Chúng tôi sử dụng hàng chục dịch vụ và ứng dụng trực tuyến mỗi ngày để gửi và nhận email và tin nhắn văn bản, thực hiện cuộc gọi video, đọc tin tức và xem video trực tuyến và hơn thế nữa. Và nó cực kỳ khó khăn để theo dõi và bảo mật lượng dữ liệu điên rồ mà chúng tôi sản xuất và tiêu thụ mỗi ngày.
Và trong trường hợp bạn không nghĩ gì, thì tôi không có gì để che giấu, bạn đã sai. Mỗi phần dữ liệu bạn giải phóng trên web và không bảo mật có thể được sử dụng để chống lại bạn. Trong tay sai, những điểm dữ liệu đó có thể được thu thập và tương quan để tạo ra một hồ sơ kỹ thuật số, sau đó có thể được sử dụng để thực hiện các cuộc tấn công lừa đảo, giả mạo và lừa đảo chống lại bạn.
Hồ sơ kỹ thuật số của bạn cũng có thể được sử dụng để xâm phạm quyền riêng tư của bạn theo những cách gây phiền nhiễu và đáng sợ như hiển thị cho bạn quảng cáo được cá nhân hóa dựa trên thông tin và sở thích gần gũi nhất của bạn.
Tuy nhiên, đó là không bao giờ quá sớm để bắt đầu bảo vệ thông tin kỹ thuật số của bạn khỏi những con mắt không mong muốn. Về vấn đề này, người bạn tốt nhất của bạn là mã hóa, khoa học về việc xáo trộn dữ liệu bằng toán học. Mã hóa đảm bảo chỉ những người dự định mới có thể đọc dữ liệu của bạn. Các bên không được phép truy cập dữ liệu của bạn sẽ không thấy gì ngoài một loạt các byte không thể mã hóa.
Đây là cách bạn có thể mã hóa tất cả dữ liệu bạn lưu trữ trên thiết bị và trên đám mây.
Mã hóa Dữ liệu trên thiết bị
Đầu tiên, phần dễ dàng. Bạn nên bắt đầu bằng cách mã hóa dữ liệu bạn giữ. Điều này bao gồm nội dung bạn lưu trữ trên máy tính xách tay, máy tính để bàn, điện thoại thông minh, máy tính bảng và ổ đĩa di động. Nếu bạn mất thiết bị, bạn có nguy cơ đặt sai thông tin vào tay sai.
Cách an toàn nhất để mã hóa dữ liệu trên thiết bị của bạn là mã hóa toàn bộ đĩa (FDE). FDE mã hóa mọi thứ trên thiết bị và chỉ cung cấp dữ liệu để sử dụng sau khi người dùng cung cấp mật khẩu hoặc mã PIN.
Hầu hết các hệ điều hành đều hỗ trợ FDE. Trong Windows, bạn có thể sử dụng BitLocker để bật mã hóa toàn bộ đĩa trên PC. Trong macOS, mã hóa toàn bộ đĩa được gọi là FileVault. Bạn có thể đọc hướng dẫn từng bước của chúng tôi về sử dụng BitLocker và FileVault.
Windows BitLocker cũng hỗ trợ mã hóa ổ đĩa ngoài như thẻ nhớ và ổ USB. Trên macOS, bạn có thể sử dụng Tiện ích đĩa để tạo một ổ USB được mã hóa .
Ngoài ra, bạn có thể thử các thiết bị được mã hóa phần cứng. Ổ đĩa được mã hóa phần cứng yêu cầu người dùng nhập mã PIN trên thiết bị trước khi cắm nó vào máy tính. Ổ đĩa được mã hóa đắt hơn so với các ổ đĩa không được mã hóa, nhưng chúng cũng an toàn hơn.
Bạn cũng nên mã hóa thiết bị di động của mình. Mã hóa trên thiết bị sẽ đảm bảo rằng một người không được ủy quyền đã có thể giành được quyền truy cập vào dữ liệu điện thoại của bạn, ngay cả khi họ có quyền truy cập vật lý vào nó. Cả iOS và Android đều hỗ trợ mã hóa toàn bộ đĩa. Tất cả các thiết bị Apple chạy iOS 8.0 trở lên được mã hóa theo mặc định . Chúng tôi khuyên bạn nên để nó theo cách đó.
