כלים פרנואידית: 5 כלי אבטחה בחינם כדי להגן על הנתונים שלך

פשוט קראת על גרסת נתונים מקוונת אחרת, וכעת 4 מיליון משתמשים וסיסמאות צפים ברחבי האינטרנט - ויש לך טבועה בתחושה שאחד מהם עשוי להיות שלך. ואז יש את הפרות אבטחה שאתה לא שומע, אלה להשאיר הפתעות מגעיל בתיבת הדואר הנכנס שלך או על כרטיס האשראי שלך הצהרה. כי אפילו אזרח שומר חוק כמוך יש כמה סודות לשמור, אנחנו "מצאתי חמישה כלים ברמה תעשייתית כדי לעזור לך לתלות על מה שלך. אין צורך להזין מספר כרטיס אשראי כדי לקבל אותם, או - הם כולם בחינם. [

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

אבן הפינה: KeePass

אם לאמץ רק כלי אבטחה אחד מתוך מאמר זה, לעשות את זה KeePass. מנהל סיסמאות חופשי וקוד פתוח זה זמין עבור Windows, עם יציאות לא רשמיות עבור iOS, Android, Linux ו- Mac OS X. סיסמה מאובטח, ארוך, אקראי לחלוטין עובר דרך ארוכה לקראת שיפור האבטחה שלך, ויש לך סיסמה נפרדת עבור כל אתר ושירות שבו אתה משתמש הוא הדבר החשוב ביותר שאתה יכול לעשות כדי לשמור על האבטחה.

KeePass מאפשר לך לחפש במהירות את הסיסמאות ולארגן אותם לתוך עץ תיקיות מורכב.

עבור יותר מדי לנו, האלטרנטיבה למנהל סיסמאות משתמשת באותה סיסמה בכל מקום. משמעות הדבר היא שאם מסד הנתונים של המשתמש בכל אתר אינטרנט שבו אתה נרשם נפרץ, האקרים יכולים (ולעתים קרובות לעשות) לנסות את שם המשתמש והסיסמה שלך באתרים רבים אחרים ולקבל גישה. אז, ברצינות: השתמש סיסמה ייחודית, קשה עבור כל אתר האינטרנט שאתה נרשם, לא משנה כמה אתה מתכוון לבקר את זה.

KeePass מאפשר לך לשמור את כל אלה זוגות שם משתמש / סיסמה במסד נתונים מוצפנים מאובטח, מוגן מאחורי סיסמת מאסטר אחת - הסיסמה היחידה שתצטרך לזכור. להבדיל מהמתחרה המסחרי LastPass, KeePass לא מכניס את מסד הנתונים של סיסמתך לענן (אם כי אתה יכול לשים אותו ב- Dropbox בעצמך).

KeePass כולל את מחולל הסיסמאות האקראיות שלו, כך שאינך צריך לבוא עם סיסמאות אקראיות בעצמך. זה כולל תיבת חיפוש מהיר שבו אתה יכול להקליד רק קטע של שם האתר כדי למצוא אותו מהר ברשימה שלך. הרשימה עצמה בנויה כדי להכיל אלפי רשומות, ואתה יכול לחלק את זה לתוך תיקיות ותתי תיקיות כדי לשמור על דברים מאורגנים. KeePass אינו מוגבל רק לשמות משתמש וסיסמאות, או: לכל רשומה יש מספר שדות אחרים, כולל שדה הערות ללא תשלום לאחסון מאובטח של כל סוג של טקסט.

אחת הדרכים הרעים לעקוף את ההגנה על הסיסמה היא עם keylogger: יישום (או פונג של חומרה פיזית המחובר למחשב שלך) שיושב ברקע, מתעד בשקט את כל הקשות המקלדים שאתה מקליד, ומאוחר יותר משדר מידע זה לתוקף. עם keylogger מותקן במערכת שלך, תוקף יכול ללמוד כל מילה שאתה מקליד לאורך כל היום, כולל כל שמות המשתמש והסיסמאות שלך.

