Veri şifreleme programı. TrueCrypt'e alternatifler. Tek tek dosyaları veya tüm diskleri şifrelemek için programlar

Şifreleme, bilgileri, gerekli şifre çözme anahtarına sahip olmadıkça diğer kişiler tarafından erişilemeyecek şekilde kodlama işlemidir. Şifreleme genellikle önemli belgeleri korumak için kullanılır, ancak aynı zamanda insanların kişisel verilerinizi çalmaya çalışmasını engellemenin de iyi bir yoludur.

Neden kategorileri kullanıyorsunuz? Çok çeşitli bilgi şifreleme programlarını daha basit ve daha anlaşılır program kümelerine ayırmak için, örn. yapı. Bu makale, dosya ve klasörleri şifrelemek için bir dizi yardımcı programla sınırlıdır.

1. Dosya ve klasör şifreleme yardımcı programları - bu yardımcı programlar bu makalede ele alınmaktadır. Bu şifreleme yardımcı programları, dosyaları birimlerde (arşivler, yani dosya kaplarında) şifreleyen ve depolayan yardımcı programların aksine, doğrudan dosya ve klasörlerle çalışır. Bu şifreleme yardımcı programları talep üzerine veya anında çalışabilir.
2. Sanal Disk Şifreleme Yardımcı Programları. Bu tür yardımcı programlar, dosya sisteminde kendi harfleri olan, örneğin "L:" olan sanal sürücüler olarak temsil edilen birimler (şifreli kaplar/arşivler) oluşturarak çalışır. Bu sürücüler hem dosya hem de klasör içerebilir. Bilgisayar dosya sistemi belgeleri gerçek zamanlı olarak okuyabilir, yazabilir ve oluşturabilir, örn. Girişte. Bu tür yardımcı programlar anında çalışır.
3. Tam sürücü şifreleme yardımcı programları - Sabit sürücüler, disk bölümleri ve USB aygıtları gibi tüm depolama aygıtlarını şifreleyin. Bu kategorideki yardımcı programlardan bazıları, işletim sisteminin kurulu olduğu sürücüyü de şifreleyebilir.
4. "Bulut"taki istemci şifreleme yardımcı programları: yeni bir şifreleme araçları kategorisi. Bu dosya şifreleme yardımcı programları, yüklemeden veya buluta eşitlemeden önce kullanılır. Dosyalar aktarım sırasında ve "bulutta" depolama sırasında şifrelenir. Bulut şifreleme yardımcı programları, istemci tarafı kaynak koduna erişim sağlamak için çeşitli sanallaştırma biçimleri kullanır. Bu durumda, tüm işler "anında" modunda gerçekleşir.

uyarılar

İşletim sistemleri kısırdır: kişisel verilerinizin yankıları - takas dosyaları, geçici dosyalar, güç tasarrufu ("sistem uykusu") dosyaları, silinmiş dosyalar, tarayıcı yapıları, vb. - verilere erişmek için kullandığınız herhangi bir bilgisayarda kalması muhtemeldir. Kişisel verilerinizin bu yankısını izole etmek önemsiz bir iş değildir. Sabit disk verilerini taşırken veya dışarıdan alırken korumanız gerekiyorsa, bu oldukça zor bir iştir. Örneğin, şifrelenmiş bir dosya arşivi oluşturduğunuzda veya böyle bir arşivi açtığınızda, sırasıyla dosyaların orijinal sürümleri veya bu arşivdeki orijinal dosyaların kopyaları sabit diskte kalır. Ayrıca geçici dosya depolama konumlarında (diğer adıyla Temp klasörleri, vb.) kalabilirler. Ve bu orijinal sürümleri silme görevinin, bu dosyaları "sil" komutunu kullanarak basitçe silme görevi haline geldiği ortaya çıktı.

1. Bir şifreleme programının "çalışıyor" olması, onun güvenli olduğu anlamına gelmez. Yeni şifreleme yardımcı programları genellikle "birisi" uygulamalı kriptografiyi okuduktan, bir algoritma seçtikten ve geliştirmeye başladıktan sonra ortaya çıkar. Belki "birisi" bile doğrulanmış bir açık kaynak kodu kullanıyordur. Bir kullanıcı arayüzü uygular. Çalıştığından emin olun. Ve her şeyin bittiğini düşünüyor. Ama değil. Böyle bir program muhtemelen ölümcül hatalarla doludur. "İşlevsellik, kalite anlamına gelmez ve hiçbir beta testi güvenlik sorunlarını ortaya çıkarmaz. Çoğu ürün, "uyumlu" güzel bir kelimeden ibarettir. Kriptografik algoritmalar kullanırlar, ancak kendileri güvenli değildir." (Ücretsiz çeviri) - Bruce Schneier, Kriptografide Güvenlik Tuzakları. (Orijinal ifade: "İşlevsellik kaliteye eşit değildir ve hiçbir beta testi bir güvenlik açığını ortaya çıkarmaz. Çok fazla ürün yalnızca moda sözcüklerle uyumludur; güvenli kriptografi kullanırlar, ancak güvenli değildirler.").
2. Şifreleme kullanımı, verilerinizin güvenliğini sağlamak için yeterli değildir. Korumayı aşmanın birçok yolu vardır, bu nedenle verileriniz "çok gizli" ise, diğer koruma yollarını da düşünmeniz gerekir. Ek aramalar için "başlangıç" olarak makaleyi kullanabilirsiniz. kriptografik yazılım kullanmanın riskleri.

