Instrumente pentru paranoid: 5 instrumente de securitate gratuite pentru a vă proteja datele

Ați citit despre o altă hacking de baze de date online și acum 4 milioane de utilizatori și parole navighează în jurul Internetului și aveți un scufundarea sentimentului că unul dintre ele ar putea fi al tău. Și atunci există încălcări ale securității pe care nu le auziți, cele care lasă surprize urâte în căsuța poștală sau pe extrasul cardului dvs. de credit.

Deoarece chiar și un cetățean care respectă legea ca tine are câteva secrete pe care să le păstrăm, noi am găsit cinci instrumente industriale pentru a vă ajuta să vă mențineți la ceea ce vă aparține. Nu este nevoie să introduceți un număr de card de credit pentru a le obține, fie sunt gratuite.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

Piatra de temelie: KeePass

un instrument de securitate din acest articol, îl face KeePass. Acest manager de parole gratuit și open source este disponibil pentru Windows, cu porturi neoficiale pentru iOS, Android, Linux și Mac OS X. O parolă securizată, lungă, complet aleatoare merge mult spre îmbunătățirea securității dvs. și având o parolă separată pentru fiecare site și serviciu pe care îl utilizați este cel mai important lucru pe care îl puteți face pentru a vă menține siguranța.

KeePass vă permite să căutați rapid parole și să le organizați într-un arbore complex de foldere. noi, alternativa la un manager de parole utilizează aceeași parolă peste tot. Aceasta înseamnă că, dacă baza de date a utilizatorilor unui site pe care îl înscrieți este compromisă, hackerii pot (și de multe ori fac) să încerce numele de utilizator și parola pe multe alte site-uri web și să obțină acces. Deci, în serios: Utilizați o parolă unică, dificilă pentru fiecare site pe care îl înscrieți, indiferent cât de puțin intenționați să-l vizitați.

KeePass vă permite să păstrați toate aceste perechi de nume de utilizator / parolă într-o bază de date criptată în siguranță, protejat în spatele unei singure parole principale - singura parolă pe care trebuie să o ții minte. Și spre deosebire de concurentul comercial LastPass, KeePass nu vă pune automat baza de date pentru parole în cloud (deși îl puteți pune în Dropbox)

KeePass dispune de propriul generator de parole aleatoare, deci nu trebuie să veniți cu parole aleatoare pe cont propriu. Acesta include o casetă de căutare rapidă în care puteți introduce doar un fragment al numelui unui site pentru ao găsi rapid pe lista dvs. Lista însăși este construită pentru a conține mii de înregistrări și o puteți subdiviza în foldere și subfoldere pentru a păstra lucrurile organizate. KeePass nu se limitează doar la nume de utilizator și parole, fie: Fiecare intrare are mai multe câmpuri, inclusiv un câmp de formate libere pentru stocarea în siguranță a oricărui tip de text.

O modalitate de a evita protecția prin parolă a baddies este cu un keylogger: o aplicație (sau un dongle hardware fizic conectat la computer) care se află în fundal, înregistrând în liniște fiecare tastă pe care o introduceți și transmițând mai târziu aceste informații unui atacator. Cu un keylogger instalat pe sistemul dvs., un atacator ar putea învăța fiecare cuvânt pe care îl introduceți pe parcursul zilei, inclusiv toate numele de utilizator și parolele.

KeePass protejează împotriva stingerii cu caracteristica AutoType, care vă salvează probleme de tastare manuală parole individuale ale site-urilor Web. KeePass le inserează în fereastra browserului, folosind o combinație de intrări de taste virtuale și obfuscări de clipboard, făcând cu atât mai dificil pentru un keylogger să-și dea seama ce este parola. AutoType este uneori delicios, dar când funcționează, este foarte util. KeePass vă permite, de asemenea, să introduceți parola bazei de date principale într-o solicitare protejată de UAC (Control cont utilizator), blocând orice keylogger software care nu rulează cu drepturi de administrator pe aparatul dvs.

Luați KeePass și începeți să o utilizați chiar acum. Îți mulțumim pentru data viitoare când un site important a încălcat o miză de nume de utilizator și parole în spațiul cibernetic.

Pentru fișierele tale: TrueCrypt

Permiteți-mi să ghicesc: utilizați Dropbox. Sau poate SkyDrive sau Google Drive sau una dintre numeroasele alte servicii de găzduire a fișierelor în cloud. Aceste servicii sunt de neprețuit pentru sincronizarea datelor pe diferite computere și dispozitive mobile sau pentru partajarea acestora cu alții. Dar aici este un pic interesant de trivia: Știați că unii angajați Dropbox pot accesa fișierele dvs.? Dat fiind faptul că ar face totul cu datele dvs., este un scenariu cu totul greșit, dar de ce să-i asumați riscul? Utilitarul gratuit TrueCrypt vă permite să criptați fără efort întregul dosar, astfel încât datele din sincronizarea cloud-ului să rămână cu adevărat a ta.

