2. Για παράδειγμα, εάν η προεπιλεγμένη διεύθυνση IP είναι 192.168.1.1 και το προεπιλεγμένο όνομα χρήστη / κωδικό πρόσβασης ως διαχειριστής, κάντε τα εξής:
  3. Ανοίξτε το πρόγραμμα περιήγησης ιστού πληκτρολογώντας το 192.168.1.1 στη γραμμή διευθύνσεων και πατήστε enter.
  4. Όταν σας ζητηθεί να εισαγάγετε όνομα χρήστη και κωδικό πρόσβασης, πληκτρολογήστε "admin" και στα δύο πεδία.
  5. Εάν ο δρομολογητής έχει οριστεί ως προεπιλεγμένα διαπιστευτήρια "admin", τότε θα πρέπει να εξετάσετε την αλλαγή του από μη εξουσιοδοτημένη πρόσβαση.

Ενεργοποίηση φιλτραρίσματος MAC

Μία διεύθυνση ελέγχου πρόσβασης πολυμέσων (διεύθυνση MAC) είναι μια μοναδική διεύθυνση δικτύου που εκχωρείται σε τεχνολογίες δικτύου, συμπεριλαμβανομένων των Ethernet και WiFi. Το φιλτράρισμα Mac είναι ίσως ο ευκολότερος τρόπος για την αποτροπή μη εξουσιοδοτημένης πρόσβασης από το ασύρματο δίκτυό σας, αλλά και το λιγότερο ασφαλές. Μπορείτε να ενεργοποιήσετε τη Λευκή λίστα διευθύνσεων MAC για να επιτρέψετε σε συγκεκριμένες διευθύνσεις MAC να επιτρέπουν πρόσβαση στο Internet και να εμποδίζουν άλλους.

Ενεργοποίηση κρυπτογράφησης

Η χρήση κρυπτογράφησης στο ασύρματο δίκτυό σας είναι σημαντική. Όχι μόνο αποτρέπει την μη εξουσιοδοτημένη πρόσβαση στο δίκτυο, αλλά επίσης αποκλείει την ακρόαση της κυκλοφορίας στο διαδίκτυο. Δύο τύποι που χρησιμοποιούνται ως επί το πλείστον παρατίθενται παρακάτω.

  1. WEP - Αυτός είναι ο κοινός τύπος κρυπτογράφησης που ενεργοποιείται στους περισσότερους δρομολογητές. Αποτρέπει τους γείτονες και τους περαστικούς σας από την πρόσβαση στο δίκτυό σας. Ωστόσο, αυτή η κρυπτογράφηση μπορεί να σπάσει σε 2 λεπτά από τους χάκερς.
  2. WPA2 - Αυτός είναι ένας από τους συνηθέστερους τύπους κρυπτογράφησης δικτύου και ενεργοποιείται σε μερικούς δρομολογητές. Το WPA2 παρέχει περισσότερη ασφάλεια από το WEP και δεν έχει ακόμη ραγίσει, αλλά δεν είναι διαθέσιμο σε ορισμένες από τις παλαιότερες συσκευές.

Αποφασίστε ανάμεσα στο φιλτράρισμα WEP, WPA2 ή Mac

Το WPA2 είναι η ασφαλέστερη κρυπτογράφηση για την αποτροπή της πρόσβασης στο δίκτυο. Εάν έχετε μια παλαιότερη συσκευή που δεν υποστηρίζει την ασφάλεια WPA2, τότε επιλέξτε την ασφάλεια WEP. Εάν δεν είστε σίγουροι για τον τρόπο ρύθμισης της κρυπτογράφησης δικτύου, το φιλτράρισμα MAC είναι το λιγότερο ασφαλές και εύκολο στη ρύθμιση.