Dosya ve Klasör Şifreleme Programlarına Genel Bakış

TrueCrypt bir zamanlar bu kategorideki en iyi programdı. Ve hala en iyilerden biridir, ancak sanal disklerin kullanıldığı çalışmaya dayandığından artık bu kategoriye karşılık gelmemektedir.

Aşağıda açıklanan programların tümü olmasa da çoğu, kullanıcıyı yukarıda p listesinden 1. noktada açıklanan açık olmayan tehditlere maruz bırakır.uyarılar . Dosya ve klasörlerle çalışmak yerine bölümlerle çalışmayı temel alan TrueCrypt, kullanıcıları bu güvenlik açığına maruz bırakmıyor.

Sophos Ücretsiz Şifreleme- artık mevcut değil.

İlgili ürünler ve bağlantılar

İlgili ürünler:

Alternatif ürünler:

• SafeHouse Explorer, USB belleklerde kolayca kullanılabilecek kadar hafif, basit ve ücretsiz bir programdır. Web sitelerinde iyi hazırlanmış videolar ve kullanım kılavuzları da bulabilirsiniz.
  
• Rohos Mini Drive, bir USB sürücüde gizli, şifreli bir bölüm oluşturan taşınabilir bir programdır.
• FreeOTFE (Virtual Disk Encryption Utilities Review'den), anında disk şifreleme gerçekleştirmek için bir programdır. Taşınabilir kullanım için uyarlanabilir.
• FreeOTFE Explorer, FreeOTFE'nin daha basit bir sürümüdür. Yönetici hakları gerektirmez.
• Pismo File Mount Denetim Paketi, özel şifrelenmiş dosyalara (Windows Gezgini içerik menüsü aracılığıyla) erişim sağlayan ve ardından şifrelenmiş klasörlere erişim sağlayan bir dosya sistemi uzantısıdır. Uygulamalar, sabit sürücünüzde orijinal belgenin metin kopyalarının kalmamasını sağlayarak doğrudan bu klasörlere yazabilir.
• 7-Zip, *.7z ve *.zip biçimleri için 256 bit AES şifreleme sağlayan güçlü bir dosya arşivi oluşturma aracıdır. Ancak Pismo, dosyaların şifrelenmemiş sürümlerini saklama sorununu ortadan kaldırdığı için daha iyi bir çözümdür.

Hızlı Kılavuz (Dosya ve Klasör Şifreleme Yazılımını İndirin)

AxCrypt

Daha küçük şirketler, genellikle önemli veri güvenliği kusurları olabilen tüketici yazılımlarına güvenir. Ancak küçük kuruluşlardaki bilgiler de çok önemlidir ve tam olarak korunması gerekir.

Veri şifreleme- İnternet üzerinden veri aktarırken, bulut sunucularında yedekleme yaparken veya havaalanında kontrol edilecek bir dizüstü bilgisayarda bilgi depolarken değerli bilgileri güvende tutmak için mükemmel bir araç.

Veri şifreleme, siz ve yasal temsilciniz dışındaki kişilerin hassas bilgileri görüntülemesini engeller. Ofislerde ve ev bilgisayarlarında kullanılan programların çoğunda yerleşik veri şifreleme araçları bulunur. Bu yazıda, onları nerede bulacağımıza ve nasıl kullanacağımıza bakacağız.

Şifreler hakkında biraz

Karmaşık bir şifre en az 10 karakter olmalıdır, 12 karakter çok daha iyidir. Rastgele bir büyük harf, küçük harf, sayı ve sembol dizisi içermelidir. Harfleri çok daha rahat hatırlıyorsanız, 20 veya daha fazla karakterden oluşan bir şifre kullanın ve bu durumda şifreniz güvenli olacaktır.

Parolanızın güvenliğinden emin değilseniz, kontrol etmek için Kaspersky'nin çevrimiçi Güvenli Parola Denetimi yardımcı programını kullanın.

