Sådan krypteres alle dine online- og offline-data
Vi bruger dusinvis af online-tjenester og applikationer hver dag til at sende og modtage e-mails og sms'er, foretage videoopkald, læse nyheder og se videoer online og meget mere. Og det er ekstremt svært at holde styr på og sikre den vanvittige mængde data, vi producerer og forbruger hver dag.
Og hvis du tænker: "Jeg har intet at skjule," har du forkert. Hvert stykke data, du slipper løs på nettet og undlader at sikre, kan bruges mod dig. I de forkerte hænder kan disse datapunkter indsamles og korreleres for at oprette en digital profil, som derefter kan bruges til at begå svig, forfalskning og phishing angreb mod dig.
Din digitale profil kan også bruges til at invadere dit privatliv på irriterende og uhyggelige måder som at vise dig annoncer, der er tilpasset ud fra dine mest intime præferencer og informationer..
Men det er aldrig for hurtigt at begynde at beskytte dine digitale oplysninger fra uønskede øjne. I den henseende er din bedste ven kryptering, videnskaben om at scrambling data ved hjælp af matematik. Kryptering sikrer, at kun beregnet personer kan læse dine data. Uautoriserede parter, der får adgang til dine data, vil kun se en masse uafkodelige bytes.
Sådan kan du kryptere alle de data, du gemmer på dine enheder og i skyen.
Krypter dine data på enheden
For det første den lette del. Du skal starte med at kryptere de data, du fysisk holder. Dette omfatter indholdet du gemmer på din bærbare computer, stationære pc, smartphone, tablet og flytbare drev. Hvis du mister dine enheder, risikerer du at placere følsomme oplysninger i de forkerte hænder.
Den sikreste måde at kryptere dine data på enheden på er fulddisk-kryptering (FDE). FDE krypterer alt på en enhed og gør kun data tilgængelige til brug, efter at brugeren har angivet et kodeord eller en kode.
De fleste operativsystemer understøtter FDE. I Windows kan du bruge BitLocker til at aktivere fulddisk-kryptering på din pc. I macOS kaldes fulddisk kryptering FileVault. Du kan læse vores trinvise vejledning om brug af BitLocker og FileVault.
Windows BitLocker understøtter også kryptering af eksterne drev som hukommelseskort og USB-drev. På macOS kan du bruge Diskværktøjet til at oprette et krypteret USB-drev.
Alternativt kan du prøve hardwarekrypterede enheder. Hardware krypterede drev kræver, at brugerne indtaster en PIN-kode på enheden, før de tilsluttes til computeren. Krypterede drev er dyrere end deres ikke-krypterede modparter, men de er også mere sikre.
Du bør også kryptere dine mobilenheder. Kryptering på en enhed vil sikre, at en uautoriseret person ikke vil kunne få adgang til telefonens data, selvom de får fysisk adgang til det. Både iOS og Android understøtter fulddisk-kryptering. Alle Apple-enheder, der kører iOS 8.0 og nyere, krypteres som standard. Vi foreslår, at du forlader det på den måde.
Android-landskabet er lidt fragmenteret, da OS-standardindstillingerne og grænsefladerne kan variere baseret på producent og OS-version. Sørg for at tjekke din er krypteret.
Krypter dine data i skyen
Vi er afhængige af cloud storage-tjenester som Google Drive, DropBox og Microsoft OneDrive til at gemme vores filer og dele dem med venner og kolleger. Men mens disse tjenester gør et godt stykke arbejde for at beskytte dine data mod uautoriseret adgang, har de stadig adgang til indholdet af de filer, du opbevarer i deres skytjenester. De kan heller ikke beskytte dig, hvis din konto bliver kapret.
Hvis du ikke har det godt med Google eller Microsoft, der har adgang til dine følsomme filer, kan du bruge Boxcryptor. Boxcryptor integreres med de fleste populære lagringstjenester og tilføjer et krypteringslag for at beskytte dine filer, før de uploades til skyen. På den måde kan du sikre dig, at kun dig og de personer, du deler dine filer med, vil være opmærksom på deres indhold.
Alternativt kan du bruge en end-to-end krypteret (E2EE) opbevaringstjeneste som Tresorit. Før du gemmer dine filer i skyen, krypterer E2EE-lagringstjenester dine filer med nøgler, som du udelukkende har, og ikke engang tjenesten, der gemmer dine filer, kan få adgang til deres indhold.
