Инструменты для параноидальных: 5 бесплатных средств защиты для защиты ваших данных

Вы только что прочитали о другой взломе онлайн-базы данных, и теперь 4 миллиона имен пользователей и паролей плывут по Интернету, и у вас есть что один из них может быть вашим. И тогда есть нарушения безопасности, о которых вы не слышите, те, которые оставляют неприятные сюрпризы в вашем почтовом ящике или в заявлении вашей кредитной карты.

Потому что даже законопослушный гражданин, как и вы, имеет несколько секретов, чтобы сохранить, мы Мы нашли пять инструментов промышленного класса, которые помогут вам держаться за то, что принадлежит вам. Нет необходимости вводить номер кредитной карты, чтобы получить их, либо все они бесплатны.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Краеугольный камень: KeePass

Если вы примете только один инструмент безопасности из этой статьи, сделайте его KeePass. Этот бесплатный менеджер паролей с открытым исходным кодом доступен для Windows с неофициальными портами для iOS, Android, Linux и Mac OS X. Безопасный, длительный, полностью случайный пароль значительно улучшает вашу безопасность и имеет отдельный пароль для каждого сайта и сервиса, который вы используете, является единственной самой важной вещью, которую вы можете сделать для обеспечения безопасности.

KeePass позволяет вам быстро искать пароли и организовывать их в сложное дерево папок.

Для слишком многих нас, альтернатива менеджеру паролей использует тот же пароль везде. Это означает, что если пользовательская база данных любого сайта, на который вы подписаны, скомпрометирована, хакеры могут (и часто делать) пытаться использовать свое имя пользователя и пароль на многих других сайтах и ​​получать доступ. Итак, серьезно: используйте уникальный и сложный пароль для каждого сайта, на который вы регистрируетесь, независимо от того, насколько мало вы планируете его посещать.

KeePass позволяет хранить все эти пары имени пользователя и пароля в безопасной зашифрованной базе данных, защищенный за единственным основным паролем - единственным паролем, который вам нужно запомнить. И в отличие от коммерческого конкурента LastPass, KeePass автоматически не кладет вашу базу данных паролей в облако (хотя вы можете поместить его в Dropbox самостоятельно).

KeePass имеет свой собственный генератор случайных паролей, поэтому вам не нужно придумывать случайные пароли по своему усмотрению. Он включает в себя окно быстрого поиска, в котором вы можете набрать только фрагмент имени веб-сайта, чтобы быстро найти его в своем списке. Сам список построен, чтобы содержать тысячи записей, и вы можете разделить его на папки и подпапки, чтобы все было организовано. KeePass не ограничивается только именами пользователей и паролями: либо каждая запись имеет несколько других полей, включая поле примечаний свободной формы для безопасного хранения любого типа текста.

Один из способов, по которым злоумышленники обходят защиту паролем, - это кейлоггер: приложение (или физический аппаратный ключ, подключенный к вашему компьютеру), который сидит в фоновом режиме, тихо регистрируя каждое нажатое вами нажатие клавиши, а затем передавая эту информацию злоумышленнику. С помощью кейлоггера, установленного в вашей системе, злоумышленник может узнать каждое одно слово, которое вы вводите в течение дня, включая все ваши имена пользователей и пароли.

KeePass защищает от keylogging с помощью функции AutoType, что избавляет вас от необходимости вручную вводить текст индивидуальные пароли веб-сайтов. KeePass вставляет их в окно браузера, используя комбинацию виртуальных нажатий клавиш и обфускации буфера обмена, что делает все более трудным для кейлоггера, чтобы выяснить, что такое пароль. AutoType иногда заканчивается, но когда он работает, он очень полезен. KeePass также позволяет вводить пароль главной базы данных в запросе, защищенном UAC (User Account Control), блокируя любой программный кейлоггер, который не работает с правами администратора на вашем компьютере.

Получите KeePass и начните использовать его прямо сейчас. В следующий раз вы поблагодарите себя за то, что основной веб-сайт нарушит доступ к тысячам имен пользователей и паролей в киберпространстве.

Для ваших файлов: TrueCrypt

Позвольте мне угадать: вы используете Dropbox. Или, может быть, SkyDrive или Google Диск, или один из многочисленных других облачных сервисов для хостинга. Эти службы неоценимы для синхронизации данных на разных компьютерах и мобильных устройствах или обмена ими с другими. Но вот интересная мелочь: знаете ли вы, что сотрудники Dropbox могут получить доступ к вашим файлам? Конечно, что они будут делать что-либо с вашими данными, это надуманный сценарий, но зачем рисковать? Бесплатная утилита TrueCrypt позволяет вам легко шифровать целые папки, поэтому ваши данные, синхронизированные с облаками, по-прежнему остаются вашими.

