Alati za paranoid: 5 besplatnih sigurnosnih alata za zaštitu vaših podataka

Upravo ste pročitali o još jednoj online baznoj hacku, a sada se oko 4 milijuna korisnika i lozinki plutaju diljem Interneta - a vi imate tonući osjećaj da je jedan od njih vaš. I onda postoje sigurnosne povrede za koje ne čujete, one koje ostavljaju neugodna iznenađenja u pristigloj pošti ili na vašu izjavu o kreditnoj kartici.

Jer čak i građanin koji drži zakone poput vas ima nekoliko tajni koje čuvamo, mi Pronašao sam pet alata industrijskih razreda koji će vam pomoći da se pridržavate onoga što je tvoje. Ne morate unijeti broj kreditne kartice da biste ih dobili, bilo da su svi slobodni.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Temelj: KeePass

jedan sigurnosni alat iz ovog članka, čine ga KeePass. Ovaj besplatni i open source upravitelj lozinke dostupan je za Windows, s neslužbenim portovima za iOS, Android, Linux i Mac OS X. Sigurna, dugotrajna, potpuno slučajna lozinka ide dug put prema poboljšanju vaše sigurnosti - i ima zasebnu lozinku za svaku web stranicu i uslugu koju koristite je najvažnija stvar koju možete učiniti da biste bili sigurni.

KeePass vam omogućuje brzo pretraživanje lozinki i organiziranje ih u složeno stablo mapa.

Za previše nas, alternativa upravitelju zaporke upotrebljava istu lozinku svugdje. To znači da ako je kompromitirana korisnička baza podataka bilo kojeg web mjesta za koju se prijavite, hakeri mogu (i često to) pokušati vaše korisničko ime i zaporku na mnogim drugim web stranicama i ostvariti pristup. Dakle, ozbiljno: Koristite jedinstvenu, tešku lozinku za svaku web stranicu za koju se prijavite, bez obzira koliko malo namjeravate posjetiti.

KeePass vam omogućuje zadržavanje svih tih parova za korisničko ime / lozinku u sigurnoj šifriranoj bazi podataka, zaštićen iza jedne glavne lozinke - jedina lozinka koju ćete morati sjetiti. I za razliku od komercijalnog konkurenta LastPass, KeePass ne stavlja automatski bazu podataka zaporke u oblak (iako ga možete staviti u Dropbox).

KeePass ima svoj generator slučajnih lozinki, tako da ne morate slučajnih zaporki na svoju ruku. Uključuje okvir za brzo pretraživanje u kojem možete upisati samo fragment imena web mjesta da biste je brzo pronašli na popisu. Sam popis izgrađen je tako da sadrži tisuće zapisa, a možete je podijeliti u mape i podmape kako biste organizirane stvari zadržali. KeePass nije ograničen samo na korisnička imena i lozinke: svaki zapis ima nekoliko drugih polja, uključujući besplatni polje Napomena za sigurno pohranjivanje bilo koje vrste teksta.

Jedan od načina na koji baddies zaobilaze zaštitu lozinke je pomoću keylogger: aplikaciju (ili fizički hardverski ključ koji je povezan s računalom) koji sjedi u pozadini, tiho bilježi svaki pojedini pritisak tipke, a kasnije prenosi te podatke napadaču. Uz pomoć keylogger instaliranog na vašem sustavu, napadač može potencijalno naučiti svaku pojedinu riječ koju upišete tijekom dana, uključujući sve korisnička imena i lozinke.

KeePass štiti od keylogginga svojom značajkom AutoType, čime se štedi problem ručnog upisivanja pojedinačne lozinke za web. KeePass ih zalijepio u prozor preglednika kombinacijom virtualnih pritisaka tipki i međuspremnika međuspremnika, što je teži za keylogger da shvati što je lozinka. AutoType ponekad je finicky, ali kad to radi, to je vrlo korisno. KeePass također omogućuje unos lozinke za glavnu bazu podataka u promptu zaštićenim UAC (User Account Control), blokirajući bilo koji programski keylogger koji ne radi s administratorskim pravima na vašem računalu.

Nabavite KeePass i počnite ga koristiti odmah. Zahvalit ćeš se sljedećeg puta kada će povrede web stranice otvore tisuće korisničkih imena i lozinki u kibernetski prostor.

Za vaše datoteke: TrueCrypt

Pretpostavimo: koristite Dropbox. Ili možda SkyDrive ili Google disk ili neku od brojnih drugih oblika hostinga datoteka. Te su usluge neprocjenjive za sinkronizaciju podataka na različitim računalima i mobilnim uređajima ili dijeljenje s drugima. No, ovdje je zanimljiv pomalo trivijalnost: Jeste li znali da neki zaposlenici tvrtke Dropbox mogu pristupiti vašim datotekama? Zaključeno, da će s vašim podacima učiniti bilo što, to je daleki scenarij, ali zašto riskirati? TrueCrypt besplatni uslužni program omogućuje vam jednostavno šifriranje čitavih mapa pa vaše sinkronizirane podatke u oblaku i dalje ostaju tvoje.

