Encrypt Everything – คู่มือการเข้ารหัสขั้นสูง

[ware_item id=33][/ware_item]

เมื่อเราได้ยินคำว่าการเข้ารหัสในข่าวมันทำให้เกิดภาพลักษณ์สายลับ 007 พร้อมกระเป๋าเอกสารที่เต็มไปด้วยเทคโนโลยีขั้นสูงสำหรับการเลือกล็อคของโลกทุกภาพ อย่างไรก็ตามนั่นเป็นเพียงจินตนาการ! เราเป็นตัวแทนลับของเราเองเพราะเราทุกคนใช้การเข้ารหัสเกือบทุกวันแม้ว่าเราจะไม่เข้าใจ "ทำไม" และ "อย่างไร" ของมัน คู่มือนี้จะตอบคำถามของคุณการเข้ารหัสคืออะไรและทำงานอย่างไรการเข้ารหัสและช่วยคุณเข้ารหัสทุกอย่าง.


ทุกวันนี้ในขณะที่โลกกำลังประสบกับอาชญากรรมทางไซเบอร์ในระดับใหญ่การรักษาความปลอดภัยของข้อมูลเป็นสิ่งสำคัญและจำเป็นสำหรับทุกคน เกือบทุกอุปกรณ์ที่เราใช้ในปัจจุบันใช้เทคโนโลยีการเข้ารหัสบางรูปแบบ หากการเข้ารหัสช่วยให้เราสามารถให้ความปลอดภัยของข้อมูลได้เราก็พร้อมที่จะเข้ารหัสทุกอย่างและรักษาความปลอดภัยข้อมูลส่วนบุคคลของเรา.

Contents

การเข้ารหัสคืออะไร?

การเข้ารหัสเป็นคำที่ตรงไปตรงมาและทันสมัยสำหรับการเข้ารหัสแบบเก่า ในศตวรรษที่ 19 ยุคของสงครามโลกครั้งที่สองชาวเยอรมันใช้ ciphers of cryptography เพื่อความปลอดภัยในการสื่อสาร แต่ล้มเหลวโดยการทำลายรหัสของ Alan Turing of England.

การเข้ารหัสใช้อัลกอริธึมที่ซับซ้อน (ciphers) และเปลี่ยนข้อความที่อ่านได้เป็นอักขระสุ่ม (เข้ารหัส) ที่อ่านไม่ได้โดยไม่ต้องใช้ปุ่มขวาเพื่อรวบรวมข้อมูลในรูปแบบที่มีความหมายอีกครั้ง (ถอดรหัส).

การเข้ารหัสทำงานอย่างไร?

วันนี้มีวิธีการเข้ารหัสสองรูปแบบที่ใช้กันอยู่.

  1. การเข้ารหัสคีย์สาธารณะ (การเข้ารหัสแบบอสมมาตร)
  2. การเข้ารหัสคีย์ส่วนตัว (การเข้ารหัสแบบสมมาตร)

วิธีการเข้ารหัสทั้งสองวิธีมีความคล้ายคลึงกันเนื่องจากพวกเขาเข้ารหัสทุกอย่างและซ่อนข้อมูลผู้ใช้เพื่อซ่อนจากผู้อื่นและถอดรหัสด้วยปุ่มขวาเพื่อให้สามารถอ่านได้ อย่างไรก็ตามพวกเขาต่างกันในการดำเนินการตามขั้นตอนเพื่อเข้ารหัสข้อมูล.

การเข้ารหัสคีย์สาธารณะ

การเข้ารหัสคีย์สาธารณะ (ไม่สมมาตร) ใช้วิธีการสองปุ่มกุญแจสาธารณะของผู้รับและคีย์ส่วนตัวที่ตรงกับคณิตศาสตร์.

ในตัวอย่างง่ายๆถ้าทั้งไบรอันและมิเชลมีกุญแจในตู้เซฟไบรอันมีกุญแจสาธารณะและมิเชลมีกุญแจส่วนตัวที่ตรงกัน เนื่องจากไบรอันมีรหัสสาธารณะเขาสามารถปลดล็อกตู้เซฟและวางของไว้ในตู้ แต่เขาไม่สามารถดูว่ามีอะไรอยู่ในตู้เซฟนั้นหรือนำสิ่งใดไปใช้ ในขณะที่มิเชลมีคีย์ส่วนตัวที่ตรงกันเธอสามารถเปิดตู้เซฟเพื่อดูหรือลบสิ่งที่มีอยู่ข้างในแล้ว แต่จะใส่ของไว้ในนั้นเธอจะต้องใช้กุญแจสาธารณะเพิ่มเติม.