Mantıksal sürücülerin tam şifrelemesi

Microsoft'tan BitLocker adlı bir araç seti, iki koşulun karşılanması durumunda sabit sürücünün tamamını şifrelemeyi çok kolaylaştırır:

1. Windows 7 veya Vista için Ultimate veya Enterprise lisans sahibisiniz veya Windows 8 için Pro veya Enterprise lisansı sahibisiniz.

2. Bilgisayarınız, korumak için kriptografik anahtarlar içeren özel bir şifreleme işlemcisi olan TRM (Güvenilir Platform Modülü) yongası ile donatılmıştır.

TRM'yi kontrol etmek için BitLocker'ı çalıştırın. Şifrelemeyi etkinleştirmeye çalıştığınızda bu modülün eksik olup olmadığını Windows otomatik olarak size bildirecektir. BitLocker'ı etkinleştirmek için şu adımları izleyin: Denetim Masası -> Sistem ve Güvenlik -> BitLocker Sürücü Şifrelemesi veya Windows 8'de "Bitlocker" araması yapın.

Bitlocker ana menüsünden, şifrelemek istediğiniz sürücünün yanındaki "BitLocker'ı Etkinleştir" seçeneğini seçin. Bilgisayarınız BitLocker gereksinimlerini karşılamıyorsa, tüm bölümleri şifrelemek için programları veya DiskCryptor'u kullanmaya devam edebilirsiniz (TrueCrypt kullanan şifreleme yöntemleri hakkında daha fazla bilgi için makalenin ikinci bölümüne bakın).

Harici sabit sürücülerin ve USB sürücülerin şifrelenmesi

Şifrelemeyi başarılı bir şekilde tamamlamak için cihazı takmanız, BitLocker menüsüne gitmeniz ve pencerenin alt kısmında istenen depolama ortamı simgesinin yanındaki "BitLocker'ı Etkinleştir" seçeneğini seçmeniz yeterlidir.

İnternet trafiği şifreleme

Bir VPN, bilgisayarınız ile güvenli bir üçüncü taraf sunucusu arasında güvenli bir "tünel" oluşturur. Bu "tünelden" geçen veriler (hem giden hem de gelen bilgiler) şifrelenir, bu da müdahale durumunda bile onu güvenli hale getirir.

Artık çok sayıda VPN, düşük aylık kullanım ücretleriyle sunuluyor (Comodo TrustConnect veya CyberGhost VPN gibi). Kişisel veya iş ihtiyaçlarınız için kendi özel ağınızı da kurabilirsiniz. Bir VPN seçme ve yapılandırma süreci oldukça uzundur, üzerinde daha fazla durmayacağız.

Dropbox gibi bulut sunucularında veri şifreleme

Hassas bilgileri çevrimiçi olarak saklıyorsanız, verilerinizi meraklı gözlerden korumak için fazladan bir şifreleme katmanı kullanın. En etkili yöntem, doğrudan Dropbox hesabınızın içinde şifrelenmiş bir birim oluşturmak için TrueCrypt kullanmaktır.

Diğer bilgisayarlardan verilere erişmek istiyorsanız, TrueCrypt'in taşınabilir sürümünü Dropbox depolama alanınıza yüklemeniz yeterlidir. Bu amaçlar için TrueCrypt kurarken TrueCrypt program menüsünden “Extract” seçeneğini seçin ve online depolama alanınızdaki konumu belirtin.

Herhangi bir veri nasıl şifrelenir. Bölüm 2...

Bir yazım hatası mı buldunuz? Seçin ve Ctrl + Enter tuşlarına basın

Önemli bilgileri davetsiz misafirlerden ve sadece meraklı gözlerden korumak, İnternette aktif olan herhangi bir kullanıcının birincil görevidir. Genellikle, veriler sabit disklerde düz metin olarak depolanır ve bu da bir bilgisayardan çalınma riskini artırır. Sonuçlar çok farklı olabilir - şifreleri kaybetmekten çeşitli hizmetlere, elektronik cüzdanlarda depolanan etkileyici miktarda parayla ayrılmaya kadar.

Bu makalede, dosyaları, dizinleri ve çıkarılabilir medyayı şifrelemenize ve parolayla korumanıza izin veren birkaç özel programa bakacağız.

Bu yazılım belki de en ünlü fidye yazılımlarından biridir. TrueCrypt, fiziksel ortamda şifrelenmiş kaplar oluşturmanıza, flash sürücüleri, bölümleri ve tüm sabit sürücüleri yetkisiz erişime karşı korumanıza olanak tanır.

PGP Masaüstü

Bu, bilgisayarınızdaki bilgilerin maksimum düzeyde korunması için birleştirilmiş bir programdır. PGP Desktop, yerel ağdakiler de dahil olmak üzere dosya ve dizinleri şifreleyebilir, e-posta eklerini ve mesajları koruyabilir, şifrelenmiş sanal diskler oluşturabilir, çoklu geçiş üzerine yazarak verileri kalıcı olarak silebilir.

