Hjemmeside » Datatips » Slik krypterer du alle dine online og offline data

    Slik krypterer du alle dine online og offline data

    Vi bruker dusinvis av elektroniske tjenester og applikasjoner hver dag for å sende og motta e-postmeldinger og tekstmeldinger, lage videosamtaler, lese nyheter og se videoer på nettet, og mye mer. Og det er ekstremt vanskelig å holde styr på og sikre den vanvittige mengden data vi produserer og bruker hver dag.

    Og hvis du tenker, "Jeg har ingenting å skjule," har du feil. Hvert stykke data som du slipper løs på nettet og ikke klarer å sikre, kan brukes mot deg. I feil hender kan disse datapunktene samles og korreleres for å skape en digital profil, som deretter kan brukes til å begå svindel, forfalskning og phishing-angrep mot deg.

    Din digitale profil kan også brukes til å invadere ditt privatliv på irriterende og skumle måter som å vise deg annonser som er tilpasset basert på dine mest intime preferanser og informasjon.

    Det er imidlertid aldri for tidlig å begynne å beskytte din digitale informasjon fra uønskede øyne. I denne forbindelse er din beste venn kryptering, vitenskapen om å kryptere data ved hjelp av matematikk. Kryptering sørger for at bare ment brukere kan lese dataene dine. Uautoriserte partier som får tilgang til dataene dine, ser ingenting annet enn en rekke ukonfigurerbare byte.

    Slik kan du kryptere alle dataene du lagrer på enhetene dine og i skyen.

    Krypter dataene på enheten din

    Først den enkle delen. Du bør begynne med å kryptere dataene du fysisk holder. Dette inkluderer innholdet du lagrer på din bærbare PC, stasjonær PC, smarttelefon, nettbrett og flyttbare stasjoner. Hvis du mister enhetene, risikerer du å plassere sensitiv informasjon i feil hender.

    Den sikreste måten å kryptere dataene på enheten på, er fulldisk-kryptering (FDE). FDE krypterer alt på en enhet og gjør bare data tilgjengelige for bruk etter at brukeren oppgir passord eller PIN-kode.

    De fleste operativsystemer støtter FDE. I Windows kan du bruke BitLocker til å slå på fulldisk-kryptering på PCen. I macOS kalles fulldisk-kryptering FileVault. Du kan lese vår trinnvise veiledning om bruk av BitLocker og FileVault.

    Windows BitLocker støtter også kryptering av eksterne stasjoner som minnekort og USB-minnepinner. På macOS kan du bruke Diskverktøyet til å opprette en kryptert USB-stasjon.

    Alternativt kan du prøve maskinvarekrypterte enheter. Maskinvare krypterte stasjoner krever at brukerne oppgir en PIN-kode på enheten før den kobles til datamaskinen. Krypterte stasjoner er dyrere enn deres ikke-krypterte kolleger, men de er også mer sikre.

    Du bør også kryptere mobilenheter. Kryptering på enheten vil sørge for at en uautorisert person ikke vil kunne få tilgang til telefonens data, selv om de får fysisk tilgang til det. Både iOS og Android støtter fulldisk-kryptering. Alle Apple-enheter som kjører iOS 8.0 og nyere, er kryptert som standard. Vi foreslår at du forlater det på den måten.

    Android-landskapet er litt fragmentert siden OS standardinnstillinger og grensesnitt kan variere basert på produsent og OS-versjon. Pass på at du sjekker at du er kryptert.

    Krypter dine data i skyen

    Vi stoler på skylagringstjenester som Google Disk, DropBox og Microsoft OneDrive for å lagre våre filer og dele dem med venner og kolleger. Men mens disse tjenestene gjør en god jobb for å beskytte dataene dine mot uautorisert tilgang, har de fortsatt tilgang til innholdet i filene du lagrer i deres skygtjenester. De kan heller ikke beskytte deg hvis kontoen din blir kapret.

    Hvis du ikke føler deg komfortabel med Google eller Microsoft som har tilgang til dine sensitive filer, kan du bruke Boxcryptor. Boxcryptor integreres med mest populære lagringstjenester og legger til et lag med kryptering for å beskytte filene dine før de lastes opp til skyen. På denne måten kan du forsikre deg om at bare deg og personene du deler filene med, vil være oppmerksom på innholdet.

    Alternativt kan du bruke en end-to-end kryptert (E2EE) lagringstjeneste som Tresorit. Før du lagrer filene dine i skyen, krypterer E2EE-lagringstjenestene dine filer med nøkler du bare har, og ikke engang tjenesten som lagrer filene dine, kan få tilgang til innholdet.

    Krypter Internett-trafikken

    Kanskje like viktig som kryptering av filene dine er kryptering av internettrafikken din. Din Internett-leverandør (ISP) - En skadelig skuespiller som kan lurke på det offentlige Wi-Fi-nettverket du bruker - vil kunne avlytte på nettstedene du surfer til, og tjenestene og applikasjonene du bruker. De kan bruke denne informasjonen til å selge den til annonsører eller, når det gjelder hackere, bruke den mot deg.