KeePass מגן מפני keylogging עם התכונה AutoType שלו, מה שחוסך לך את הבעיה של הקלדת ידני סיסמאות אתר אינטרנט בודדות. KeePass משלב אותם לתוך חלון הדפדפן באמצעות שילוב של הקשות וירטואליות לערפול הלוח, מה שהופך את כל זה קשה יותר עבור keylogger להבין מה הסיסמה. AutoType הוא לפעמים פיניקי, אבל כשזה עובד, זה מאוד שימושי. KeePass גם מאפשר לך להזין את סיסמת מסד הנתונים הראשי שלך בהנחיה המוגנת על ידי UAC (בקרת חשבון משתמש), וחוסמת כל keylogger של תוכנה שאינה פועלת עם הרשאות מנהל במחשב.

קבל KeePass, ולהתחיל להשתמש בו עכשיו. תוכלו להודות לעצמכם בפעם הבאה שובר אתר אינטרנט גדול משחרר אלפי שמות משתמש וסיסמאות לתוך הסייברספייס.

עבור הקבצים שלך: TrueCrypt

תן לי לנחש: אתה משתמש Dropbox. או אולי SkyDrive, או כונן Google, או אחד רבים אחרים ענן קובץ שירותי אירוח בחוץ. שירותים אלה אינם יסולא בפז לסינכרון נתונים במחשבים שונים ובהתקנים ניידים או לחלוק אותם עם אחרים. אבל הנה קצת טריוויה מעניין: האם ידעת כמה עובדים Dropbox יכול לגשת לקבצים שלך? אמנם, כי הם יעשו הכל עם הנתונים שלך הוא תרחיש מופרך, אבל למה לקחת את הסיכון? כלי השירות של TrueCrypt מאפשר לך להצפין בקלות תיקיות שלמות, כך שהנתונים המסונכרנים בענן יישארו באמת שלך.

הממשק הפשוט של TrueCrypt מאפשר לך להגדיר אמצעי אחסון מסוג TrueCrypt ולבחור אות כונן עבורו, תוך הצגת נתונים סטטיסטיים לגבי אמצעי אחסון שהורכבו כרגע.

TrueCrypt עובד על ידי יצירת דיסקים מוצפנים וירטואליים; זה אומר, ככל Dropbox יכול לספר, דיסק מוצפן TrueCrypt הוא רק כתם של נתונים בינאריים אקראיים. עם זאת, כאשר אתה עולה כי נפח באמצעות TrueCrypt, אתה צריך רק להזין את הסיסמה הנכונה כונן חדש מופיע על המערכת שלך. כל קובץ אתה מכניס כונן זה מוצפן באופן מיידי, מאובטח מעיניים סקרניות. ברגע שאתה unmount נפח (להוציא את הדיסק, אם אפשר לדבר), זה הופך להיות נגיש לחלוטין.

TrueCrypt הוא רציני מאוד לגבי אבטחה, עד כדי מתן הצפנה נשללת באופן סביר. נניח כי יש אדם או ישות משפטית מגלה שאתה שומר קבצים בתוך נפח TrueCrypt, ויש לו את הכוח לאלץ אותך לתת את הסיסמה שלך. עם פתרון אבטחה פחות רציני, זה המשחק מעל: ברגע שאתה נותן את הסיסמה שלך, הנתונים שלך הוא לחלט.

TrueCrypt מאפשר לך לעקוף את המגבלה על ידי יצירת נפח מוסתר בתוך מיכל TrueCrypt. הזן סיסמה אחת כדי לפענח את עוצמת הקול, ואתה מקבל קבוצה אחת של קבצים (קבצי דמה לשים שם מראש, אשר אמור להיראות אמין מספיק כדי לעמוד על התוכן של נפח זה). הזן סיסמה אחרת כדי לפענח את אותו אמצעי אחסון, ופתאום אתה מקבל קבוצה שונה לחלוטין של קבצים, שהם הקבצים האמיתיים שאתה מנסה להגן. במילים אחרות, מי הכריח אותך לתת את הסיסמה שלך עכשיו חושב שיש להם את כל הקבצים שאתה מסתיר, כאשר למעשה הם לא (אבל אתה יכול לטעון שהם עושים, ואין שום דרך לזהות את הטריק שתי סיסמאות). זה נשמע כמו תרחיש שהוסר מתוך רומן של ויליאם גיבסון, אבל זה אופציה נהדרת, במיוחד בכלי ללא תשלום.

עבור גלישה מאובטחת: Tor Browser Bundle

שימוש מושכל ב- KeePass ו- TrueCrypt הוא יותר ממספיק ליצירת סביבה מאובטחת מאוד. עכשיו אנחנו רשמיים לעזוב את השטח יישומים חיוניים ולהיכנס לתחומים של מותרות (או פרנויה, תלוי איך מסתכלים על זה). אם אתה רוצה להגביר את האבטחה שלך גלישה באינטרנט גם כן, Bundle Tor דפדפן היא הדרך ללכת.

לוח הבקרה של Vidalia עבור טור מטפל כל החיבורים באופן אוטומטי, הפעלת Firefox ברגע שאתה יכול לגלוש. רשת Tor מספקת דרך לעיון בעילום שם. כאשר אתה מתחבר לטור, כל תעבורת האינטרנט שלך מוצפנת ומנותבת דרך רשת מורכבת של צמתים אנונימיים עד שהיא מגיעה ליעד הסופי שלה. זה לא 100 אחוז מאובטח, אבל אז שוב, אין פתרון ביטחוני. טור נמצא מאז 2002, ונבחן בשטח במצבים קשים במצרים ובמשטרים דכאניים אחרים המגבילים את הגישה לאינטרנט. זה עובד.

Tor Browser Bundle הוא נייד, חילוץ עצמי החבילה המכילה גרסה מיוחדת של Firefox, יחד עם יישום לחיבור Tor. לחלץ את החבילה, לחץ פעמיים על "התחל Tor דפדפן", ואת חלון החיבור עולה וממשיך דרך רצף האתחול. אתה לא צריך לעשות שום דבר; רק להמתין רגע, בזמן שמד ההתקדמות מתמלא. ברגע חיבור מאובטח עם Tor הוקמה, עומס פיירפוקס, ואתה יכול להתחיל לגלושמאז Tor מסלולים הנתונים שלך דרך שכבות רבות כל כך endpoints אקראי, זה לא בדיוק blazing מהר. ואז שוב, רובנו לא חיים תחת משטר שהופך טור חלק הכרחי של שגרות היומי שלנו הגלישה. עבור שימוש מזדמן, זהו פתרון אלגנטי שמצליח לפשט מערכת אבטחה מורכבת עד ללחיצה כפולה.

עבור הסתרת מידע במראה גלוי: OpenPuff

סטגנוגרפיה, או הסתרת מסרים במבט גלוי, שראשיתה ביוון העתיקה. בתרגול המודרני, סטגנוגרפיה פירושה נטילת קובץ מדיה כגון תמונת MP3 או JPEG וקבורת נתונים בתוכו. הקובץ עדיין עובד כרגיל, ואם אתה לא במיוחד לחפש את הנתונים מוסתרים, לא יהיה לך מושג כי המידע המוצפן הוא אפילו שם. במילים אחרות, אתה יכול להסתיר הודעת טקסט חשובה בקובץ תמונה תמים, ולאחר מכן לפרסם את הקובץ באופן ציבורי באינטרנט. צד אחר יכול להוריד את הקובץ ו - באמצעות כלי steganography וסיסמה ששניהם שיתפו מראש את התהליך ואת הקובץ לחלץ את כל המידע שקברת בו. אחד הכלים הטובים למטרה זו הוא OpenPuff, יישום סטגנוגרפי רב-קוד פתוח, התומך במגוון רחב של פורמטים של "נושא" עבור הסתרת נתונים, כולל MP3, JPEG ועוד.

מסך הפתיחה של OpenPuff מכיל רק כמה לחצנים, כדי לפשט את היישום המורכב.

כברירת מחדל, OpenPuff מבקש ממך להגן על המידע שלך באמצעות שלוש סיסמאות שונות, למרות שהוא מאפשר לך לחייג את זה רק סיסמה אחת על פי בחירתך. זה אפילו תומך בהצפנה נשללת באופן סביר, וזה המקום שבו הדברים מקבלים פרנואידית באמת: גם אם מישהו איכשהו מבין את התמונה שלך תמים לכאורה או קובץ מוסיקה מכיל הודעה מוסתרת, OpenPuff מאפשר לך להסתיר דמה יחד עם ההודעה האמיתית. כל שעליך לעשות הוא לספק את הסיסמה אחרת, והאדם השני יהיה לחלץ את הדמה מתוך התמונה, לחשוב שהם ניצחו, אבל למעשה, הסוד האמיתי שלך עדיין יהיה מוסתר בקובץ.