Klasör Kilidi

Klasör Kilidi en kullanıcı dostu yazılımdır. Program, klasörleri görünürlükten gizlemenize, flash sürücülerdeki dosyaları ve verileri şifrelemenize, şifreleri ve diğer bilgileri güvenli depolamada saklamanıza, belgelerin tamamen üzerine yazabilmenize ve disk alanını boşaltmanıza olanak tanır ve bilgisayar korsanlığına karşı yerleşik korumaya sahiptir.

Dekart Özel Disk

Bu program yalnızca şifrelenmiş disk görüntüleri oluşturmak için tasarlanmıştır. Ayarlarda, görüntüde bulunan hangi programların takıldığında veya çıkarıldığında başlatılacağını belirleyebilir ve diske erişmeye çalışan uygulamaları izleyen bir güvenlik duvarını etkinleştirebilirsiniz.

R-Kripto

Sanal depolama ortamı görevi gören şifrelenmiş kapsayıcılarla çalışmak için başka bir yazılım. R-Crypto kapları, ayarlarda belirtilen koşullar karşılanırsa flash sürücüler veya normal sabit sürücüler gibi bağlanabilir ve sistemden bağlantısı kesilebilir.

Crypt4Ücretsiz

Crypt4Free, dosya sistemiyle çalışmak için bir programdır. Sıradan belgeleri ve arşivleri, mektuplara eklenen dosyaları ve hatta panodaki bilgileri şifrelemenize olanak tanır. Program ayrıca karmaşık bir şifre oluşturucu içerir.

RCF Kodlayıcı/Kod Çözücü

Bu küçük fidye yazılımı, oluşturulan anahtarlarla dizinleri ve içerdikleri belgeleri korumanıza olanak tanır. RCF EnCoder/DeCoder'ın ana özelliği, dosyaların metin içeriğini şifreleme yeteneğinin yanı sıra yalnızca taşınabilir bir sürümde gelmesidir.

yasak dosya

Bu incelemedeki en küçük katılımcı. Program, tek bir yürütülebilir dosya içeren bir arşiv olarak indirilir. Buna rağmen yazılım, IDEA algoritmasını kullanarak herhangi bir veriyi şifreleyebilir.

Bu, bilgisayar sabit disklerindeki ve çıkarılabilir ortamdaki dosya ve klasörleri şifrelemek için iyi bilinen ve çok iyi bilinmeyen programların küçük bir listesiydi. Hepsinin farklı işlevleri vardır, ancak tek bir görevi yerine getirirler - kullanıcı bilgilerini meraklı gözlerden gizlemek.

Kişisel verilerin çalınması sorunu sessizce bir medeniyet belasına dönüştü. Kullanıcı hakkındaki bilgiler herkes tarafından çekilir: daha önce izin isteyen biri (sosyal ağlar, işletim sistemleri, bilgisayar ve mobil uygulamalar), izinsiz ve talepsiz diğerleri (her türlü kötü niyetli suçlu ve bilgiden herhangi bir menfaat elde eden girişimciler) Belirli bir kişi hakkında). Her halükarda, pek hoş bir şey yoktur ve her zaman, zararsız bilgilerin yanı sıra size veya işvereninize zarar verebilecek bir şeyin yanlış ellere geçme riski vardır: resmi belgeler, özel veya iş yazışmaları, aile fotoğrafları ...

Ancak sızıntılar nasıl önlenir? Folyo şapka burada yardımcı olmaz, ancak bu şüphesiz güzel bir çözümdür. Ancak toplam veri şifreleme yardımcı olacaktır: casus, şifrelenmiş dosyaları ele geçirerek veya çalarak, bunlardaki hiçbir şeyi anlamayacaktır. Bunu, tüm dijital etkinliğinizi güçlü kriptografi yardımıyla koruyarak yapabilirsiniz (güçlü şifreler, mevcut bilgisayar gücüyle kırılması zaman alır, en azından bir kişinin ömründen daha uzun sürer). İşte bu sorunu çözmenize yardımcı olacak 6 pratik tarif.

Web tarayıcı etkinliğinizi şifreleyin. Küresel ağ, yakın konumdaki sitelere (yandex.ru gibi) yönelik talebiniz bile onu ileri geri aktaran birçok bilgisayardan ("düğümler") geçecek şekilde tasarlanmıştır. Komut satırına tracert site_address yazarak bunların yaklaşık bir listesini görüntüleyebilirsiniz. Böyle bir listedeki ilk kişi, İnternet servis sağlayıcınız veya İnternet'e bağlandığınız Wi-Fi erişim noktasının sahibi olacaktır. Sonra biraz daha ara düğüm ve yalnızca en sonunda, ihtiyacınız olan sitenin depolandığı sunucu bulunur. Ve bağlantınız şifreli değilse, yani olağan HTTP protokolü kullanılarak yürütülüyorsa, sizinle site arasındaki herkes iletilen verileri yakalayabilir ve analiz edebilir.

