Nástroje pro paranoidní: 5 bezplatných bezpečnostních nástrojů k ochraně vašich dat

Právě jste si přečetli další online databázový hack, a nyní se na Internetu pohybují 4 miliony uživatelů a hesla. pocit, že jeden z nich může být tvůj. A pak se objevují bezpečnostní poruchy, o kterých neslyšíte, ty, které zanechávají ošklivé překvapení ve vaší schránce nebo na výpisu z kreditní karty.

Protože i zákonodárce, jako jste vy, má několik tajemství, "našli jste pět průmyslových nástrojů, které vám pomohou držet se co je vaše. Není třeba zadat číslo kreditní karty, abyste je získali - jsou to zdarma.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Základní kámen: KeePass

jeden bezpečnostní nástroj z tohoto článku, dělat to KeePass. Tento bezplatný a otevřený zdrojový správce hesel je k dispozici pro Windows s neoficiálními porty pro iOS, Android, Linux a Mac OS X. Bezpečné, zdlouhavé, zcela náhodné heslo vede k dlouhé cestě k vylepšení zabezpečení - a má samostatné heslo pro každou webovou stránku a službu, kterou používáte, je nejdůležitější věc, kterou můžete udělat pro zajištění bezpečnosti.

KeePass umožňuje rychlé vyhledávání hesel a jejich uspořádání do složitého stromu složek. nás, alternativa k správci hesel používá všude stejné heslo. To znamená, že pokud je uživatelská databáze kterékoli z webových stránek, kde se zaregistrujete, ohrožena, mohou hackeři (a často dělat) vyzkoušet své uživatelské jméno a heslo na mnoha dalších webových stránkách a získat přístup. Takže vážně: Použijte jedinečné a náročné heslo pro každou webovou stránku, na kterou se zaregistrujete, bez ohledu na to, jak málo ji plánujete navštívit.

KeePass vám umožní udržet všechny tyto páry uživatelských jmen a hesel v bezpečně šifrované databázi, chráněné za jediným hlavním heslem - jediným heslem, které si budete muset zapamatovat. A na rozdíl od komerčního konkurenta LastPassu, KeePass automaticky nezavádí vaši databázi hesel do cloud (i když ji můžete dát do Dropboxu sám.)

KeePass obsahuje vlastní generátor náhodných hesel, takže nemusíte přijít náhodné hesla na vlastní pěst. Obsahuje pole rychlého vyhledávání, ve kterém můžete zadat pouze fragment názvu vašeho webu a rychle jej najít ve svém seznamu. Samotný seznam je sestaven tak, aby obsahoval tisíce záznamů a můžete ho rozdělit do složek a podsložek, aby byly věci organizovány. KeePass není omezen pouze na uživatelská jména a hesla, a to buď: Každý záznam má několik dalších polí, včetně volného formuláře Poznámky pro bezpečné ukládání jakéhokoliv textu.

Jedním způsobem, jak špatné děti obcházejí ochranu heslem, je keylogger: aplikace (nebo fyzický hardwarový dongle připojený k počítači), který sedí na pozadí, tiše se přihlašuje každý stisk klávesy, který zadáte, a později předá tyto informace útočníkovi. Se systémem keylogger instalovaným na vašem systému by útočník mohl potenciálně naučit každé slovo, které zadáváte po celý den, včetně všech vašich uživatelských jmen a hesel.

KeePass chrání proti keylogování pomocí funkce AutoType, která vám ušetří problémy s ručním psaním hesla jednotlivých webových stránek. KeePass je vloží do okna prohlížeče pomocí kombinace virtuálních úhozů a zmatek schránky, čímž je pro keylogger obtížnější zjistit, jaké heslo je. AutoType je někdy jemné, ale když to funguje, je to velmi užitečné. KeePass také umožňuje zadat heslo hlavní databáze do výzvy chráněné službou UAC (User Account Control) a zablokovat libovolný software keylogger, který není ve vašem počítači spuštěn s právy správce.

Získejte KeePass a začít ho používat právě teď. Dozvíte se, když se příště rozsáhlé webové stránky porušují tisíce uživatelských jmen a hesel do kyberprostoru.

Pro vaše soubory: TrueCrypt

Dovolte mi odhadnout: Používáte Dropbox. Nebo možná SkyDrive nebo Disk Google nebo jeden z mnoha dalších služeb pro hostování cloudových souborů. Tyto služby jsou neocenitelné pro synchronizaci dat mezi různými počítači a mobilními zařízeními nebo jejich sdílení s ostatními. Ale tady je zajímavý trik: Víte, že někteří zaměstnanci Dropboxu mají přístup k vašim souborům? Přiznávám, že by udělali cokoli s vašimi daty, je to scénář, který by vás přitahoval, ale proč riskovat? Bezplatný nástroj TrueCrypt umožňuje bezproblémově zašifrovat celé složky, takže vaše synchronizované data v cloudu zůstávají skutečně vaše.

