Paranoyak için araçlar: Verilerinizi korumak için 5 ücretsiz güvenlik aracı

Başka bir çevrimiçi veri tabanı hackini okudunuz ve şimdi 4 milyon kullanıcının adı ve şifresi Internet'te geziniyor. bunlardan birinin kendinizin olabileceğini hissetmek. Ve sonra, duymadığınız güvenlik ihlalleri, gelen kutunuzda veya kredi kartı ekstrenizde kötü sürprizler bırakanlar var.

Sizin gibi yasalara saygılı bir vatandaşın bile saklamak için birkaç sırrı olduğu için Sizinkilere asılmanıza yardımcı olacak beş endüstriyel sınıf araç bulduk. Onları almak için bir kredi kartı numarası girmeye gerek yok, ya hepsi özgür.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Köşe taşı: KeePass

Bu yazının bir güvenlik aracı, onu KeePass yapmak. Bu ücretsiz ve açık kaynak şifre yöneticisi, iOS, Android, Linux ve Mac OS X için resmi olmayan bağlantı noktalarına sahip Windows için kullanılabilir. Güvenli, uzun, tamamen rastgele bir parola güvenliğinizi artırmanın ve şifrenizin ayrı kalmasını sağlamanın çok yolunu sunar. Kullandığınız her web sitesi ve hizmet için güvenli tutmak için yapabileceğiniz en önemli şeydir.

KeePass, şifreleri hızlı bir şekilde aramanızı ve karmaşık bir klasör ağacında düzenlemenizi sağlar.

Çok fazla Biz, bir şifre yöneticisine alternatif her yerde aynı şifreyi kullanıyor. Bunun anlamı, kaydettiğiniz herhangi bir web sitesinin kullanıcı veritabanının güvenliği ihlal edilirse, bilgisayar korsanları kullanıcı adınızı ve şifrenizi diğer birçok web sitesinde deneyebilir ve erişebilirler. Yani, cidden: Ne kadar az ziyaret ederseniz edin, ne kadar az ziyaret ederseniz edin, her bir web sitesi için benzersiz ve zor bir şifre kullanın.

KeePass, tüm bu kullanıcı adı / şifre çiftlerini güvenli bir şekilde şifrelenmiş bir veritabanında saklamanıza izin verir. Tek bir ana şifrenin arkasındaki korumalı - hatırlamanız gereken tek şifre. Ve ticari rakip LastPass'ın aksine, KeePass otomatik olarak parola veritabanınızı bulutta tutmaz (her ne kadar Dropbox'a koyabilirsiniz).

KeePass kendi rasgele şifre üreticisine sahiptir, bu yüzden gelmeniz gerekmez kendi başınıza rastgele şifreler. Listenizde hızlı bir şekilde bulmak için bir web sitesinin adının yalnızca bir parçasını yazabileceğiniz bir hızlı arama kutusu içerir. Liste binlerce kayıt içerecek şekilde oluşturulmuştur ve işleri organize etmek için bunları klasörlere ve alt klasörlere ayırabilirsiniz. KeePass, sadece kullanıcı adları ve parolalarla sınırlı değildir: Her giriş, herhangi bir metin türünü güvenli bir şekilde saklamak için serbest biçimli bir Notlar alanı da dahil olmak üzere başka birçok alana sahiptir.

Parola korumasını engelleyen kötü amaçlı yollardan bir tanesi bir keylogger ile: arka planda oturan, yazdığınız her tuşa sessizce giriş yapan ve daha sonra bu bilgiyi bir saldırgana aktaran bir uygulama (veya bilgisayarınıza bağlı bir donanım donanımı kilidi). Sisteminize bir keylogger yüklendiğinde, bir saldırgan tüm kullanıcı adınız ve şifreleriniz de dahil olmak üzere gün boyunca yazdığınız her kelimeyi potansiyel olarak öğrenebilir.

KeePass, AutoType özelliği ile keylogging yapmaya karşı korur ve bu da sizi elle yazarak yazmadığınızdan kurtarır. bireysel web sitesi şifreleri. KeePass, sanal tuş vuruşlarını ve panoya gizlenmesini bir araya getirerek tarayıcı penceresine yapıştırır ve bir keylogger'ın şifrenin ne olduğunu anlamasını daha da zorlaştırır. AutoType bazen hassastır, ancak işe yaradığında çok kullanışlıdır. KeePass ayrıca, ana veritabanı parolanızı, makinenizde yönetici haklarıyla çalışmayan herhangi bir yazılım keylogger'ını engelleyerek UAC (Kullanıcı Hesabı Denetimi) tarafından korunan bir istemde girmenizi sağlar.

