ZNATE LI?

Što je enkripcija podatka i kako se radi?

05.07.2017 u 11:19

Bionic
Reading

Enkripcija je zadnja crta vaše obrane, jedino što vaše podatke može zaštititi ako sve drugo propadne. Evo nekoliko ključnih načina kako možete enkripcijom zaštititi podatke

Posvuda stvaramo sve više podataka; na računalima i laptopima, pametnim telefonima i tablet računalima; USB stickovima i brojnim internetskim servisima. Kako ih možemo zaštititi od neovlaštenog pristupa?

Ukratko? Nikako.

Pametne telefone i laptope je moguće ukrasti, USB stickove izgubiti. Lozinke za e-poštu hakeri često pogode nakon dovoljno broja pokušaja. U računalne poslužitelje se može provaliti, Wi-Fi mreže je moguće prisluškivati, a lakovjerne korisnike zavarati phishingom. Na ovaj ili onaj način, zlonamjerni hakeri će prije ili kasnije doći do vaših podataka. 

Kako ćete ih zaštititi? Ukratko? Enkripcijom.

Kad podatke enkriptirate, samo vi i osobe koje imaju odgovarajuće dekripcijske ključeve mogu ih otključati i pročitati. Čak i ako se dokopa vaših podataka, haker ne može ništa s njima ako nema odgovarajući dekripcijski ključ, piše Next Web.

Enkripcija je zadnja crta vaše obrane, jedino što vaše podatke može zaštititi ako sve drugo propadne. Evo nekoliko ključnih načina kako možete enkripcijom zaštititi podatke. 

Enkripcija e-pošte

E-mailovima šaljemo poslovne tajne, financijske podatke, privatne podatke i druge vrste osjetljivih informacija. Hakirani račun za e-poštu može donijeti puno glavobolja. Naravno, trebate poduzeti sve što je u vašoj moći kako bi zaštitili račune za e-poštu: osmisliti jake lozinke, uključiti dvostupanjsku provjeru i tome slično.

No, ako haker ipak upadne u neki od njih, na raspolaganju vam je nekoliko opcija kako enkriptirati vaše poruke ne bi li spriječili hakere u zabadanju nosa u vaše privatne stvari.

Recimo, možete upogoniti alat Pretty Good Privacy (PGP) koji dodaje sloj enkripcije na vašu e-poštu. PGP stvara javne i privatne enkripcijske ključeve te ih veže uz vašu adresu e-pošte. Javni ključ objavite svima, privatni zadržite za sebe. 

Tko god vam poželi poslati povjerljivu poruku enkriptirat će ju koristeći vaš javni ključ. Samo vaš privatni ključ može dekriptirati poruku. Dok ga držite u tajnosti samo ćete vi moći čitati te poruke. 

Postoji nekoliko besplatnih PGP alata, kao što je recimo Mailvelope, koji je kompatibilan s velikim servisima za webmail poput Gmaila i Hotmaila, a i objasnit će vam postupak enkripcije u nekoliko jednostavnih koraka.  Naravno, ako želite slati enkriptirane poruke primatelji će morati imati PGP ključ kako bi ih pročitali. 

Alternativno, možete koristiti servise za potpunu (end-to-end) enkripciju  kao što su ProtonMail ili LavaBit. Ta vrsta enkripcije zaključava podatke tako da su vidljivi samo vama, odnosno osobi koja ima ključ za njih. 

Enkriptirajte podatke u računalnom oblaku

Slična prijetnja kojoj su izloženi vaši e-mailovi može se odnositi na datoteke koje pohranjujete u servisima u računalnom oblaku kao što su Google Drive i Dropbox. Čak i najevći među njima mogu biti hakirani, a vaši osjetljivi podaci pasti u krive ruke.

Najjednostavnije ćete ih zaštititi pomoću alata za kompresiju (sažimanje) koji koristi enkripciju i nudi značajke za zaštitu lozinku prije no što ih pohrani u računalni oblik.  Ako vam nije praktično ručno enkriptirati i dekriptirati vaše datoteke, možete upogoniti alate kao što su Boxcryptor i Whisply. Osim njih, možete posegnuti za servisima za enkriptiranu pohranu kao što su SpiderOak One, Tresorit ili Cryptobox, koji nude uslugu u koju je uključena i potpuna enkripcija. 

Enkriptirajte poruke

Aplikacije za razmjenu poruka vjerojatno su među najpopularnijima, ali nisu uvijek i najsigurnije. Neke među njima će enkriptirati vaše poruke tijekom slanja, no ne i kad su pohranjene, što znači kako ostaju izložene riziku u slučaju hakerske provale u računalne poslužitelje ili vaš korisnički račun.

Najsigurnije su one koje koriste potpunu enkripciju, tako da su poruke vidljive samo onima koji sudjeluju u razgovoru. Među njima su Open Whisper Systems Signal, WhatsApp i Wickr, koje end-to-end enkripciju nude po početnim postavkama. Telegram i Facebook Messenger također imaju tu značajku, ali ju morate uključiti ručno.

Enkriptirajte svoje uređaje

Nemojte zaboraviti na vaš pametni telefon, laptop, memorijske kartice, USB stickove... Smartfoni su posebno ranjivi zbog velike količine aplikacija i značajki, kao i zbog puno osjetljivih podataka koje pohranjujemo na njih i nosimo ih stalno sa sobom.

Većina operativnih sustava za stolna računala i mobitele podržavaju potpunu enkripciju diska. Uključite li ju, zaštitit ćete podatke u slučaju krađe.  U uređajima koji koriste izdanje operativnog sustava iOS 8 i novije enkripcija uređaja uključena je po početnim postavkama. Noviji uređaji s Androidom također nude tu značajku. 

Dostupna su i rješenja za laptope i USB stickove, ovisno koji operativni sustav koristite. Windows ima BitLocker, Mac OS FileVault. 

Enkriptirajte internetski promet

Hakeri na raspolaganju imaju brojne načine kako se domoći vaših podataka dok putuju od vas do odredišta i nazad, naročito ako korsisite javno dostupne Wi-Fi mreže. Po njima bi mogli njuškati i vaši pružatelji usluga pristupa internetu. Dodatni sloj enkripcijske zaštite dobro će vam doći.

Možete, na primjer, koristiti virtualne privatne mreže (Virtual Private Network, VPN), servise za stolna računala i mobilne uređaje koji enkriptiraju sav vaš promet i preusmjeravaju ga preko svojih računalnih poslužitelja kako bi ga učinili nedostupnim nezvanim očima. 

VPN-ovi nisu savršeno rješenje jer imaju puni uvid u vaš promet koji se ne odvija putem protokola https, a besplatni servisi te vrste imaju običaj prodavati vaše podatke oglašivačima. No, i to je bolje nego biti potpuno izložen hakerima.