Eszközök a paranoidhoz: 5 ingyenes biztonsági eszköz az adatok védelmére

Most olvastam egy másik online adatbázis-hackről, és most 4 millió felhasználó neve és jelszava lebeg az interneten - és van egy süllyedve érezte, hogy az egyik a tiéd lehet. És akkor vannak olyan biztonsági sérülések, amelyeket nem hallasz, azok, amelyek kellemetlen meglepetéseket hagynak a beérkező levelében vagy a hitelkártya nyilatkozatában.

Mert még egy olyan törvénytisztelő állampolgár is, akinek van néhány titka, - Öt ipari minőségű eszközt találtam, hogy segítsenek a tennivalókhoz ragaszkodni.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A sarokkönyvet: KeePass

Ha elfogadja a megfelelő számítógépes kártyát, egy biztonsági eszköz a cikkből, ez teszi a KeePass-ot. Ez az ingyenes és nyílt forráskódú jelszókezelő Windows alatt érhető el, az iOS, az Android, a Linux és a Mac OS X nem hivatalos portjai. A biztonságos, hosszú, teljesen véletlenszerű jelszó hosszú utat jelent a biztonság javítása érdekében - és külön jelszóval minden egyes weboldal és szolgáltatás, amelyet használsz, az egyetlen legfontosabb dolog, amit biztonságban tarthatsz.

A KeePass segítségével gyorsan kereshetsz jelszavakat, és elrendezheted őket egy összetett mappákba.

Túl sok a jelszókezelő alternatívája ugyanazt a jelszót használja mindenütt. Ez azt jelenti, hogy ha valamelyik weboldal felhasználói fiókja veszélybe kerül, a hackerek (és gyakran megtehetik) megpróbálhatják felhasználónevét és jelszavát számos más webhelyen, és hozzáférhetnek hozzájuk. Szóval, komolyan: Egyedi, nehéz jelszót használsz minden egyes bejelentett webhelyre, függetlenül attól, hogy mennyit tervezel meglátogatni.

A KeePass lehetővé teszi, hogy mindezen felhasználónév / jelszó párokat biztonságosan titkosítva tárolja, egyetlen mesterjelszó alatt védett - az egyetlen jelszó, amelyet meg kell emlékezni. És ellentétben a LastPass kereskedelmi versenytársaival, a KeePass automatikusan nem helyezi el a jelszóadatbázisát a felhőben (bár a Dropbox-ot is elhelyezheti).

A KeePass saját véletlenszerű jelszó-generátort tartalmaz, így nem kell véletlenszerű jelszavak önmagukban. Ez magában foglal egy gyorskeresési mezőt, ahol csak egy weboldal neve töredéke írható be, hogy gyorsan megtalálja a listán. Maga a lista több ezer rekordot tartalmaz, és feloszthatja azokat mappákba és alkönyvtárakba, hogy megőrizze a dolgokat. A KeePass nem csak a felhasználónevekre és a jelszavakra korlátozódik: Mindegyik bejegyzésnek több más területe is van, beleértve a szabad formátumú Notes mezőket, amelyekkel biztonságosan tárolhat bármilyen szöveget.

A rosszindulatú jelek egyik módja a jelszóvédelem megakadályozása keyloggerrel: a számítógéphez csatlakoztatott alkalmazás (vagy a számítógéphez csatlakoztatott fizikai hardverkulcs), amely a háttérben ül, minden beírt billentyűleütést csendben rögzít, majd ezt követően továbbítja ezeket az információkat egy támadónak. A rendszerbe telepített keylogger segítségével a támadó minden egyes szóval megismerheti az egész napot, beleértve az összes felhasználónevét és jelszavát.

A KeePass megvédi a keylogging-ot az AutoType funkciójával, ami megóvja a manuális gépelést az egyes webhelyek jelszavait. A KeePass a virtuális billentyűleütések és a vágólapok elfojtásának kombinációjával beilleszti őket a böngészőablakba, így a keylogger számára még nehezebb kitalálni, hogy mi a jelszó. Az AutoType néha finicky, de amikor működik, nagyon hasznos. A KeePass az UAC (User Account Control) által védett parancsban megadhatja a mester adatbázis jelszavát, blokkolja a rendszergazda jogokkal nem rendelkező szoftveres keyloggereket.