Απενεργοποιήστε τη μετάδοση SSID

Αυτή η επιλογή αποφασίζει αν τα άτομα μπορούν να δουν τα σήματα Wi-Fi. Αυτή η επιλογή δεν είναι απαραιτήτως σύσταση, καθώς μπορεί να είναι αόρατη σε αυτούς τους γειτόνους, αλλά δεν θα σας προστατεύσει από οποιονδήποτε σοβαρό χάκερ. Μπορεί επίσης να κάνει τη ρύθμιση του οικιακού σας δικτύου δύσκολη. Επομένως, είναι καλό να γνωρίζετε και να βασίζεστε στην κρυπτογράφηση παρά στην απενεργοποίηση της εκπομπής SSID.

Μπορείτε να ρυθμίσετε ασύρματα σε ένα σύστημα Mac OS X. Για λεπτομερή οδηγό για την κρυπτογράφηση δικτύου. μπορείτε να ακολουθήσετε τον αυτόνομο οδηγό μας σχετικά με τον τρόπο κρυπτογράφησης του δικτύου σας.

Πώς να κρυπτογραφήσετε και να ασφαλίσετε τον υπολογιστή σας και τα συστήματα Mac

Η επικοινωνία είναι μια αμφίδρομη διαδικασία. Στέλνετε αιτήσεις στο δίκτυό σας μέσω του προσωπικού σας υπολογιστή και το δίκτυο απαντά στα αιτήματα αυτά. Εάν ο υπολογιστής σας είναι ασφαλής από ό, τι μπορεί να αποκλείσει κακόβουλες επιθέσεις από μολυσμένα δίκτυα. Εάν δεν είναι ασφαλές, τότε οι πιθανότητες είναι ότι πιθανές κακόβουλες επιθέσεις, όπως κακόβουλο λογισμικό, ransomware, Trojans μπορούν να μολύνουν τον υπολογιστή σας. Καλά νέα είναι ότι μπορείτε να οπλίσετε δυνατά τον υπολογιστή σας με κρυπτογράφηση και ασφάλεια. Αναφέρουμε ορισμένες συστάσεις για να σας βοηθήσουμε να κρυπτογραφήσετε τον υπολογιστή σας. Σημείωση: Για πλήρεις ρυθμίσεις κρυπτογράφησης ενός Mac. ακολουθήστε τον οδηγό για την κρυπτογράφηση Mac: Ένας εκτεταμένος οδηγός για την ασφάλεια.

Χρησιμοποιήστε τον τυπικό λογαριασμό χρήστη

Οι λογαριασμοί χρηστών διαχειριστή είναι ενεργοί από προεπιλογή κατά την εγκατάσταση ενός λειτουργικού συστήματος σε οποιαδήποτε συσκευή υπολογιστή. Η πρόσβαση διαχειριστή παρέχει σε οποιονδήποτε με τα ειδικά προνόμια να τροποποιήσει τα βασικά αρχεία συστήματος και να εγκαταστήσει και να αντικαταστήσει τα δεδομένα της εφαρμογής. Ο λογαριασμός διαχειριστή σας θέτει σε μειονεκτική θέση, επειδή οι χρήστες μπορούν να έχουν εύκολη πρόσβαση ή να εισέλθουν στον λογαριασμό φυσικά ή μέσω του δικτύου. Επίσης, τοποθετήστε έναν ισχυρό κωδικό πρόσβασης που περιλαμβάνει ειδικούς χαρακτήρες και στους δύο λογαριασμούς.

Στα Windows: Ρυθμίσεις > Πίνακας Ελέγχου > Λογαριασμοί χρηστών & Οικογενειακή ασφάλεια > Λογαριασμοί χρηστών > Διαχείριση άλλου λογαριασμού

Ενεργοποιήστε το UAC στα Windows

Το UAC (User Access Control) είναι μια υποδομή τεχνολογίας και ασφάλειας στο λειτουργικό σύστημα Microsoft Window. Παρέχει στα Windows OS μια προσέγγιση sandbox στην οποία κάθε εφαρμογή πρέπει να λάβει άδεια πριν από την εκτέλεση. Αποτρέπει το κακόβουλο λογισμικό να θέτει σε κίνδυνο το λειτουργικό σας σύστημα.

Στα Windows (Μόνο): Ρυθμίσεις > Πίνακας Ελέγχου > Λογαριασμοί χρηστών & Οικογενειακή ασφάλεια > Λογαριασμοί χρηστών > Αλλαγή ρυθμίσεων ελέγχου λογαριασμού χρήστη.

Χρησιμοποιήστε την κρυπτογράφηση πλήρους δίσκου

Το Bitlocker είναι μια ενσωματωμένη λειτουργία του λειτουργικού συστήματος Windows και εκτελεί πλήρη κρυπτογράφηση δίσκων στο σύστημα του υπολογιστή σας. Ωστόσο, είναι διαθέσιμη μόνο σε επαγγελματικές και επιχειρησιακές εκδόσεις του Microsoft Windows OS. Για να ελέγξετε την υποστήριξη BitLocker στο λειτουργικό σας σύστημα Windows:

Στα Windows (Μόνο): Ο Υπολογιστής μου > Κάντε δεξί κλικ στη μονάδα δίσκου C > Δείτε την επιλογή "Ενεργοποίηση του BitLocker".

Εάν είναι εκεί, τότε συγχαρητήρια το λειτουργικό σύστημα Windows σας υποστηρίζει κρυπτογράφηση λειτουργικά. Εάν όχι, τότε μπορείτε να χρησιμοποιήσετε λογισμικό τρίτων κατασκευαστών. Ελέγξτε τον οδηγό μας σχετικά με τον τρόπο κρυπτογράφησης του σκληρού σας δίσκου για κρυπτογράφηση πλήρους δίσκου με τις καλύτερες προτάσεις λογισμικού κρυπτογράφησης.

Πώς να διαγράψετε τα δεδομένα με ασφάλεια στα Windows?

Όταν διαγράφετε δεδομένα στον υπολογιστή σας, τα αρχεία καταργούνται προσωρινά από το σύστημά σας, τα οποία μπορούν να ανακτήσουν από μια εφαρμογή ανάκτησης δεδομένων τρίτου μέρους. Για να διαγράψετε οριστικά τα δεδομένα σας, μπορείτε να χρησιμοποιήσετε ένα λογισμικό όπως το BleachBit (συνιστάται από το EFF). Σε Mac OS X: Διαγράψτε τα αρχεία σας στον Κάδο απορριμμάτων, επιλέξτε "Finder" > Ασφαλής Άχρηστος Κάδος απορριμμάτων.

Εγκαταστήστε λογισμικό προστασίας από ιούς, anti-spyware, Anti-Theft και λογισμικό πρόληψης εισβολής σε δίκτυο

Μπορεί να ακούγεται πολλές εφαρμογές, αλλά στην πραγματικότητα, μόνο ένα λογισμικό ή ένας συνδυασμός δύο λογισμικών μπορεί να προσφέρει όλα αυτά τα χαρακτηριστικά. Σχεδόν όλες οι εταιρείες προστασίας από ιούς παρέχουν όλα αυτά τα χαρακτηριστικά στις πληρωμένες εκδόσεις τους. Τα χαρακτηριστικά Antivirus και Anti-Spyware διασφαλίζουν ότι το σύστημά σας παραμένει καθαρό από όλα τα κακόβουλα προγράμματα, τα trojans, τα ransomware και άλλους ιούς. Το Anti-Theft είναι μια νέα λειτουργία που διατηρεί μια καρτέλα στη θέση της συσκευής σας μέσω της υπηρεσίας εντοπισμού θέσης, σε περίπτωση απώλειας ή κλοπής της συσκευής σας, τότε μπορείτε να σκουπίσετε τα δεδομένα σας από απομακρυσμένες τοποθεσίες. Η λειτουργία Πρόληψης εισβολής δικτύου σαρώνει συνεχώς τη μεταφορά πακέτων στο Διαδίκτυο για πιθανές απειλές και σας ενημερώνει για κακόβουλες δραστηριότητες.

