Paranoidien työkalut: 5 suojaavaa tietoturvaa tietojen suojaamiseksi

Lukitset vain toisesta online-tietokannasta, ja Internetissä on noin 4 miljoonaa käyttäjätunnusta ja salasanaa. uppoaminen tunne, että yksi niistä saattaa olla sinun. Ja sitten on olemassa tietoturvamurhat, joita et kuule, jotka jättävät ikäviä yllätyksiä postilaatikostasi tai luottokorttitiedustelusta.

Koska sinulla on vielä muutamia salailuja, vaikka meillä on vain muutamia salassapitovelvollisia kansalaisia. Olen löytänyt viisi teollisuuskäyttöön tarkoitettua työkalua, jotka auttavat sinua tarttumaan siihen, mikä on sinun.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kulmapukki: KeePass

Jos otat vain käyttöönsä, sinun ei tarvitse antaa luottokortin numeroa, yksi turva työkalu tästä artikkelista, tekevät siitä KeePassin. Tämä ilmainen ja avoimen lähdekoodin salasanasuojaus on käytettävissä Windowsille, jossa on epäviralliset portit iOS: lle, Androidille, Linuxille ja Mac OS X: lle. Suojattu, pitkä ja täysin satunnainen salasana kulkee pitkälle parantaakseen tietoturvaa - ja erillisellä salasanalla

KeePassin avulla voit etsiä nopeasti salasanoja ja järjestellä ne monimutkaisiin kansioihin.

Jos liian monta käyttäjää on käyttänyt, meille vaihtoehto salasanahallinnalle käyttää samaa salasanaa kaikkialla. Tämä tarkoittaa sitä, että jos jonkin verkkosivuston käyttäjätietokanta vaarantuu, hakkerit voivat (ja usein) kokeilla käyttäjänimesi ja salasanasi monilla muilla verkkosivuilla ja päästä käsiksi. Joten, vakavasti: Käytä ainutlaatuista, vaikeaa salasanaa jokaiselle verkkosivustolle, johon olet kirjautunut, riippumatta siitä, kuinka vähän sinä aiot käydä.

KeePassin avulla voit säilyttää kaikki nämä käyttäjätunnuksen / salasanaparit turvallisesti salatussa tietokannassa, suojattu yhden pääsalasanan takia - ainoa salasana, jonka sinun on muistettava. Toisin kuin kaupallinen kilpailija LastPass, KeePass ei automaattisesti aseta salasanatietokantaasi pilviin (vaikka voit laittaa sen itse Dropboxiin).

KeePassilla on oma satunnainen salasanasuoja, joten sinun ei tarvitse kehittää satunnainen salasana omasta. Se sisältää pikakyselyn, jossa voit kirjoittaa vain verkkosivuston nimen fragmentin ja löytää sen nopeasti luettelossasi. Itse luettelo on rakennettu sisältämään tuhansia tietueita, ja voit jakaa sen kansioihin ja alikansioihin, jotta asiat järjestetään. KeePass ei rajoitu pelkästään käyttäjänimiin ja salasanoihin: Jokaisella merkinnällä on useita muita kenttiä, mukaan lukien vapaamuotoinen Notes-kenttä, jolla tallennetaan minkäänlaista tekstiä.

Yksi keino, jolla baddies kiertää salasanasuojauksen, on keyloggerilla: tietokoneessa olevaan sovellukseen (tai tietokoneeseen liitetyllä fyysisellä laitteistokyltillä), joka istuu taustalla, kirjautuu hiljattain jokaisen kirjoittamasi yksittäisen painikkeen avulla ja lähettää nämä tiedot myöhemmin hyökkääjälle. Kun järjestelmäsi on asennettu keyloggerin, hyökkääjä voi mahdollisesti oppia jokaisesta kirjoittamastasi sanasta koko päivän, mukaan lukien kaikki käyttäjänimet ja salasanasi.