Szerezd meg a KeePass-ot és kezdd el használni. Köszönjük magának, ha legközelebb egy nagy webhelysérülés szivárog több ezer felhasználónevet és jelszót a cybertérbe.

A fájlokért: TrueCrypt

Hadd kitaláljam: a Dropboxot használod. Vagy talán SkyDrive, vagy a Google Drive, vagy az egyik a számos más felhő fájl-hosting szolgáltatások odakinn. Ezek a szolgáltatások felbecsülhetetlen értékűek az adatok különböző számítógépeken és mobileszközökön történő szinkronizálására, vagy másokkal való megosztására. De itt van egy érdekes apróság: tudtad, hogy egyes Dropbox alkalmazottak hozzáférhetnek a fájlokhoz? Nyilvánvaló, hogy bármit is csinálnak az adataival, egy elterjedt forgatókönyv, de miért veszi a kockázatot? A TrueCrypt ingyenes segédprogramja lehetővé teszi a teljes mappák titkosítását, így a felhő-szinkronizált adatok továbbra is a tiédek maradnak.

A TrueCrypt egyszerű kezelőfelülete lehetővé teszi TrueCrypt kötet megadását és a meghajtó betűjének kiválasztását, miközben néhány statisztikát mutat be a jelenleg telepített kötetekről.

A TrueCrypt virtuális titkosított lemezek létrehozásával működik; ez azt jelenti, hogy amennyire a Dropbox tudja, a TrueCrypt titkosított lemez csak egy véletlen bináris adat. Ha azonban ezt a kötetet a TrueCrypt használatával szerzi be, akkor csak a helyes jelszót kell megadnia, és új meghajtó jelenik meg a rendszeren. Minden, a meghajtóra helyezett fájl azonnal titkosítva van, és megőrzi a kíváncsiskodó szemeket. Amint lekapcsolja a hangerőt (a lemezt kiadja), teljesen hozzáférhetetlen lesz.

A TrueCrypt nagyon komolyan gondolja a biztonságot, annak érdekében, hogy biztosítsa a megalázható titkosítást. Tegyük fel, hogy egy személy vagy jogi személy megállapítja, hogy a fájlokat egy TrueCrypt köteten belül tartja, és hatáskörrel rendelkezik arra, hogy kényszerítse a jelszavát. Kevésbé komoly biztonsági megoldás, ez a játék vége: amint átadja a jelszavát, az adatok elveszettek.

A TrueCrypt lehetővé teszi, hogy megkerülje ezt a korlátozást egy TrueCrypt tárolóban rejtett kötet létrehozásával. Adjon meg egy jelszót a kötet visszafejtéséhez, és egy fájlkészletet kap (csalófájlokat, amelyeket előzetesen ott helyeztek el, ami eléggé hihetőnek tűnhet ahhoz, hogy befogadjon a kötet tartalmához). Adjon meg egy másik jelszót az ugyanazon kötet visszafejtéséhez, és hirtelen teljesen különböző fájlkészleteket kap, amelyek a valódi fájlok, amelyeket megvédeni próbál. Más szóval, bárki, aki arra kényszerítette Önt, hogy adja el a jelszavát, most úgy gondolja, hogy bármilyen fájlja van, amikben rejtőzködtek, amikor valójában nem (de azt állíthatják, hogy csinálnak, és nincs módja ennek a két jelszó-trükknek a felismerésére). Ez úgy hangzik, mint egy forgatókönyv, amelyet egy William Gibson regényből emeltek ki, de ez egy nagyszerű lehetőség, különösen egy ingyenes eszközben.

Biztonságos böngészéshez: Tor Browser Bundle

A KeePass és a TrueCrypt józan használata több mint elég egy nagyon biztonságos környezet megteremtéséhez. Most hivatalosan elhagyjuk az alapvető alkalmazások területét, és belépünk a luxus birodalmába (vagy paranoiába, attól függően, hogy nézel rá). Ha növelni szeretné internetes böngészési biztonságát, akkor a Tor Browser Bundle az út.