ในทางเทคนิคแล้ว Brian สามารถเข้ารหัสข้อมูลทุกอย่างด้วยกุญแจสาธารณะและส่งไปยัง Michelle และ Michelle สามารถถอดรหัสข้อมูลได้เท่านั้น (ด้วยรหัสส่วนตัวที่ตรงกัน) หมายความว่าต้องใช้พับลิกคีย์เพื่อเข้ารหัสข้อมูลและจำเป็นต้องใช้ไพรเวตคีย์เพื่อถอดรหัส อย่างไรก็ตามในการเข้ารหัสข้อมูลเพิ่มเติมจำเป็นต้องใช้พับลิกคีย์เพิ่มเติม.

การเข้ารหัสคีย์ส่วนตัว

การเข้ารหัสคีย์ส่วนตัว (สมมาตร) แตกต่างจากการเข้ารหัสคีย์สาธารณะในแง่ของการใช้คีย์ ยังคงมีสองปุ่มที่จำเป็นในกระบวนการเข้ารหัส แต่ตอนนี้คีย์ทั้งสองคล้ายกันอย่างมาก.

ในความรู้สึกที่เรียบง่ายทั้งไบรอันและกะเหรี่ยงต่างก็มีกุญแจไขไปยังตู้เซฟดังกล่าวข้างต้น แต่ในกรณีนี้กุญแจทั้งสองทำสิ่งเดียวกัน ตอนนี้ทั้งสองสามารถเพิ่มหรือลบสิ่งต่าง ๆ จากตู้เซฟ.

ในทางเทคนิคแล้ว Brian สามารถเข้ารหัสทุกอย่างและถอดรหัสข้อมูลด้วยกุญแจของเขาเช่น Michelle.

เทคโนโลยีการเข้ารหัสที่ทันสมัย

ในขณะที่โลกมีเทคโนโลยีขั้นสูงและเทคโนโลยีใหม่ ๆ เกิดขึ้นแทนวิธีการและเครื่องจักรเก่า ๆ เทคโนโลยีการเข้ารหัสที่ทันสมัยได้เปลี่ยนวิธีการอัลกอริทึมขั้นสูงและขนาดของคีย์ที่ใหญ่กว่าเพื่อซ่อนข้อมูลที่เข้ารหัส ตามแนวคิดแล้วขนาดของคีย์ที่ใหญ่กว่าจะได้ชุดค่าผสมที่เป็นไปได้ซึ่งต้องผ่านการถอดรหัสข้อมูล.

เมื่อขนาดและอัลกอริธึมพัฒนาขึ้นอย่างต่อเนื่องจำนวนความพยายามและเวลาที่มากขึ้นในการถอดรหัสรหัสการเข้ารหัสโดยใช้การโจมตีแบบเดรัจฉาน ตัวอย่างเช่นความแตกต่าง 40 บิตและ 64 บิตดูมีค่าน้อย แต่ตามจริงแล้วการเข้ารหัส 64 บิตยากที่จะถอดรหัสได้มากกว่าคีย์ 40 บิต 300 เท่า ทุกวันนี้การเข้ารหัสใหม่ส่วนใหญ่ใช้ขั้นต่ำ 128 บิตโดยที่การเข้ารหัสบางส่วนใช้คีย์ 256 บิตหรือสูงกว่า ตัวอย่างเช่นคีย์ 128 บิตจะต้องใช้ชุดค่าผสมที่เป็นไปได้ 340 ล้านล้านชุดในการถอดรหัสลับ คุณสามารถจินตนาการได้ว่าต้องใช้เวลานานเท่าใดในการเข้ารหัสคีย์ 256 บิต.

3DES (มาตรฐานการเข้ารหัสข้อมูล)

DES (มาตรฐานการเข้ารหัสข้อมูล) เป็นรูปแบบของอัลกอริทึม symmetric-key (ไพรเวทคีย์) สำหรับการเข้ารหัสข้อมูล มันพัฒนาในอายุเจ็ดสิบที่ IBM ในปี 1999 ได้รับการประกาศว่าไม่ปลอดภัยเนื่องจาก EFF (Electronic Frontier Foundation) พยายามที่จะถอดรหัสคีย์ 56 บิตใน 22 ชั่วโมง Triple DES นำเสนอด้วยชื่อสามัญอื่นอัลกอริธึมการเข้ารหัสข้อมูลสามหลัก (TDEA หรือ Triple DEA) ซึ่งทำงานบนแนวคิดเดียวกันของ DES แต่ด้วยการปกป้องสามชั้นด้วยคีย์ 168 บิตเพื่อเข้ารหัสทุกอย่าง.

ศาสตราจารย์ Gideon Samid, Crypto Academy อธิบายการเข้ารหัส DES

AES (มาตรฐานการเข้ารหัสขั้นสูง)

AES เป็นชุดย่อยของอัลกอริทึมดั้งเดิมของ Rijndael AES ใช้อัลกอริทึมแบบ symmetric-key ซึ่งหมายความว่าใช้รหัสเดียวกันทั้งในการเข้ารหัสและถอดรหัสข้อมูล AES ถูกใช้ครั้งแรกโดยรัฐบาลสหรัฐฯและปัจจุบันได้รับการยอมรับทั่วโลก มันเกินอัลกอริธึมการเข้ารหัส DES แบบเก่าและใช้ความยาวคีย์ขนาดต่างกัน 128, 192 และ 256 บิตเพื่อเข้ารหัสทุกอย่าง การเข้ารหัสที่แข็งแกร่งของ AES ถูกพิจารณาว่าเป็นไปไม่ได้ที่จะถอดรหัส ใช้ทรัพยากรระบบน้อยและให้ประสิทธิภาพที่ดี.

