Trang chủ » Mẹo máy tính » Cách mã hóa tất cả dữ liệu trực tuyến và ngoại tuyến của bạn

    Cách mã hóa tất cả dữ liệu trực tuyến và ngoại tuyến của bạn

    Chúng tôi sử dụng hàng tá dịch vụ và ứng dụng trực tuyến mỗi ngày để gửi và nhận email và tin nhắn văn bản, thực hiện cuộc gọi video, đọc tin tức và xem video trực tuyến, và nhiều hơn nữa. Và thật khó để theo dõi và bảo mật lượng dữ liệu điên rồ chúng tôi sản xuất và tiêu thụ mỗi ngày.

    Và trong trường hợp bạn đang suy nghĩ, thì tôi không có gì để che giấu, bạn đã sai. Mỗi phần dữ liệu bạn giải phóng trên web và không bảo mật có thể được sử dụng để chống lại bạn. Trong tay sai, những điểm dữ liệu đó có thể được thu thập và tương quan để tạo ra một hồ sơ kỹ thuật số, sau đó có thể được sử dụng để thực hiện các cuộc tấn công lừa đảo, giả mạo và lừa đảo chống lại bạn.

    Hồ sơ kỹ thuật số của bạn cũng có thể được sử dụng để xâm phạm quyền riêng tư của bạn theo những cách khó chịu và đáng sợ như hiển thị cho bạn quảng cáo được cá nhân hóa dựa trên thông tin và sở thích gần gũi nhất của bạn.

    Tuy nhiên, không bao giờ là quá sớm để bắt đầu bảo vệ thông tin kỹ thuật số của bạn khỏi những con mắt không mong muốn. Về vấn đề này, người bạn tốt nhất của bạn là mã hóa, khoa học về việc xáo trộn dữ liệu bằng toán học. Mã hóa đảm bảo chỉ những người dự định mới có thể đọc dữ liệu của bạn. Các bên trái phép truy cập dữ liệu của bạn sẽ không thấy gì ngoài một loạt các byte không thể mã hóa.

    Đây là cách bạn có thể mã hóa tất cả dữ liệu bạn lưu trữ trên thiết bị của mình và trên đám mây.

    Mã hóa dữ liệu trên thiết bị của bạn

    Đầu tiên, phần dễ dàng. Bạn nên bắt đầu bằng cách mã hóa dữ liệu bạn giữ. Điều này bao gồm nội dung bạn lưu trữ trên máy tính xách tay, máy tính để bàn, điện thoại thông minh, máy tính bảng và ổ đĩa di động. Nếu bạn mất thiết bị, bạn có nguy cơ đặt nhầm thông tin vào tay người khác.

    Cách an toàn nhất để mã hóa dữ liệu trên thiết bị của bạn là mã hóa toàn bộ đĩa (FDE). FDE mã hóa mọi thứ trên thiết bị và chỉ cung cấp dữ liệu để sử dụng sau khi người dùng cung cấp mật khẩu hoặc mã PIN.

    Hầu hết các hệ điều hành đều hỗ trợ FDE. Trong Windows, bạn có thể sử dụng BitLocker để bật mã hóa toàn bộ đĩa trên PC. Trong macOS, mã hóa toàn bộ đĩa được gọi là FileVault. Bạn có thể đọc hướng dẫn từng bước của chúng tôi về cách sử dụng BitLocker và FileVault.

    Windows BitLocker cũng hỗ trợ mã hóa các ổ đĩa ngoài như thẻ nhớ và ổ USB. Trên macOS, bạn có thể sử dụng Tiện ích đĩa để tạo ổ USB được mã hóa.

    Ngoài ra, bạn có thể thử các thiết bị được mã hóa phần cứng. Ổ đĩa được mã hóa phần cứng yêu cầu người dùng nhập mã PIN trên thiết bị trước khi cắm nó vào máy tính. Ổ đĩa được mã hóa đắt hơn so với các đối tác không được mã hóa của chúng, nhưng chúng cũng an toàn hơn.

