Как сохранить Ваш selfies (и другие чувствительные файлы) в безопасности в облаке

Как сохранить Ваш selfies (и другие чувствительные файлы) в безопасности в облаке

На прошлой неделе некоторые «голливудские звездочки» узнали, что облака — это отнюдь не самое безопасное хранилище http://www.macworld.com/article/2600652/apple-says-icloud-flaw-not-at-root-of-celebrity-photo-hack.html.

Если даже вы загружаете приватные файлы в облако, это не означает, что облачное хранилище безопасно. Компьютерные системы могут быть (и рано или поздно будут) взломаны, и прекрасное, удобное облако может быстро стать штормовым, которое прольется холодным дождем на вашу голову.

У всех есть конфиденциальные файлы, которые вы хотели бы сохранить приватными: медицинские документы, любовные письма, налоговые документы, и, да, возможно даже случайное изображение вас или вашей любимой (любимого) au naturale (в обнаженном виде). Проблема состоит в том, что как только вы загружаете файлы в облако, вы сразу же отдаете контроль над тем, кто может видеть их.

Однако есть некоторые шаги, которые вы можете сделать, чтобы бережно хранить большинство ваших приватных данных подальше от любопытных глаз. От вас просто требуется немного усердия и время.

Проверьте настройки своего телефона

Если вы установили облачные приложения на ваш телефон, есть хороший шанс, что они автоматически загружают каждую фотографию, которую вы делаете в облако. Dropbox, Google +, и iCloud делают это по умолчанию.

Это звучит страшно, но фактически предназначено для удобства: если ваш телефон уничтожен, украден или сброшен в заводские настройки, у вас все еще есть фотографии онлайн. Но вместе с тем это означает, что вы действительно должны думать до того, как сделаете фотографию.

И не забудьте, если вы удалите изображение из своего телефона, то это не обязательно означает, что вы удалили фотографию и из облачного хранилища. Ведь удаление фото из вашего телефона не означает его автоматическое удаление из облачного хранилища. Потому не ленитесь вручную проверить, удалена ли она из облака или нет.

Вместе с тем не забудьте зашифровать свой телефон. В этом случае даже если ваш телефон будет утрачен (украден), ваши данные не будут утрачены вместе с ним.

Зашифруйте свои чувствительные файлы

Несомненно, вы могли сохранить все свои файлы локально, но иногда вы должны совместно использовать их или вообще сделать их доступными онлайн. Шифрование предлагает лучшую защиту. Сегодня существует много способов зашифровать файлы, но я предложил бы три способа, о которых вы должны знать.

Самый простой способ. Архивация с паролем

Используя 7 zip http://www.7-zip.org/ вы сможете быстро зашифровать ваши файлы в архиве. 7z формат поддерживает устойчивое 256-разрядное шифрование.

Для Windows, загрузите программное обеспечение С 7 zip http://sourceforge.net/projects/sevenzip/files/7-Zip/9.20/7z920-x64.msi/download?use_mirror=hivelocity с веб-сайта проекта. Установка должна занять несколько секунд. После того, как установка закончена, в контекстное меню Windows Explorer добавится подменю 7-Zip.

Стоит учесть, что 7 zip может зашифровать и содержимое файлов в архиве и их имена. Убедитесь, что вы используете именно формат 7z.

Когда Вы пытаетесь открыть зашифрованный архив, 7 zip запросит у вас пароль.

Если вы хотите совместно использовать данный зашифрованный архив, убедитесь, что также безопасен метод совместного использования паролей. Для пересылки пароля используйте другой канал связи. Пусть это будет зашифрованное сообщение электронной почты или СМС или какой-то иной канал связи.

Средний режим: BitLocker

Учтите, что BitLocker шифрует весь жесткий диск целиком, вернее шифрует разделы ваших жестких дисков. С его помощью вы не можете создать контейнер для шифрования отдельных файлов. Увы, но или все или ничего. На самом деле, на мой взгляд, это и хорошо.

Т.е. в случае если вы решите хранить ваши данные в облаке, BitLocker не поможет вам в решении этой проблемы, но если вы потеряете ваш ноутбук (планшет), ваш внешний диск или флешку, то злоумышленник не сможет увидеть информацию на вашем носителе (ну естественно, если вы не будете хранить ваш пароль в той же сумке).

Режим эксперта: PGP

Pretty Good Privacy или PGP, является золотым стандартом для онлайн шифрования. В то время как это действительно эффективное решение, все же установка и использование PGP l> требует некоторого времени в отличие от BitLocker или такого простого инструмента как С 7 zip.

Gpg4win (http://www.gpg4win.org/download.html ) делает создание и управление ключами OpenPGP довольно легкими, но действительно требуется немного времени, чтобы все установить и настроить.

Пользователи Mac OS X могут использовать Инструменты GPG https://gpgtools.org/ в значительной степени тем же самым способом.

Пользователи Linux должны использовать GnuPG https://www.gnupg.org/ , который доступен в большинстве репозитариев.

PGP использует пару ключей — открытый ключ и закрытый ключ, чтобы зашифровать и расшифровать файлы и сообщения.

Как только вы создали ваши ключи, вы можете зашифровать файлы или сообщения для использования в электронной почте, хранения в облаке, или даже зашифровать сообщения Facebook.

Используйте строгую политику пароля

Каждый веб-сайт просит, чтобы Вы использовали сильный пароль, но к сожалению, не все пользователи выполняют эти требования и вот к чему это приводит http://threatpost.ru/2014/09/08/yandex-1-2-mln/ .

Мне даже не нравится термин «пароль», потому что это подразумевает, что в пароле должно быть только одно слово. Это — залог провала.

Пароли должны быть длинными, содержать несколько слов и включать прописные буквы, цифры и специальные символы. Не используйте один пароль для многочисленных учетных записей. Вдобавок ко всему этому, меняйте свои пароли каждые шесть месяцев или около этого.

Так как это довольно сложно, рассмотрите использование менеджера паролей для всех ваших учетных записей.

Используйте двухфакторную аутентификацию

Если вы уже этого не делаете, включите двухфакторную аутентификацию для каждой службы, которая позволяет ее использовать. Это гарантирует, что, даже если у кого-то есть ваш пароль, он не получит доступ к вашей учетной записи без кода, который будет отправляться на ваш телефон.

Наиболее важные для вас данные храните оффлайн

Если компрометация файла для вас носила бы разрушительный характер, то хранить его в облаке просто нельзя. Ведь хотя мы часто используем «облачные» службы, чтобы хранить наши данные, нет никакой гарантии, что ваша учетная запись не будет скомпрометирована. Безопасность облачных серверов полностью вне вашего контроля, так что если вы взломаны, то единственное что вам остается – просто сменить пароль и надеяться, что использование злоумышленником ваших данных принесет вам минимальный ущерб.

Pin It

Leave a Reply