FBI, תמשיך! איך להצפין הכל

חוסר היכולת של ה- FBI לפצח את ה- iPhone 5c של המחבל מראה את ההגנה החזקה שתוכלו לקבל על המידע הפרטי שלכם במכשיר נייד. אותה הצפנה זמינה גם במחשב שלך, לפחות בחלק מהמקרים.

בהתחשב בגישה הגוברת לנתונים אישיים וארגוניים אותם מבקשת ממשלת ארה"ב, כמו גם פוליטיקאים אחרים, עסקים חסרי מצפון והאקרים פליליים, אנשים צריכים להגדיל את המשחק על מה שהם מגנים. למרבה המזל, זה לא קשה לעשות זאת. (אך הקפד לגבות את הנתונים שלך לפני שאתה מצפין את המכשירים שלך, במקרה של הפסקת חשמל במהלך תהליך ההצפנה והופך את הנתונים שלך ללא זמינים.)

כיצד להצפין את המכשיר הנייד שלך ל- iOS או ל- Android

במכשירים הניידים שלך, הקפד לבצע את הפעולות הבאות:

שדרג ל- iOS 9 או ל- Android 5 או 6 בכל הטלפונים החכמים, הטאבלטים והתקני אחסון הנתונים שלך כמו iPod Touches כדי לקבל את יכולות ההצפנה שלהם בעזרת חומרה. ואז הפעל הצפנה במכשירים אלה.

ב- iOS, כל שעליך לעשות הוא להפעיל את הגנת הסיסמה, מה שאתה עושה בסעיף מזהה המגע וקוד הסיסמה של אפליקציית ההגדרות; ההצפנה מופעלת ברגע שנדרשת סיסמה. כשאתה פותח את נעילת המכשיר שלך (בין אם הוא ישן, כבוי או מופעל מחדש), הזנת הסיסמה מפענחת את המכשיר.

באנדרואיד, אתה מאפשר הצפנה גם באפליקציית ההגדרות; המיקום משתנה מספק לספק וגרסה לגרסה, אך בדרך כלל ניתן למצוא אותו באזור האבטחה או מסך הנעילה ואזור האבטחה. חפש אפשרות הנקראת Encrypt Device או Encrypt Phone והקש עליה. אם במכשיר ה- Android שלך מותקן כרטיס SD, אתה אמור גם לראות את האפשרות הצפן כרטיס SD כדי להצפין את האחסון החיצוני הזה.

למרות שהשימוש בהצפנה מחייב הזנת סיסמה במכשיר שלך, הוא עושה זאת רק כאשר אתה מפעיל מחדש את המכשיר או מפעיל אותו - לא כדי לפתוח מכשיר שינה. עליך גם להגדיר סיסמת נעילה למכשיר ה- Android שלך. אתה עושה זאת באפליקציית ההגדרות: הקש על אבטחה או על האפשרות המקבילה, ואז הקש על נעילת מסך או על האפשרות המקבילה. לאחר מכן בחר PIN, סיסמה או טביעות אצבע (אם המכשיר שלך תומך במזהי טביעות אצבע) והגדר את הסיסמה שלך. הקפד להגדיר את זמן הנעילה למשך כמה זמן המכשיר יכול להיות במצב סרק לפני שנדרשת סיסמה כדי לפתוח אותו; חפש אפשרות שנקראת נעילה אוטומטית או משהו דומה, שוב בקטע אבטחה באפליקציית ההגדרות.

אל תגבה לשירותי ענן כמו iCloud או Google Drive; הממשלה יכולה לקבל צווי גישה לגיבויים האלה. במקום זאת, ב- iOS מגבה למחשב האישי או ל- Mac דרך iTunes, כאשר אפשרות הצפנת הגיבוי של iPhone / iPad מופעלת עבור כל מכשיר בחלונית הסיכום של iTunes. עכשיו הגיבויים שלך בטוחים גם מפני עיניים סקרניות. למרבה הצער, למשתמשי Android אין אפשרות דומה לגיבוי מאובטח ומוצפן.

השתמש בשירותים מוצפנים כמו iMessage של אפל ו- TextSecure של OpenWhisper במידת האפשר. שירות SMS מחברת הטלפונים שלך אינו מאובטח מסוכנויות ממשלתיות.