Prof. Gideon Samid, The Crypto Academy อธิบายการเข้ารหัส AES

RSA (Rivest-Shamir-Adleman)

RSA พัฒนาโดย cryptographers สามคน Rivest, Shamir และ Adleman และเปิดตัวในปี 1977 เป็นหนึ่งในคนแรกที่ใช้อัลกอริทึมแบบไม่สมมาตร - คีย์ซึ่งสร้างสองคีย์หนึ่งคีย์สาธารณะเพื่อเข้ารหัสข้อมูลและรหัสส่วนตัวหนึ่งเพื่อถอดรหัส RSA สร้างพับลิกคีย์ตามตัวเลขจำนวนเฉพาะสองตัวขนาดใหญ่พร้อมค่าเสริมเพื่อเข้ารหัสทุกอย่างบนข้อมูล อย่างไรก็ตามด้วยวิธีการเผยแพร่ปัจจุบันทุกคนที่มีความรู้ขั้นสูงของตัวเลขที่สำคัญสามารถถอดรหัสข้อมูลอิเล็กทรอนิกส์ RSA เป็นอัลกอริทึมที่ช้าและใช้กันน้อยกว่าในการเข้ารหัสข้อมูลทุกอย่างของผู้ใช้ เป็นแหล่งของเทคโนโลยีการเข้ารหัสที่ทันสมัยเช่น PGP (Pretty Good Privacy).

การเข้ารหัสคีย์สาธารณะ: อัลกอริทึมการเข้ารหัส RSA

ECC (วิทยาการเข้ารหัสลับรูปไข่เส้นโค้ง)

ECC (Elliptic Curve Cryptography) เป็นอัลกอริทึมการเข้ารหัสที่มีประสิทธิภาพที่สุดในปัจจุบันเพื่อเข้ารหัสทุกอย่างบนข้อมูลและใช้โปรโตคอลการเข้ารหัสใหม่เช่น PGP, SSH และ TLS มันเป็นอัลกอริทึมการเข้ารหัสคีย์สาธารณะแบบอสมมาตรตามโครงสร้างพีชคณิตของเส้นโค้งรูปไข่ ECC ต้องการคีย์การเข้ารหัสที่เล็กลงในขณะที่ให้การเข้ารหัสที่เทียบเท่าเมื่อเทียบกับอัลกอริทึมที่ไม่ใช่ ECC ประสิทธิภาพของ ECC และคำหลักที่มีขนาดเล็กทำให้เหมาะสำหรับระบบฝังตัวที่ทันสมัยเช่นสมาร์ทการ์ด NSA สนับสนุนเทคโนโลยีนี้ในฐานะตัวตายตัวแทนของอัลกอริทึม RSA ก่อนหน้า.

วิทยาการเข้ารหัสลับ Elliptic Curve

โปรโตคอลการเข้ารหัสสมัยใหม่

โปรโตคอลการเข้ารหัสเป็นโปรโตคอลที่เป็นรูปธรรมหรือนามธรรมที่ใช้ในการทำงานด้านความปลอดภัยและใช้อัลกอริทึมที่กล่าวถึงข้างต้นเพื่อเข้ารหัสทุกอย่าง โปรโตคอลเป็นโฮสต์ที่อธิบายถึงวิธีการใช้อัลกอริทึมในการช่วยรักษาความปลอดภัยของการรับส่งข้อมูลระหว่างสองฝ่าย.

เข้ารหัสทุกอย่าง

ต่อไปนี้เป็นส่วนประกอบของโปรโตคอลความปลอดภัย.

  1. การควบคุมการเข้าถึง - มันรับรองความถูกต้องโปรไฟล์ผู้ใช้และอนุญาตการเข้าถึงทรัพยากร.
  2. อัลกอริทึมการเข้ารหัส - รวมกับวิธีการรักษาความปลอดภัยอื่น ๆ เพื่อเข้ารหัสข้อมูล.
  3. การจัดการคีย์ - การสร้างการกระจายและการจัดการคีย์.
  4. Message Integrity - มั่นใจในความปลอดภัยของข้อมูลที่เข้ารหัส.

โปรโตคอลทั่วไปและใช้กันอย่างแพร่หลายมีการระบุไว้ด้านล่างเพื่อทำความเข้าใจเกี่ยวกับการเข้ารหัสทุกวัน.