KeePass suojaa keiloggingilta AutoType-ominaisuudella, joka säästää sinua kirjoittamasta manuaalisesti yksittäisten verkkosivustojen salasanat. KeePass liittää ne selainikkunaan käyttämällä virtuaalisten näppäilyjen ja leikepöytävyyden yhdistelmää, minkä vuoksi keyloggerin on vaikeampi selvittää, mitä salasana on. AutoType on joskus fiksu, mutta kun se toimii, se on erittäin hyödyllinen. KeePassin avulla voit myös syöttää päätietokannan salasanasi UAC: n (User Account Control) suojaamassa kehotuksessa, joka estää ohjelmiston keiloggerin, joka ei ole käynnissä järjestelmänvalvojan oikeuksilla.

Hanki KeePass ja käytä sitä juuri nyt. Kiitokset itsellesi seuraavalla kerralla, kun suuri verkkosivuston rikkominen tuhoaa tuhansia käyttäjänimiä ja salasanoja verkkoavaruuteen.

Tiedostosi varten: TrueCrypt

Anna minun arvata: Käytät Dropboxia. Tai ehkä SkyDrive tai Google Drive tai yksi lukuisista muista pilvi-tiedostojen ylläpitopalveluista. Nämä palvelut ovat korvaamattomia tietojen synkronointiin eri tietokoneiden ja mobiililaitteiden välillä tai jakamalla ne muiden kanssa. Mutta tässä on mielenkiintoinen pieni vitsaus: Tiesitkö, että jotkut Dropboxin työntekijät voivat käyttää tiedostojaan? Hyväksytty, että he tekisivät mitään tietojaan, on kauaskantoinen skenaario, mutta miksi ottaa riskin? TrueCryptin yksinkertainen käyttöliittymä antaa TrueCryptin äänenvoimakkuuden ja valita aseman kirjaimen sille, kun se näyttää joitain tilastoja nykyisin asennetuista tiedostomuodoista.

TrueCrypt toimii luomalla virtuaalisia salattuja levyjä; tämä tarkoittaa sitä, että Dropbox voi kertoa, että TrueCrypt-salattu levy on vain satunnainen binääridata. Kun asennat äänenvoimakkuuden TrueCrypt-ohjelmalla, tarvitset vain oikean salasanan ja uusi asema näkyy järjestelmässä. Jokainen tähän levyyn asetettu tiedosto salataan välittömästi, varjeltasi uteliailta silmiltä. Heti kun poistat äänenvoimakkuuden (irrota levy niin sanotusti), se ei ole täysin saavutettavissa.

TrueCrypt on erittäin vakava turvallisuudesta, jotta se olisi uskottava salaus. Sanotaan, että jokin henkilö tai oikeushenkilö tietää, että pidät tiedostoja TrueCryptin äänenvoimakkuudessa ja että sinulla on valta pakottaa sinut antamaan salasanasi pois. Vakavamman tietoturvaratkaisun takia tämä peli on ohi: heti kun annat salasanan, tietosi menettävät.

TrueCryptin avulla voit rajata tämän rajoituksen luomalla piilotetun äänen TrueCrypt-kontin sisällä. Syötä yksi salasana salauksen purkamiseksi, ja saat yhden tiedostokoelman (etukäteen asetetut houkuttelevat tiedostot, joiden pitäisi näyttää riittävän uskottavalta seisomaan kyseisen sisällön sisällön). Anna eri salasana saman äänen purkamiseksi ja yhtäkkiä saat täysin erilaiset tiedostot, jotka ovat todellisia tiedostoja, joita yrität suojata. Toisin sanoen, joka pakottaa sinut antamaan salasanasi, nyt he ajattelevat, että heillä on mitä tahansa tiedostoja, joita olit piilossa, kun itse asiassa he eivät (mutta voit väittää he tekevät, eikä ole mahdollista havaita tätä kahden salasanan temppua). Tämä kuulostaa skenaariolta, joka on nostettu William Gibsonin romaanista, mutta se on loistava vaihtoehto erityisesti vapaan työkalun avulla.

Turvallisuuden selailu: Tor Browser Bundle

KeePassin ja TrueCryptin käyttökelpoinen käyttö on enemmän kuin tarpeeksi luoda erittäin turvallinen ympäristö. Nyt lähdemme virallisesti keskeisistä sovellusalueista ja tulemme ylellisyyden alueisiin (tai paranoiaan riippuen siitä, miten katsot sitä). Jos haluat parantaa Internet-selailusturvaa, Tor-selainpaketti on tapa lähteä.