Jednoduché rozhraní aplikace TrueCrypt vám umožňuje určit objem svazku TrueCrypt a vybrat si písmeno jednotky a zobrazovat některé statistiky o aktuálně připojených svazcích.

TrueCrypt funguje vytvořením virtuálních šifrovaných disků; to znamená, že pokud Dropbox dokáže říct, šifrovaný disk TrueCrypt je jen kousek náhodných binárních dat. Při připojení této svazku pomocí TrueCrypt však musíte zadat pouze správné heslo a ve vašem systému se objeví nová jednotka. Každý soubor, který jste vložili do tohoto disku, je okamžitě zašifrován a chráněn před zvědavými očima. Jakmile odpojíte svazek (vysunete disk, tak to mluví), je to zcela nepřístupné.

TrueCrypt je velmi vážný z hlediska bezpečnosti, pokud jde o poskytnutí plausivě odsuzitelného šifrování. Řekněme, že některá osoba nebo právnická osoba zjistí, že uchováváte soubory v rámci svazku TrueCrypt a že máte právo vás přinutit, abyste dal své heslo. S méně závažným bezpečnostním řešením se hra končí: Jakmile zadáte své heslo, vaše data ztrácejí.

TrueCrypt umožňuje obejít toto omezení vytvořením skrytého svazku uvnitř kontejneru TrueCrypt. Zadejte jedno heslo, abyste dešifrovali svazek a dostanete jednu sadu souborů (soubory zabijáků, které tam dáte předem, což by mělo vypadat věrohodně, abyste mohli obsahovat tento obsah). Zadejte jiné heslo pro dešifrování stejného svazku a najednou získáte úplně jinou sadu souborů, což jsou skutečné soubory, které se snažíte chránit. Jinými slovy, kdokoliv vás přinutil, aby vám dal heslo, nyní si myslí, že mají jakékoliv soubory, které jste skrývali, když ve skutečnosti nemají (ale vy můžete tvrdit, že to dělají, a neexistuje žádný způsob, jak zjistit, že tento dvoukrokový trik). Zdá se to jako scénář, který byl vyňat z románu Williama Gibsona, ale je to skvělá volba, zejména ve volném nástroji.

Pro bezpečné procházení: Tor Browser Bundle

Judicious používání KeePassu a TrueCryptu je víc než dost pro vytvoření velmi bezpečného prostředí. Nyní oficiálně opusťujeme základní oblasti aplikací a vstupujeme do oblasti luxusu (nebo paranoie, v závislosti na tom, jak se na to podíváte). Chcete-li zvýšit bezpečnost při prohlížení internetu, je Tor Browser Bundle cestou.

Ovládací panel Vidalia pro Tor zpracovává všechna připojení automaticky a spustí Firefox co nejdříve. Síť Tor poskytuje způsob anonymního procházení. Když se připojíte k síti Tor, veškerý internetový provoz je zašifrován a směrován přes složitou síť anonymních uzlů, dokud nedosáhne konečného cíle. Není to 100 procent bezpečné, ale pak opět není žádné řešení. Tor je od roku 2002 a byl testován v terénu v hrubých situacích v Egyptě a dalších útlačných režimů, které omezují přístup k internetu.

Tor Browser Bundle je přenosný samorozbalovací balíček, který obsahuje speciální verzi Firefoxu spolu s aplikací pro připojení k Toru. Extrahujte balíček, poklepejte na položku "Spustit Tor Browser" a zobrazí se okno s připojením a provede kroky inicializace. Nemusíte dělat nic; jen chvíli počkejte, až se průběžná čára naplní. Jakmile je zřízeno zabezpečené spojení s Torem, Firefox se načte a můžete začít prohlížet.

Protože Tor přenáší vaše data přes tolik vrstev a náhodných koncových bodů, není to příliš rychlé. Pak znovu, většina z nás nežije pod režimem, který dělá Tor nezbytnou součást našich každodenních rutin procházení. Pro příležitostné použití je to elegantní řešení, které dokáže zjednodušit komplexní zabezpečovací systém až po dvojité kliknutí.

Pro skrytí informací v jasném pohledu: OpenPuff

Steganografie nebo skryté zprávy v jasném pohledu je příběh pocházející ze starověkého Řecka. V moderní praxi znamená steganografie vnímání mediálního souboru, jako je obrázek ve formátu MP3 nebo JPEG, a pohřbení dat v něm. Soubor stále funguje jako obvykle a pokud nechcete hledat skryté údaje, nemáte tušení, že šifrované informace jsou dokonce i tam. Jinými slovy můžete skrýt důležitou textovou zprávu v nevinném obrazovém souboru a poté tento soubor zveřejnit online. Druhá strana by pak mohla stáhnout soubor a pomocí steganografického nástroje a hesla, které jste oba předem sdíleli, zpracovali soubor a získali informace, které jste v něm uložili. Jedním z dobrých nástrojů pro tento účel je OpenPuff, výkonná otevřená zdrojová steganografická aplikace, která podporuje širokou škálu formátů "nosiče" pro skrytí dat, včetně MP3, JPEG a dalších.