TrueCrypt jednostavno sučelje omogućuje vam da odredite TrueCrypt glasnoću i odaberete slovo pogona za to, a prikazuje se neke statistike o trenutno montiranim količinama.

TrueCrypt radi stvaranjem virtualnih kriptiranih diskova; to znači da, što se tiče Dropboxa, Disk TrueCrypt-enkriptiran je samo blob slučajnih binarnih podataka. Međutim, kada montirate taj volumen pomoću programa TrueCrypt, trebate unijeti samo ispravnu zaporku i pojaviti se novi pogon na vašem sustavu. Svaka datoteka koju stavite u ovaj pogon odmah je šifrirana, sigurna od znatiželjnih očiju. Čim otključate glasnoću (izbacite disketu), ona postaje potpuno nedostupna.

TrueCrypt je vrlo ozbiljan u vezi sa sigurnošću, do te mjere da je omogućio vjerodostojno štetno enkripciju. Recimo da neka osoba ili pravna osoba utvrdi da čuvate datoteke unutar TrueCrypt volumena i ima moć prisiljavati vas da dajte svoju zaporku. S manje ozbiljnim sigurnosnim rješenjem, to je igra više: čim prepustite lozinku, vaši podaci su zanijekani.

TrueCrypt vam omogućuje da zaokružite ovo ograničenje stvaranjem skrivenog volumena unutar TrueCrypt spremnika. Unesite jednu lozinku da biste dešifrirali glasnoću i dobit ćete jedan skup datoteka (mudrih datoteka koje ste stavili unaprijed, što bi se trebalo činiti dovoljno uvjerljivima da se zaustavi za sadržaj tog opsega). Unesite drugu lozinku za dekriptiranje tog istog volumena i iznenada dobivate sasvim drugačiji skup datoteka, a to su stvarne datoteke koje pokušavate zaštititi. Drugim riječima, tko vas je prisilio da vam dade svoju zaporku sada misli da imaju sve datoteke koje ste skrivali, a zapravo ne (ali možete tvrditi da to čine, a ne postoji način za otkrivanje tog dvobojnog trikta). Ovo zvuči kao scenarij izvučen iz romana Williama Gibsona, ali to je velika mogućnost imati, pogotovo u besplatnom alatu.

Za sigurno pregledavanje: Tor Browser Bundle

Iskreno korištenje KeePass i TrueCrypt više je nego dovoljno za stvaranje vrlo sigurnog okruženja. Sada službeno ostavljamo bitne aplikacije teritorijem i ulazimo u područja luksuza (ili paranoje, ovisno o tome kako to gledate). Ako želite povećati sigurnost internetskog pregledavanja, Tor Browser Bundle je način na koji možete otići.

Vidalia upravljačka ploča za Tor automatski obrađuje sve veze, pokrećući Firefox čim možete pregledavati.

Tor mreža pruža način pregledavanja anonimno. Kada se povežete s Torom, sav vaš internetski promet kriptiran je i usmjeren kroz složenu mrežu anonimnih čvorova dok ne dođe do konačnog odredišta. Nije 100 posto siguran, ali opet nema sigurnosnog rješenja. Tor je od 2002. godine, a provodi se na terenu u grubim situacijama u Egiptu i drugim opresivnim režimima koji ograničavaju pristup Internetu. To radi.

Tor Browser Bundle je prijenosni, samoraspakirajući paket koji sadrži posebnu verziju Firefoxa, zajedno s aplikacijom za povezivanje s Torom. Izvadite paketu, dvaput kliknite na "Start Browser Tor" i pojavljuje se prozor za povezivanje i koraci kroz niz za inicijalizaciju. Ne morate ništa učiniti; Samo pričekajte trenutak dok se traka napretka popuni. Čim se uspostavlja sigurna veza s Torom, Firefox se učitava i možete početi pregledavati.

Budući da Tor usmjerava vaše podatke kroz toliko mnogo slojeva i slučajnih krajnjih točaka, nije baš brzo plamen. Onda opet, većina nas ne živi pod režimom koji čini Tor nužnim dijelom naših svakodnevnih pregledavanja rutina. Za povremenu upotrebu to je elegantno rješenje koje pojednostavljuje složeni sigurnosni sustav do dvostrukog klika.

Za skrivanje informacija u vidokrug: OpenPuff

Steganografija ili skrivanje poruka u vidokrugu je temeljna praksa datiraju iz antičke Grčke. U suvremenoj praksi, steganography znači uzeti medijsku datoteku poput MP3 ili JPEG slike i pokapati podatke u njemu. Datoteka i dalje funkcionira kao i obično, a ako ne tražite skrivene podatke, nemate pojma da su kriptirane informacije čak i tamo. Drugim riječima, možete sakriti važnu tekstualnu poruku u nevinoj slikovnoj datoteci, a zatim objaviti tu datoteku javno na mreži. Druga strana tada može preuzeti datoteku i - pomoću alata za steganografiju i zaporke koju ste obojica dijelili unaprijed - obraditi datoteku i izdvojiti sve informacije koje ste u njemu pokopali. Jedan od dobrih alata za tu svrhu je OpenPuff, snažna steganografska aplikacija otvorenog izvora koja podržava široku paletu formata "prijevoznika" za skrivanje podataka, uključujući MP3, JPEG i još mnogo toga.