Interfața simplă TrueCrypt vă permite să specificați un volum TrueCrypt și să alegeți o literă de unitate pentru el, în timp ce unele statistici despre volumele montate în prezent.

TrueCrypt funcționează prin crearea de discuri virtuale criptate; acest lucru înseamnă că, în măsura în care Dropbox poate spune, un disc TrueCrypt criptat este doar o bucată de date binare aleatorii. Cu toate acestea, atunci când montați acel volum folosind TrueCrypt, trebuie doar să introduceți parola corectă și o nouă unitate să apară în sistemul dvs. Fiecare fișier pe care l-ați pus în acest drive este criptat instantaneu, sigur de ochii curioși. De îndată ce dezasamblați volumul (scoateți discul, ca să spunem așa), acesta devine complet inaccesibil.

TrueCrypt este foarte serios în ceea ce privește securitatea, pentru a oferi o criptare plauzibilă. Să presupunem că o persoană sau o persoană juridică află că țineți fișierele într-un volum TrueCrypt și că aveți puterea să vă obligați să vă dați parola. Cu o soluție de securitate mai puțin serioasă, acest lucru este peste joc: Imediat ce dați parola, datele dvs. sunt pierdute.

TrueCrypt vă permite să depășiți această limitare creând un volum ascuns în interiorul unui container TrueCrypt. Introduceți o parolă pentru a decripta volumul și obțineți un set de fișiere (fișiere de momeală pe care le-ați pus în prealabil, ceea ce ar părea suficient de credibil pentru a rămâne în conținutul acelui volum). Introduceți o altă parolă pentru a decripta același volum, iar dintr-o dată obțineți un set complet diferit de fișiere, care sunt fișierele reale pe care încercați să le protejați. Cu alte cuvinte, oricine v-a forțat să vă dezvăluiți parola acum crede că au toate fișierele pe care le-ați ascuns, când de fapt nu o fac (dar puteți pretinde că le face și nu există nici o modalitate de a detecta acel truc cu două parole). Acest lucru pare a fi un scenariu extras dintr-un roman William Gibson, dar este o opțiune excelentă, mai ales într-un instrument gratuit.

Pentru a naviga în siguranță: Tor Browser Bundle

Utilizarea judicioasă a KeePass și TrueCrypt este mai mult decât suficient pentru crearea unui mediu foarte sigur. Acum părăsim oficial teritoriul aplicațiilor esențiale și intrăm în domenii de lux (sau paranoia, în funcție de modul în care te uiți la el). Dacă doriți să vă îmbunătățiți și securitatea navigării pe Internet, Tor Browser Bundle este calea de urmat.

Panoul de control Vidalia pentru Tor se ocupă automat de toate conexiunile, lansând Firefox cât de repede puteți naviga. Rețeaua Tor oferă o modalitate de a naviga în mod anonim. Când vă conectați la Tor, tot traficul pe Internet este criptat și direcționat printr-o rețea complexă de noduri anonime până când ajunge la destinația finală. Nu este 100% sigura, dar din nou, nici o solutie de securitate nu este. Tor a fost în jur de la 2002 și a fost testat pe teren în situații dificile din Egipt și din alte regimuri opresive care restricționează accesul la Internet. Funcționează

Tor Browser Bundle este un pachet portabil, de auto-extragere care conține o versiune specială de Firefox, împreună cu o aplicație pentru conectarea la Tor. Extrageți pachetul, faceți dublu clic pe "Porniți Tor Browser", iar fereastra de conexiune se ridică și trece printr-o secvență de inițializare. Nu trebuie să faceți nimic; așteptați un moment în timp ce bara de progres se umple. Imediat ce se stabilește o conexiune sigură cu Tor, Firefox se încarcă și puteți începe să navigați.

Din moment ce Tor taie datele dvs. prin atâtea straturi și puncte terminale aleatorii, nu este chiar foarte rapid. Apoi, din nou, majoritatea dintre noi nu trăim sub un regim care face din Tor o parte necesară din rutinele noastre zilnice de navigare. Pentru o utilizare ocazională, este o soluție elegantă care reușește să simplifice un sistem complex de securitate până la un dublu clic.

Pentru a ascunde informații la vedere: OpenPuff

Steganografia sau ascunderea mesajelor la vedere, datând din Grecia veche. În practica modernă, steganografia înseamnă să iei un fișier media, cum ar fi o imagine MP3 sau o imagine JPEG, și să îngropați date în ea. Fișierul funcționează ca de obicei, iar dacă nu căutați în mod explicit datele ascunse, nu veți avea idee că informațiile criptate sunt chiar acolo. Cu alte cuvinte, ați putea să ascundeți un mesaj text important într-un fișier de imagine nevinovat și apoi să publicați fișierul online în mod public. O altă parte ar putea descărca fișierul și - utilizând un instrument de steganografie și o parolă pe care ați împărtășit-o în prealabil - procesați fișierul și extrageți informațiile pe care le-ați îngropat în el. Un instrument bun pentru acest scop este OpenPuff, o aplicație puternică de steganografie cu sursă deschisă care suportă o mare varietate de formate "carieră" pentru ascunderea datelor, inclusiv MP3, JPEG și multe altele.