Uvítací obrazovka OpenPuffu obsahuje jen několik knoflíků, aby se zjednodušilo, co je složitá aplikace.

Ve výchozím nastavení vás aplikace OpenPuff požádá o ochranu vašich informací pomocí tří různých hesel, ačkoli vám to umožňuje vytočit pouze jedno heslo podle vašeho výběru. Dokonce podporuje i plausivě nepopiratelné šifrování, a to je to, kde se věci skutečně paranoidní: Dokonce i když někdo nějakým způsobem uvědomí, že váš zdánlivě nevinný obraz nebo hudební soubor obsahuje skrytou zprávu, OpenPuff vám umožní skrýt si podvodnou věrnou zprávu. Jednoduše uveďte jiné heslo a druhá osoba vyskočí zástěrku z obrazu a myslí si, že vyhrál, ale ve skutečnosti bude vaše skutečné tajemství stále v souboru.

Steganografie obvykle funguje dobře při skrývání krátkého textu zprávy nebo jiné kondenzované informace; samozřejmě nemůžete skrýt celý video soubor v jiném video souboru pomocí steganografie - prostě není žádný prostor pro všechny ty extra bajty. Přesto, pokud potřebujete skrýt velké množství informací, OpenPuff umožňuje spojit více souborů operátorů dohromady do jedné rozšířené zprávy. Chcete-li získat informace, musí příjemce (nebo sám) mít všechny soubory operátora a naplánovat je do OpenPuff přesně ve správném pořadí spolu se správným heslem nebo hesly.

Pro soukromé chatování: Cryptocat

Pokud bezpečná dopravní tunelování a steganografie znějí pro vás, zvážit přátelský bezpečnostní otvor v reálném světě: Chat. Chatování online je snadnější než kdy jindy; chatování bezpečně, ne tolik. Uživatelé chatu postavený na Facebooku a Gmailu zdůrazňují všudypřítomnost a snadnost použití mnohem víc než šifrování. Volný klient Cryptocat prohlašuje, že můžete mít jak bezpečnost, tak i pohodlí, a to při svém příjezdu dělalo docela splash.

Jednoduchá estetika CryptoCat umožňuje snadné zaměření na konverzaci.

Nejméně zralý nástroj v tomto roundup, Cryptocat ukazuje důležitou lekci o bezpečnostním softwaru: Novější zřídka znamená lepší. Na základě zářícího profilu, který publikoval Cryptocat a jeho vývojář, 21letý Nadim Kobeissi, bezpečnostní guru Bruce Schneier zveřejnil na svém blogu upozornění, že čtenáři vědí, že Cryptocat nebyl tak bezpečný zdálo se. V té době byl problém, že Cryptocat zpracoval bezpečnostní hostitelskou stránku, a nikoli lokálně. Tento problém byl od té doby řešen a Cryptocat nyní běží jako rozšíření prohlížeče a šifrovává lokálně. Přesto je to důležitý příklad, který je třeba mít na paměti: šifrovací software, i když je otevřený zdroj, nemůže být považován za bezpečný, dokud nebude důkladně auditován a podroben bitvě (nejlépe roky).

t využívá Cryptocat pro kritické tajné komunikace, přidává minimální zabezpečení a soukromí přes funkce zabudované do Google a Facebooku a je stejně snadné. Po instalaci rozšíření Chrome nebo Firefox stačí vybrat nick (rukojeť) a název vaší chatovací místnosti a presto - můžete chatovat s jakýmkoli jiným uživatelem Cryptocat, který se připojí do místnosti. Estetika je rozhodně osmiletá stará škola, ale to jen přidává k šarmu Cryptocatu. Je to příjemný způsob, jak si s přáteli povídat, a může sloužit jako připomínka, že je důležité použít i jiné formy zabezpečení.

Malá bezpečnost jde daleko S bezpečnostním softwarem je snadné jít přes palubu. Můžete vytvořit malou databázi KeePass, steganograficky ji vložit do souboru MP3, dát tento soubor do svazku TrueCrypt a pak spustit Tor a říct svým přátelům vše o Cryptocatu. To může být zábavný experiment, ale ve skutečnosti to vyžaduje jen pár praktik, které významně posílí bezpečnost. Pokud vám tento článek udělá jen jednu věc, doufám, že vás přiměje, abyste přijali KeePass a brali bezpečnost hesel vážněji. A pokud už používáte správce hesel, je vždy možné více, abyste mohli dále chránit vaše soukromí a omezit rizika spojená s neustálým provozem online.