TLS / SSL

Secure Socket Layer (SSL) เป็นโปรโตคอลการเข้ารหัสชั้นนำก่อนที่ TLS จะถูกแทนที่ ได้รับการพัฒนาโดย Netscape และถูกใช้อย่างกว้างขวางในการตรวจสอบข้อมูลประจำตัวของเว็บไซต์ SSL ดำเนินการสามการกระทำเพื่อให้แน่ใจว่ามีการเข้ารหัสทุกอย่างของการเชื่อมต่อ.

Transport Layer Security (TLS) เป็นผู้สืบทอดต่อไปยัง SSL TLS คล้ายกับ SSL (SSL v3) แต่แตกต่างกันในแอปพลิเคชันและไม่สามารถทำงานร่วมกันได้ อย่างไรก็ตามเว็บเบราว์เซอร์และเว็บไซต์ส่วนใหญ่รองรับทั้งโปรโตคอลการเข้ารหัส.

SSH

Secure Shell (SSH) เป็นโปรโตคอลเครือข่ายและใช้กับเครือข่ายที่ไม่ปลอดภัยเพื่อความปลอดภัยของการดำเนินงานบริการเครือข่ายและเข้ารหัสทุกอย่างของการเชื่อมต่อ ตัวอย่างที่ดีที่สุดของแอปพลิเคชันคือเมื่อผู้ใช้เชื่อมต่อกับตำแหน่งระยะไกล.

SSH สร้างช่องทางที่ปลอดภัยระหว่างลูกค้า (เช่นเว็บเบราว์เซอร์หรือแอปพลิเคชัน) และเซิร์ฟเวอร์ (เช่นเครือข่าย บริษัท ) โปรโตคอลถูกระบุในสองเวอร์ชันหลัก SSH-1 และ SSH-2 การใช้โพรโทคอลนี้ที่ใช้กันมากที่สุดคือระบบปฏิบัติการ Unix ที่เชื่อมต่อกับบัญชีเชลล์ มันมีการใช้งาน จำกัด ใน Windows OS แต่ Microsoft กำลังรอคอยที่จะให้การสนับสนุน SSH ดั้งเดิมในอนาคต.

PPTP

PPTP (โปรโตคอลอุโมงค์แบบจุดต่อจุด) เป็นวิธีที่ล้าสมัยเพื่อใช้เครือข่ายส่วนตัวเสมือน (VPN) มันอาศัยการสร้างอุโมงค์แบบจุดต่อจุดแทนที่จะใช้คุณสมบัติการเข้ารหัสหรือการรับรองความถูกต้อง มีการเข้ารหัส 40 บิตถึง 128 บิตเพื่อเข้ารหัสทุกอย่างของการสื่อสาร.

SSTP

SSTP (Secure Socket Tunnel Protocol) เป็นรูปแบบของ VPN tunneling ที่มีกลไกสำหรับการเข้ารหัส, การตรวจสอบความถูกต้อง, การเจรจาต่อรองที่สำคัญในการขนส่งข้อมูล PPTP ผ่านช่องทาง TLS / SSL SSTP มีไว้สำหรับการเชื่อมต่อไคลเอนต์ - เซิร์ฟเวอร์ระยะไกลและไม่รองรับอุโมงค์ VPN โดยทั่วไป.

L2TP / IPsec

L2TP (Layer 2 Tunneling Protocol) เป็นโปรโตคอลช่องสัญญาณเข้ารหัสที่ใช้เพื่อสนับสนุน VPN หรือเป็นส่วนหนึ่งของความปลอดภัยในการเชื่อมต่อ ISP มันไม่ได้ให้การเข้ารหัสใด ๆ แต่มันขึ้นอยู่กับการเข้ารหัสของโปรโตคอลการเข้ารหัสอื่น ๆ เช่น IPSec เพื่อเสนอคุณสมบัติการเข้ารหัส.

บทความที่เกี่ยวข้อง: ฝนตกหนักคืออะไรและมันทำงานอย่างไร

OpenVPN

OpenVPN เป็นแอปพลิเคชั่นโอเพนซอร์ซที่ใช้เทคนิคของ VPN สำหรับการสร้างการเชื่อมต่อแบบจุดต่อจุดที่ปลอดภัยในการเข้าถึงจากระยะไกล มันใช้โปรโตคอลที่ให้การเข้ารหัส SSL / TLS สำหรับการแลกเปลี่ยนคีย์ มันเป็นโปรโตคอลการเข้ารหัสที่เป็นที่นิยมที่สุดในการสร้างการเชื่อมต่อ VPN.

วิธีการเข้ารหัสทุกอย่าง

ตามที่เราได้กล่าวถึงแนวคิดและวิธีการเข้ารหัสข้างต้นตอนนี้ได้เวลา nitty-gritty และวิธีการในการใช้งานของการเข้ารหัส ตอนนี้เราเริ่มจากเครือข่ายในบ้านที่กว้างขึ้นเป็นไฟล์เดียวภายในคอมพิวเตอร์ของคุณพร้อมกับอุปกรณ์มือถือในระหว่างการเดินทาง.

วิธีเข้ารหัสเครือข่ายภายในบ้านของคุณ (Wi-Fi ไร้สาย)

คุณสามารถเข้ารหัสเครือข่ายในบ้านของคุณด้วยสี่ขั้นตอนง่าย ๆ เหล่านี้.

เข้าสู่เราเตอร์ไร้สายของคุณ

  1. ดูทางด้านหลังของเราเตอร์ของคุณเพื่อดูยี่ห้อและรุ่นด้วยที่อยู่ IP และรายละเอียดการเข้าสู่ระบบจากนั้นเข้าสู่ระบบ.
  2. ตัวอย่างเช่นหากที่อยู่ IP เริ่มต้นของคุณคือ 192.168.1.1 และชื่อผู้ใช้ / รหัสผ่านเริ่มต้นเป็นผู้ดูแลระบบให้ทำดังต่อไปนี้:
  3. เปิดเว็บเบราว์เซอร์ของคุณโดยพิมพ์ 192.168.1.1 ในแถบที่อยู่แล้วคลิก Enter.
  4. เมื่อได้รับแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่านให้ป้อน“ ผู้ดูแลระบบ” ในทั้งสองฟิลด์.
  5. หากเราเตอร์ของคุณถูกตั้งค่าเป็นข้อมูลประจำตัว“ admin” เริ่มต้นคุณควรพิจารณาเปลี่ยนจากการเข้าถึงที่ไม่ได้รับอนุญาต.

เปิดใช้งานการกรอง MAC

ที่อยู่ควบคุมการเข้าถึงสื่อ (ที่อยู่ MAC) เป็นที่อยู่เครือข่ายเฉพาะที่กำหนดให้กับเทคโนโลยีเครือข่ายรวมถึง Ethernet และ WiFi การกรอง Mac น่าจะเป็นวิธีที่ง่ายที่สุดในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากเครือข่ายไร้สายของคุณ แต่ก็ปลอดภัยน้อยที่สุดเช่นกัน คุณสามารถเปิดใช้งาน White-list ที่อยู่ MAC เพื่ออนุญาตให้ที่อยู่ MAC เฉพาะอนุญาตการเข้าถึงอินเทอร์เน็ตและบล็อกผู้อื่น.

เปิดใช้งานการเข้ารหัส

การใช้การเข้ารหัสบนเครือข่ายไร้สายของคุณเป็นสิ่งสำคัญ ไม่เพียง แต่จะป้องกันการเข้าถึงเครือข่ายที่ไม่ได้รับอนุญาต แต่ยังป้องกันการฟังการรับส่งข้อมูลทางอินเทอร์เน็ต สองประเภทที่ใช้ส่วนใหญ่มีการระบุไว้ด้านล่าง.

  1. WEP - นี่เป็นการเข้ารหัสทั่วไปที่เปิดใช้งานในเราเตอร์ส่วนใหญ่ มันป้องกันไม่ให้เพื่อนบ้านและผู้คนผ่านเข้าใช้เครือข่ายของคุณ อย่างไรก็ตามการเข้ารหัสนี้สามารถแบ่งได้ภายใน 2 นาทีโดยแฮกเกอร์.
  2. WPA2 - นี่เป็นหนึ่งในการเข้ารหัสเครือข่ายที่พบมากที่สุดและเปิดใช้งานในเราเตอร์บางตัว WPA2 ให้ความปลอดภัยมากกว่า WEP และยังไม่แตก แต่ก็ไม่สามารถใช้ได้ในอุปกรณ์รุ่นเก่าบางรุ่น.

ตัดสินใจเลือกระหว่างการกรอง WEP, WPA2 หรือ Mac

WPA2 เป็นการเข้ารหัสที่ปลอดภัยที่สุดเพื่อป้องกันการเข้าถึงเครือข่าย หากคุณมีอุปกรณ์รุ่นเก่าที่ไม่รองรับความปลอดภัย WPA2 ให้เลือกใช้ความปลอดภัย WEP หากคุณไม่แน่ใจวิธีการตั้งค่าการเข้ารหัสเครือข่ายการกรอง MAC นั้นปลอดภัยน้อยที่สุดและง่ายต่อการติดตั้ง.

ปิดใช้งานการออกอากาศ SSID

ตัวเลือกนี้จะตัดสินว่าผู้คนสามารถเห็นสัญญาณ Wi-Fi ของคุณหรือไม่ ตัวเลือกนี้ไม่จำเป็นต้องมีคำแนะนำเนื่องจากอาจมองไม่เห็นเพื่อนบ้านที่มีจมูกยาว แต่จะไม่ปกป้องคุณจากแฮกเกอร์ร้ายแรง นอกจากนี้ยังสามารถทำให้การตั้งค่าเครือข่ายในบ้านของคุณเป็นเรื่องยาก ดังนั้นจึงเป็นเรื่องดีที่จะทราบและใช้การเข้ารหัสแทนการปิดใช้งานการออกอากาศ SSID.

คุณสามารถตั้งค่าไร้สายในระบบ Mac OS X สำหรับคำแนะนำโดยละเอียดเกี่ยวกับการเข้ารหัสเครือข่าย คุณสามารถปฏิบัติตามคำแนะนำแบบสแตนด์อโลนของเราเกี่ยวกับวิธีการเข้ารหัสเครือข่ายของคุณ.

วิธีการเข้ารหัสและรักษาความปลอดภัยพีซีและระบบ Mac ของคุณ

การสื่อสารเป็นกระบวนการสองทาง คุณส่งคำขอไปยังเครือข่ายของคุณผ่านคอมพิวเตอร์ส่วนบุคคลและเครือข่ายเพื่อดำเนินการตามคำขอเหล่านั้น หากพีซีของคุณปลอดภัยกว่านั้นจะสามารถป้องกันการโจมตีที่เป็นอันตรายจากเครือข่ายที่ติดเชื้อ หากไม่ปลอดภัยอาจเป็นไปได้ว่าการโจมตีที่เป็นอันตรายเช่นมัลแวร์ ransomware โทรจันสามารถติดพีซีของคุณได้ ข่าวดีก็คือคุณสามารถเพิ่มความแข็งแกร่งให้พีซีของคุณด้วยการเข้ารหัสและความปลอดภัย เรากำลังแสดงรายการคำแนะนำเพื่อช่วยให้คุณเข้ารหัสพีซีของคุณ หมายเหตุ: สำหรับการตั้งค่าทั้งหมดของการเข้ารหัส Mac; ปฏิบัติตามคำแนะนำในการเข้ารหัสของ Mac: คำแนะนำอย่างกว้างขวางเพื่อความปลอดภัย.

ใช้บัญชีผู้ใช้มาตรฐาน

บัญชีผู้ใช้ของผู้ดูแลระบบจะใช้งานได้ตามค่าเริ่มต้นเมื่อคุณติดตั้งระบบปฏิบัติการบนอุปกรณ์คอมพิวเตอร์ใด ๆ สิทธิ์การเข้าถึงระดับผู้ดูแลระบบช่วยให้ทุกคนมีสิทธิ์พิเศษในการแก้ไขไฟล์ระบบหลักและติดตั้งและเขียนทับข้อมูลแอปพลิเคชัน บัญชีผู้ดูแลระบบทำให้คุณเสียเปรียบเพราะผู้คนสามารถเข้าถึงหรือแฮ็คเข้าสู่บัญชีทางกายภาพหรือผ่านเครือข่ายได้อย่างง่ายดาย นอกจากนี้ให้ใส่รหัสผ่านที่รัดกุมรวมถึงอักขระพิเศษในทั้งสองบัญชี.

ใน Windows: การตั้งค่า > แผงควบคุม > บัญชีผู้ใช้ & ความปลอดภัยของครอบครัว > บัญชีผู้ใช้ > จัดการบัญชีอื่น

เปิดใช้งาน UAC ใน Windows

UAC (User Access Control) เป็นเทคโนโลยีและโครงสร้างพื้นฐานความปลอดภัยใน Microsoft Window OS มันให้วิธีการ sandbox Windows OS ที่ทุกใบสมัครจะต้องได้รับอนุญาตก่อนที่จะดำเนินการ มันป้องกันมัลแวร์ไม่ให้ทำอันตรายต่อระบบปฏิบัติการของคุณ.

ใน Windows (เท่านั้น): การตั้งค่า > แผงควบคุม > บัญชีผู้ใช้ & ความปลอดภัยของครอบครัว > บัญชีผู้ใช้ > เปลี่ยนการตั้งค่าการควบคุมบัญชีผู้ใช้.

ใช้การเข้ารหัสดิสก์แบบเต็ม

Bitlocker เป็นคุณสมบัติในตัวของระบบปฏิบัติการ Windows และทำการเข้ารหัสดิสก์เต็มรูปแบบในระบบคอมพิวเตอร์ของคุณ อย่างไรก็ตามมีเฉพาะใน Microsoft Windows OS รุ่น Professional และ Enterprise เท่านั้น วิธีตรวจสอบการรองรับ BitLocker ในระบบปฏิบัติการ Windows ของคุณ:

ใน Windows (เท่านั้น): My Computer > คลิกขวาที่ไดรฟ์ C > ดูตัวเลือก“ เปิด BitLocker”

ถ้ามีแสดงว่ายินดีด้วย Windows OS ของคุณรองรับการเข้ารหัสตามหน้าที่ ถ้าไม่เช่นนั้นคุณสามารถใช้ซอฟต์แวร์บุคคลที่สาม ตรวจสอบคำแนะนำเกี่ยวกับวิธีเข้ารหัสฮาร์ดไดรฟ์ของคุณเพื่อรับการเข้ารหัสดิสก์เต็มรูปแบบด้วยคำแนะนำซอฟต์แวร์การเข้ารหัสที่ดีที่สุด.

