Alat untuk paranoid: 5 alat keselamatan percuma untuk melindungi data anda

Anda hanya membaca tentang satu lagi hack pangkalan data dalam talian, dan sekarang 4 juta nama dan kata laluan pengguna terapung di sekitar Internet-dan anda mempunyai tenggelam merasa bahawa salah seorang dari mereka mungkin menjadi milikmu. Dan kemudian terdapat pelanggaran keselamatan yang tidak anda dengar, yang meninggalkan kejutan jahat dalam peti masuk anda atau pada penyataan kad kredit anda.

Oleh kerana walaupun seorang warga yang mematuhi undang-undang seperti anda mempunyai beberapa rahsia untuk dijaga, kami 'telah menemui lima alat gred perindustrian untuk membantu anda bergantung pada apa yang anda.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Batu asas: KeePass

Jika anda hanya mengamalkan satu alat keselamatan dari artikel ini, menjadikannya KeePass. Pengurus kata laluan percuma dan sumber terbuka ini tersedia untuk Windows, dengan pelabuhan tidak rasmi untuk iOS, Android, Linux, dan Mac OS X. Sandi yang selamat, panjang dan benar-benar rawak berjalan jauh ke arah meningkatkan keselamatan anda-dan mempunyai kata laluan yang berasingan Untuk setiap laman web dan perkhidmatan yang anda gunakan adalah perkara terpenting yang anda boleh lakukan untuk memastikan keselamatan.

KeePass membolehkan anda mencari kata laluan cepat dan menyusunnya ke dalam folder yang kompleks.

Untuk terlalu banyak kami, alternatif kepada pengurus kata laluan menggunakan kata laluan yang sama di mana-mana. Ini bermakna jika pangkalan data pengguna mana-mana satu laman web yang anda mendaftar untuk dikompromi, penggodam boleh (dan sering kali) cuba nama pengguna dan kata laluan anda di banyak laman web lain dan mendapatkan akses. Jadi, dengan serius: Gunakan kata laluan yang unik dan sukar untuk setiap laman web yang anda mendaftar untuk, tidak kira betapa sedikitnya anda merancang untuk melawatnya.

KeePass membolehkan anda menyimpan semua nama pengguna / kata laluan pasangan dalam pangkalan data yang disulitkan dengan selamat, dilindungi di belakang kata laluan utama tunggal-kata laluan sahaja yang perlu diingat. Dan tidak seperti pesaing komersial LastPass, KeePass tidak memasukkan pangkalan data kata laluan anda secara automatik di awan (walaupun anda boleh memasukkannya ke dalam Dropbox sendiri).

KeePass mempunyai penjana kata laluan rawaknya sendiri, jadi anda tidak perlu tampil dengan kata laluan rawak sendiri. Ia termasuk kotak carian pantas di mana anda boleh menaip hanya serpihan nama tapak web untuk mendapatkannya dengan cepat dalam senarai anda. Senarai itu sendiri dibina untuk mengandungi beribu-ribu rekod, dan anda boleh membahagikannya ke dalam folder dan subfolder untuk memastikan perkara teratur. KeePass tidak terhad kepada nama pengguna dan kata laluan sahaja, sama ada: Setiap entri mempunyai beberapa bidang lain, termasuk medan Nota bentuk percuma untuk menyimpan teks apa-apa dengan selamat.

Salah satu cara penjahat mengelakkan perlindungan kata laluan adalah dengan keylogger: sebuah aplikasi (atau dongle perkakasan fizikal yang disambungkan ke komputer anda) yang duduk di latar belakang, secara senyap-senyap anda log setiap keystroke yang anda taip, dan kemudian menyebarkan maklumat ini kepada penyerang. Dengan keylogger yang dipasang pada sistem anda, penyerang mungkin berpotensi mempelajari setiap perkataan yang anda taip sepanjang hari, termasuk semua nama pengguna dan kata laluan anda.

KeePass melindungi daripada keylogging dengan ciri AutoType yang menyelamatkan anda masalah menaip secara manual kata laluan laman web individu. KeePass melayakkan mereka ke dalam tetingkap penyemak imbas menggunakan gabungan ketukan kekunci maya dan penggelapan clipboard, menjadikannya lebih sukar untuk keylogger untuk mengetahui kata laluan itu. AutoType kadang-kadang halus, tetapi apabila ia berfungsi, ia sangat berguna. KeePass juga membolehkan anda memasukkan kata laluan pangkalan data induk anda dengan pantas dilindungi oleh UAC (Kawalan Akaun Pengguna), menyekat sebarang keylogger perisian yang tidak berjalan dengan hak pentadbir pada mesin anda.