Torin Vidalia-ohjauspaneeli käsittelee kaikki yhteydet automaattisesti, käynnistää Firefoxin heti, kun voit selata.

Tor-verkko tarjoaa mahdollisuuden selata nimettömänä. Kun muodostat yhteyden Tor: iin, kaikki Internet-liikenne salataan ja reititetään monimutkaisten verkkotunnusten kautta, kunnes se saavuttaa lopullisen määränpäänsä. Se ei ole 100-prosenttisesti turvallinen, mutta sitten taas ei ole tietoturvaratkaisua. Tor on ollut vuodesta 2002 lähtien, ja se on testattu karkeissa tilanteissa Egyptissä ja muissa sortavissa järjestelmissä, jotka rajoittavat Internet-yhteyttä. Se toimii.

Tor Browser Bundle on kannettava, itsepurkaava paketti, joka sisältää erityisen version Firefoxista sekä sovellus Tor-liittymään. Poimi nippu, kaksoisnapsauta "Start Tor Browser" ja yhteysikkuna tulee esiin ja aloittaa alustusjärjestyksen. Sinun ei tarvitse tehdä mitään; odota hetki, kun etenemispalkki täyttyy. Kun Secure-yhteys on muodostettu Torin kanssa, Firefox latautuu ja voit aloittaa selaamisen.

Koska Tor reitittää tietosi niin monilla kerroksilla ja satunnaisilla päätepisteillä, se ei ole täysin paahtava. Sitten taas useimmat meistä eivät asu järjestelmässä, joka tekee Torin välttämätöntä osaa päivittäisistä selausmenetelmistämme. Satunnaista käyttöä varten se on tyylikäs ratkaisu, joka pystyy yksinkertaistamaan monimutkaista turvajärjestelmää kaksoisnapsautuksella.

Piilottamalla tietoja tavalliseen näyteikkunaan: OpenPuff

Steganografia tai piilottaminen viesteille selkeästi, on pohjallinen käytäntö antiikin Kreikasta. Nykyaikaisessa käytännössä steganografia tarkoittaa mediatiedostojen kuten MP3- tai JPEG-kuvan ottamista ja siihen upottamista. Tiedosto toimii edelleen tavalliseen tapaan, ja jos et etsi tarkasti piilotettuja tietoja, sinulla ei ole aavistustakaan siitä, että salattua tietoa on olemassa. Toisin sanoen voit piilottaa tärkeän tekstiviestin viattomaan kuvatiedostoon ja lähettää sen sitten julkisesti verkkoon. Toinen osapuoli voi sitten ladata tiedoston ja käyttää steganografiatyökalua ja molempia etukäteen jakamia salasanoja - käsitellä tiedosto ja poimia sen sisältämät tiedot. Eräs hyvä työkalu tähän tarkoitukseen on OpenPuff, voimakas avoimen lähdekoodin steganografiasovellus, joka tukee lukuisia "kantoaaltomuotoja" tietojen piilottamiseen, mukaan lukien MP3, JPEG ja paljon muuta.

OpenPuffin tervetullut näytöllä on vain muutamia painikkeita, jotta yksinkertaistettaisiin monimutkaista sovellusta.

Oletuksena OpenPuff pyytää sinua suojelemaan tietosi kolmella eri salasanalla, vaikka voit soittaa sen alaspäin vain valitsemallesi salasanallesi. Se edes tukee uskottavasti salaperäistä salausta, ja tässä asiat todella paranoidivat: Vaikka joku ymmärrettäisiin, että näennäisesti viaton kuva tai musiikkitiedosto sisältää piilotetun viestin, OpenPuffin avulla voit piilottaa houkuttelevuuden ja todellisen viestin. Yksinkertaisesti anna toinen salasana, ja toinen henkilö poimii houkutuskuvion pois kuvasta, sillä he ajattelevat, että he ovat voittaneet - mutta todellisuudessa todellinen salaisusi jää silti piilossa tiedostoon.