    Bạn cũng nên mã hóa các thiết bị di động của mình. Mã hóa trên thiết bị sẽ đảm bảo rằng một người không được ủy quyền sẽ không thể truy cập vào dữ liệu điện thoại của bạn, ngay cả khi họ có quyền truy cập vật lý vào đó. Cả iOS và Android đều hỗ trợ mã hóa toàn bộ đĩa. Tất cả các thiết bị Apple chạy iOS 8.0 trở lên được mã hóa theo mặc định. Chúng tôi khuyên bạn nên để nó theo cách đó.

    Khung cảnh Android bị phân mảnh một chút do cài đặt và giao diện mặc định của HĐH có thể khác nhau dựa trên phiên bản của nhà sản xuất và HĐH. Hãy chắc chắn để kiểm tra của bạn được mã hóa.

    Mã hóa dữ liệu của bạn trên đám mây

    Chúng tôi dựa vào các dịch vụ lưu trữ đám mây như Google Drive, DropBox và Microsoft OneDrive để lưu trữ các tệp của chúng tôi và chia sẻ chúng với bạn bè và đồng nghiệp. Nhưng trong khi các dịch vụ đó làm tốt công việc bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép, họ vẫn có quyền truy cập vào nội dung của các tệp bạn lưu trữ trong dịch vụ đám mây của họ. Họ cũng không thể bảo vệ bạn nếu tài khoản của bạn bị xâm nhập.

    Nếu bạn không cảm thấy thoải mái với Google hoặc Microsoft có quyền truy cập vào các tệp nhạy cảm của mình, bạn có thể sử dụng Boxcryptor. Boxcryptor tích hợp với hầu hết các dịch vụ lưu trữ phổ biến và thêm một lớp mã hóa để bảo vệ các tệp của bạn trước khi tải chúng lên đám mây. Bằng cách này, bạn có thể đảm bảo rằng chỉ bạn và những người bạn chia sẻ tệp của bạn sẽ biết về nội dung của họ.

    Ngoài ra, bạn có thể sử dụng dịch vụ lưu trữ được mã hóa đầu cuối (E2EE) như Tresorit. Trước khi lưu trữ tệp của bạn trên đám mây, dịch vụ lưu trữ E2EE mã hóa tệp của bạn bằng các khóa mà bạn giữ riêng và thậm chí không phải dịch vụ lưu trữ tệp của bạn có thể truy cập nội dung của chúng.

    Mã hóa lưu lượng truy cập Internet của bạn

    Có lẽ cũng quan trọng như mã hóa các tập tin của bạn là mã hóa lưu lượng truy cập internet của bạn. Nhà cung cấp dịch vụ internet (ISP) của bạn - hoặc là một tác nhân độc hại có thể ẩn trong mạng Wi-Fi công cộng mà bạn đang sử dụng - sẽ có thể nghe lén các trang web bạn duyệt và các dịch vụ và ứng dụng bạn sử dụng. Họ có thể sử dụng thông tin đó để bán cho nhà quảng cáo hoặc trong trường hợp tin tặc sử dụng thông tin đó để chống lại bạn.

    Để bảo vệ lưu lượng truy cập internet của bạn chống lại các bên độc hại và độc hại, bạn có thể đăng ký một mạng riêng ảo (VPN). Khi bạn sử dụng VPN, tất cả lưu lượng truy cập internet của bạn được mã hóa và chuyển qua máy chủ VPN trước khi đến số phận của nó.

    Nếu một tác nhân độc hại (hoặc ISP của bạn) quyết định giám sát lưu lượng của bạn, tất cả những gì họ sẽ thấy là một luồng dữ liệu được mã hóa được trao đổi giữa bạn và máy chủ VPN của bạn. Họ sẽ không thể tìm ra trang web và ứng dụng nào bạn đang sử dụng.

    Một điều cần xem xét là nhà cung cấp VPN của bạn vẫn sẽ có đầy đủ khả năng hiển thị trên lưu lượng truy cập internet của bạn. Nếu bạn muốn bảo mật tuyệt đối, bạn có thể sử dụng Bộ định tuyến hành tây (Tor). Tor, cả tên của mạng darknet và trình duyệt tên, mã hóa lưu lượng truy cập internet của bạn và trả lại thông qua một số máy tính độc lập chạy phần mềm chuyên dụng.