Dapatkan KeePass, dan mula menggunakannya sekarang. Anda akan berterima kasih kepada diri sendiri pada masa akan datang pelanggaran laman web utama membebaskan ribuan nama pengguna dan kata laluan ke ruang siber.

Untuk fail anda: TrueCrypt

Biar saya rasa: Anda menggunakan Dropbox. Atau mungkin SkyDrive, atau Google Drive, atau salah satu perkhidmatan cloud-hosting yang lain di luar sana. Perkhidmatan ini tidak ternilai untuk menyegerakkan data merentasi komputer dan peranti mudah alih yang berlainan atau berkongsi dengan orang lain. Tetapi inilah sedikit perkara yang menarik: Adakah anda tahu beberapa pekerja Dropbox boleh mengakses fail anda? Memang, bahawa mereka akan melakukan apa sahaja dengan data anda adalah senario yang jauh, tetapi mengapa mengambil risiko? TrueCrypt utiliti percuma membolehkan anda menyulitkan semua folder dengan mudah, jadi data penyegerakan awan anda tetap benar-benar milik anda.

Antaramuka mudah TrueCrypt membolehkan anda menentukan kelantangan TrueCrypt dan memilih huruf pemacu untuknya, sambil menunjukkan beberapa statistik mengenai jumlah yang sedang dipasang.

TrueCrypt berfungsi dengan mencipta cakera yang disulitkan maya; ini bermakna bahawa, sejauh Dropbox boleh memberitahu, cakera yang disulitkan TrueCrypt hanyalah satu gumpalan data binari rawak. Bagaimanapun, apabila anda melancarkan jumlah itu menggunakan TrueCrypt, anda hanya perlu memasukkan kata laluan yang betul dan pemacu baru muncul pada sistem anda. Setiap fail yang anda masukkan ke dalam pemacu ini disulitkan dengan serta-merta, selamat dari mata yang bersuara. Sebaik sahaja anda menyahpasang kelantangan (mengeluarkan cakera, supaya bercakap), ia akan menjadi tidak boleh diakses sepenuhnya.

TrueCrypt sangat serius mengenai keselamatan, sehingga memberi penyulitan yang tidak dapat disangkal. Katakan sesetengah orang atau entiti undang-undang mendapati anda menyimpan fail dalam jumlah TrueCrypt, dan mempunyai kuasa untuk memaksa anda untuk memberikan kata laluan anda. Dengan penyelesaian keselamatan yang kurang serius, ini adalah permainan: Sebaik sahaja anda memberikan kata laluan anda, data anda akan dilucutkan.

TrueCrypt membolehkan anda mengatasi had ini dengan membuat jumlah tersembunyi di dalam bekas TrueCrypt. Masukkan satu kata laluan untuk menyahsulit isipadu, dan anda akan mendapat satu set fail (menipu fail yang anda masukkan di sana terlebih dahulu, yang sepatutnya kelihatan cukup dipercayai untuk kandungan kandungan itu). Masukkan kata laluan yang berbeza untuk menyahsulit jumlah yang sama, dan tiba-tiba anda mendapatkan satu set fail yang sama sekali berbeza, yang merupakan fail sebenar yang anda cuba lindungi. Dalam erti kata lain, sesiapa yang memaksa anda untuk menyampaikan kata laluan anda sekarang fikir mereka mempunyai apa-apa fail yang anda bersembunyi, padahal sebenarnya mereka tidak (tetapi anda boleh membuat tuntutan yang mereka lakukan, dan tidak ada cara untuk mengesan bahawa trik dua kata laluan). Ini kedengaran seperti senario yang ditarik keluar dari novel William Gibson, tetapi ia adalah pilihan yang hebat untuk dimiliki, terutamanya dalam alat percuma.

Untuk melayari dengan selamat: Bundle Browser Browser

Penggunaan KeePass dan TrueCrypt yang bijaksana adalah lebih daripada cukup untuk mewujudkan persekitaran yang sangat selamat. Kami sekarang secara rasmi meninggalkan wilayah aplikasi penting dan memasuki alam mewah (atau paranoia, bergantung kepada cara anda melihatnya). Jika anda mahu meningkatkan keselamatan pelayaran Internet anda juga, Bundle Browser Browser adalah cara untuk pergi.