Khung cảnh Android hơi bị phân mảnh do cài đặt và giao diện mặc định của HĐH có thể khác nhau tùy theo phiên bản của nhà sản xuất và HĐH. Đảm bảo kiểm tra của bạn được mã hóa .
Mã hóa dữ liệu của bạn trên đám mây
Chúng tôi dựa vào các dịch vụ lưu trữ đám mây như Google Drive, DropBox và Microsoft OneDrive để lưu trữ các tệp của chúng tôi và chia sẻ chúng với bạn bè và đồng nghiệp. Nhưng trong khi các dịch vụ đó làm tốt công việc bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép, họ vẫn có quyền truy cập vào nội dung của các tệp bạn lưu trữ trong dịch vụ đám mây của họ. Họ cũng không thể bảo vệ bạn nếu tài khoản của bạn bị xâm nhập.
Nếu bạn không cảm thấy thoải mái với Google hoặc Microsoft có quyền truy cập vào các tệp nhạy cảm, bạn có thể sử dụng Tiền mã hóa . Boxcryptor tích hợp với hầu hết các dịch vụ lưu trữ phổ biến và thêm một lớp mã hóa để bảo vệ các tệp của bạn trước khi tải chúng lên đám mây. Bằng cách này, bạn có thể đảm bảo rằng chỉ bạn và những người bạn chia sẻ tệp của mình mới biết về nội dung của họ.
Ngoài ra, bạn có thể sử dụng dịch vụ lưu trữ được mã hóa từ đầu đến cuối (E2EE) như vậy dưới dạng Tresorit . Trước khi lưu trữ tệp của bạn trên đám mây, các dịch vụ lưu trữ E2EE mã hóa các tệp của bạn bằng các khóa mà bạn giữ riêng và thậm chí không phải dịch vụ lưu trữ tệp của bạn có thể truy cập nội dung của chúng.
Mã hóa Lưu lượng truy cập Internet của bạn
Có lẽ cũng quan trọng không kém việc mã hóa các tệp của bạn là mã hóa lưu lượng truy cập internet của bạn. Nhà cung cấp dịch vụ internet (ISP) của bạn là một diễn viên độc hại có thể ẩn trên mạng Wi-Fi công cộng mà bạn đang sử dụng, sẽ có thể nghe lén các trang web bạn duyệt và các dịch vụ và ứng dụng bạn sử dụng. Họ có thể sử dụng thông tin đó để bán cho nhà quảng cáo hoặc trong trường hợp tin tặc sử dụng thông tin đó để chống lại bạn.
Để bảo vệ lưu lượng truy cập internet của bạn chống lại các bên độc hại và độc hại, bạn có thể đăng ký với mạng riêng ảo (VPN) . Khi bạn sử dụng VPN, tất cả lưu lượng truy cập internet của bạn được mã hóa và chuyển qua máy chủ VPN trước khi đến số phận của nó.
Nếu một tác nhân độc hại (hoặc ISP của bạn) quyết định theo dõi lưu lượng truy cập của bạn, tất cả họ sẽ thấy là một luồng dữ liệu được mã hóa trao đổi giữa bạn và máy chủ VPN của bạn. Họ sẽ không thể tìm ra trang web và ứng dụng nào bạn đang sử dụng.
Một điều cần xem xét là nhà cung cấp VPN của bạn sẽ vẫn có đầy đủ khả năng hiển thị trên lưu lượng truy cập internet của bạn. Nếu bạn muốn bảo mật tuyệt đối, bạn có thể sử dụng Bộ định tuyến hành tây (Tor). Tor, cả tên của mạng darknet và trình duyệt tên, mã hóa lưu lượng truy cập internet của bạn và trả lại thông qua một số máy tính độc lập chạy phần mềm chuyên dụng.