    Không có máy tính nào trong mạng Tor có kiến ​​thức đầy đủ về nguồn và đích của lưu lượng truy cập internet của bạn, điều này mang lại cho bạn sự riêng tư hoàn toàn. Tuy nhiên, Tor đi kèm với một hình phạt tốc độ đáng kể và nhiều trang web chặn lưu lượng truy cập đến từ mạng Tor.

    Mã hóa email của bạn

    Tôi đoán tôi không cần cho bạn biết tầm quan trọng của việc bảo vệ email của bạn. Chỉ cần hỏi John Podesta, những email bị rò rỉ có thể khiến ông chủ của ông mất cơ hội làm tổng thống. Mã hóa email của bạn có thể bảo vệ thông tin liên lạc nhạy cảm của bạn chống lại những người có quyền truy cập không mong muốn vào chúng. Đây có thể là tin tặc đột nhập vào tài khoản của bạn hoặc chính nhà cung cấp email của bạn.

    Để mã hóa email của bạn, bạn có thể sử dụng Quyền riêng tư khá tốt (PGP). PGP là một giao thức mở sử dụng mã hóa khóa riêng-công khai để cho phép người dùng trao đổi email được mã hóa. Với PGP, mọi người dùng đều có một cộng đồng, được mọi người biết đến, cho phép những người dùng khác gửi cho họ email được mã hóa.

    Khóa riêng, chỉ người dùng biết và được lưu trữ trên thiết bị của người dùng, có thể giải mã các tin nhắn được mã hóa bằng khóa chung. Nếu một bên vô ý chặn email được mã hóa PGP, họ sẽ không thể đọc nội dung của nó. Ngay cả khi họ xâm nhập vào tài khoản email của bạn bằng cách đánh cắp thông tin đăng nhập của bạn, họ sẽ không thể đọc nội dung của các email được mã hóa của bạn.

    Một trong những lợi thế của PGP là nó có thể được tích hợp vào bất kỳ dịch vụ email nào. Có rất nhiều plugin bổ sung hỗ trợ PGP cho các ứng dụng email của khách hàng như Microsoft Outlook. Nếu bạn đang sử dụng ứng dụng khách web như các trang web Gmail hoặc Yahoo, bạn có thể sử dụng Thư phong bì, một tiện ích mở rộng trình duyệt có thêm hỗ trợ PGP dễ sử dụng cho hầu hết các dịch vụ email phổ biến.

    Ngoài ra, bạn có thể đăng ký dịch vụ email được mã hóa nối đầu như ProtonMail. ProtonMail mã hóa email của bạn mà không cần phải thực hiện thêm bước nào. Không giống như các dịch vụ như Gmail và Outlook.com, ProtonMail sẽ không thể đọc nội dung email của bạn.

    Mã hóa tin nhắn của bạn

    Ứng dụng nhắn tin đã trở thành một phần không thể tách rời trong cuộc sống của chúng ta. Có hàng tá dịch vụ nhắn tin bạn có thể sử dụng để liên lạc với gia đình, bạn bè và đồng nghiệp. Nhưng họ cung cấp các cấp độ bảo mật khác nhau.

    Tốt nhất, bạn nên sử dụng một dịch vụ nhắn tin được mã hóa nối đầu. Ngày nay, hầu hết các dịch vụ nhắn tin phổ biến đều cung cấp mã hóa đầu cuối. Một số ví dụ bao gồm WhatsApp, Signal, Telegram, Viber và Wickr.

    Tuy nhiên, những người kích hoạt E2EE theo mặc định sẽ an toàn hơn. WhatsApp, Signal và Wickr cho phép mã hóa đầu cuối theo mặc định.

    Ngoài ra, các dịch vụ nhắn tin dựa trên các giao thức nguồn mở đáng tin cậy hơn vì chúng có thể được các chuyên gia trong ngành độc lập đánh giá ngang hàng. Giao thức tín hiệu, công nghệ E2EE hỗ trợ WhatsApp và Tín hiệu, là giao thức nguồn mở đã được nhiều chuyên gia bảo mật xác nhận.