O halde basit bir şey yapın: adres çubuğundaki "http"ye bir "s" ekleyin, böylece site adresi "https://" ile başlasın. Bu şekilde, trafik şifrelemesini (SSL / TLS güvenlik katmanı olarak adlandırılır) etkinleştirirsiniz. Site HTTPS'yi destekliyorsa izin verecektir. Ve her seferinde sorun yaşamamak için bir tarayıcı eklentisi yükleyin: ziyaret ettiğiniz her sitede zorla şifrelemeyi etkinleştirmeye çalışır.

Kusurlar: kulak misafiri, iletilen ve alınan verilerin anlamını bilemeyecektir, ancak belirli bir siteyi ziyaret ettiğinizi bilecektir.

E-postanızı şifreleyin. E-posta ile gönderilen mektuplar da muhatabına ulaşmadan önce aracılardan geçer. Şifreleyerek, casusun içeriklerini anlamasını engellemiş olursunuz. Ancak buradaki teknik çözüm daha karmaşık: şifreleme ve şifre çözme için ek bir program kullanmanız gerekecek. Şimdiye kadar alaka düzeyini kaybetmeyen klasik çözüm, OpenPGP paketi veya ücretsiz muadili GPG veya aynı şifreleme standartlarını destekleyen bir tarayıcı eklentisi (örneğin, Mailvelope) olacaktır.

Bir yazışmaya başlamadan önce, size, yani alıcılarınıza gönderilen mektupları "kapatmak" (şifrelemek) için kullanılabilecek sözde bir genel kripto anahtarı oluşturursunuz. Buna karşılık, alıcılarınızın her biri kendi anahtarını da oluşturmalıdır: diğer kişilerin anahtarlarının yardımıyla, sahipleri için mektupları "kapatabilirsiniz". Anahtarlarla karıştırılmaması için yukarıda belirtilen tarayıcı eklentisini kullanmak daha iyidir. Bir kripto anahtarı tarafından "kapatılan" bir harf, bir dizi anlamsız karaktere dönüşür - ve yalnızca anahtarın sahibi onu "açabilir" (şifresini çözebilir).

Kusurlar: Bir yazışmaya başlarken, muhabirlerinizle anahtar alışverişi yapmalısınız. Hiç kimsenin anahtarı ele geçiremeyeceğinden ve değiştiremeyeceğinden emin olun: elden ele geçirin veya bir ortak anahtar sunucusunda yayınlayın. Aksi takdirde, casus anahtarınızı kendi anahtarınızla değiştirerek, muhabirlerinizi kandırabilir ve yazışmalarınızdan haberdar olabilir (ortadaki adam saldırısı denir).

Anlık iletileri şifreleyin. En kolay yol, yazışmaları nasıl şifreleyeceğini zaten bilen anlık mesajlaşma programlarını kullanmaktır: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph, vb. Bu durumda, dışarıdan gelen meraklı gözlerden korunursunuz: rastgele bir kişi mesajları yakalarsa, yalnızca bir yığın sembol görecektir. Ancak bu, sizi habercinin sahibi olan şirketin merakından korumaz: şirketler, kural olarak, yazışmalarınızı okumanıza izin veren anahtarlara sahiptir - ve bunu yalnızca kendileri yapmaktan hoşlanmakla kalmaz, aynı zamanda onlara teslim ederler. kolluk kuvvetleri talep üzerine.

Bu nedenle, en iyi çözüm, anında şifreleme için bir eklenti içeren bazı popüler ücretsiz (açık kaynaklı) habercileri kullanmak olacaktır (bu eklentiye genellikle "OTR" denir: kayıt dışı - kaydı önleme). Pidgin iyi bir seçim olur.

Kusurlar: E-postada olduğu gibi, ortadaki adam saldırısına karşı garantiniz yoktur.

Belgeleri bulutta şifreleyin. Google Drive, Dropbox, OneDrive, iCloud gibi "bulut" depolama kullanıyorsanız, dosyalarınız parolanızı gözetleyen (veya tahmin eden) biri tarafından veya hizmetin kendisinde bir tür güvenlik açığı bulunursa çalınabilir. Bu nedenle, "bulut" içine herhangi bir şey koymadan önce onu şifreleyin. Bilgisayarda bir klasör oluşturan bir yardımcı programın yardımıyla böyle bir şemayı uygulamak en kolay ve en uygunudur - nereye yerleştirilen belgeler otomatik olarak şifrelenir ve "bulut" diskine iletilir. Bu, örneğin Boxcryptor'dur. TrueCrypt gibi uygulamaları aynı amaç için kullanmak biraz daha az uygundur - "bulutta" barındırılan şifrelenmiş bir birimin tamamını oluştururlar.