วิธีการลบข้อมูลอย่างปลอดภัยบน Windows?

เมื่อคุณลบข้อมูลในคอมพิวเตอร์ของคุณไฟล์จะถูกลบชั่วคราวจากระบบของคุณซึ่งสามารถกู้คืนได้จากแอปกู้คืนข้อมูลบุคคลที่สาม ในการลบข้อมูลของคุณอย่างถาวรคุณสามารถใช้ซอฟต์แวร์เช่น BleachBit (แนะนำโดย EFF) ใน Mac OS X: ลบไฟล์ของคุณไปที่ถังขยะเลือก "Finder" > ถังขยะว่างที่ปลอดภัย.

ติดตั้งซอฟต์แวร์ป้องกันไวรัสป้องกันสปายแวร์ป้องกันการโจรกรรมและป้องกันการบุกรุกเครือข่าย

มันอาจฟังดูเป็นแอพพลิเคชั่นมากมาย แต่อันที่จริงมีเพียงซอฟต์แวร์เดียวเท่านั้นหรือการรวมกันของสองซอฟต์แวร์เท่านั้นที่สามารถมอบคุณสมบัติเหล่านี้ได้ทั้งหมด บริษัท รักษาความปลอดภัยไวรัสเกือบทุกแห่งมีคุณสมบัติเหล่านี้ทั้งหมดในรุ่นที่จำหน่ายได้แล้ว คุณสมบัติป้องกันไวรัสและต่อต้านสปายแวร์ทำให้มั่นใจได้ว่าระบบของคุณสะอาดจากมัลแวร์โทรจัน ransomware และไวรัสอื่น ๆ Anti-Theft เป็นคุณสมบัติใหม่ที่ช่วยให้แท็บบนตำแหน่งอุปกรณ์ของคุณผ่านบริการระบุตำแหน่งในกรณีที่อุปกรณ์ของคุณสูญหายหรือถูกขโมยคุณสามารถล้างข้อมูลจากที่ตั้งระยะไกล คุณสมบัติการป้องกันการบุกรุกเครือข่ายจะสแกนแพ็กเก็ตอินเทอร์เน็ตของคุณอย่างต่อเนื่องเพื่อหาภัยคุกคามที่อาจเกิดขึ้นและแจ้งให้คุณทราบถึงกิจกรรมที่เป็นอันตราย.

เข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ต

มัลแวร์และโทรจันส่วนใหญ่ติดตั้งในระบบของเราผ่านการใช้ประโยชน์จากเว็บเบราว์เซอร์ เมื่อเราเยี่ยมชมเว็บไซต์ที่เป็นอันตรายมันจะเปลี่ยนเส้นทางเราไปยังมัลแวร์ซึ่งหาช่องโหว่จากเว็บเบราว์เซอร์เพื่อติดตั้งแอปพลิเคชันมัลแวร์หรือ ransomware หรือเราอนุญาตให้ผู้อื่นสอดแนมข้อมูลส่วนบุคคลของเราในขณะที่เชื่อมต่อกับเครือข่ายไร้สายสาธารณะที่ไม่ปลอดภัย เพื่อเอาชนะปัญหาดังกล่าวคุณสามารถติดตั้งบริการ VPN ไปยังระบบของคุณ VPN ให้การเชื่อมต่อแบบไม่ระบุชื่อและเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ต บริการ VPN เสนอการเข้ารหัสระดับธนาคารขั้นต่ำ AES 256 บิตและรองรับโปรโตคอล SSL VPN และ PPTP VPN รวมถึงโปรโตคอลยอดนิยมอื่น ๆ การตั้งค่า VPN บน Linux, Windows หรือ Mac ช่วยเพิ่มความปลอดภัยให้กับเว็บทราฟฟิกของคุณและซ่อนตำแหน่งเดิมของคุณจากผู้สอดแนมเช่นรัฐบาล ISP และแฮกเกอร์.

บทความที่เกี่ยวข้อง: วิธีเลี่ยงการควบคุมปริมาณ ISP

เข้ารหัสอีเมลไฟล์โฟลเดอร์และไฟล์ข้อความ

ตามค่าเริ่มต้นอีเมลของคุณจะไม่ถูกเข้ารหัสแม้ว่าจะเป็นบริการอีเมลที่ได้รับความนิยมเช่น Yahoo, Gmail และ Microsoft ไคลเอนต์อีเมลของพวกเขาพึ่งพาแอปพลิเคชันการเข้ารหัสของบุคคลที่สามเพื่อทำงานของพวกเขา คุณสามารถเข้ารหัสอีเมลของคุณด้วยส่วนขยายบางอย่างในร้านค้าเช่น Google Chrome ทำตามคู่มือการตั้งค่านี้เกี่ยวกับวิธีเข้ารหัสอีเมลของคุณสำหรับแอปพลิเคชันโดยละเอียด.