Ecranul de întâmpinare OpenPuff conține doar o mână de butoane, pentru a simplifica ceea ce este o aplicație complexă.

În mod implicit, OpenPuff vă solicită să vă protejați informațiile cu trei parole diferite, deși vă permite să formați acea parolă doar la o singură parolă aleasă de dvs. Chiar și în cazul în care cineva realizează cumva imaginea aparent nevinovată sau fișierul muzical conține un mesaj ascuns, OpenPuff vă permite să ascundeți o momeală împreună cu mesajul real. Pur și simplu furnizați o parolă diferită, iar cealaltă persoană va extrage momeala din imagine, crezând că a câștigat-dar, de fapt, secretul dvs. real va fi ascuns în fișier.

Steganografia funcționează de obicei pentru ascunderea textului scurt mesaje sau alte informații condensate; în mod evident, nu puteți ascunde un fișier video întreg într-un alt fișier video utilizând steganografia - nu există loc pentru toți acei octeți suplimentari. Totuși, dacă aveți nevoie să ascundeți o cantitate mare de informații, OpenPuff vă permite să lanțați mai multe fișiere purtătoare într-un singur mesaj extins. Pentru a extrage informațiile, destinatarul (sau dvs.) trebuie să aibă toate fișierele de transport și să le alimenteze în OpenPuff exact în ordinea corectă, împreună cu parola sau parolele corecte. Nu pentru cei slabi de inimă.

Pentru a vorbi privat: Cryptocat

Dacă tunelul de trafic sigur și steganografia sună prea bine pentru tine, gândește-te la o gaură de securitate prietenoasă și reală: Chat. Discuțiile online sunt mai ușor ca oricând; să vorbești în siguranță, nu atât de mult. Clienții de chat încorporați în Facebook și Gmail accentuează ubicuitatea și ușurința utilizării mult mai mult decât criptarea. Clientul de chat gratuit Cryptocat susține că puteți avea atât siguranță, cât și confort, și a făcut destul de o stropire la sosirea lui.

Estetica simplă a CryptoCat face ușor să se concentreze pe conversație.

Instrumentul cel mai puțin matur în acest program, Cryptocat demonstrează o lecție importantă despre software-ul de securitate: mai recent, rareori înseamnă mai bine. În urma unei fotografii de profil

Wired

publicată pe Cryptocat și dezvoltatorul său, Nadim Kobeissi, 21 de ani, guru-ul de securitate Bruce Schneier a publicat un post de avertizare pe blog, permițând cititorilor să știe că Cryptocat nu era la fel de sigur ca acesta părea. În acel moment, problema era că Cryptocat a manipulat partea de gazdă de securitate, mai degrabă decât pe plan local. Această problemă a fost abordată de atunci, iar Cryptocat rulează acum ca extensie de browser și se ocupă de criptare la nivel local. Totuși, acesta este un exemplu important care trebuie păstrat în minte: Software-ul de criptare, chiar și atunci când este deschis, nu poate fi considerat sigur până când nu a fost auditat și testat de luptă (de preferință de ani de zile) Utilizați Cryptocat pentru comunicații secrete critice, adaugă un nivel minim de securitate și confidențialitate asupra caracteristicilor integrate în Google și Facebook și este la fel de ușor de utilizat. După instalarea unei extensii Chrome sau Firefox, tot ce trebuie să faceți este să alegeți o porecla (un mâner) și un titlu pentru camera dvs. de chat și presto - puteți conversa cu orice alt utilizator Cryptocat care se alătură camerei. Estetica este cu siguranță o veche școală de 8 biți, dar aceasta adaugă doar farmecul Cryptocatului. Este o modalitate frumoasă de a discuta cu prietenii și poate servi ca un memento că este important să folosiți și alte forme de securitate. Un pic de securitate merge foarte mult Cu software-ul de securitate, este ușor să treci peste bord. Ați putea crea o mică bază de date KeePass, încorporați-o steganografic într-un fișier MP3, puneți fișierul într-un volum TrueCrypt, apoi lansați Tor și spuneți-le prietenilor despre Cryptocat. Acesta ar putea fi un experiment amuzant, dar, în realitate, este nevoie de doar o mână de cele mai bune practici pentru a spori semnificativ securitatea. Dacă acest articol te face să faci un singur lucru, sper că te implică să adopți KeePass și să iei mai multă seriozitate în ceea ce privește securitatea parolelor. Și dacă utilizați deja un manager de parole, există întotdeauna mai multe lucruri pe care le puteți face pentru a vă proteja în continuare viața privată și pentru a reduce riscurile care apar în mod constant de a fi online.