Krypter din internettrafik
Måske lige så vigtigt som kryptering af dine filer er kryptering af din internettrafik. Din internetudbyder (ISP) - En skadelig skuespiller, som måske lurer på det offentlige Wi-Fi-netværk, du bruger - vil kunne aflytte på de websteder, du søger, og de tjenester og applikationer, du bruger. De kan bruge disse oplysninger til at sælge det til annoncører eller, i tilfælde af hackere, bruge det mod dig.
For at beskytte din internettrafik mod nosy og ondsindede parter kan du tilmelde dig til et virtuelt privat netværk (VPN). Når du bruger en VPN, er hele din internettrafik krypteret og kanaliseret via en VPN-server, inden du når sin skæbne.
Hvis en ondsindet skuespiller (eller din internetudbyder) beslutter at overvåge din trafik, er alt, hvad de vil se, en strøm af krypterede data udvekslet mellem dig og din VPN-server. De vil ikke være i stand til at finde ud af, hvilke websteder og applikationer du bruger.
En ting at overveje er, at din VPN-udbyder stadig vil have fuld synlighed på din internettrafik. Hvis du vil have absolutte privatliv, kan du bruge The Onion Router (Tor). Tor, som både er navnet på et mørkt netværk og en navnebrowser, krypterer din internettrafik og springer den gennem flere uafhængige computere, der kører en specialiseret software.
Ingen af computerne i Tor-netværket har fuld kendskab til kilden og destinationen for din internettrafik, hvilket giver dig fuld privatlivets fred. Men Tor kommer med en betydelig hastighedsstraff, og mange websteder blokkerer trafik fra Tor-netværket.
Krypter dine emails
Jeg tror ikke, jeg har brug for at fortælle vigtigheden af at beskytte dine e-mails. Bare spørg John Podesta, hvis lækkede e-mails kunne have kostet sin chef sin chance for formandskabet. Kryptering af dine e-mails kan beskytte din følsomme kommunikation mod personer, der får uønsket adgang til dem. Dette kan være hackere, der bryder ind på din konto eller din e-mail-udbyder selv.
For at kryptere dine e-mails kan du bruge Pretty Good Privacy (PGP). PGP er en åben protokol, der bruger offentlig-privat nøgle kryptering for at give brugerne mulighed for at udveksle krypterede e-mails. Med PGP har hver bruger et offentligt, kendt for alle, som gør det muligt for andre brugere at sende dem krypterede e-mails.
Den private nøgle, som kun er kendt for brugeren og gemt på brugerens enhed, kan dekryptere meddelelser krypteret med den offentlige nøgle. Hvis en utilsigtet part opfanger en PGP-krypteret email, kan de ikke læse indholdet. Selvom de bryder ind i din e-mail-konto ved at stjæle dine referencer, kan de ikke læse indholdet af dine krypterede e-mails.
En af fordelene ved PGP er, at den kan integreres i enhver e-mail-tjeneste. Der er masser af plugins, der tilføjer PGP-support til e-mail-klientprogrammer som Microsoft Outlook. Hvis du bruger en webklient som Gmail eller Yahoo websites, kan du bruge Mailvelope, en browserudvidelse, der tilføjer brugervenlig PGP-support til de fleste populære e-mailtjenester.
Alternativt kan du tilmelde dig en end-til-ende krypteret e-mail-tjeneste som ProtonMail. ProtonMail krypterer dine e-mails uden at skulle tage yderligere skridt. I modsætning til tjenester som Gmail og Outlook.com kan ProtonMail ikke kunne læse indholdet af dine e-mails.
Krypter dine meddelelser
Meddelelsesapplikationer er blevet en uadskillelig del af vores liv. Der er snesevis af messaging-tjenester, du kan bruge til at kommunikere med familie, venner og kolleger. Men de giver forskellige niveauer af sikkerhed.
Fortrinsvis bør du bruge en meddelelsestjeneste, der er krypteret fra ende til ende. I dag leverer de mest populære messaging-tjenester end-to-end kryptering. Nogle eksempler omfatter WhatsApp, Signal, Telegram, Viber og Wickr.
Men de, der aktiverer E2EE som standard, er mere sikre. WhatsApp, Signal og Wickr aktiverer end-to-end kryptering som standard.
Meddelelsestjenester, der er baseret på open source-protokoller, er mere pålidelige, fordi de kan gennemgås af uafhængige industrieksperter. Signalprotokol, E2EE-teknologien, der styrer WhatsApp og Signal, er en open source-protokol, der er blevet godkendt af mange sikkerhedseksperter.