ทุกคนสามารถเข้าถึงไฟล์และโฟลเดอร์ที่จำเป็นของคุณได้โดยใช้คอมพิวเตอร์ของคุณ ไฟล์และโฟลเดอร์เป็นไฟล์แรกที่ได้รับผลกระทบจากไวรัสที่ติดเชื้อและข้อมูลและข้อมูลที่จำเป็นทั้งหมดของคุณในเวลาเพียงไม่กี่วินาที คุณสามารถป้องกันปัญหานี้ได้โดยการเข้ารหัสไฟล์และโฟลเดอร์ในคอมพิวเตอร์ของคุณโดยใช้คุณสมบัติในตัวและซอฟต์แวร์ของบุคคลที่สามเพื่อให้แน่ใจว่าได้เข้ารหัสคอมพิวเตอร์ คุณสามารถปฏิบัติตามคู่มือการตั้งค่านี้เกี่ยวกับวิธีเข้ารหัสไฟล์และโฟลเดอร์สำหรับแอปพลิเคชันโดยละเอียด.

ในทำนองเดียวกันไฟล์ข้อความแผ่นงาน Excel งานนำเสนอ PowerPoint สามารถเข้าถึงได้โดยทุกคนทั้งทางกายและผ่านเครือข่าย คุณสามารถป้องกันการเข้าถึงไฟล์ข้อความของคุณโดยการเข้ารหัส คุณสามารถปฏิบัติตามคู่มือการตั้งค่านี้เกี่ยวกับวิธีเข้ารหัสไฟล์ข้อความสำหรับแอปพลิเคชันโดยละเอียด.

วิธีการเข้ารหัสรหัสผ่าน?

เมื่อเราเข้าชมเว็บไซต์โปรดของคุณบ่อยครั้งเราจะบันทึกชื่อผู้ใช้และรหัสผ่านสำหรับเว็บไซต์เหล่านั้นเพื่อหลีกเลี่ยงการป้อนรหัสผ่านซ้ำในแต่ละครั้ง เว็บเบราว์เซอร์ของเราเสี่ยงต่อการถูกโจมตี แฮกเกอร์สามารถใช้ช่องโหว่ของเว็บเบราว์เซอร์เพื่อเข้าถึงการตั้งค่าไซต์คุกกี้และข้อมูลรับรองที่บันทึกไว้โดยไม่ได้รับอนุญาต คุณสามารถป้องกันปัญหาดังกล่าวได้ด้วยการใช้โปรแกรมป้องกันรหัสผ่านบางอย่างเช่น KeePass X (แนะนำโดย EFF) เมื่อคุณตั้งค่าโปรแกรมที่คุณต้องป้อนรหัสผ่านหลักเพียงครั้งเดียวสำหรับการเข้าถึงรหัสผ่านทั้งหมด คุณสามารถทำตามคำแนะนำที่สมบูรณ์เกี่ยวกับวิธีการเข้ารหัสรหัสผ่าน.

วิธีการเข้ารหัสโทรศัพท์ของคุณ?

ผู้คนใช้โทรศัพท์มือถือเป็นคอมพิวเตอร์ส่วนบุคคล สมาร์ทโฟนให้ความยืดหยุ่นในการทำงานขณะเคลื่อนที่ คุณสามารถทำธุรกรรมของธนาคารช้อปปิ้งออนไลน์คุยกับเพื่อน ๆ ของคุณในแอพส่งข้อความทันทีรัน CRM ธุรกิจของคุณและอีกมากมาย นั่นคือเหตุผลที่ความสำคัญของแฮ็กเกอร์ในปัจจุบันมีมากขึ้นต่อการเจาะเข้าสู่สมาร์ทโฟนของคุณเช่น Android และ iPhone คุณสามารถหลีกเลี่ยงปัญหาดังกล่าวได้โดยทำตามคู่มือนี้ในการเข้ารหัสโทรศัพท์ของคุณและแอพเข้ารหัสที่ดีที่สุดสำหรับ Android และ iPhone.

ข้อสรุป

เราได้แสดงวิธีการเข้ารหัสที่ดีที่สุดเพื่อให้แขนของคุณแข็งแกร่งต่อการโจมตีการแฮ็ค คุณสามารถอ่านหัวข้อที่มีรายละเอียดเพิ่มเติมในแต่ละเรื่องที่แสดงไว้ที่นี่โดยไปตามลิงก์ของพวกเขา จุดประสงค์หลักของคู่มือนี้คือเพื่อมอบความปลอดภัยความเป็นส่วนตัวและอิสระให้กับทุกคนที่เชื่อมต่อกับอินเทอร์เน็ต เราทำการอัปเดตหัวข้อและรายการสำหรับเคล็ดลับและข่าวล่าสุดเชื่อมต่อกับเราและถูกเข้ารหัส.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me