Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Шифрование в быту: защищаем самое важное

Большинство пользователей считает, что шифрование необходимо крупным компаниям, государственным органам, шпионам и террористам, а честному человеку ни к чему. Но даже если вы уверены, что у вас нет никаких секретов ни от кого, ваш компьютер, ноутбук, смартфон и планшет могут содержать достаточно информации, чтобы нажиться за ваш счет.

Что скрывать честному человеку

Паспортные данные очень часто используются для идентификации пользователя в платежных системах и государственных информационных системах. И очень удобно хранить на компьютере или в смартфоне сканы или фотографии паспорта – всегда можно посмотреть данные, или просто отправить фото, когда и куда потребуется.

Однако в руках злоумышленника эта копия может обогатить его – за ваш счет. К примеру, поддельная доверенность от вашего лица позволит снять деньги с вашего банковского счета или перевыпустить вашу SIM-карту, к номеру которой привязан ваш интернет-банк. Таких случаев множество.

Платежные данные и ПИН-коды банковских карт не полагается хранить в принципе – все цифры, написанные на карте, должны оставаться на карте, а ПИН-кодам место исключительно в вашей памяти. Однако и память нас, бывает, подводит, и карты может не оказаться под рукой в нужный момент…

Иными словами, многие хранят это на компьютере или в мобильном устройстве. Излишне объяснять, к чему может привести попадание этих данных в недружественные руки.

Пароли к различным сервисам должны быть сложными и разными, иначе взлом одного вашего аккаунта повлечет взломы и других. А запомнить все это трудно, что приводит нас к заветному password.txt, где хранятся учетные данные для всего.

Электронная почта, интернет-банки, торговые площадки, электронные кошельки, игровые аккаунты – компрометация всего этого очень и очень неприятна.

Запрем данные на ключ

Защитить все это можно, отключив доступ в интернет и запершись навечно дома. А еще есть шифрование, специально разработанное для защиты данных. Суть его относительно проста: берем исходные данные, берем секретный блок данных (ключ шифрования), смешиваем хитрым образом (в соответствии с алгоритмом шифрования), и получаем некую белиберду, бесполезную без знания ключа и алгоритма.

Шифрование бывает симметричным и асимметричным. Достаточно знать, что в симметричном для шифрования и расшифровки применяется один и тот же ключ, а в асимметричном – два ключа.

Симметричное шифрование работает значительно быстрее, поэтому его выгодно применять для работы с большими объемами данных, асимметричное чаще используется для передачи ключей шифрования через открытые каналы передачи (например, для аутентификации пользователя на сервере).

Если мы не собираемся обмениваться шифрованными данными, а лишь хранить их безопасно, требуется именно симметричное шифрование. Есть несколько способов шифрования данных в быту.

Шифруем все

Запароленный архив. Самый простой, хотя и не самый удобный способ защиты данных. Берем WinRar или 7Zip, создаем архив, защищенный паролем – и вот к вашим файлам без знания пароля не подобраться.

Правда, работать с такими данными не очень удобно и архивирование-разархивирование в случае больших объемов работает очень медленно. Явный недостаток – ключ, заданный исключительно вашим паролем, что облегчает взлом.

Создание пароля для архива WinRAR.

Криптоконтейнер представляет собой файл, который может быть размещен где угодно – на диске, на флешке, в облаке. В нем в зашифрованном виде хранятся конфиденциальные файлы.

Вы можете работать с криптоконтейнером как с отдельным диском, вам нужна специальная программа, которая подключит его (монтирует) на выбранную литеру диска и будет прозрачно для вас шифровать файлы. Надо лишь ввести пароль при монтировании. Обычно для этого используются бесплатные программы TrueCrypt и VeraCrypt.

Шифрование облака очень востребовано в последнее время. Действительно, крайне удобно хранить данные в Dropbox или Google Drive, имея доступ к ним отовсюду. Специальные многоплатформенные приложения позволяют создавать в ваших облачных хранилищах криптоконтейнеры, и помещать в них самые важные файлы.

Если злоумышленник узнает ваш логин и пароль от облака, он найдет в нем лишь криптоконтейнер, бесполезный без ключа. А ключ хранится у вас на флешке, или на сервере компании, выпускающей приложение. Примеры приложений: CyberSafe, Boxcryptor.

Слева криптоконтейнер в Dropbox с файлом HiM_test_diakov.doc, справа вид через Boxcyptor.

Берегите свои ключи

Полнодисковое шифрование – это еще более радикальный метод защиты данных. Криптографическая программа подменяет собой загрузчик операционной системы (если шифруем диск с ОС), и полностью шифрует содержимое всего диска.

При попытке воспользоваться шифрованным диском (или загрузить ОС с зашифрованного диска) необходимо ввести пароль, после чего можно работать с данными как обычно – приложение шифрует и расшифровывает данные полностью прозрачно для пользователя, с некоторой потерей производительности.

Если ваш ноутбук или смартфон попадет злоумышленникам, без знания пароля до данных они не доберутся. Для пользователя Windows проще всего использовать встроенную систему полнодискового шифрования BitLocker, современные смартфоны на базе iOS и Android используют полнодисковое шифрование по умолчанию.

Полнодисковое шифрование Bitlocker просто в использовании, но замедляет работу с диском.

Однако не стоит считать, что шифрование дает полную гарантию конфиденциальности данных. У каждой технологии есть свои слабые места. К примеру, запароленный архив достаточно просто вскрывается брутфорсом – перебором паролей, так как нет никаких ограничений на частоту попыток ввода.

Если данные в архиве достаточно важны, криптоаналитик может использовать для взлома облачные вычислительные ресурсы, и вычислить пароль за  несколько часов или даже минут.

Шифрование специализированными средствами более надежно за счет того, что ключ вычисляется как из заданного вами пароля, так и из некоего случайного блока данных, который в случае iOS и Android привязан к «железу» смартфона, а на компьютерах обычно задается хаотичными движениями мыши, данными системного таймера и т.д.

Таким образом, даже если вор украдет криптоконтейнер и угадает пароль, это ничего ему не даст. Держите свой ключ в безопасности.

Читайте также:

Поделитесь этими важными советами с друзьями!
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Обзоры новинок
Подробности о главных премьерах
Комментарии
54
Xenos WIGHT
В ответ на комментарий от DV
DV
хватит путать читателя - всьо перечисленное ломается на 1-2... один совет, который облегчит жизнь навсегда и обезопасит 100%:
записывайте пароли в незащищенных легкочитаемых файлах или на "бамажке", но только "по-своим правилам". Например, - "у всех моих паролей третий символ ложный, а пятый всегда заглавный". Да, пароль легко у Вас стырят, но воспользоваться им не смогут: записано chainik, реально действующий chiNik и пусть хоть полгода бруталят Ваши пароли... ))
СсылкаПожаловаться
Если есть возможность перехватить пароль в момент его ввода в соответствующее поле или при передаче - никакие хитрые записи не помогут. На компьютере есть достаточно много фоновых программ, которые имеют доступ по всему, взять хотя бы антивирус. Кроме тотального доступа ко всем файлам и устройствам он ещё имеет ничем не ограниченный доступ в интернет и полную свободу установки собственных компонентов. И как-то интересно совпало - лаборатория Касперского выпустила бесплатный антивирус, а бывшая совладелица этой шараги сейчас состоит в комитете по реализации пакета Яровой. Как говорится, бойтесь нанайцев, дары приносящих...
СсылкаПожаловаться
DV
а что бы не потерять ТХТ-файлик, сохраните его в облаке, которое доступно и с телефона, и с компа, и с чего-нить третьего. не благодарите.
СсылкаПожаловаться
DV
правило только придумайте себе сами ))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru