Programmering

FBI, hold deg utenfor! Hvordan kryptere alt

FBIs manglende evne til å knekke en terrorists iPhone 5c viser den sterke beskyttelsen du kan få for din private informasjon på en mobil enhet. Den samme krypteringen er også tilgjengelig på datamaskinen din, i det minste i noen tilfeller.

Gitt den økende tilgangen til personopplysninger og bedriftsdata som er søkt av den amerikanske regjeringen, så vel som av andre politikere, skruppelløse virksomheter og kriminelle hackere, bør folk gjøre opp om hva de beskytter. Heldigvis er det ikke vanskelig å gjøre. (Men sørg for å sikkerhetskopiere dataene dine før du krypterer enhetene dine, i tilfelle det oppstår strømbrudd under krypteringsprosessen og gjør dataene dine utilgjengelige.)

Hvordan kryptere iOS- eller Android-mobilenheten din

Sørg for å gjøre følgende på dine mobile enheter:

Oppgrader til iOS 9 eller Android 5 eller 6 på alle smarttelefonene, nettbrettene og datalagringsenhetene som iPod Touches for å få maskinvareassistert kryptering. Aktiver deretter kryptering på disse enhetene.

I iOS er alt du trenger å gjøre å slå på passordbeskyttelse, noe du gjør i Innstillinger-appens Touch ID og passorddel; kryptering er i spill når det kreves et passord. Når du låser opp enheten (enten den sover, er slått av eller startet på nytt), dekrypteres enheten når du skriver inn passordet.

På Android aktiverer du også kryptering i Innstillinger-appen; plasseringen varierer fra leverandør til leverandør og versjon til versjon, men du finner den vanligvis innenfor sikkerhetsområdet eller låseskjerm og sikkerhetsområdet. Se etter et alternativ som heter Krypter enhet eller Krypter telefon, og trykk på det. Hvis Android-enheten din har et SD-kort installert, bør du også se alternativet Krypter SD-kort for å kryptere den eksterne lagringen.

Selv om bruk av kryptering krever at du skriver inn et passord på enheten din, gjør det det bare når du starter på nytt eller slår på enheten - ikke for å låse opp en sovende enhet. Du bør også angi et låse opp passord for Android-enheten din. Du gjør det i Innstillinger-appen: Trykk på Sikkerhet eller tilsvarende alternativ, og trykk deretter på Skjermlås eller tilsvarende alternativ. Velg deretter PIN, passord eller fingeravtrykk (hvis enheten din støtter fingeravtrykks-ID-er) og konfigurer passordet ditt. Sørg for å stille inn låsetiden for hvor lenge enheten kan være inaktiv før det kreves et passord for å låse den opp. se etter et alternativ som heter Automatisk lås eller noe lignende, igjen i Sikkerhetsdelen av Innstillinger-appen.

Ikke ta sikkerhetskopi til skytjenester som iCloud eller Google Drive; regjeringen kan få warrants for å få tilgang til disse sikkerhetskopiene. I stedet, i iOS, sikkerhetskopier til PC eller Mac via iTunes, med alternativet Krypter iPhone / iPad-sikkerhetskopi slått på for hver enhet i iTunes 'sammendragsrute. Nå er sikkerhetskopiene dine også beskyttet mot nysgjerrige øyne. Dessverre har ikke Android-brukere et lignende alternativ for sikker, kryptert sikkerhetskopi.

Bruk krypterte tjenester som Apples iMessage og OpenWhispers TextSecure der det er mulig. SMS-tjenesten fra telefonselskapet ditt er ikke sikret fra offentlige etater.

Hvis du bruker en BYOD-enhet som blander bedrifts- og personlig informasjon, foreslår jeg at du slutter å få tilgang til den for arbeid - spesielt hvis selskapet ditt bruker MDM-programvare (mobile device management), fordi det kan hjelpe deg med å låse opp enheten og gi tilgang til innholdet. Noen selskaper bruker MDM-administrerte containere for bedriftsdata og apper, noe som kan gi den separasjonen du trenger for å fortsette med BYOD. Vær oppmerksom: Hvis de kan låse opp enheten din, har de også tilgang til dine personlige data. Det er tryggere å ha separate personlige enheter og arbeidsenheter.

Hvordan kryptere PC eller Mac

Husk å slå på kryptering på datamaskinen din. Merk at du trenger administratorrettigheter for å gjøre det.

På en Mac, gjør det ved å bruke innstillingen Security & Privacy for å aktivere Apples FileVault-kryptering. Hvis du har flere brukerkontoer på Mac-en, må du sørge for å aktivere kryptering på hver enkelt du vil beskytte. Jeg foreslår at du velger et annet FileVault-passord enn det du bruker til iTunes- eller iCloud-kontoen din; hvis et byrå får Apple til å avsløre passordet, vil det ikke dekryptere Mac-en din.

Sørg også for å kryptere sikkerhetskopier av Time Machine og eventuelle eksterne stasjoner. Når du setter inn backup-stasjonen, kan du kryptere den i Time Machine-systeminnstillingen ved å klikke på Velg disk, velge sikkerhetskopidrevet, aktivere alternativet Krypter sikkerhetskopi og klikke Bruk disk. I OS X El Capitan kan du kryptere eventuelle eksterne stasjoner, inkludert sikkerhetskopidrevet til Time Machine, ved å høyreklikke eller Ctrl-klikke på den i Finder og velge Krypter fra kontekstmenyen som vises. I eldre OS X-versjoner kan du bruke Diskverktøy til å kryptere en stasjon; velg stasjonen i sidefeltet, og velg deretter Fil> Krypter eller Fil> Lås, avhengig av din OS X-versjon.

Å aktivere Microsofts BitLocker-kryptering er litt vanskeligere på en PC. PCen din vil sannsynligvis trenge å ha en Trusted Protection Module (TPM) på hovedkortet, men den mangler ofte på billigere PCer og til og med dyre eldre PCer. Og du må kjøre en Pro-, Ultimate- eller Enterprise-utgave av Windows Vista eller nyere. Hvis PC-en din er BitLocker-kompatibel, finner du BitLocker Drive Encryption-innstillingene (kalt Manage BitLocker i Windows 10) i sikkerhetskontrollpanelet. I noen tilfeller kan du også kryptere eksterne stasjoner.

Enterprise-utgaver av Windows kan kryptere tilkoblede USB-stasjoner og tommelstasjoner ved hjelp av BitLocker to Go-verktøyet. Men forbrukerutgaver kan ikke, så sikkerhetskopiene dine blir ikke kryptert.

Hvis PCen din ikke støtter BitLocker, kan du bruke et tredjeparts krypteringsverktøy som VeraCrypt.

Kryptere kommunikasjonen og skylagrede data

Kryptering fungerer veldig bra på dine mobile enheter og datamaskiner, for dataene de lagrer direkte. Men vi lagrer i økende grad data på skytjenester som iCloud Drive, OneDrive, Dropbox, Box og så videre - og de er utsatt for tilgang fra offentlige etater. Ikke bruk disse tjenestene til noe du vil holde virkelig hemmelig. Hvis du må gå med dem, bør du vurdere å vedta et verktøy som VeraCrypt for å kryptere innholdet.

For din kommunikasjon, bruk krypterte kommunikasjonsverktøy, som de som er anbefalt av 's Fahmida Rashid. De vil beskytte meldingene og nettdataene dine - mesteparten av tiden. Offentlige etater har antydet at de kan få tilgang til noen av disse tjenestenes krypterte data, men vil ikke si hvilke, så det er ingen 100 prosent garanti for personvern.

$config[zx-auto] not found$config[zx-overlay] not found