Không có máy tính nào trong mạng Tor có kiến thức đầy đủ về nguồn và đích đến của lưu lượng truy cập internet của bạn, điều này mang lại cho bạn sự riêng tư hoàn toàn. Tuy nhiên, Tor đi kèm với một hình phạt tốc độ đáng kể và nhiều trang web chặn lưu lượng truy cập đến từ mạng Tor.
Mã hóa email của bạn
Tôi đoán tôi không cần nói cho bạn biết tầm quan trọng bảo vệ email của bạn. Chỉ cần hỏi John Podesta, những email bị rò rỉ có thể khiến ông chủ của ông mất cơ hội làm tổng thống. Mã hóa email của bạn có thể bảo vệ thông tin liên lạc nhạy cảm của bạn chống lại những người có quyền truy cập không mong muốn vào chúng. Đây có thể là tin tặc đột nhập vào tài khoản của bạn hoặc chính nhà cung cấp email của bạn.
Để mã hóa email của bạn, bạn có thể sử dụng Quyền riêng tư khá tốt (PGP) . PGP là một giao thức mở sử dụng mã hóa khóa công khai để cho phép người dùng trao đổi email được mã hóa. Với PGP, mọi người dùng đều có một công khai, được mọi người biết đến, cho phép những người dùng khác gửi cho họ email được mã hóa.
Khóa riêng, chỉ người dùng biết và được lưu trữ trên thiết bị của người dùng, có thể giải mã tin nhắn được mã hóa bằng khóa chung. Nếu một bên ngoài ý muốn chặn email được mã hóa PGP, họ sẽ giành được khả năng đọc nội dung của nó. Ngay cả khi họ xâm nhập vào tài khoản email của bạn bằng cách đánh cắp thông tin đăng nhập của bạn, họ sẽ không thể đọc nội dung của các email được mã hóa của bạn.
Một trong những lợi thế của PGP là nó có thể được tích hợp vào bất kỳ dịch vụ email nào. Có rất nhiều plugin bổ sung hỗ trợ PGP cho các ứng dụng email của khách hàng như Microsoft Outlook. Nếu bạn đang sử dụng ứng dụng khách web như các trang web Gmail hoặc Yahoo, bạn có thể sử dụng Phong bì thư u>, một tiện ích mở rộng trình duyệt có hỗ trợ PGP dễ sử dụng cho hầu hết các dịch vụ email phổ biến.
Ngoài ra, bạn có thể đăng ký dịch vụ email được mã hóa nối đầu như ProtonMail . ProtonMail mã hóa email của bạn mà không cần phải thực hiện thêm bước nào. Không giống như các dịch vụ như Gmail và Outlook.com, ProtonMail sẽ không thể đọc nội dung email của bạn.
Mã hóa tin nhắn của bạn
Ứng dụng nhắn tin đã trở thành một phần không thể tách rời của chúng tôi cuộc sống. Có hàng tá dịch vụ nhắn tin bạn có thể sử dụng để liên lạc với gia đình, bạn bè và đồng nghiệp. Nhưng chúng cung cấp các mức bảo mật khác nhau.
Tốt nhất, bạn nên sử dụng dịch vụ nhắn tin được mã hóa nối đầu. Ngày nay, hầu hết các dịch vụ nhắn tin phổ biến đều cung cấp mã hóa đầu cuối. Một số ví dụ bao gồm WhatsApp, Signal, Telegram, Viber và Wickr.
Tuy nhiên, những ứng dụng kích hoạt E2EE theo mặc định sẽ an toàn hơn. WhatsApp, Signal và Wickr cho phép mã hóa đầu cuối theo mặc định.
Ngoài ra, các dịch vụ nhắn tin dựa trên các giao thức nguồn mở đáng tin cậy hơn vì chúng có thể được các chuyên gia trong ngành độc lập đánh giá ngang hàng. Giao thức tín hiệu, công nghệ E2EE hỗ trợ WhatsApp và Signal, là giao thức nguồn mở được nhiều chuyên gia bảo mật xác nhận.