Kusurlar: hiçbiri.

Bilgisayarınızdan gelen tüm trafiği (yalnızca tarayıcıyı değil) şifreleyin. Doğrulanmamış bir açık İnternet bağlantısı - örneğin halka açık bir yerde şifrelenmemiş Wi-Fi - kullanmak zorunda kalırsanız kullanışlı olabilir. Burada bir VPN kullanmaya değer: biraz basitleştirerek, bu sizden VPN sağlayıcısına uzanan şifreli bir kanaldır. Sağlayıcının sunucusunda trafiğin şifresi çözülür ve hedefine gönderilir. VPN sağlayıcıları hem ücretsiz (VPNbook.com, Freevpn.com, CyberGhostVPN.com) hem de ücretlidir - erişim hızı, oturum süresi vb. açısından farklılık gösterir. Böyle bir bağlantının en büyük avantajı, tüm dünyaya Web'e bilgisayarınızdan değil, VPN sunucusundan erişiyormuş gibi görünmenizdir. Bu nedenle, VPN sağlayıcısı Rusya Federasyonu dışında bulunuyorsa, Rusya Federasyonu içinde engellenen sitelere erişebileceksiniz.

Bilgisayarınıza TOR yüklerseniz aynı sonuca ulaşılabilir - tek fark, bu durumda bir sağlayıcı olmamasıdır: İnternete bu ağın diğer üyelerine, yani bilinmeyen kişilere veya kuruluşlara ait rastgele düğümler aracılığıyla erişeceksiniz. sana.

Kusurlar: trafiğinizin şifresinin çıkış düğümünde, yani VPN sağlayıcının sunucusunda veya rastgele bir TOR katılımcısının bilgisayarında çözüldüğünü unutmayın. Bu nedenle, sahipleri dilerse trafiğinizi analiz edebilecekler: şifreleri ele geçirmeye, yazışmalardan değerli bilgiler çıkarmaya vb. Bu nedenle, VPN veya TOR kullanırken, bunları diğer şifreleme araçlarıyla birleştirin. Ayrıca, TOR'u doğru bir şekilde ayarlamak kolay bir iş değildir. Deneyiminiz yoksa, hazır bir çözüm kullanmak daha iyidir: TOR kiti + Firefox tarayıcısı (bu durumda, yalnızca tarayıcı trafiği şifrelenir) veya Tails Linux dağıtımı (bir CD veya flash sürücüden çalışır), tüm trafiğin zaten TOR üzerinden yönlendirilmek üzere yapılandırıldığı yer.

Flash sürücüleri ve çıkarılabilir medyayı, mobil cihazları şifreleyin. Çalışan bir bilgisayarda sabit disk şifrelemesini de ekleyebilirsiniz, ancak en azından onu kaybetme riskiniz yoktur - taşınabilir sürücüler söz konusu olduğunda bu olasılık her zaman mevcuttur. Tek bir belgeyi değil, tüm diski aynı anda şifrelemek için BitLocker (MS Windows'ta yerleşik), FileVault (OS X'te yerleşik), DiskCryptor, 7-Zip ve benzerlerini kullanın. Bu tür programlar "şeffaf" çalışır, yani onları fark etmezsiniz: dosyalar "anında" otomatik olarak şifrelenir ve şifresi çözülür. Bununla birlikte, örneğin, onların yardımıyla kapatılan bir flash sürücünün eline geçen bir saldırgan, ondan hiçbir şey çıkaramayacaktır.

Akıllı telefonlara ve tabletlere gelince, tam şifreleme için işletim sisteminin yerleşik işlevselliğini kullanmak daha iyidir. Android cihazlarda "Ayarlar -> Güvenlik"e, iOS cihazlarda "Ayarlar -> Şifre"ye bakın.

Kusurlar: tüm veriler artık şifrelenmiş biçimde saklandığından, işlemcinin okurken şifresini çözmesi ve yazarken şifrelemesi gerekir ki bu da elbette zaman ve enerji harcar. Bu nedenle, performanstaki düşüş fark edilebilir. Dijital cihazınızın gerçekte ne kadar yavaşlayacağı teknik özelliklerine bağlıdır. Genel olarak, daha modern ve üst modeller daha iyi performans gösterecektir.

Bu, olası dosyaların yanlış ellere geçmesi konusunda endişeleriniz varsa gerçekleştirilecek eylemlerin bir listesidir. Ancak bunun dışında akılda tutulması gereken birkaç genel husus daha vardır:

Ücretsiz bir gizlilik uygulaması genellikle özel bir uygulamadan daha güvenlidir. Ücretsiz, kaynak kodu özgür bir lisans (GNU GPL, BSD, vb.) altında yayınlanan ve herkes tarafından değiştirilebilen koddur. Tescilli - herhangi bir şirkete veya geliştiriciye ait olan münhasır haklar; bu tür programların kaynak kodları genellikle yayınlanmaz.