Простой интерфейс TrueCrypt позволяет вам указать том TrueCrypt и выбрать для него букву диска, показывая некоторые статистические данные о смонтированных томах.

TrueCrypt работает, создавая виртуальные зашифрованные диски; это означает, что, насколько Dropbox может сказать, зашифрованный TrueCrypt диск является просто блоком случайных двоичных данных. Однако, когда вы монтируете этот том с помощью TrueCrypt, вам нужно ввести правильный пароль, и в вашей системе появится новый диск. Каждый файл, который вы помещаете в этот диск, мгновенно зашифрован, защищен от посторонних глаз. Как только вы размонтируете том (вытащите диск, если можно так выразиться), он становится полностью недоступным.

TrueCrypt очень серьезно относится к безопасности, чтобы обеспечить правдоподобное шифрование. Предположим, что какой-то человек или юридическое лицо обнаруживает, что вы храните файлы внутри тома TrueCrypt и имеете право заставить вас отдать свой пароль. С менее серьезным решением для обеспечения безопасности это игра: после того, как вы передадите свой пароль, ваши данные потеряны.

TrueCrypt позволяет обойти это ограничение, создав скрытый том внутри контейнера TrueCrypt. Введите один пароль для расшифровки тома, и вы получите один набор файлов (файлы приманки, которые вы помещаете туда заранее, что должно показаться правдоподобным, чтобы встать на содержание этого тома). Введите другой пароль, чтобы расшифровать тот же том, и вдруг вы получите совершенно другой набор файлов, которые являются настоящими файлами, которые вы пытаетесь защитить. Другими словами, тот, кто принуждал вас отдать свой пароль, теперь думает, что у них есть все файлы, которые вы прятали, когда на самом деле они этого не делают (но вы можете заявить, что они это делают, и нет способа обнаружить этот трюк с двумя паролями). Это звучит как сценарий, снятый из романа Уильяма Гибсона, но это отличный вариант, особенно в бесплатном инструменте.

Для безопасного просмотра: пакет Tor Browser Bundle

Разумное использование KeePass и TrueCrypt более чем достаточно для создания очень безопасной среды. Теперь мы официально оставляем существенную территорию приложений и вступаем в сферу роскоши (или паранойя, в зависимости от того, как вы на нее смотрите). Если вы хотите усилить защиту интернет-браузера, Tor Bourle Browser - это путь.

Панель управления Vidalia для Tor обрабатывает все подключения автоматически, запуская Firefox, как только вы сможете просматривать.

Tor предоставляет возможность анонимного просмотра. Когда вы подключаетесь к Tor, весь ваш интернет-трафик зашифровывается и маршрутизируется через сложную сеть анонимных узлов, пока не достигнет конечного адресата. Это не на 100 процентов безопаснее, но опять же, нет решения для обеспечения безопасности. Tor существует с 2002 года, и он был проверен на местах в сложных ситуациях в Египте и других репрессивных режимах, которые ограничивают доступ к Интернету. Он работает.

Tor Browser Bundle - это портативный самораспаковывающийся пакет, содержащий специальную версию Firefox, а также приложение для подключения к Tor. Извлеките пакет, дважды щелкните «Start Tor Browser» и откроется окно подключения и выполните последовательность инициализации. Вам не нужно ничего делать; просто подождите, пока индикатор выполнения заполнится. Как только будет установлено безопасное соединение с Tor, Firefox загружается, и вы можете начать просмотр.

Поскольку Tor направляет ваши данные через так много слоев и случайных конечных точек, это не так быстро вспыхивает. Опять же, большинство из нас не живет под режимом, который делает Tor необходимой частью повседневной работы. Для случайного использования это элегантное решение, которое позволяет упростить сложную систему безопасности до двойного щелчка.

Для скрытия информации на виду: OpenPuff

Стеганография или скрытие сообщений на виду - это легендарная практика начиная с древней Греции. В современной практике стеганография означает получение медиафайла, такого как MP3 или изображение в формате JPEG, и захоронение в нем данных. Файл по-прежнему работает как обычно, и если вы специально не ищете скрытые данные, вы даже не подозреваете, что зашифрованная информация даже там. Другими словами, вы можете скрыть важное текстовое сообщение в файле невинных изображений, а затем публиковать этот файл в Интернете. Затем другая сторона могла загрузить файл и с помощью инструмента стеганографии и пароля, который вы оба совместно использовали для обработки файла и извлеките всю необходимую вам информацию. Одним из хороших инструментов для этой цели является OpenPuff, мощное приложение для стеганографии с открытым исходным кодом, которое поддерживает широкий спектр «несущих» форматов для скрытия данных, включая MP3, JPEG и т. Д.