Steganography בדרך כלל עובד היטב עבור הסתרת טקסט קצר הודעות או מידע תמציתי אחר; ברור, אתה לא יכול להסתיר קובץ וידאו שלם בתוך קובץ וידאו אחר באמצעות steganography - אין פשוט מקום עבור כל אלה בתים נוספים. ובכל זאת, אם אתה צריך להסתיר כמות גדולה של מידע, OpenPuff מאפשר לך שרשרת קבצים מרובים המוביל יחד לתוך הודעה אחת המורחבת. כדי לחלץ את המידע, הנמען (או את עצמך) צריך לקבל את כל הקבצים המוביל, ולהזין אותם OpenPuff בדיוק ברצף הנכון, יחד עם הסיסמה הנכונה או סיסמאות. לא עבור חלש של הלב.

לפטפט באופן פרטי: Cryptocat

אם תעבורת אבטחה מאובטחת וסטגנוגרפיה נשמעים גם הם בגלימה ו-פגיון עבורכם, שקלו חומת אבטחה ידידותית, אמיתית בעולם: צ'אט. צ'אט באינטרנט הוא קל מתמיד; לשוחח בצורה מאובטחת, לא כל כך הרבה. לקוחות הצ'אט שנבנו ב- Facebook ו- Gmail מדגישים את נוכחותם בכל מקום ואת קלות השימוש שלהם הרבה יותר מאשר הצפנה. חינם צ 'אט הלקוח Cryptocat טוען כי אתה יכול לקבל הן ביטחון ונוחות, וזה עשה די מתיז עם הגעתו.

האסתטיקה הפשוטה של ​​CryptoCat מקל על השיחה על השיחה.

הכלי הבוגר ביותר זה עיגול, Cryptocat מדגים שיעור חשוב על תוכנות אבטחה: חדש לעתים רחוקות אומר טוב יותר. בעקבות מאמר פרופיל זוהר כי

חוטית

שפורסם על Cryptocat ומפתח שלה, נדים 21 Kobissi נדים, גורו הביטחון ברוס שנייר פרסם הודעה אזהרה בבלוג שלו לתת לקוראים לדעת Cryptocat לא היה בטוח כמו זה נראה. באותו זמן, הבעיה היתה כי Cryptocat לטפל בצד המארח אבטחה, ולא מקומית. בעיה זו טופלה מאז, ו- Cryptocat פועל כעת כהרחבת דפדפן ומטפל בהצפנה מקומית. עם זאת, זוהי דוגמה חשובה לזכור: תוכנת הצפנה, גם כאשר היא קוד פתוח, לא יכולה להיחשב בטוחה עד שהיא נבדקה ביסודיות ונבדקה בקרב (רצוי במשך שנים).

לא להשתמש Cryptocat לתקשורת סודית קריטית, היא מוסיפה קורטוב של אבטחה ופרטיות על התכונות המובנות ב- Google ו- Facebook, וזה פשוט וקל לשימוש. לאחר התקנת תוסף Chrome או Firefox, כל שעליך לעשות הוא לבחור ניק (ידית) וכותרת לחדר הצ'אט שלך, ופורטו - אתה יכול לשוחח בצ'אט עם כל משתמש אחר של Cryptocat שמצטרף לחדר. האסתטיקה היא בהחלט בית הספר הישן 8-bit, אבל זה רק מוסיף הקסם של Cryptocat. זוהי דרך נחמדה לשוחח עם חברים, והיא יכולה לשמש כתזכורת שחשוב להשתמש גם בצורות אחרות של אבטחה. קצת ביטחון הולך דרך ארוכה עם תוכנת אבטחה, זה קל ללכת החוצה. אתה יכול ליצור מסד נתונים KeePass קטן, steganographically להטביע אותו בקובץ MP3, לשים את הקובץ לתוך נפח TrueCrypt, ולאחר מכן להפעיל את Tor ולספר לחברים שלך על זה על Cryptocat. זה יכול להיות ניסוי מהנה, אבל במציאות, זה לוקח רק קומץ של שיטות עבודה מומלצות כדי לחזק באופן משמעותי את האבטחה. אם מאמר זה גורם לך לעשות רק דבר אחד, אני מקווה שזה יאפשר לך לאמץ KeePass ולקחת אבטחה הסיסמה יותר ברצינות. ואם אתה כבר משתמש במנהל סיסמאות, ובכן, תמיד יש לך יותר לעשות כדי להגן על הפרטיות שלך ולהפחית את הסיכונים שמגיעים עם כל הזמן להיות מקוון.