אם אתה משתמש ביחידת BYOD המערבבת מידע ארגוני ואישי, אני מציע שתפסיק לגשת אליו לעבודה - במיוחד אם החברה שלך מעסיקה תוכנת ניהול מכשירים ניידים (MDM), מכיוון שהיא יכולה לעזור לפתוח את המכשיר ולספק גישה לתוכנו. חברות מסוימות משתמשות במכולות המנוהלות על ידי MDM עבור נתונים ויישומים ארגוניים, מה שעשוי לספק את ההפרדה הדרושה לך כדי להמשיך ולעשות BYOD. היזהר: אם הם יכולים לבטל את נעילת המכשיר שלך, יש להם גישה גם לנתונים האישיים שלך. בטוח יותר לשאת מכשירים אישיים ועבודה נפרדים.

כיצד להצפין את המחשב האישי או את מק

במחשב שלך, הקפד להפעיל את ההצפנה. שים לב שתצטרך הרשאות מנהל כדי לעשות זאת.

ב- Mac, עשו זאת באמצעות העדפת מערכת האבטחה והפרטיות כדי לאפשר את הצפנת FileVault של אפל. אם יש לך מספר חשבונות משתמש ב- Mac, הקפד לאפשר הצפנה בכל אחד מהם שברצונך להגן עליו. אני מציע לך לבחור סיסמת FileVault שונה ממה שאתה משתמש בחשבון iTunes או iCloud שלך; אם סוכנות תביא לאפל לחשוף את הסיסמה הזו, היא לא תפענח את ה- Mac שלך.

הקפד גם להצפין את גיבויי מכונת הזמן שלך ואת כל הכוננים החיצוניים שלך. בעת הגדרת כונן הגיבוי שלך, באפשרותך להצפין אותו בהעדפת מערכת מכונת הזמן על ידי לחיצה על בחר דיסק, בחירת כונן הגיבוי, הפעלת האפשרות הצפן גיבוי ולחיצה על שימוש בדיסק. ב- OS X El Capitan, אתה יכול להצפין כל כוננים חיצוניים, כולל כונן הגיבוי של Time Machine, על ידי לחיצה ימנית או לחיצה עליו באמצעות Control וב Finder ובחירת Encrypt מהתפריט ההקשר שמופיע. בגרסאות ישנות יותר של OS X, אתה יכול להשתמש בכונן השירות כדי להצפין כונן; בחר את הכונן בסרגל הצד שלו, ואז בחר קובץ> הצפן או קובץ> נעל, תלוי בגרסת OS X שלך.

במחשב אישי, הפעלת הצפנת BitLocker של מיקרוסופט היא קצת יותר מסובכת. המחשב האישי שלך יהיה כנראה צריך להיות בעל מודול הגנה מהימן (TPM) על לוח האם שלו, אך לעתים קרובות הוא חסר במחשבים זולים יותר ואפילו במחשבים ישנים יקרים יותר. ואתה חייב להריץ מהדורה Pro, Ultimate או Enterprise של Windows Vista ואילך. אם המחשב שלך תואם ל- BitLocker, תמצא את הגדרות ההצפנה של כונן BitLocker (נקראות Manage BitLocker ב- Windows 10) בלוח הבקרה אבטחה. במקרים מסוימים ניתן גם להצפין כוננים חיצוניים.

מהדורות ארגוניות של Windows יכולות להצפין כונני USB וכונני אגודל מחוברים, באמצעות הכלי BitLocker to Go. אך מהדורות צרכנים אינן יכולות, ולכן הגיבויים שלך לא יוצפנו.

אם המחשב האישי שלך אינו תומך ב- BitLocker, השתמש בכלי הצפנה של צד שלישי כמו VeraCrypt.

הצפנת התקשורת והנתונים המאוחסנים בענן

ההצפנה עובדת יפה מאוד במכשירים הניידים ובמחשבים שלך, עבור הנתונים שהם מאחסנים ישירות. אך אנו מאחסנים יותר ויותר נתונים על שירותי ענן כמו כונן iCloud, OneDrive, Dropbox, Box וכן הלאה - והם רגישים לגישה של גורמים ממשלתיים. אל תשתמש בשירותים אלה עבור כל דבר שאתה רוצה לשמור בסוד אמיתי. אם אתה חייב ללכת איתם, שקול לאמץ כלי כמו VeraCrypt כדי להצפין את תוכנם.

לצורך התקשורת שלך, השתמש בכלי תקשורת מוצפנים, כגון אלה המומלצים על ידי פחמידא ראשיד. הם יגנו על ההודעות ועל נתוני האינטרנט שלך - לרוב. סוכנויות ממשלתיות רמזו כי הן יכולות לגשת לחלק מהנתונים המוצפנים של שירותים אלה, אך לא יגידו אילו מהן, כך שאין אחריות של 100 אחוז לפרטיות.