ФБР, пази се! Как да шифровам всичко

Невъзможността на ФБР да пробие iPhone 5c на терорист показва силната защита, която можете да получите за вашата лична информация на мобилно устройство. Същото криптиране е налично и на вашия компютър, поне в някои случаи.

Като се има предвид нарастващият достъп до лични и корпоративни данни, търсени от правителството на САЩ, както и от други политици, безскрупулен бизнес и криминални хакери, хората трябва да се справят с това, което защитават. За щастие не е трудно да се направи. (Но не забравяйте да архивирате данните си, преди да шифровате устройствата си, в случай че по време на процеса на кодиране възникне прекъсване на захранването и данните ви бъдат недостъпни.)

Как да шифровате вашето iOS или Android мобилно устройство

На мобилните си устройства не забравяйте да направите следното:

Надстройте до iOS 9 или Android 5 или 6 на всичките си смартфони, таблети и устройства за съхранение на данни, като iPod Touches, за да получите техните възможности за хардуерно асистирано криптиране. След това активирайте криптирането на тези устройства.

В iOS всичко, което трябва да направите, е да включите защита с парола, което правите в раздела Touch ID и парола на приложението Настройки; криптирането е в действие, след като се изисква парола. Когато отключите устройството си (независимо дали е заспало, изключено или рестартирано), въвеждането на парола дешифрира устройството.

На Android активирате криптиране и в приложението Настройки; местоположението варира от доставчик на доставчик и версия до версия, но обикновено можете да го намерите в областта за сигурност или в областта за заключване на екрана и защитата. Потърсете опция, наречена Encrypt Device или Encrypt Phone и я докоснете. Ако на вашето устройство с Android е инсталирана SD карта, трябва също да видите опцията Encrypt SD Card, за да шифровате това външно хранилище.

Въпреки че използването на криптиране изисква да въведете парола на устройството си, то го прави само когато рестартирате или включите устройството - за да не отключите спящо устройство. Трябва също да зададете парола за отключване за вашето устройство с Android. Правите това в приложението Настройки: Докоснете Сигурност или еквивалентната опция, след което докоснете Заключване на екрана или еквивалентната опция. След това изберете ПИН, парола или пръстови отпечатъци (ако вашето устройство поддържа идентификатори на пръстови отпечатъци) и настройте паролата си. Не забравяйте да зададете времето за заключване за това колко дълго устройството може да е в неактивно състояние, преди да се изисква парола за отключването му; потърсете опция, наречена Автоматично заключване или нещо подобно, отново в секцията Сигурност на приложението Настройки.

Не създавайте резервни копия на облачни услуги като iCloud или Google Drive; правителството може да получи заповеди за достъп до тези архиви. Вместо това в iOS архивирайте на вашия компютър или Mac чрез iTunes, като опцията Encrypt iPhone / iPad Backup е включена за всяко устройство в панела за обобщение на iTunes. Сега архивите ви също са в безопасност от любопитни очи. За съжаление потребителите на Android нямат подобна опция за сигурно, криптирано архивиране.

Използвайте криптирани услуги като iMessage на Apple и TextSecure на OpenWhisper, където е възможно. SMS услугата от вашата телефонна компания не е защитена от държавни агенции.

Ако използвате единица BYOD, която смесва корпоративна и лична информация, предлагам да спрете достъпа до нея за работа - особено ако вашата компания използва софтуер за управление на мобилни устройства (MDM), тъй като може да помогне за отключване на вашето устройство и да осигури достъп до съдържанието му. Някои компании използват управлявани от MDM контейнери за корпоративни данни и приложения, което може да осигури разделянето, от което се нуждаете, за да продължите да правите BYOD. Внимавайте: Ако те могат да отключат вашето устройство, те също имат достъп до личните ви данни. По-безопасно е да носите отделни лични и работни устройства.

Как да шифровате вашия компютър или Mac

На вашия компютър не забравяйте да включите криптирането. Имайте предвид, че за това ще ви трябват администраторски права.

На Mac направете това, като използвате предпочитанието за сигурност и поверителност, за да активирате криптирането на FileVault на Apple. Ако имате няколко потребителски акаунта на Mac, не забравяйте да активирате криптирането на всеки, който искате да защитите. Предлагам ви да изберете различна парола за FileVault от тази, която използвате за вашия акаунт в iTunes или iCloud; ако агенция накара Apple да разкрие тази парола, тя няма да дешифрира вашия Mac.

Също така не забравяйте да шифровате архивите на Time Machine и всички външни устройства. Когато настройвате резервното си устройство, можете да го шифровате в системното предпочитание на Time Machine, като щракнете върху Избор на диск, изберете резервно устройство, активирате опцията Encrypt Backup и щракнете върху Използване на диск. В OS X El Capitan можете да шифровате всички външни устройства, включително вашето устройство за архивиране на Time Machine, като щракнете с десния бутон на мишката или щракнете върху Control в Finder и изберете Encrypt от контекстното меню, което се появява. В по-старите версии на OS X можете да използвате Disk Utility за криптиране на устройство; изберете устройството в страничната му лента, след което изберете Файл> Шифроване или Файл> Заключване, в зависимост от вашата версия на X X.

На компютър активирането на криптирането на BitLocker на Microsoft е малко по-сложно. Вашият компютър вероятно ще трябва да има модул за надеждна защита (TPM) на дънната си платка, но често липсва на по-евтини компютри и дори скъпи стари компютри. И трябва да използвате Pro, Ultimate или Enterprise издание на Windows Vista или по-нова версия. Ако вашият компютър е съвместим с BitLocker, ще намерите настройките за шифроване на устройството BitLocker (наречено Управление на BitLocker в Windows 10) в контролния панел за защита. В някои случаи можете също да шифровате външни устройства.

Корпоративните издания на Windows могат да шифроват прикачени USB устройства и палеца, използвайки инструмента BitLocker to Go. Но потребителските издания не могат, така че архивите ви няма да бъдат криптирани.

Ако вашият компютър не поддържа BitLocker, използвайте инструмент за криптиране на трети страни като VeraCrypt.

Криптиране на вашите комуникации и съхранени в облак данни

Шифроването работи много добре на вашите мобилни устройства и компютри, за данните, които директно съхраняват. Но ние все по-често съхраняваме данни за облачни услуги като iCloud Drive, OneDrive, Dropbox, Box и т.н. - и те са податливи на достъп от държавни агенции. Не използвайте тези услуги за нищо, което искате да запазите истински в тайна. Ако трябва да отидете с тях, помислете за приемане на инструмент като VeraCrypt за криптиране на съдържанието им.

За вашите комуникации използвайте криптирани комуникационни инструменти, като тези, препоръчани от Fahmida Rashid на. Те ще защитят вашите съобщения и уеб данни - през повечето време. Правителствените агенции намекнаха, че имат достъп до криптирани данни на някои от тези услуги, но няма да кажат кои, така че няма 100-процентова гаранция за поверителност.