OpenPuffov zaslon dobrodošlice sadrži samo nekoliko gumba, kako bi se pojednostavio ono što je složena aplikacija.

Prema zadanim postavkama, OpenPuff vas zatraľi da zaštitite svoje podatke s tri različite lozinke, iako vam to moľete birati samo na jednu lozinku po vlastitom izboru. Čak i podržava plausibly deniable šifriranje, a to je mjesto gdje se stvari stvarno paranoid: Čak i ako netko nekako ostvaruje vaše naoko nevinih slika ili glazbene datoteke sadrži skrivene poruke, OpenPuff vam omogućuje da sakriti mamac zajedno sa stvarnom porukom. Jednostavno unesite drugu lozinku, a druga osoba će izvući sliku iz slike, misleći da su osvojili - ali zapravo, vaša prava tajna i dalje će biti skrivena u datoteci.

Steganografija obično dobro radi za skrivanje kratkog teksta poruke ili druge kondenzirane informacije; očito, ne možete sakriti cijelu video datoteku unutar druge video datoteke koristeći steganografiju - nema mjesta za sve one dodatne bajtove. Ipak, ako želite sakriti veliku količinu informacija, OpenPuff vam omogućuje povezivanje više datoteka nosača u jednu proširenu poruku. Da biste izveli informacije, primatelj (ili vas sami) mora imati sve datoteke nosača i unijeti ih u OpenPuff točno u pravom nizu, uz ispravnu lozinku ili lozinke.

Za privatni razgovor: Cryptocat

Ako vam sigurnim prometnim tuneliranjem i steganografijom zvuči previše pregača za obuću, razmislite o prijateljskoj, sigurnosnoj rupi u stvarnom svijetu: Chat. Čavrljanje putem interneta lakše je nego ikad; čavrljava, a ne toliko. Chat klijenti ugrađeni u Facebook i Gmail naglašavaju sveprisutnost i jednostavnost korištenja mnogo više od šifriranja. Cryptocat tvrdi da možete imati i sigurnost i praktičnost, a to je dosta zanosno pri dolasku.

CryptoCatova jednostavna estetika olakšava usredotočiti se na razgovor.

Najmanje zreliji alat u ovom pregledu, Cryptocat pokazuje važnu lekciju o sigurnosnom softveru: noviji rijetko znači bolje. Nakon sjajnog profila koji je objavio Cryptocat i njegov razvojni programer, 21-godišnji Nadim Kobeissi, sigurnosni guru Bruce Schneier objavio je upozoravajući post na svom blogu čitateljima da znaju da Cryptocat nije bio siguran kao činilo. U to je vrijeme problem bio taj što je Cryptocat riješio sigurnost domaćina, a ne lokalno. Taj je problem od tada riješen, a Cryptocat sada radi kao proširenje preglednika i lokalno obrađuje enkripciju. Ipak, ovo je važan primjer koji treba imati na umu: enkripcijski softver, čak i kada je otvoren, ne može se smatrati sigurnim dok se ne provede temeljito revidiran i testiran na bitku (po mogućnosti godinama). Koristite Cryptocat za kritične tajne komunikacije, dodaju li neki oblik sigurnosti i privatnosti na značajke ugrađene u Google i Facebook, a jednako je jednostavno za korištenje. Nakon instalacije proširenja Chrome ili Firefox, sve što trebate učiniti jest odabrati nadimak (ručku) i naslov za svoju sobu za razgovor, a presto ćete moći razgovarati s bilo kojim drugim Cryptocat korisnicima koji se pridruže sobi. Estetika je iznimno starinska škola 8-bitna, ali samo doda Cryptocatov šarm. To je lijep način razgovora s prijateljima i može poslužiti kao podsjetnik da je važno koristiti i druge oblike sigurnosti. Malo sigurnosti ide dug put

Sa sigurnosnim softverom, lako je otići u more. Možete stvoriti malu KeePass bazu podataka, steganografski ga ugraditi u MP3 datoteku, staviti tu datoteku u TrueCrypt volumen, a zatim pokrenite Tor i reći svojim prijateljima sve o tome na Cryptocat. To bi mogao biti zabavni pokus, ali u stvarnosti, potrebno je samo nekoliko najboljih praksi za značajno povećanje sigurnosti. Ako vam ovaj članak čini samo jednu stvar, nadam se da će vas usvojiti KeePass i ozbiljnije shvaćati sigurnost lozinke. A ako već upotrebljavate upravitelj zaporki, uvijek više možete učiniti kako biste dodatno zaštitili svoju privatnost i smanjili rizike koji stalno dolaze na mrežu.