A Tor számára a Vidalia vezérlőpultja automatikusan kezeli az összes kapcsolatot, elindítva a Firefoxot amint böngészhet.

A A Tor hálózata névtelen módon böngészhet. Amikor Torhoz csatlakozik, az összes internetes forgalma titkosított és átirányítva egy anonim csomópont komplex hálózatán keresztül, amíg el nem éri a végső célállomását. Nem 100 százalékos biztonság, de újra, nincs biztonsági megoldás. A Tor 2002 óta működik, és egyiptomi helyzetben és más, az internetes hozzáférést korlátozó nyomasztó rezsimekkel végzett terepen tesztelt. Működik.

A Tor Browser Bundle egy hordozható, önkicsomagoló csomag, amely a Firefox különleges verzióját tartalmazza, valamint a Torhoz való csatlakozás iránti kérelmet. Kicsomagolja a csomagot, kattintson duplán a "Start Tor Browser" elemre, és megjelenik a kapcsolatablak, és átmegy egy inicializálási sorozaton. Nem kell semmit tenni; csak várj egy pillanatot, amíg az előrehaladási sáv kitölti. Mihelyt biztonságos kapcsolatot létesít Torral, a Firefox betölti a böngészést, és elindíthatja a böngészést.

Mivel a Tor sok rétegen és véletlen végponton keresztül vezeti az adatait, ez nem elég gyors. Aztán újra, a legtöbben nem élnek olyan rezsim alatt, ami Tor szerves részét képezi napi böngészési rutinunknak. Az alkalmi használathoz elegáns megoldás, amely egyszerre teszi lehetővé a komplex biztonsági rendszer leegyszerűsítését.

Az információk egyszerű elrejtésére: OpenPuff

A steganográfia vagy az üzenetek rejtve egyszerű látókörűek az ősi Görögországból származik. A modern gyakorlatban a steganográfia azt jelenti, hogy egy médiafájlt, például egy MP3 vagy egy JPEG képet veszünk és eltemetjük az adatokat. A fájl a szokásos módon működik, és ha nem keresi kifejezetten a rejtett adatokat, akkor fogalma sincs róla, hogy a titkosított információ még ott is van. Más szóval, elrejthet egy fontos szöveges üzenetet ártatlan képfájlban, majd ezt az állományt nyilvánosan közzéteheti. Ezután egy másik fél letöltötte a fájlt, és - egy steganográfiás eszközt és egy jelszót, amelyet mindketten megosztott előre - feldolgozza a fájlt, és kivonja a benne tárolt információkat. Erre a célra az OpenPuff, az erőteljes, nyílt forrású steganográf alkalmazás, amely támogatja a különböző "hordozó" formátumokat az adatok elrejtésére, beleértve az MP3, JPEG és más eszközöket.

Az OpenPuff üdvözlőképernyője csak néhány gombot tartalmaz, hogy egyszerűsítse az összetett alkalmazást.

Alapértelmezés szerint az OpenPuff kéri, hogy megvédje adatait három különböző jelszóval, bár ez lehetővé teszi számodra, hogy egyetlen kiválasztott jelszóval tárcsázza. Támogatja a megfizethetően titokzatos titkosítást is, és ez a helyzet igazán paranoiás: még ha valaki valahogy felismeri a látszólag ártatlan képed vagy zeneszámod rejtett üzenetet tartalmaz, az OpenPuff lehetővé teszi, hogy elrejtse a csalikat az igazi üzenet mellett. Egyszerűen adjon meg egy másik jelszót, és a másik személy kivonja a csalikat a képből, és azt gondolja, hogy nyertek, de valójában a rejtett titkuk továbbra is rejtve marad a fájlban.