KeePass'ı alın ve hemen kullanmaya başlayın. Bir dahaki sefere büyük bir web sitesi, binlerce kullanıcı ismini ve şifreyi siber uzaya ayırır.

Dosyalarınız için: TrueCrypt

Tahmin edeyim: Dropbox'ı kullanın. Ya da belki SkyDrive veya Google Drive ya da diğer birçok bulut dosya barındırma hizmetlerinden biri. Bu servisler, verileri farklı bilgisayar ve mobil cihazlarda senkronize etmek veya başkalarıyla paylaşmak için paha biçilmezdir. Ama burada ilginç bir trivia var: Bazı Dropbox çalışanlarının dosyalarınıza erişebileceğini biliyor muydunuz? Verilerinizle ilgili her şeyi yapmaları çoktan alınmış bir senaryo, ama neden riski almak? Ücretsiz bir program olan TrueCrypt tüm klasörleri zahmetsizce şifrelemenizi sağlar, böylece bulutla senkronize edilmiş verileriniz gerçekten sizinkine kalır.

TrueCrypt'in basit arayüzü, bir TrueCrypt birimi belirlemenizi ve bir sürücü harfi seçmenizi sağlar.

TrueCrypt, sanal şifreli diskler oluşturarak çalışır; Bu, Dropbox'ın bildiği kadarıyla, TrueCrypt şifreli bir diskin sadece rastgele bir ikili veri bloğu olduğu anlamına gelir. Ancak, TrueCrypt kullanarak bu birimi bağladığınızda, yalnızca doğru şifreyi girmeniz ve sisteminizde yeni bir sürücünün görünmesi gerekir. Bu sürücüye koyduğunuz her dosya anında şifrelenir, meraklı gözlerden korunur. Sesi keserseniz (diski çıkarmak için), tamamen erişilemez duruma gelir.

TrueCrypt, güvenli bir şekilde, inandırıcı bir şekilde şifrelenmeyi sağlama noktasına kadar çok ciddi. Bazı kişilerin veya tüzel kişilerin, dosyaları TrueCrypt biriminde tuttuğunuzu ve şifrenizi vermeniz için sizi zorlama gücüne sahip olduğunu öğrendiğimizi varsayalım. Daha az ciddi bir güvenlik çözümü ile, bu oyun bitti: Parolanızı verir vermez, verileriniz kaybedilir.

TrueCrypt, TrueCrypt kabının içinde gizli bir birim oluşturarak bu sınırlamayı aşmanıza olanak tanır. Birimin şifresini çözmek için bir parola girin ve bir dosya grubu (oraya önceden koyduğunuz ve bu bölümün içeriğinde bulunabilecek kadar inandırıcı görünmesi gereken çirkin dosyalar) elde edersiniz. Aynı birimin şifresini çözmek için farklı bir şifre girin ve aniden, korumaya çalıştığınız gerçek dosyalar olan tamamen farklı bir dosya grubu elde edersiniz. Diğer bir deyişle, şifreni vermeniz için sizi zorlatan kişi, sakladığınız dosyalara sahip olduklarını düşünürler. Aslında, aslında bunu yapmazlar (ancak bunu yapabileceklerini iddia edebilirsiniz ve bu iki şifre numarasını tespit etmenin bir yolu yoktur). Bu, William Gibson romanından kaldırılmış bir senaryo gibi görünüyor, ancak özellikle ücretsiz bir araçta olması harika bir seçenek.

Güvenli bir şekilde gezinmek için: Tor Browser Bundle

KeePass ve TrueCrypt'in doğru kullanımı fazlasıyla yeterli. çok güvenli bir ortam yaratmak için. Artık resmi uygulama alanlarını resmi olarak terk ediyoruz ve lükslere (veya ona nasıl baktığınıza bağlı olarak paranoya) giriyoruz. İnternette gezinme güvenliğinizi arttırmak istiyorsanız, Tor Browser Bundle gitmenin yoludur.

Tor için Vidalia Kontrol Paneli, tüm bağlantıları otomatik olarak ele alır ve Firefox'u en kısa zamanda görüntüleyebilirsiniz.

Tor ağı anonim olarak göz atmanın bir yolunu sunar. Tor'a bağlandığınızda, tüm İnternet trafiğiniz şifrelenir ve nihai hedefine ulaşıncaya kadar karmaşık bir anonim düğüm ağından yönlendirilir. Yüzde 100 güvenli değil, ama yine de güvenlik çözümü yok. Tor, 2002'den bu yana faaliyet göstermekte olup, Mısır'daki zor durumlarda ve internet erişimini kısıtlayan diğer baskıcı rejimlerde sahada test edilmiştir. Çalışır.

Tor Browser Bundle, Tor'a bağlanmak için bir uygulama ile birlikte Firefox'un özel bir sürümünü içeren taşınabilir, kendi kendine açılan bir pakettir. Paketi çıkartın, "Tor Tarayıcısını Başlat" a çift tıklayın ve bağlantı penceresi çıkacak ve bir başlatma dizisi boyunca adım adım ilerleyecektir. Hiçbir şey yapmak zorunda değilsiniz; İlerleme çubuğu dolduğunda sadece bir dakika bekleyin. Tor ile güvenli bir bağlantı kurulduğunda, Firefox yüklenir ve göz atmaya başlayabilirsiniz.

Tor, verilerinizi çok fazla katman ve rastgele uç noktalar üzerinden yönlendirdiğinden, tam olarak hızlı değil. Daha sonra, çoğumuz, Tor'u günlük tarama rutinlerimizin önemli bir parçası haline getiren bir rejim altında yaşamıyoruz. Ara sıra kullanım için, karmaşık bir güvenlik sistemini çift tıklama ile basitleştirmeyi sağlayan zarif bir çözümdür.

Düz görüşte bilgileri gizlemek için: OpenPuff

Steganografi, veya mesajları düz bir şekilde gizlemek, iyi bir uygulamadır. antik Yunanistan'a uzanan. Modern pratikte, steganografi, bir MP3 veya JPEG görüntüsü gibi bir medya dosyası alıp veriyi gömmek anlamına gelir. Dosya her zamanki gibi çalışır ve gizli verileri özellikle aramazsanız, şifrelenmiş bilgilerin bile orada olduğu konusunda hiçbir fikriniz olmaz. Başka bir deyişle, masum bir görüntü dosyasında önemli bir metin mesajını gizleyebilir ve ardından bu dosyayı herkese açık olarak çevrimiçi yayınlayabilirsiniz. Bir başka parti daha sonra dosyayı hem önceden paylaştığınız hem de gömdüğünüz bilgileri çıkardığınız bir steganografi aracı ve bir parola kullanarak dosyayı indirebilir. Bu amaç için iyi bir araç OpenPuff, MP3, JPEG ve daha fazlası dahil olmak üzere veri saklamak için çok çeşitli "taşıyıcı" formatları destekleyen güçlü bir açık kaynaklı steganografi uygulaması.

OpenPuff'ın karşılama ekranı sadece birkaç tuş içeriyor Karmaşık bir uygulamanın ne olduğunu basitleştirmek için

Varsayılan olarak, OpenPuff bilgilerinizi üç farklı parola ile korumanızı ister, ancak bunu yalnızca seçtiğiniz bir parolayla değiştirmenizi sağlar. Hatta, inandırıcı şifrelemeyi bile destekliyor ve işlerin gerçekten paranoyaklaştığı yer burası: Görünüşte masum bir görüntü veya müzik dosyanız gizli bir mesaj içeriyorsa bile, OpenPuff gerçek mesajla birlikte bir dezavantajı gizlemenize izin veriyor. Basitçe farklı bir parola sağlayın, diğer kişi de görüntüyü bozar, onların kazandığını düşünürsünüz, ama aslında, gerçek sırrınız hala dosyada saklanır.