Κρυπτογράφηση της κίνησης στο Διαδίκτυο

Το μεγαλύτερο μέρος του κακόβουλου λογισμικού και των trojans εγκαθίστανται στο σύστημά μας μέσω της εκμετάλλευσης του προγράμματος περιήγησης στο Web. Μόλις επισκεφθούμε έναν κακόβουλο ιστότοπο, μας επαναπροσανατολίζει σε κακόβουλο λογισμικό το οποίο εκμεταλλεύεται τις ευπάθειες του προγράμματος περιήγησης ιστού για την εγκατάσταση εφαρμογών κακόβουλου λογισμικού ή ransomware. Εναλλακτικά, επιτρέπουμε σε άλλους να παρακολουθούν τις προσωπικές πληροφορίες μας ενώ συνδέονται με δημόσιο ασύρματο ασύρματο δίκτυο. Για να ξεπεραστούν αυτά τα προβλήματα, μπορείτε να εγκαταστήσετε μια υπηρεσία VPN στο σύστημά σας. Το VPN παρέχει ανώνυμη σύνδεση και κρυπτογραφεί την κίνηση στο Διαδίκτυο. Η υπηρεσία VPN προσφέρει κρυπτογράφηση τουλάχιστον 256-bit AES bank και υποστηρίζει πρωτόκολλα SSL VPN και PPTP VPN, μεταξύ άλλων δημοφιλών. Η δημιουργία ενός VPN σε Linux, Windows ή Mac παρέχει ένα επιπλέον επίπεδο ασφάλειας στην διαδικτυακή σας κίνηση και κρύβει την αρχική σας θέση από snoopers όπως κυβερνητικοί φορείς, ISPs και hackers.

Σχετικό άρθρο: Πώς να παρακάμψετε τον περιορισμό του ISP

Κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου, αρχείων, φακέλων και αρχείων κειμένου

Από προεπιλογή, τα μηνύματα ηλεκτρονικού ταχυδρομείου σας δεν είναι κρυπτογραφημένα, ακόμα και από τις δημοφιλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου όπως το Yahoo, το Gmail και η Microsoft. Οι πελάτες ηλεκτρονικού ταχυδρομείου τους βασίζονται στην εφαρμογή κρυπτογράφησης τρίτων για να κάνουν τη δουλειά τους. Μπορείτε να κρυπτογραφήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας με ορισμένες επεκτάσεις σε καταστήματα όπως το Google Chrome. Ακολουθήστε αυτόν τον οδηγό ρυθμίσεων σχετικά με τον τρόπο κρυπτογράφησης του ηλεκτρονικού σας ταχυδρομείου για λεπτομερή εφαρμογή.

Τα απαραίτητα αρχεία και φακέλους σας είναι προσβάσιμα από οποιονδήποτε με φυσική πρόσβαση στον υπολογιστή σας. Τα αρχεία και οι φάκελοι είναι τα πρώτα που επηρεάζονται από έναν μολυσμένο ιό και όλα τα απαραίτητα δεδομένα και πληροφορίες σας μέσα σε λίγα δευτερόλεπτα. Μπορείτε να αποφύγετε αυτό το πρόβλημα κρυπτογράφοντας αρχεία και φακέλους στον υπολογιστή σας χρησιμοποιώντας ενσωματωμένες λειτουργίες και λογισμικό τρίτων για να εξασφαλίσετε την κρυπτογράφηση του υπολογιστή. Μπορείτε να ακολουθήσετε αυτόν τον οδηγό ρυθμίσεων σχετικά με τον τρόπο κρυπτογράφησης αρχείων και φακέλων για μια λεπτομερή εφαρμογή.

