加密受到攻击。不管你是否认为你有什么要隐瞒的,你都应该关心。
加密是保护我们敏感的私人信息和通信不被窥探的主要手段,世界各地的政府都在质疑我们使用加密技术的能力加密使得很难对于执法官员进行调查或监控可疑的在线活动。他们的解决方案?建立“后门”,政府实体能够解锁受保护的数据。
最好的办法是阻止政府继续推进它的要求弱化加密- 这正是后门完成的 - 是使加密无处不在和主流。如果每个人都使用加密,请从加密聊天加密电子邮件到加密的Web冲浪和介于之间的一切,那么争论加密只能保护少数有东西来隐藏的少数人变得更加困难。
从哪里开始呢?到目前为止,防止加密成为大多数人计算生活中的常规因素的主要挑战是,它仍然相对难以使用。传统上,加密要求用户跳过许多障碍才能生效,但这种情况正在慢慢改变。在这里,我们列出了各种加密技术,您可以轻松使用,以保护您的数据不受窥探,并在网上安全和私人交流。使用它们的人越多,我们的隐私权和安全权就越难被剥夺。
安全聊天和消息传递应用程序
鉴于它们包含的敏感数据的广度和深度,移动设备是对用户和组织的不断增长的安全问题。值得庆幸的是,移动设备的加密选项快速变得无处不在。它不是一个单独的应用程序。默认情况下,Apple打开全磁盘加密iOS设备因此,存储在iPhone和iPad上的所有数据都会自动保护。和谷歌还提供全磁盘加密在其最新的Android版本中,虽然默认情况下尚未打开,但移动设备的全磁盘加密正在成为标准。一旦它,回滚将更难。
Apple还为其IMESSage应用程序提供端到端加密,以防止您的IMESSAGES OUT OF公司的范围。执法官员一直在推动Apple,使他们更容易从IOS设备收回数据,但是苹果没有退缩.对于许多普通用户来说,使用iOS设备可能是使用加密工具最简单的方式。
若干应用程序为Android和IOS提供安全消息,包括Wickr,信号和电报。这些加密聊天和消息传递工具的一个缺点是发件人和收件人都必须使用相同的应用来通信。例如,Wickr用户可以向其他Wickr用户发送加密的文本消息,但它们必须使用标准文本消息传递应用程序向非Wickr用户发送未加密的消息。
Wickr的受欢迎程度也被另一层安全性推动:聊天和照片在指定的时间内删除自己。这延伸到从云存储中拉动的音频,视频,甚至文档。通过Wickr发送的一切都通过加密通道传输,并在其到期后自动删除。当执法来敲门时,由于数据漫长的数据,没有任何东西可以交出。
电报目前正在获得一个糟糕的RAP,因为报告各种恐怖主义团体和罪犯使用该应用程序。它允许用户同时共享加密的媒体和消息,最多可达200人。秘密聊天可以完全绕过电报服务器,仅用于指定的持续时间,或者安全地存储,或者安全地存储以供稍后检索。
进行加密语音呼叫
每次想要打电话给您时,您都不希望追溯到您的校准,这是过去的一件事,感谢几个用于保护语音通信的新应用程序。
信号由安全研究员Moxie Marlinspike创建,让用户轻松地进行加密的语音呼叫,并在Android和iOS上发送加密消息。(这信号桌面在Beta中,Chrome应用程序将信号的安全消息传递扩展到桌面。)发出奖励是该应用程序让用户与其联系人列表中的每个人通信。如果呼叫收件人不是信号用户,则会警告电话不会加密,但您不必切换到标准手机应用程序以进行通话,因此采用过程甚至更容易。
打开耳语系统这是一个发信号,最近与WhatsApp合作,为流行的消息应用程序提供端到端加密,但目前仍然清楚了这一伙伴关系。即便如此,WhatsApp和Snapchat等应用程序的普及表明安全通信存在强烈的胃口。
很长一段时间,有兴趣从桌面拨打电话的人只有Skype作为一个可行的选择。但是,Skype已经被美国政府强迫微软建立了后门进入服务的指控困扰。奥斯特尔,维护《卫报》项目,是一种安全的语音和视频通信服务,可用于桌面和移动用户。用户必须在OStel创建一个账户(不需要提供个人信息),并下载相应的软件。例如,CSipSimple和Linphone可以在Android和iOS设备上使用Ostel。
呼叫的两端,来电者和收件人,必须使用ortel。此外,OSTEL无法在蜂窝网络上拨打固定电话或SIM卡电话号码。OSTEL之一的优点是它在黑莓,iPhone,诺基亚和Android设备以及Mac OS X,Windows和Linux上工作。它还使用ZRTP,与上述信号相同的加密协议。
加密你的互联网连接
网站越来越多地使用HTTP来帮助保护从用户计算机发送到其服务器的数据。键入Web表单中的信用卡信息通过加密通道传输到零售商的服务器,因此任何可能监视流量的攻击者都不知道已发送的内容。但这只是一开始。
随着公共Wi-Fi的努力,在机场,咖啡店,公园,甚至是纽约地铁 - 很容易忘记为什么跳跃在线并不总是最好的想法。无论您访问的在线服务如何,攻击者都可以轻松拦截往返设备的数据。在这里,通过虚拟专用网络加密您的Internet连接,如F-Secure的Freedome服务,NordVPN或CyberGhostVPN可以使该数据无用于窃听者。