Steganografi genellikle kısa metnin gizlenmesi için iyi çalışır. mesajlar veya diğer yoğunlaştırılmış bilgiler; Belli ki, tüm video dosyasını steganografi kullanarak başka bir video dosyasında saklayamazsınız - bu ekstra baytların hiçbirine yer yoktur. Yine de, büyük miktarda bilgiyi gizlemeniz gerekiyorsa, OpenPuff birden çok taşıyıcı dosyayı tek bir uzun mesaja zincirlemenize izin verir. Bilgiyi ayıklamak için, alıcının (veya kendinizin) tüm taşıyıcı dosyalarına sahip olması ve doğru parola veya parolalarla birlikte tam olarak doğru sırayla OpenPuff'a beslemesi gerekir. Kalbin baygınlığı için değil.

Özel olarak sohbet etmek için: Cryptocat

Güvenli trafik tüneli ve steganografi sizin için çok gizli ve hançer sesini veriyorsa, dost canlısı, gerçek dünyadaki bir güvenlik deliğini düşünün: Sohbet. Online sohbet etmek her zamankinden daha kolay; güvenli bir şekilde sohbet etmek, çok değil. Facebook ve Gmail'de yerleşik olan sohbet istemcileri, her yerde yaygınlığı ve kullanım kolaylığını şifrelemeden çok daha fazla vurgulamaktadır. Ücretsiz sohbet istemcisi Cryptocat, hem güvenlik hem de kolaylık sağlayabileceğinizi iddia ediyor ve gelmesi üzerine oldukça fazla sıçrama yaptı.

CryptoCat'ın basit estetiği, konuşmaya odaklanmayı kolaylaştırıyor.

Bu toparlamada en az olgun olan araç, Cryptocat güvenlik yazılımı hakkında önemli bir ders gösterir: Daha yeni nadiren daha iyi anlamına gelir. Cryptocat ve geliştiricisi 21 yaşındaki Nadim Kobeissi'de yayınladığı Kablolu adlı bir profil parçasının ardından, güvenlik uzmanı Bruce Schneier, blogunda okuyucularına Cryptocat'in bu kadar güvenli olmadığını bilerek bir uyarı mesajı yayınladı. gibiydi. O sırada sorun, Cryptocat'in yerel olarak değil, güvenlik ana bilgisayarı tarafını ele geçirmesiydi. Bu sorundan beri ele alındı ​​ve Cryptocat artık bir tarayıcı uzantısı olarak çalışıyor ve şifrelemeyi yerel olarak ele alıyor. Yine de, bu akılda tutulması gereken önemli bir örnektir: Şifreleme yazılımı, açık kaynak olsa bile, tamamen denetlenene ve savaş testine (tercihen yıllarca) kadar güvenli olarak değerlendirilemez.

Kritik-gizli gizli iletişim için Cryptocat'i kullanmayın, Google ve Facebook'ta yerleşik özellikler üzerinde bir güvenlik ve gizlilik modifikasyonu ekler ve kullanımı da kolaydır. Bir Chrome veya Firefox eklentisi yükledikten sonra, tek yapmanız gereken sohbet odasınız için bir nick (bir tutamaç) ve bir başlık seçmektir ve önceden o odaya katılan herhangi bir Cryptocat kullanıcısı ile sohbet edebilirsiniz. Estetik kesinlikle eski okul 8-bit, ancak bu sadece Cryptocat'ın cazibesini ekler. Arkadaşlarla sohbet etmenin güzel bir yolu ve diğer güvenlik türlerini kullanmanın da önemli olduğunu hatırlatmak için bir yol gösterici olabilir.

Biraz güvenlik uzun bir yoldan gider

Güvenlik yazılımı ile gemiye gitmek çok kolay. Küçük bir KeePass veritabanı oluşturabilir, steganografik olarak bir MP3 dosyasına gömebilir, bu dosyayı bir TrueCrypt birimine yerleştirebilir ve Tor'u başlatıp tüm arkadaşlarınıza Cryptocat hakkında bilgi verebilirsiniz. Bu eğlenceli bir deney olabilir, ancak gerçekte güvenliği önemli ölçüde arttırmak için sadece birkaç iyi uygulama gerekir. Eğer bu yazıda sadece bir şey yapılıyorsa, umarım KeePass'ı benimsemenizi ve şifre güvenliğini daha ciddiye almanızı sağlar. Zaten bir şifre yöneticisi kullanıyorsanız, gizliliğinizi daha fazla korumak ve sürekli çevrimiçi olmanın getirdiği riskleri azaltmak için her zaman daha fazla şey yapabilirsiniz.