Panel Kawalan Vidalia untuk Tor mengendalikan semua sambungan secara automatik, melancarkan Firefox sebaik sahaja anda boleh menyemak imbas.

The Rangkaian Tor menyediakan cara untuk menyemak imbas tanpa nama. Apabila anda menyambung ke Tor, semua lalu lintas Internet anda disulitkan dan dialihkan melalui rangkaian kompleks nod tanpa nama sehingga mencapai destinasi terakhirnya. Ia bukan 100 peratus selamat, tetapi sekali lagi, tiada penyelesaian keselamatan. Tor telah wujud sejak tahun 2002, dan telah diuji dalam keadaan kasar di Mesir dan rejim menindas lain yang menyekat akses Internet. Ia berfungsi.

Tor Browser Bundle adalah pakej mudah alih dan self-extracting yang mengandungi versi khas Firefox, bersama-sama dengan aplikasi untuk menyambung ke Tor. Ekstrak ikatan itu, klik dua kali "Start Browser Tor," dan tetingkap sambungan muncul dan langkah melalui urutan inisialisasi. Anda tidak perlu berbuat apa-apa; tunggu seketika sementara bar kemajuan memenuhi. Sebaik sahaja sambungan selamat dengan Tor ditubuhkan, Firefox memuatkan, dan anda boleh mula menyemak imbas.

Oleh kerana Tor mengarahkan data anda melalui begitu banyak lapisan dan titik akhir rawak, ia tidak betul-betul menyala cepat. Sekali lagi, kebanyakan kita tidak hidup di bawah rejim yang menjadikan Tor satu bahagian penting dalam rutin melayari harian kita. Untuk kegunaan sekali-sekala, ini merupakan penyelesaian yang elegan yang memudahkan untuk memudahkan sistem keselamatan yang rumit ke klik dua kali.

Untuk menyembunyikan maklumat dalam pandangan biasa: OpenPuff

Steganography, atau menyembunyikan mesej dalam pandangan biasa, adalah amalan bertingkat sejak zaman purba Yunani purba. Dalam amalan moden, steganografi bermaksud mengambil fail media seperti MP3 atau imej JPEG dan menguburkan data di dalamnya. Fail ini masih berfungsi seperti biasa, dan jika anda tidak mencari data tersembunyi secara khusus, anda tidak tahu bahawa maklumat yang disulik adalah di sana. Dengan kata lain, anda boleh menyembunyikan mesej teks penting dalam fail imej yang tidak bersalah, dan kemudian siarkan fail itu secara terbuka dalam talian. Satu lagi pihak kemudian boleh memuat turun fail dan menggunakan alat steganography dan kata laluan yang anda sama-sama berkongsi-memproses fail dan mengekstrak apa sahaja maklumat yang anda telah dikebumikan di dalamnya. Satu alat yang baik untuk tujuan ini adalah OpenPuff, aplikasi steganografi sumber terbuka yang kuat yang menyokong pelbagai format "pembawa" untuk menyembunyikan data, termasuk MP3, JPEG, dan banyak lagi.

Skrin selamat datang OpenPuff hanya mengandungi beberapa butang, untuk memudahkan aplikasi yang kompleks.

Secara lalai, OpenPuff meminta anda untuk melindungi maklumat anda dengan tiga kata laluan yang berbeza, walaupun ia membolehkan anda mendail ke bawah hanya dengan satu kata laluan yang anda pilih. Ia juga menyokong penyulitan yang masuk akal, dan ini adalah di mana perkara menjadi benar-benar paranoid: Walaupun seseorang entah bagaimana menyedari imej atau fail muzik yang kelihatan tidak bersalah anda mengandungi mesej yang tersembunyi, OpenPuff membolehkan anda menyembunyikan sentuhan bersama dengan mesej sebenar. Sediakan kata laluan yang berbeza, dan orang lain akan mengekstrak imej tersebut, memikirkan mereka telah menang-tetapi sebenarnya rahsia sebenar anda masih tersembunyi dalam fail.