Ομοίως, τα αρχεία κειμένου, τα φύλλα του Excel, οι παρουσιάσεις του PowerPoint είναι επίσης προσβάσιμα από οποιονδήποτε φυσικά και μέσω του δικτύου. Μπορείτε να αποτρέψετε την πρόσβαση στο αρχείο κειμένου σας με την κρυπτογράφηση. Μπορείτε να ακολουθήσετε αυτόν τον οδηγό εγκατάστασης σχετικά με τον τρόπο κρυπτογράφησης ενός αρχείου κειμένου για μια λεπτομερή εφαρμογή.

Πώς να κρυπτογραφήσετε έναν κωδικό πρόσβασης?

Όταν επισκέπτεστε συχνά τους αγαπημένους σας ιστότοπους, αποθηκεύουμε το όνομα χρήστη και τους κωδικούς πρόσβασης για αυτούς τους ιστότοπους για να αποφύγετε ξανά την εισαγωγή κωδικών πρόσβασης κάθε φορά. Τα προγράμματα περιήγησης ιστού μας είναι επιρρεπή σε εκμεταλλεύσεις. οι χάκερ μπορούν να εκμεταλλευτούν τις ευπάθειες του προγράμματος περιήγησης ιστού για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στις αποθηκευμένες προτιμήσεις ιστότοπου, τα cookie και τα αποθηκευμένα διαπιστευτήρια. Μπορείτε να αποφύγετε ένα τέτοιο πρόβλημα με τη χρήση ενός προγράμματος προστασίας κωδικού πρόσβασης, όπως το KeePass X (συνιστάται από το EFF). Μόλις ρυθμίσετε το πρόγραμμα, πρέπει να εισαγάγετε έναν κύριο κωδικό πρόσβασης μόνο μία φορά για πρόσβαση σε όλους τους κωδικούς πρόσβασης. Μπορείτε να ακολουθήσετε τον πλήρη οδηγό σχετικά με τον τρόπο κρυπτογράφησης ενός κωδικού πρόσβασης.

Πώς να κρυπτογραφήσετε το τηλέφωνό σας?

Οι άνθρωποι χρησιμοποιούν τα κινητά τους τηλέφωνα ως προσωπικό υπολογιστή. Τα smartphones σας προσφέρουν την ευελιξία της εργασίας ενώ κινείστε. Μπορείτε να πραγματοποιήσετε τραπεζική συναλλαγή, να πραγματοποιήσετε ηλεκτρονικές αγορές, να μιλήσετε στους φίλους σας σχετικά με τις εφαρμογές άμεσων μηνυμάτων, να εκτελέσετε το CRM της επιχείρησής σας και πολλά άλλα. Αυτός είναι ο λόγος που το επίκεντρο των χάκερ στις μέρες μας είναι περισσότερο προς την πειρατεία σε smartphones σας όπως Android και iPhone. Μπορείτε να αποφύγετε ένα τέτοιο πρόβλημα ακολουθώντας αυτόν τον οδηγό σχετικά με τον τρόπο κρυπτογράφησης του τηλεφώνου σας και μερικές καλύτερες εφαρμογές κρυπτογράφησης για Android και iPhone.

συμπέρασμα

Έχουμε αναφέρει κάποιες από τις καλύτερες πρακτικές κρυπτογράφησης για την ισχυρή εκτόξευση των συσκευών σας ενάντια στις επιθέσεις χάκερ. Μπορείτε να διαβάσετε περισσότερα λεπτομερή θέματα για κάθε θέμα που αναφέρεται εδώ ακολουθώντας τους συνδέσμους τους. Ο κύριος στόχος αυτού του οδηγού είναι να παρέχει ασφάλεια, ιδιωτικότητα και ελευθερία σε κάθε άτομο που συνδέεται με το Διαδίκτυο. Συνεχίζουμε να ενημερώνουμε τα θέματα και τον κατάλογο για τις πιο πρόσφατες συμβουλές και ειδήσεις, μείνετε συνδεδεμένοι μαζί μας και κρυπτογραφούνται.