Приветственный экран OpenPuff содержит всего несколько кнопок, чтобы упростить сложное приложение.

По умолчанию OpenPuff просит вас защитить вашу информацию тремя разными паролями, хотя это позволяет вам набирать это до одного пароля по вашему выбору. Он даже поддерживает правдоподобно запретимое шифрование, и в этом случае вещи становятся действительно параноидальными: даже если кто-то каким-то образом понимает, что ваш, казалось бы, невинный образ или музыкальный файл содержит скрытое сообщение, OpenPuff позволяет скрывать приманку вместе с реальным сообщением. Просто введите другой пароль, и другой человек извлечет приманку из изображения, думая, что выиграл, но на самом деле ваш реальный секрет все еще будет скрыт в файле.

Стеганография обычно хорошо работает для скрытия короткого текста сообщений или другой сокращенной информации; очевидно, что вы не можете скрыть весь видеофайл в другом видеофайле с помощью стеганографии - просто нет места для всех лишних байтов. Тем не менее, если вам нужно скрыть большой объем информации, OpenPuff позволяет объединить несколько файлов-несущих вместе в одно расширенное сообщение. Чтобы извлечь информацию, получателю (или самому себе) необходимо иметь все файлы-носители и кормить их в OpenPuff точно в правильной последовательности, а также правильный пароль или пароли. Не для слабонервных.

Для общения в частном порядке: Cryptocat

Если безопасное туннелирование трафика и стеганография звучат слишком для вас и для вас, подумайте о дружественной дыре в реальном мире: чат. Общение в Интернете проще, чем когда-либо; чат надежно, не так много. Клиенты чата, встроенные в Facebook и Gmail, подчеркивают повсеместность и простоту использования гораздо больше, чем шифрование. Бесплатный клиент чата Cryptocat утверждает, что у вас могут быть как безопасность, так и удобство, и это пришло в голову.

Простая эстетика CryptoCat позволяет легко сосредоточиться на разговоре.

Самый зрелый инструмент в этом обзоре, Cryptocat демонстрирует важный урок о программном обеспечении для обеспечения безопасности: более новый вариант редко означает лучшее. Следуя светящейся части профиля, которая Wired, опубликованная на Cryptocat и ее разработчике, 21-летний Надим Кобеисси, гуру безопасности Брюс Шнайер опубликовал в своем блоге предостерегающую запись, позволяющую читателям узнать, что Cryptocat не так безопасен, как это казалось. В то время проблема заключалась в том, что Cryptocat обрабатывал серверную часть безопасности, а не локально. С тех пор эта проблема была устранена, и Cryptocat теперь работает как расширение браузера и локально обрабатывает шифрование. Тем не менее, это важный пример, который следует учитывать: программное обеспечение для шифрования, даже если оно является открытым исходным кодом, не может считаться безопасным, пока оно не будет тщательно проверено и проверено на бой (желательно в течение многих лет).

t использовать Cryptocat для критически важных секретных сообщений, он добавляет скромность безопасности и конфиденциальности в функции, встроенные в Google и Facebook, и это так же просто в использовании. После установки расширения Chrome или Firefox все, что вам нужно сделать, это выбрать ник (дескриптор) и заголовок для вашего чата, а престо - вы можете общаться с любым другим пользователем Cryptocat, который присоединяется к комнате. Эстетичность - это, безусловно, старая школа 8-бит, но это только добавляет шарма Криптоката. Это отличный способ пообщаться с друзьями и может служить напоминанием о том, что важно также использовать другие формы безопасности.

Небольшая безопасность проходит долгий путь.

С программным обеспечением безопасности легко выйти за борт. Вы можете создать небольшую базу данных KeePass, стеганографически встроить ее в файл MP3, поместить этот файл в том TrueCrypt, а затем запустить Tor и рассказать своим друзьям обо всем этом на Cryptocat. Это может быть забавный эксперимент, но на самом деле для существенного укрепления безопасности требуется всего несколько лучших практик. Если эта статья заставит вас сделать только одну вещь, я надеюсь, что вам придется принять KeePass и серьезно относиться к безопасности паролей. И если вы уже используете диспетчер паролей, вы всегда можете больше сделать для дальнейшей защиты вашей конфиденциальности и снижения рисков, связанных с постоянным подключением к сети.