Steganografia tavallisesti toimii hyvin tekstin piilottamiseksi viestit tai muut tiivistetyt tiedot; tietenkin, et voi piilottaa koko videotiedostoa toisessa videotiedostossa steganografialla - ei ole tilaa kaikille niille ylimääräisille tavuille. Silti, jos haluat piilottaa suuren määrän tietoja, OpenPuffin avulla voit ketjuttaa useita operaattoritiedostoja yhdeksi laajaksi viestimeksi. Tietojen poistamiseksi vastaanottajalla (tai itselläsi) on oltava kaikki kantajatiedostot ja syötettävä ne OpenPuffiin täsmälleen oikeassa järjestyksessä sekä oikean salasanan tai salasanan kanssa.

Yksityiskeskusteluun: Cryptocat

Jos turvallinen liikenne tunnelointi ja steganografia kuulostavat liian viitta-ja-tikarit sinulle, pidä ystävällinen, reaalimaailman turva-aukko: Chat. Chat verkossa on helpompaa kuin koskaan; chattailla turvallisesti, ei niin paljon. Facebookissa ja Gmailissa sisäänrakennetut chat-asiakkaat korostavat yleistyvyyttä ja helppokäyttöisyyttä paljon enemmän kuin salaus.

CryptoCatin yksinkertainen esteettisyys tekee siitä helppoa keskittyä keskusteluun.

Vähiten kypsä työkalu tämän kierroksen aikana,

Cryptocat on tärkeä oppitunti tietoturvaohjelmista: Uudempi harvoin tarkoittaa parempaa. Kun Cryptocatissa ja sen kehittäjällä julkaistiin hehkuva profiilikappale, jonka 21-vuotias Nadim Kobeissi, turvallisuusguru Bruce Schneier julkaisi blogissaan varoitusviestin, jonka avulla lukijat tietävät, että Cryptocat ei ollut yhtä turvallinen kuin se tuntui. Tuolloin ongelmana oli se, että Cryptocat käsitteli turvallisuuden isäntäpuolta sijaan paikallisesti. Tämä ongelma on nyt käsitelty, ja Cryptocat toimii nyt selaimen laajennuksena ja käsittelee salauksen paikallisesti. Tämä on kuitenkin tärkeä esimerkki mielessä: Salausohjelmistoa, vaikka se on avoimen lähdekoodin, ei voida pitää turvallisena, ennen kuin se on perusteellisesti tarkistettu ja testattu (mieluiten vuosia). Vaikka en haluaisi, Käytä Cryptocatia kriittisen salaisen viestinnän kannalta, mutta se lisää tietoturvaa ja yksityisyyttä Googleen ja Facebookon rakennettuihin ominaisuuksiin. Se on yhtä helppokäyttöinen. Kun olet asentanut Chrome- tai Firefox-laajennuksen, sinun tarvitsee vain valita nimeä (kahva) ja nimesi chat-huoneestasi. Voit myös keskustella muiden Cryptocat-käyttäjien kanssa, jotka liittyvät huoneeseen. Estetiikka on äärettömän vanhanaikainen 8-bittinen, mutta vain lisää Cryptocatin viehätystä. Se on mukava tapa keskustella ystävien kanssa, ja se voi olla muistutus siitä, että on tärkeää käyttää myös muita turvallisuuden muotoja. Pieni turvallisuus menee pitkälle

Turvaohjelmistoilla on helppo mennä yli laidan. Voit luoda pienen KeePass-tietokannan, steganografisesti upottaa sen MP3-tiedostoon, asettaa tiedoston TrueCrypt-äänenvoimakkuuteen ja käynnistää Torin ja kertoa ystävillesi Cryptocatista. Se voi olla hauska kokeilu, mutta todellisuudessa se vie vain muutamia parhaita käytäntöjä turvallisuuden parantamiseksi merkittävästi. Jos tämä artikkeli tekee sinusta vain yhden asian, toivon, että se saa sinut hyväksymään KeePassin ja ottamaan salasanasuojauksen vakavammin. Ja jos käytät jo salasanakehittäjää, niin voit aina suojata tietosuojasi ja vähentää riskejä, jotka tulevat jatkuvasti verkossa.