A steganográfia általában jól működik rövid szöveg elrejtésére üzenetek vagy egyéb tömörített információk; Nyilvánvaló, hogy egy teljes videofájlt nem lehet elrejteni egy másik videofájllal a steganográfia segítségével - nincs több hely erre az extra bájtra. Mégis, ha nagy mennyiségű információt el kell rejteni, az OpenPuff lehetővé teszi, hogy több hordozón levő fájlt egy kiterjesztett üzenetbe láncoljon. Az információ kivonatolásához a címzettnek (vagy magának) meg kell adnia az összes hordozófájlt, és pontosan a megfelelő sorrendben kell betöltenie őket az OpenPuffba, valamint a megfelelő jelszót vagy jelszavakat. Nem a szíve gyenge.

Privát beszélgetés: Cryptocat

Ha a biztonságos közlekedési csatorna és a steganográfia hangot adsz magadnak, vegyél egy barátságos, valósághű biztonsági lyukat: Csevegés. Az online csevegés könnyebb, mint valaha; csevegni biztonságosan, nem annyira. A Facebook és a Gmailbe épített chat-ügyfelek sokkal többet hangsúlyozzák a titkosítást, mint a titkosítást. A Cryptocat ingyenes csevegő kliens azt állítja, hogy biztonsága és kényelme is lehet, és érkezéskor meglehetősen csillogott.

A CryptoCat egyszerű esztétikája könnyűvé teszi a beszélgetésre való összpontosítást.

A legkevésbé érett eszköz a gyűjteményben, A Cryptocat fontos leckét mutat be a biztonsági szoftverekről: Az újabb ritkábban jelent jobbat. A Cryptocat-on és annak fejlesztőjén megjelent Wired, a 21 éves Nadim Kobeissi, a biztonsági guru, Bruce Schneier figyelmeztető bejegyzést tett közzé a blogjában, hogy az olvasók tudják, hogy a Cryptocat nem volt olyan biztonságos, mint a tűnt. Abban az időben a probléma az volt, hogy a Cryptocat nem a helyszínen kezelte a biztonsági gazda-oldalt. Ezt a problémát azóta megoldották, és a Cryptocat mostantól böngésző kiterjesztésként működik, és helyileg kezeli a titkosítást. Mindazonáltal ez egy fontos példa, hogy szem előtt tartsuk: A titkosítási szoftver még akkor is, ha nyílt forrású, nem tekinthető biztonságosnak, amíg alaposan ellenőrizni és ellenőrizni (lehetőleg évekig).

Bár nem akartam volna, A Cryptocat a küldetéskritikus titkos kommunikációhoz használja a Cryptocat-ot, ezáltal a Google és a Facebook beépített tulajdonságaihoz hozzáadódik a biztonság és a magánélet védelme, és ugyanolyan könnyű használni. A Chrome vagy a Firefox bővítmény telepítése után mindössze annyit kell tennie, hogy felveszi a becenevet (egy fogantyút) és egy címet a csevegőszobájába, és hamarosan bármely más Cryptocat felhasználóval cseveghet, aki csatlakozik a szobához. Az esztétika határozottan 8-bites régi iskola, de ez csak a Cryptocat varázsát adja. Ez egy jó módja a barátainkkal való beszélgetésnek, és emlékeztetőként szolgálhat, hogy fontos a biztonság más formái is.

Egy kis biztonság hosszú utat juttat

Biztonsági szoftverrel könnyű eljutni a vízbe. Hozzon létre egy kis KeePass-adatbázist, steganográfiásan beágyazza azt egy MP3-fájlba, tegye azt a TrueCrypt kötetbe, majd indítsa el Tor-ot és mondja el barátainak a Cryptocat-on. Ez lehet egy szórakoztató kísérlet, de a valóságban csak egy maroknyi bevált gyakorlatot igényel, amely jelentősen megerősíti a biztonságot. Ha ez a cikk csak egyetlen dolgot tesz, remélem, hogy elfogadja a KeePass-ot, és komolyabban veszi a jelszó biztonságát. És ha már használsz jelszókezelőt, akkor mindig többet tehetsz, hogy tovább véded az adatvédelmet és csökkentsd a folyamatosan elérhető kockázatokat.