我们大多数人都熟悉VPN,它是安装在工作电脑上的软件,可以让我们访问公司的应用程序。另一方面,VPN业务让用户与第三方服务器建立加密隧道,然后通过该隧道访问Internet。当一个加州的用户通过法国的VPN服务连接到Facebook时,就Facebook而言,该用户来自法国,而不是加州。这是在机场进行网上银行的一个很好的方法,因为VPN服务加密连接,防止任何人窃听你的银行活动。
然后有托尔,这是拨款完成匿名在网上。它依赖于多层,洋葱般的安全机制,其反弹多个节点周围的通信以隐藏其原点。Tor仅防止监视,它也可以防止网站跟踪用户。您甚至可以通过tor访问Facebook。用户新的用户可以随之而来浏览器开始。Orbot是《卫报》项目中Android的Tor代理。
加密您的电子邮件
在所有形式的现代通信中,电子邮件也许是最敏感的。您的电子邮件收件箱可以包含银行陈述,来自各种服务和零售商,税收相关文件以及个人信息的账单。有关您正在讨论的信息,您正在谈论的内容,甚至在您发送电子邮件时可能会在错误的手中危险。法律实施还可以将存储在邮件服务器上的邮件的副本,因此发送加密的文本斑点可确保唯一的眼睛看到您的消息是您授权的邮件。
安全电子邮件Hushmail和GhostMail等服务承诺内置加密。当你向其他会员发送电子邮件时,该服务会在发送邮件之前对邮件内容进行加密。如果你想发送一条信息给一个没有使用Hushmail的收件人,你的信息可以通过一个秘密的问答组合进行加密。收件人需要知道问题的答案才能解密消息。这些服务在后台处理密钥,使用户可以无缝地处理这些密钥。
Outlook内置基于软件生成的数字证书的加密安全特性。在用户之间可以发送加密消息之前,他们需要这样做数字签名消息和交换证书.一旦完成,它就在选项菜单下打开新消息并选择“加密消息内容和附件”的问题。
如果你在Gmail、雅虎、Hotmail或其他服务上有多年的使用历史,以安全的名义转移到新的电子邮件提供商是很难说服你的。一种选择是使用Hushmail或GhostMail进行敏感通信,并继续使用现有的服务来处理正常信息。但这与加密普及的目标背道而驰。
管理私人/公共钥匙
直到电子邮件提供商决定设置通用加密的电子邮件系统,安全性落在发件人和收件人上。发件人必须生成公钥/私钥对并宣传公钥。收件人必须知道如何使用公钥解密消息。对于利用公共/私钥的许多工具,公共/私钥管理是透明的。电子邮件不是这种情况。
Keybase等服务。io和K-9和OpenKeychain等Android应用试图简化密钥管理。Keybase。你可以使用Twitter、GitHub、Reddit或其他一些工具来发布公钥。您可以将私钥存储在Keybase或其他地方,例如,在您的手机上的OpenKeychain。当你想用你的密钥签名你的信息或加密整个文本信息时,你可以使用Keybase的内置工具,然后将生成的文本块剪切并粘贴到你的电子邮件信息中。因为Keybase使用PGP(相当好的隐私),接收方可以使用任何处理PGP密钥的密钥管理器解密或验证签名。Mailvelope是一个Chrome应用程序,可以在流行的网络邮件服务中使用你的PGP密钥加密和解密信息。
加密个人电子邮件仍然有很长的路要走,以便在大家容易到足以被每个人使用,但它到达那里。
加密你的硬盘
Microsoft构建文件和磁盘加密到带有BitLocker的某些版本的Windows,因为Apple为FileVault2的Mac OS X完成了。不幸的是,对于Windows用户而言,BitLocker没有标准版本,例如Windows 7 Home或Windows 8和8.1的核心版本。
对于没有BitLocker的Windows用户,有TrueCrypt及其后继者。TrueCrypt停止发展2014年,虽然不再积极维护,但是这个文件加密程序的最后一个稳定版本仍被广泛地认为是安全有效的。Veracrypt是TrueCrypt的叉子和继任者。它受到主动开发,支持多个加密密码,包括AES,Twofish和Serpent。
值得注意的是,你的数据不仅存在于移动设备或桌面。我们很多人都依赖闪存驱动器来携带文件或与他人共享文件。外部硬盘驱动器用于备份和扩展文件存储。这些驱动器也应该加密。
加密的闪存驱动器可从诸如造型,Corsair和金士顿等制造商提供。将驱动器插入USB端口并拖动文件。尽可能简单,您保护了该文件。一些闪存驱动器也支持生物识别性。这个想法是,如果您丢失了闪存驱动器,则驱动器上的数据仍然被保护,因为访问内容的唯一方法是猜测密码(或打破生物识别保护)。您还可以安全地从供应商获得自加密的硬盘,例如Seagate和Western Digital,您可以安全地备份数据。
保护你的文件
虽然全磁盘加密会自动加密本地保存的所有文件,但它不会解决这些文件在其他地方存储或与他人共享时发生的事情。
许多云存储服务,例如Google Drive和Dropbox,会自动加密保存在其服务器上的文件。但如果错误的人管理访问这些文件,则没有什么可以保护内容。Dropbox,Box和Syncplicity都为业务提供的工具,让它为文件分配特定策略,但这些控件通常适用,只要文件存储在这些服务上即可。无论它们在哪里都要使用基于文件的加密,确保文件受到保护的最佳方法。