Şifreleme, parola kullanımını içerir, bu nedenle parolanızın doğru olduğundan emin olun: uzun, rastgele, çeşitli.

Birçok ofis uygulaması (metin editörleri, elektronik tablolar vb.) belgelerini kendi başlarına şifreleyebilir. Ancak kullandıkları şifrelerin gücü genellikle düşüktür. Bu nedenle, koruma için yukarıda listelenen evrensel çözümlerden birini tercih etmek daha iyidir.

Anonimlik/gizlilik gerektiren görevler için ayrı bir tarayıcıyı "paranoyak" modda tutmak daha uygundur (yukarıda belirtilen Firefox + TOR paketi gibi).

Genellikle Web'de kullanılan Javascript, bir casus için gerçek bir keşiftir. Bu nedenle, saklayacak bir şeyiniz varsa, tarayıcı ayarlarınızda Javascript'i engellemek daha iyidir. Ayrıca, reklamları koşulsuz olarak engelleyin (bu işlevi uygulayan herhangi bir eklenti yükleyin, örneğin AdBlockPlus): Son zamanlarda, kötü amaçlı kod genellikle afiş kisvesi altında gönderilmektedir.

Kötü şöhretli "Yarovaya yasası" yine de yürürlüğe girerse (plana göre, bu 1 Temmuz 2018'de gerçekleşmelidir), Rusya'daki tüm şifreler için yedek anahtarların devlete devredilmesi gerekecek, aksi takdirde şifre onaylanmayacaktır. . Ve onaylanmamış şifrelemeyi kullanmak için, sıradan akıllı telefon sahipleri bile dijital cihaza el konularak 3 bin ruble para cezasına çarptırılabilir.

Not: Bu makale Christiaan Colen'in bir fotoğrafını kullanıyor.

Makaleyi beğendiyseniz - belediye veya kamu hizmetiyle ilgili arkadaşlarınıza, tanıdıklarınıza veya meslektaşlarınıza tavsiye edin. Onlar için hem faydalı hem de keyifli olacağını düşünüyoruz.
Materyalleri yeniden yazdırırken, kaynağa bir bağlantı gereklidir.

Açık kaynak, büyük satıcılardan bağımsız olması nedeniyle 10 yıldır popüler olmuştur. Programın yaratıcıları herkes tarafından bilinmiyor. Programın en ünlü kullanıcıları arasında Edward Snowden ve güvenlik uzmanı Bruce Schneier yer alıyor. Yardımcı program, bir flash sürücüyü veya sabit sürücüyü, gizli bilgilerin meraklı gözlerden gizlendiği güvenli, şifrelenmiş bir depoya dönüştürmenize olanak tanır.

Yardımcı programın gizemli geliştiricileri, 28 Mayıs Çarşamba günü TrueCrypt kullanmanın güvensiz olduğunu açıklayarak projenin kapatıldığını duyurdu. “UYARI: TrueCrypt kullanmak güvenli değildir çünkü program yamalanmamış güvenlik açıkları içerebilir" - böyle bir mesaj SourceForge portalındaki ürün sayfasında görülebilir. Bunu başka bir itiraz izler: "TrueCrypt'te şifrelenmiş tüm verileri, platformunuzda desteklenen şifrelenmiş disklere veya sanal disk görüntülerine aktarmalısınız."

Bağımsız güvenlik uzmanı Graham Cluley mevcut durum hakkında oldukça mantıklı bir yorum yaptı: "Dosyaları ve sabit sürücüleri şifrelemek için alternatif bir çözüm bulmanın zamanı geldi."

Şaka yapmıyorum!

Başlangıçta, programın web sitesinin siber suçlular tarafından hacklendiğine dair öneriler vardı, ancak şimdi bunun bir aldatmaca olmadığı anlaşılıyor. SourceForge web sitesi artık TrueCrypt'in (geliştiriciler tarafından dijital olarak imzalanmış) güncellenmiş bir sürümünü sunuyor ve kurulum sırasında BitLocker'a veya başka bir alternatif araca geçilmesi öneriliyor.

Johns Hopkins Üniversitesi kriptografi profesörü Matthew Green, "Bilinmeyen bir bilgisayar korsanının TrueCrypt geliştiricilerini tanımlaması, dijital imzalarını çalması ve web sitelerini hacklemesi pek olası değil" dedi.

Şimdi ne kullanmalı?

Programın kendisindeki web sitesi ve açılır bildirim, TrueCrypt ile şifrelenmiş dosyaları Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise ve Windows 8 Pro/Enterprise ile birlikte gelen Microsoft'un BitLocker hizmetine aktarmak için talimatlar içerir. TrueCrypt 7.2, dosyaların şifresini çözmenize izin verir, ancak yeni şifrelenmiş bölümler oluşturmanıza izin vermez.

Programın en belirgin alternatifi BitLocker'dır, ancak başka seçenekler de vardır. Schneier, Symantec'in PGPDisk'ini kullanmaya geri döndüğünü paylaştı. (kullanıcı lisansı başına 110 ABD doları), iyi bilinen ve kanıtlanmış PGP şifreleme yöntemini kullanır.

Windows için DiskCryptor gibi başka ücretsiz alternatifler de var. The Grugq olarak bilinen bilgisayar güvenliği araştırmacısı, geçen yılın tamamını derledi ve bugün hala geçerli.

SANS Teknoloji Enstitüsü Araştırma Direktörü Johannes Ulrich, Mac OS X kullanıcılarının OS X 10.7 (Lion) ve sonrasında yerleşik olan FileVault 2'ye göz atmalarını tavsiye ediyor. FileVault, ABD Ulusal Güvenlik Dairesi (NSA) tarafından kullanılan 128 bit XTS-AES şifrelemesini kullanır. Ulrich'e göre, Linux kullanıcıları sistemin yerleşik Linux Birleşik Anahtar Kurulumu (LUKS) aracına bağlı kalmalıdır. Ubuntu kullanıyorsanız, bu işletim sisteminin yükleyicisi zaten en baştan tam disk şifrelemeyi etkinleştirmenize izin veriyor.

Ancak, kullanıcıların farklı işletim sistemlerine sahip bilgisayarlarda kullanılan diğer taşınabilir ortam şifreleme uygulamalarına ihtiyacı olacaktır. Ulrich bu durumda akla geldiğini söyledi.

Alman şirketi Steganos, ücretsiz olarak dağıtılan Steganos Safe şifreleme yardımcı programının eski sürümünü (mevcut sürüm şu anda 15'tir ve sürüm 14'ün kullanılması önerilmektedir) kullanmayı teklif ediyor.

Bilinmeyen güvenlik açıkları

TrueCrypt'in güvenlik açıklarına sahip olabileceği gerçeği, özellikle programın denetiminin bu tür sorunları ortaya çıkarmadığı düşünüldüğünde ciddi endişeler uyandırıyor. Programın kullanıcıları, ABD Ulusal Güvenlik Teşkilatı'nın önemli miktarda şifrelenmiş veriyi çözebileceğine dair söylentilerin ardından bir denetim yapmak için 70.000 dolar biriktirdi. TrueCrypt yükleyicisini analiz eden çalışmanın ilk aşaması geçen ay gerçekleştirildi. Denetim, herhangi bir arka kapı veya kasıtlı güvenlik açığı ortaya çıkarmadı. Kullanılan kriptografi yöntemlerini test etmek olan çalışmanın bir sonraki aşaması bu yaz için planlandı.

Green, denetime katılan uzmanlardan biriydi. Geliştiricilerin projeyi kapatmayı planladıklarına dair önceden bilgisi olmadığını söyledi. Green şunları söyledi: "TrueCrypt geliştiricilerinden duyduğum son şey şuydu: "2. Aşama denemesinin sonuçlarını dört gözle bekliyoruz. Çabalarınız için teşekkürler! TrueCrypt projesinin sonlandırılmasına rağmen denetimin planlandığı gibi devam edeceği belirtilmelidir.

Belki de programın yaratıcıları, yardımcı program eski olduğu için geliştirmeyi askıya almaya karar verdiler. Geliştirme 5 Mayıs 2014'te durduruldu, yani. Windows XP desteğinin resmi olarak sona ermesinden sonra. SoundForge şunu belirtiyor: "Windows 8/7/Vista ve sonraki sürümleri, diskler ve sanal disk görüntüleri için yerleşik şifrelemeye sahiptir." Bu nedenle, veri şifreleme birçok işletim sisteminde yerleşiktir ve geliştiriciler programın artık gerekli olmadığını düşünebilir.

Yangına yakıt eklemek için, 19 Mayıs'ta TrueCrypt'in güvenli Tails sisteminden (Snowden'ın favori sistemi) kaldırıldığını not ediyoruz. Cluley, nedeninin tam olarak açık olmadığını, ancak programın kesinlikle kullanılmaması gerektiğini belirtti.

Cluley ayrıca, "İster bir dolandırıcılık, ister bir bilgisayar korsanlığı veya TrueCrypt'in yaşam döngüsünün mantıksal sonu olsun, bilinçli kullanıcıların fiyaskodan sonra verilerini bir programa emanet etmekte rahat hissetmeyecekleri açıktır."

Bir yazım hatası mı buldunuz? Seçin ve Ctrl + Enter tuşlarına basın