Programmering

FBI, hold dig væk! Sådan krypteres alt

FBI's manglende evne til at knække en terrorists iPhone 5c viser den stærke beskyttelse, du kan få for dine private oplysninger på en mobilenhed. Den samme kryptering er også tilgængelig på din computer, i det mindste i nogle tilfælde.

I betragtning af den stigende adgang til personlige og virksomhedsdata, der søges af den amerikanske regering såvel som af andre politikere, skruppelløse virksomheder og kriminelle hackere, burde folk øge deres spil om, hvad de beskytter. Heldigvis er det ikke svært at gøre. (Men sørg for at tage backup af dine data, før du krypterer dine enheder, hvis der opstår strømsvigt under krypteringsprocessen og gør dine data utilgængelige.)

Sådan krypteres din iOS- eller Android-mobilenhed

Sørg for at gøre følgende på dine mobile enheder:

Opgrader til iOS 9 eller Android 5 eller 6 på alle dine smartphones, tablets og datalagringsenheder som iPod Touches for at få deres hardware-assisterede krypteringsfunktioner. Aktiver derefter kryptering på disse enheder.

I iOS er alt, hvad du skal gøre, at aktivere adgangskodebeskyttelse, hvilket du gør i Indstillinger-appens Touch ID og adgangskode sektion; kryptering er i spil, når en adgangskode er påkrævet. Når du låser din enhed op (uanset om den sover, slukket eller genstartet), dekrypteres enheden ved at indtaste adgangskoden.

På Android aktiverer du også kryptering i appen Indstillinger; placeringen varierer fra leverandør til sælger og version til version, men du kan typisk finde den inden for sikkerhedsområdet eller låseskærmen og sikkerhedsområdet. Kig efter en mulighed kaldet Krypter enhed eller Krypter telefon, og tryk på den. Hvis din Android-enhed har et SD-kort installeret, skal du også se muligheden Krypter SD-kort for at kryptere det eksterne lager.

Selvom brugen af ​​kryptering kræver, at du indtaster en adgangskode på din enhed, gør den det kun, når du genstarter eller tænder enheden - ikke for at låse en sovende enhed op. Du skal også indstille en oplåsningsadgangskode til din Android-enhed. Du gør det i appen Indstillinger: Tryk på Sikkerhed eller den tilsvarende mulighed, og tryk derefter på Skærmlås eller den tilsvarende mulighed. Vælg derefter PIN, adgangskode eller fingeraftryk (hvis din enhed understøtter fingeraftryks-id'er), og indstil din adgangskode. Sørg for at indstille låsetiden for, hvor længe enheden kan være inaktiv, før der kræves en adgangskode for at låse den op. kig efter en mulighed kaldet Automatisk lås eller noget lignende igen i sikkerhedssektionen i appen Indstillinger.

Sikkerhedskopier ikke til cloudtjenester som iCloud eller Google Drive; regeringen kan få warrants til at få adgang til disse sikkerhedskopier. I stedet i iOS sikkerhedskopieres til din pc eller Mac via iTunes, med indstillingen Krypter iPhone / iPad Backup aktiveret for hver enhed i iTunes 'oversigtsrude. Nu er dine sikkerhedskopier også beskyttet mod nysgerrige øjne. Desværre har Android-brugere ikke en lignende mulighed for sikker, krypteret sikkerhedskopi.

Brug krypterede tjenester som Apples iMessage og OpenWhispers TextSecure, hvor det er muligt. SMS-service fra dit telefonselskab er ikke sikret fra offentlige myndigheder.

Hvis du bruger en BYOD-enhed, der blander virksomheds- og personlige oplysninger, foreslår jeg, at du holder op med at få adgang til dem til arbejde - især hvis din virksomhed anvender MDM-software (mobile device management), fordi den kan hjælpe med at låse din enhed op og give adgang til dens indhold. Nogle virksomheder bruger MDM-administrerede containere til virksomhedsdata og apps, hvilket muligvis giver den adskillelse, du har brug for for at fortsætte med at gøre BYOD. Pas på: Hvis de kan låse din enhed op, har de så også adgang til dine personlige data. Det er sikrere at bære separate personlige enheder og arbejdsudstyr.

Sådan krypteres din pc eller Mac

Sørg for at aktivere kryptering på din computer. Bemærk, at du har brug for administratorrettigheder for at gøre det.

På en Mac skal du gøre det ved hjælp af indstillingen Sikkerhed og privatliv for at aktivere Apples FileVault-kryptering. Hvis du har flere brugerkonti på Mac'en, skal du sørge for at aktivere kryptering på hver enkelt, som du vil beskytte. Jeg foreslår, at du vælger en anden FileVault-adgangskode, end hvad du bruger til din iTunes- eller iCloud-konto; hvis et bureau får Apple til at afsløre denne adgangskode, dekrypterer det ikke din Mac.

Sørg også for at kryptere dine Time Machine-sikkerhedskopier og eventuelle eksterne drev. Når du indstiller dit backup-drev, kan du kryptere det i systemindstillingen Time Machine ved at klikke på Vælg disk, vælge backup-drevet, aktivere indstillingen Krypter sikkerhedskopi og klikke på Brug disk. I OS X El Capitan kan du kryptere ethvert eksternt drev, inklusive dit Time Machine-backupdrev, ved at højreklikke eller Ctrl-klikke på det i Finder og vælge Krypter fra den kontekstmenu, der vises. I ældre OS X-versioner kan du bruge Diskværktøj til at kryptere et drev; vælg drevet i dets sidepanel, og vælg derefter Filer> Krypter eller Filer> Lås, afhængigt af din OS X-version.

På en pc er det lidt vanskeligere at aktivere Microsofts BitLocker-kryptering. Din pc skal sandsynligvis have et Trusted Protection Module (TPM) på bundkortet, men det mangler ofte på billigere pc'er og endda dyre ældre pc'er. Og du skal køre en Pro-, Ultimate- eller Enterprise-udgave af Windows Vista eller nyere. Hvis din pc er BitLocker-kompatibel, finder du indstillingerne for BitLocker-drevkryptering (kaldet Manage BitLocker i Windows 10) i sikkerhedskontrolpanelet. I nogle tilfælde kan du også kryptere eksterne drev.

Enterprise-udgaver af Windows kan kryptere tilsluttede USB-drev og thumb-drev ved hjælp af BitLocker to Go-værktøjet. Men forbrugerudgaver kan ikke, så dine sikkerhedskopier bliver ikke krypteret.

Hvis din pc ikke understøtter BitLocker, skal du bruge et tredjeparts krypteringsværktøj som VeraCrypt.

Kryptering af din kommunikation og cloud-lagrede data

Kryptering fungerer meget pænt på dine mobile enheder og computere for de data, de direkte gemmer. Men vi lagrer i stigende grad data på cloudtjenester som iCloud Drive, OneDrive, Dropbox, Box osv. - og de er modtagelige for adgang fra offentlige agenturer. Brug ikke disse tjenester til noget, du vil holde virkelig hemmeligt. Hvis du skal gå med dem, skal du overveje at vedtage et værktøj som VeraCrypt for at kryptere deres indhold.

Brug krypterede kommunikationsværktøjer til din kommunikation, såsom dem, der anbefales af 's Fahmida Rashid. De beskytter dine meddelelser og webdata - det meste af tiden. Regeringsagenturer har antydet, at de kan få adgang til nogle af disse services krypterede data, men vil ikke sige hvilke, så der er ingen 100 procent garanti for privatlivets fred.