Steganography biasanya berfungsi dengan baik untuk menyembunyikan teks pendek mesej atau maklumat lain yang terkondensasi; jelasnya, anda tidak boleh menyembunyikan keseluruhan fail video dalam fail video lain menggunakan steganography-hanya ada ruang untuk semua bait tambahan tersebut. Namun, jika anda perlu menyembunyikan sejumlah besar maklumat, OpenPuff membolehkan anda mengikat beberapa file pembawa bersama-sama dengan satu mesej lanjutan. Untuk mengekstrak maklumat, penerima (atau diri sendiri) perlu mempunyai semua fail pembawa, dan memberi mereka ke OpenPuff dengan tepat urutan yang betul, bersama dengan kata laluan atau kata laluan yang betul. Bukan untuk yang lemah hati.

Untuk mengobrol secara persendirian: Cryptocat

Jika terowong lalu lintas yang selamat dan bunyi steganografi juga menjadi jubah-dan-keris untuk anda, pertimbangkan lubang keselamatan yang mesra dunia: Sembang. Berbual dalam talian adalah lebih mudah berbanding sebelum ini; berbual dengan selamat, tidak begitu banyak. Pelanggan sembang yang dibina di Facebook dan Gmail menekankan di mana-mana dan memudahkan penggunaan jauh daripada penyulitan. Klien perbualan percuma Cryptocat mendakwa bahawa anda boleh mempunyai kedua-dua keselamatan dan kemudahan, dan ia membuat percikan pada kedatangannya.

Estetika mudah CryptoCat memudahkan untuk memberi tumpuan kepada perbualan.

Alat yang paling matang dalam pembulatan ini, Cryptocat menunjukkan satu pengajaran penting mengenai perisian keselamatan: Baru lebih jarang bermakna lebih baik. Berikutan sekeping profil bercahaya yang Berwayar diterbitkan pada Cryptocat dan pemajunya, Nadim Kobeissi, 21, guru keselamatan Bruce Schneier menerbitkan jawatan peringatan di blognya yang membiarkan pembaca tahu Cryptocat tidak selamat seperti itu seolah-olah. Pada masa itu, masalahnya ialah Cryptocat yang mengendalikan tuan rumah keselamatan, dan bukannya tempatan. Isu ini telah dialamatkan, dan Cryptocat kini berfungsi sebagai sambungan penyemak imbas dan mengendalikan penyulitan tempatan. Contohnya, ini adalah contoh yang penting untuk diingat: Perisian penyulitan, walaupun ia sumber terbuka, tidak boleh dipertimbangkan selamat sehinggalah ia telah diaudit secara menyeluruh dan diperiksa dalam pertempuran (lebih baik selama bertahun-tahun).

t menggunakan Cryptocat untuk komunikasi rahsia yang misi kritikal, ia menambah modikum keselamatan dan privasi ke atas ciri-ciri yang dibina ke Google dan Facebook, dan ia semudah digunakan. Setelah memasang pelanjutan Chrome atau Firefox, yang perlu anda lakukan ialah memilih nick (pemegang) dan tajuk untuk bilik sembang anda dan presto-anda boleh berbual dengan mana-mana pengguna Cryptocat lain yang menyertai bilik itu. Estetik adalah sekolah lama 8-bit, tetapi itu hanya menambah daya tarikan Cryptocat. Ini cara yang baik untuk berbual dengan kawan-kawan, dan boleh menjadi peringatan bahawa penting untuk menggunakan bentuk keselamatan lain juga.

Keselamatan sedikit pergi jauh

Dengan perisian keselamatan, mudah untuk pergi ke laut. Anda boleh membuat pangkalan data kecil KeePass, steganographically membenamkannya dalam fail MP3, letakkan fail itu menjadi jumlah TrueCrypt, dan kemudian melancarkan Tor dan beritahu rakan anda semua tentangnya di Cryptocat. Ini mungkin satu eksperimen yang menyeronokkan, tetapi pada hakikatnya, ia hanya memerlukan beberapa amalan terbaik untuk meningkatkan keselamatan. Sekiranya artikel ini membuat anda melakukan satu perkara, saya berharap ia dapat mengamalkan KeePass dan mengambil keselamatan kata laluan lebih serius. Dan jika anda sudah menggunakan pengurus kata laluan, dengan baik, selalu ada lebih banyak lagi yang dapat anda lakukan untuk melindungi privasi anda dan mengurangkan risiko yang selalu ada dalam talian.