    For å beskytte Internett-trafikken mot nosy og ondsinnede partier, kan du registrere deg for et virtuelt privat nettverk (VPN). Når du bruker en VPN, blir all internettrafikk kryptert og kanalisert via en VPN-server før du når skjebnen.

    Hvis en ondsinnet skuespiller (eller din ISP) bestemmer seg for å overvåke trafikken, vil alt de ser, være en strøm av krypterte data utvekslet mellom deg og din VPN-server. De kan ikke finne ut hvilke nettsteder og applikasjoner du bruker.

    En ting å vurdere er at VPN-leverandøren din fortsatt vil ha full synlighet på internettrafikken din. Hvis du vil ha absolutt privatliv, kan du bruke The Onion Router (Tor). Tor, som er både navnet på et mørkt nettverk og en navneserver, krypterer internettrafikken din og spretter den gjennom flere uavhengige datamaskiner som kjører en spesialisert programvare.

    Ingen av datamaskinene i Tor-nettverket har full kjennskap til kilden og destinasjonen til Internett-trafikken, noe som gir deg fullstendig privatliv. Tor kommer imidlertid med en betydelig hastighetsstraff, og mange nettsteder blokkerer trafikk som kommer fra Tor-nettverket.

    Krypter e-postene dine

    Jeg antar at jeg ikke trenger å fortelle deg viktigheten av å beskytte e-postene dine. Bare spør John Podesta, hvis lekkede e-post kan ha kostet sjefen sin sjanse til presidentskap. Kryptering av e-postene dine kan beskytte din sensitive kommunikasjon mot personer som får uønsket tilgang til dem. Dette kan være hackere som bryter inn på kontoen din, eller din e-postleverandør selv.

    For å kryptere e-postene dine, kan du bruke Pretty Good Privacy (PGP). PGP er en åpen protokoll som bruker offentlig-privat nøkkelkryptering, slik at brukerne kan bytte kryptert e-post. Med PGP har hver bruker et offentlighet, kjent for alle, som gjør det mulig for andre brukere å sende dem krypterte e-poster.

    Den private nøkkelen, som kun er kjent for brukeren og lagret på brukerens enhet, kan dekryptere meldinger kryptert med den offentlige nøkkelen. Hvis en utilsiktet parti avbryter en PGP-kryptert e-post, vil de ikke kunne lese innholdet. Selv om de bryter inn i e-postkontoen din ved å stjele din legitimasjon, kan de ikke lese innholdet i de krypterte e-postene dine.

    En av fordelene ved PGP er at den kan integreres i hvilken som helst e-posttjeneste. Det er mange plugins som legger til PGP-støtte til e-postklientprogrammer som Microsoft Outlook. Hvis du bruker en webklient som Gmail eller Yahoo-nettsteder, kan du bruke Mailvelope, en nettleserutvidelse som legger til brukervennlig PGP-støtte til de mest populære e-posttjenestene..

    Alternativt kan du registrere deg til en end-to-end kryptert e-posttjeneste som ProtonMail. ProtonMail krypterer e-postene dine uten å måtte ta noen ekstra skritt. I motsetning til tjenester som Gmail og Outlook.com, vil ProtonMail ikke kunne lese innholdet av e-postene dine.

    Krypter meldingene dine

    Meldingsapper har blitt en uadskillelig del av våre liv. Det finnes dusinvis av meldingstjenester du kan bruke til å kommunisere med familie, venner og kolleger. Men de gir ulike nivåer av sikkerhet.

    Fortrinnsvis bør du bruke en meldingstjeneste som er kryptert fra ende til ende. I dag gir de mest populære meldingstjenester slutt-til-ende kryptering. Noen eksempler inkluderer WhatsApp, Signal, Telegram, Viber og Wickr.

    Men de som aktiverer E2EE som standard, er sikrere. WhatsApp, Signal og Wickr aktiverer end-to-end kryptering som standard.

    Også meldtjenester som er basert på åpen kildekode protokoller, er mer pålitelige fordi de kan peer-reviewed av uavhengige bransjeeksperter. Signalprotokoll, E2EE-teknologien som driver WhatsApp og Signal, er en åpen kildekode protokoll som har blitt godkjent av mange sikkerhetseksperter.

    Slik krypterer og skjuler du dine personlige filer på innsiden av et bilde
    Slik krypterer og passord Beskytt USB-stasjonene dine uten ekstra programvare
    Slik aktiverer du Windows Defender Application Guard for Microsoft Edge
    Neste artikkel
    Slik krypterer og sletter du iPhone eller iPad-sikkerhetskopier
    Forrige artikkel
    Slik krypterer du en mappe med passordbeskyttelse i Mac