Шифрование в быту: защищаем самое важное

Большинство пользователей считает, что шифрование необходимо крупным компаниям, государственным органам, шпионам и террористам, а честному человеку ни к чему. Но даже если вы уверены, что у вас нет никаких секретов ни от кого, ваш компьютер, ноутбук, смартфон и планшет могут содержать достаточно информации, чтобы нажиться за ваш счет.

Что скрывать честному человеку

Паспортные данные очень часто используются для идентификации пользователя в платежных системах и государственных информационных системах. И очень удобно хранить на компьютере или в смартфоне сканы или фотографии паспорта – всегда можно посмотреть данные, или просто отправить фото, когда и куда потребуется.

Однако в руках злоумышленника эта копия может обогатить его – за ваш счет. К примеру, поддельная доверенность от вашего лица позволит снять деньги с вашего банковского счета или перевыпустить вашу SIM-карту, к номеру которой привязан ваш интернет-банк. Таких случаев множество.

Платежные данные и ПИН-коды банковских карт не полагается хранить в принципе – все цифры, написанные на карте, должны оставаться на карте, а ПИН-кодам место исключительно в вашей памяти. Однако и память нас, бывает, подводит, и карты может не оказаться под рукой в нужный момент...

Иными словами, многие хранят это на компьютере или в мобильном устройстве. Излишне объяснять, к чему может привести попадание этих данных в недружественные руки.

Пароли к различным сервисам должны быть сложными и разными, иначе взлом одного вашего аккаунта повлечет взломы и других. А запомнить все это трудно, что приводит нас к заветному password.txt, где хранятся учетные данные для всего.

Электронная почта, интернет-банки, торговые площадки, электронные кошельки, игровые аккаунты – компрометация всего этого очень и очень неприятна.

Запрем данные на ключ

Защитить все это можно, отключив доступ в интернет и запершись навечно дома. А еще есть шифрование, специально разработанное для защиты данных. Суть его относительно проста: берем исходные данные, берем секретный блок данных (ключ шифрования), смешиваем хитрым образом (в соответствии с алгоритмом шифрования), и получаем некую белиберду, бесполезную без знания ключа и алгоритма.

Шифрование бывает симметричным и асимметричным. Достаточно знать, что в симметричном для шифрования и расшифровки применяется один и тот же ключ, а в асимметричном – два ключа.

Симметричное шифрование работает значительно быстрее, поэтому его выгодно применять для работы с большими объемами данных, асимметричное чаще используется для передачи ключей шифрования через открытые каналы передачи (например, для аутентификации пользователя на сервере).

Если мы не собираемся обмениваться шифрованными данными, а лишь хранить их безопасно, требуется именно симметричное шифрование. Есть несколько способов шифрования данных в быту.

Шифруем все

Запароленный архив. Самый простой, хотя и не самый удобный способ защиты данных. Берем WinRar или 7Zip, создаем архив, защищенный паролем – и вот к вашим файлам без знания пароля не подобраться.

Правда, работать с такими данными не очень удобно и архивирование-разархивирование в случае больших объемов работает очень медленно. Явный недостаток – ключ, заданный исключительно вашим паролем, что облегчает взлом.

Создание пароля для архива WinRAR.
Создание пароля для архива WinRAR.

Криптоконтейнер представляет собой файл, который может быть размещен где угодно – на диске, на флешке, в облаке. В нем в зашифрованном виде хранятся конфиденциальные файлы.

Вы можете работать с криптоконтейнером как с отдельным диском, вам нужна специальная программа, которая подключит его (монтирует) на выбранную литеру диска и будет прозрачно для вас шифровать файлы. Надо лишь ввести пароль при монтировании. Обычно для этого используются бесплатные программы TrueCrypt и VeraCrypt.

Шифрование облака очень востребовано в последнее время. Действительно, крайне удобно хранить данные в Dropbox или Google Drive, имея доступ к ним отовсюду. Специальные многоплатформенные приложения позволяют создавать в ваших облачных хранилищах криптоконтейнеры, и помещать в них самые важные файлы.

Если злоумышленник узнает ваш логин и пароль от облака, он найдет в нем лишь криптоконтейнер, бесполезный без ключа. А ключ хранится у вас на флешке, или на сервере компании, выпускающей приложение. Примеры приложений: CyberSafe, Boxcryptor.

Слева криптоконтейнер в Dropbox с файлом HiM_test_diakov.doc, справа вид через Boxcyptor.
Слева криптоконтейнер в Dropbox с файлом HiM_test_diakov.doc, справа вид через Boxcyptor.

Берегите свои ключи

Полнодисковое шифрование – это еще более радикальный метод защиты данных. Криптографическая программа подменяет собой загрузчик операционной системы (если шифруем диск с ОС), и полностью шифрует содержимое всего диска.

При попытке воспользоваться шифрованным диском (или загрузить ОС с зашифрованного диска) необходимо ввести пароль, после чего можно работать с данными как обычно – приложение шифрует и расшифровывает данные полностью прозрачно для пользователя, с некоторой потерей производительности.

Если ваш ноутбук или смартфон попадет злоумышленникам, без знания пароля до данных они не доберутся. Для пользователя Windows проще всего использовать встроенную систему полнодискового шифрования BitLocker, современные смартфоны на базе iOS и Android используют полнодисковое шифрование по умолчанию.

Полнодисковое шифрование Bitlocker просто в использовании, но замедляет работу с диском.
Полнодисковое шифрование Bitlocker просто в использовании, но замедляет работу с диском.

Однако не стоит считать, что шифрование дает полную гарантию конфиденциальности данных. У каждой технологии есть свои слабые места. К примеру, запароленный архив достаточно просто вскрывается брутфорсом – перебором паролей, так как нет никаких ограничений на частоту попыток ввода.

Если данные в архиве достаточно важны, криптоаналитик может использовать для взлома облачные вычислительные ресурсы, и вычислить пароль за несколько часов или даже минут.

Шифрование специализированными средствами более надежно за счет того, что ключ вычисляется как из заданного вами пароля, так и из некоего случайного блока данных, который в случае iOS и Android привязан к «железу» смартфона, а на компьютерах обычно задается хаотичными движениями мыши, данными системного таймера и т.д.

Таким образом, даже если вор украдет криптоконтейнер и угадает пароль, это ничего ему не даст. Держите свой ключ в безопасности.

Читайте также: