Công cụ cho hoang tưởng: 5 công cụ bảo mật miễn phí để bảo vệ dữ liệu của bạn

Bạn vừa đọc về một cơ sở dữ liệu trực tuyến khác, và bây giờ 4 triệu tên và mật khẩu của người dùng đang trôi nổi trên Internet và bạn có chìm cảm giác rằng một trong số họ có thể là của bạn. Và sau đó có những vi phạm an ninh mà bạn không nghe được, những điều khiến bạn ngạc nhiên khó chịu trong hộp thư đến hoặc trên bảng sao kê thẻ tín dụng của bạn.

Vì ngay cả một công dân tuân thủ pháp luật như bạn có một vài bí mật để giữ, chúng tôi đã tìm thấy năm công cụ cấp công nghiệp để giúp bạn nắm bắt những gì là của bạn. Không cần phải nhập số thẻ tín dụng để nhận chúng, hoặc là chúng hoàn toàn miễn phí.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Nền tảng: KeePass

Nếu bạn chỉ áp dụng một công cụ bảo mật từ bài viết này, làm cho nó KeePass. Trình quản lý mật khẩu miễn phí và mã nguồn mở này có sẵn cho Windows, với các cổng không chính thức cho iOS, Android, Linux và Mac OS X. Mật khẩu an toàn, dài, hoàn toàn ngẫu nhiên giúp bạn cải thiện bảo mật và có mật khẩu riêng cho mỗi trang web và dịch vụ bạn sử dụng là điều quan trọng nhất bạn có thể làm để giữ an toàn.

KeePass cho phép bạn tìm kiếm mật khẩu nhanh chóng và sắp xếp chúng thành một cây thư mục phức tạp.

chúng tôi, thay thế cho người quản lý mật khẩu đang sử dụng cùng một mật khẩu ở khắp mọi nơi. Điều này có nghĩa là nếu cơ sở dữ liệu người dùng của bất kỳ trang web nào bạn đăng ký bị xâm phạm, tin tặc có thể (và thường làm) thử tên người dùng và mật khẩu của bạn trên nhiều trang web khác và có quyền truy cập. Vì vậy, nghiêm túc: Sử dụng một mật khẩu độc đáo, khó khăn cho mỗi trang web mà bạn đăng ký, dù bạn có dự định truy cập vào nó bao nhiêu.

KeePass cho phép bạn giữ tất cả các cặp tên người dùng / mật khẩu này trong một cơ sở dữ liệu được mã hóa an toàn, được bảo vệ sau mật khẩu chính duy nhất - mật khẩu duy nhất bạn sẽ phải nhớ. Và không giống như đối thủ cạnh tranh thương mại LastPass, KeePass không tự động đặt cơ sở dữ liệu mật khẩu của bạn trên đám mây (mặc dù bạn có thể tự mình đặt vào Dropbox).

KeePass có trình tạo mật khẩu ngẫu nhiên của riêng nó, vì vậy bạn không cần phải tìm ra mật khẩu ngẫu nhiên của riêng bạn. Nó bao gồm một hộp tìm kiếm nhanh, nơi bạn có thể nhập chỉ là một mảnh của tên trang web để nhanh chóng tìm thấy nó trên danh sách của bạn. Bản thân danh sách được xây dựng để chứa hàng nghìn bản ghi và bạn có thể chia nhỏ nó thành các thư mục và thư mục con để giữ mọi thứ được sắp xếp. KeePass không chỉ giới hạn ở tên người dùng và mật khẩu: Mỗi mục có một số trường khác, bao gồm trường Ghi chú dạng tự do để lưu trữ an toàn bất kỳ loại văn bản nào.

Một cách để bảo vệ bằng mật khẩu là một keylogger: một ứng dụng (hoặc một phần cứng vật lý dongle kết nối với máy tính của bạn) mà ngồi trong nền, lặng lẽ đăng nhập tất cả các phím tắt bạn gõ, và sau đó truyền thông tin này cho kẻ tấn công. Với keylogger được cài đặt trên hệ thống của bạn, kẻ tấn công có khả năng tìm hiểu mọi từ bạn gõ trong ngày, bao gồm tất cả tên người dùng và mật khẩu của bạn.

KeePass bảo vệ chống lại keylog bằng tính năng AutoType của nó. mật khẩu trang web riêng lẻ. KeePass dán chúng vào cửa sổ trình duyệt bằng cách sử dụng tổ hợp các tổ hợp phím ảo và chế độ che giấu clipboard, khiến cho keylogger khó khăn hơn trong việc tìm ra mật khẩu. AutoType đôi khi khó tính, nhưng khi nó hoạt động, nó rất hữu ích. KeePass cũng cho phép bạn nhập mật khẩu cơ sở dữ liệu chính của bạn trong một dấu nhắc được bảo vệ bởi UAC (User Account Control), chặn bất kỳ keylogger phần mềm nào không chạy với quyền quản trị trên máy của bạn.Nhận KeePass và bắt đầu sử dụng nó ngay bây giờ. Bạn sẽ cảm ơn chính mình lần sau khi một trang web lớn vi phạm lỗ hổng hàng ngàn tên người dùng và mật khẩu vào không gian mạng.

Đối với các tệp của bạn: TrueCrypt

Hãy để tôi đoán: Bạn sử dụng Dropbox. Hoặc có thể là SkyDrive hoặc Google Drive hoặc một trong nhiều dịch vụ lưu trữ tệp trên đám mây khác. Các dịch vụ này là vô giá để đồng bộ hóa dữ liệu trên các máy tính và thiết bị di động khác nhau hoặc chia sẻ với những người khác. Nhưng đây là một câu đố thú vị: Bạn có biết một số nhân viên Dropbox có thể truy cập các tệp của bạn không? Cấp, rằng họ sẽ làm bất cứ điều gì với dữ liệu của bạn là một kịch bản xa vời, nhưng tại sao có nguy cơ? Tiện ích miễn phí TrueCrypt cho phép bạn dễ dàng mã hóa toàn bộ các thư mục, vì vậy dữ liệu được đồng bộ hóa trên đám mây của bạn vẫn thực sự là của bạn.

Giao diện đơn giản của TrueCrypt cho phép bạn chỉ định một ổ đĩa TrueCrypt và chọn một ký tự ổ đĩa cho nó.

TrueCrypt hoạt động bằng cách tạo đĩa được mã hóa ảo; điều này có nghĩa rằng, theo như Dropbox có thể nói, một đĩa mã hóa TrueCrypt chỉ là một blob dữ liệu nhị phân ngẫu nhiên. Tuy nhiên, khi bạn gắn ổ đĩa đó bằng TrueCrypt, bạn chỉ cần nhập đúng mật khẩu và một ổ đĩa mới hiển thị trên hệ thống của bạn. Mọi tập tin bạn đưa vào ổ đĩa này sẽ được mã hóa ngay lập tức, an toàn khỏi con mắt tò mò. Ngay sau khi bạn tháo gắn ổ đĩa (đẩy đĩa ra, để nói), nó trở nên hoàn toàn không thể tiếp cận.

TrueCrypt rất nghiêm túc về bảo mật, đến mức cung cấp mã hóa đáng tin cậy. Giả sử một số người hoặc pháp nhân phát hiện bạn đang giữ các tệp bên trong một khối lượng TrueCrypt và có quyền buộc bạn phải cung cấp mật khẩu của mình. Với một giải pháp bảo mật ít nghiêm trọng hơn, đây là trò chơi kết thúc: Ngay sau khi bạn cung cấp mật khẩu, dữ liệu của bạn sẽ bị mất.

TrueCrypt cho phép bạn vượt qua giới hạn này bằng cách tạo một khối lượng ẩn bên trong hộp chứa TrueCrypt. Nhập một mật khẩu để giải mã âm lượng, và bạn nhận được một tập hợp các tệp (các tệp mồi mà bạn đã đặt trước đó, có vẻ đủ đáng tin cậy để chứa nội dung của tập đó). Nhập một mật khẩu khác để giải mã cùng một ổ đĩa đó, và đột nhiên bạn nhận được một tập các tệp hoàn toàn khác, đó là những tệp thực sự bạn đang cố bảo vệ. Nói cách khác, bất cứ ai ép buộc bạn cho mật khẩu của bạn bây giờ nghĩ rằng họ có bất kỳ tệp nào bạn đang ẩn, trong thực tế họ không (nhưng bạn có thể yêu cầu họ làm, và không có cách nào để phát hiện thủ thuật hai mật khẩu đó). Điều này nghe giống như một kịch bản được đưa ra khỏi cuốn tiểu thuyết của William Gibson, nhưng đó là một lựa chọn tuyệt vời, đặc biệt trong một công cụ miễn phí.

Để duyệt web an toàn: Gói Trình duyệt Tor

Sử dụng KeePass và TrueCrypt một cách khôn ngoan là quá đủ để tạo một môi trường rất an toàn. Bây giờ chúng tôi chính thức rời khỏi lãnh thổ ứng dụng thiết yếu và nhập các lĩnh vực sang trọng (hoặc hoang tưởng, tùy thuộc vào cách bạn nhìn vào nó). Nếu bạn muốn tăng cường bảo mật duyệt Internet của mình, Tor Browser Bundle là con đường để đi.

Bảng điều khiển Vidalia cho Tor xử lý mọi kết nối tự động, khởi động Firefox ngay khi bạn có thể duyệt.

Mạng Tor cung cấp một cách để duyệt ẩn danh. Khi bạn kết nối với Tor, tất cả lưu lượng truy cập Internet của bạn được mã hóa và định tuyến thông qua một mạng lưới các nút ẩn danh phức tạp cho đến khi nó đến đích cuối cùng của nó. Nó không phải là 100 phần trăm an toàn, nhưng sau đó một lần nữa, không có giải pháp bảo mật. Tor đã được khoảng từ năm 2002, và đã được thử nghiệm thực địa trong các tình huống khắc nghiệt ở Ai Cập và các chế độ áp bức khác hạn chế truy cập Internet. Nó hoạt động

Gói Trình Duyệt Tor là gói di động, tự giải nén chứa phiên bản đặc biệt của Firefox, cùng với một ứng dụng để kết nối với Tor. Giải nén gói, bấm đúp vào "Start Tor Browser", và cửa sổ kết nối đi lên và bước qua một chuỗi khởi tạo. Bạn không phải làm gì cả; chỉ cần chờ một chút trong khi thanh tiến trình đầy lên. Ngay khi kết nối an toàn với Tor được thiết lập, Firefox sẽ tải và bạn có thể bắt đầu duyệt.

Vì Tor định tuyến dữ liệu của bạn qua rất nhiều lớp và các điểm cuối ngẫu nhiên, nó không chính xác là nhanh chóng. Sau đó, một lần nữa, hầu hết chúng ta không sống dưới một chế độ khiến Tor trở thành một phần cần thiết trong các thói quen duyệt web hàng ngày của chúng tôi. Để sử dụng không thường xuyên, đó là một giải pháp thanh lịch giúp đơn giản hóa một hệ thống bảo mật phức tạp chỉ với một cú nhấp chuột.

Để ẩn thông tin trong tầm nhìn đơn giản: OpenPuff

Steganography, hoặc ẩn các thông điệp trong tầm nhìn đơn giản. hẹn hò trở lại Hy Lạp cổ đại. Trong thực tế hiện đại, steganography có nghĩa là lấy một tập tin media như một MP3 hoặc một hình ảnh JPEG và chôn dữ liệu trong đó. Tệp vẫn hoạt động như thường lệ và nếu bạn không tìm kiếm dữ liệu ẩn cụ thể, bạn sẽ không biết rằng thông tin được mã hóa có ở đó hay không. Nói cách khác, bạn có thể ẩn một tin nhắn văn bản quan trọng trong một tập tin hình ảnh vô tội, và sau đó đăng tập tin đó công khai trực tuyến. Một bên khác có thể tải xuống tệp và sử dụng công cụ steganography và mật khẩu mà cả hai bạn đã chia sẻ trước khi xử lý tệp và trích xuất mọi thông tin bạn đã chôn trong đó. Một công cụ tốt cho mục đích này là OpenPuff, một ứng dụng steganography mã nguồn mở mạnh mẽ hỗ trợ nhiều định dạng "carrier" để ẩn dữ liệu, bao gồm MP3, JPEG và nhiều hơn nữa.

Màn hình chào mừng của OpenPuff chỉ chứa một số nút Để mặc định, OpenPuff yêu cầu bạn bảo vệ thông tin của mình bằng ba mật khẩu khác nhau, mặc dù nó cho phép bạn quay số đó xuống chỉ bằng một mật khẩu mà bạn chọn. Thậm chí nếu ai đó nhận ra hình ảnh hoặc tập tin âm nhạc dường như vô tội của bạn có chứa một thông điệp ẩn, OpenPuff cho phép bạn ẩn một mồi nhử cùng với thông điệp thực sự. Đơn giản chỉ cần cung cấp một mật khẩu khác, và người kia sẽ trích xuất mồi ra khỏi hình ảnh, nghĩ rằng họ đã thắng - nhưng thực ra, bí mật thực sự của bạn sẽ vẫn bị ẩn trong tập tin.

Steganography thường hoạt động tốt để ẩn đoạn văn ngắn tin nhắn hoặc thông tin ngưng tụ khác; rõ ràng, bạn không thể ẩn toàn bộ tệp video trong một tệp video khác bằng cách sử dụng steganography - không có chỗ cho tất cả các byte thừa đó. Tuy nhiên, nếu bạn cần ẩn một lượng lớn thông tin, OpenPuff cho phép bạn kết nối nhiều tập tin của nhà cung cấp với nhau thành một tin nhắn mở rộng. Để trích xuất thông tin, người nhận (hoặc chính bạn) cần phải có tất cả các tệp của nhà cung cấp dịch vụ và đưa chúng vào OpenPuff chính xác đúng trình tự, cùng với mật khẩu hoặc mật khẩu chính xác.

Để trò chuyện riêng: Cryptocat

Nếu đường hầm giao thông an toàn và âm thanh steganography quá kín đáo và cho bạn, hãy xem xét lỗ hổng bảo mật thân thiện với thế giới thực: Trò chuyện. Trò chuyện trực tuyến dễ dàng hơn bao giờ hết; trò chuyện an toàn, không quá nhiều. Các ứng dụng trò chuyện được tích hợp vào Facebook và Gmail nhấn mạnh sự phổ biến và dễ sử dụng hơn rất nhiều so với mã hóa. Ứng dụng chat miễn phí Cryptocat tuyên bố rằng bạn có thể có cả sự an toàn và tiện lợi, và nó đã tạo ra một sự giật gân khi đến.

Tính thẩm mỹ đơn giản của CryptoCat giúp dễ dàng tập trung vào cuộc trò chuyện.

Cryptocat chứng minh một bài học quan trọng về phần mềm bảo mật: Mới hiếm khi có nghĩa là tốt hơn. Theo một mẩu hồ sơ phát sáng

Wired

được xuất bản trên Cryptocat và nhà phát triển của nó, Nadim Kobeissi 21 tuổi, chuyên gia bảo mật Bruce Schneier đã xuất bản một bài cảnh báo trong blog của mình cho phép người đọc biết Cryptocat không an toàn như nó dường như. Vào thời điểm đó, vấn đề là Cryptocat đã xử lý phía máy chủ bảo mật, chứ không phải cục bộ. Vấn đề này đã được giải quyết, và bây giờ Cryptocat chạy như một phần mở rộng của trình duyệt và xử lý mã hóa cục bộ. Tuy nhiên, đây là một ví dụ quan trọng cần lưu ý: Phần mềm mã hóa, ngay cả khi nó là mã nguồn mở, không thể được coi là an toàn cho đến khi nó được kiểm tra kỹ lưỡng và thử nghiệm chiến đấu (tốt nhất là trong nhiều năm). Sử dụng Cryptocat cho truyền thông bí mật quan trọng, nó thêm một chút bảo mật và riêng tư trên các tính năng được tích hợp vào Google và Facebook, và nó cũng dễ sử dụng. Sau khi cài đặt tiện ích mở rộng của Chrome hoặc Firefox, tất cả những gì bạn phải làm là chọn một nick (một tay cầm) và tiêu đề cho phòng trò chuyện của bạn và bạn có thể trò chuyện với bất kỳ người dùng Cryptocat nào khác tham gia vào phòng. Thẩm mỹ là trường học cũ 8-bit, nhưng điều đó chỉ thêm vào sự quyến rũ của Cryptocat. Đó là một cách hay để trò chuyện với bạn bè và có thể nhắc nhở rằng việc sử dụng các hình thức bảo mật khác cũng quan trọng. An ninh nhỏ đi một chặng đường dài Với phần mềm bảo mật, thật dễ dàng để đi quá tải. Bạn có thể tạo một cơ sở dữ liệu KeePass nhỏ, steganographically nhúng nó vào một tập tin MP3, đặt tập tin đó vào một khối lượng TrueCrypt, và sau đó khởi động Tor và nói với bạn bè của bạn tất cả về nó trên Cryptocat. Đó có thể là một thử nghiệm thú vị, nhưng trên thực tế, nó chỉ mất một số thực hành tốt nhất để tăng cường an ninh đáng kể. Nếu bài viết này làm cho bạn chỉ làm một điều, tôi hy vọng nó sẽ giúp bạn áp dụng KeePass và bảo mật mật khẩu nghiêm túc hơn. Và nếu bạn đã sử dụng trình quản lý mật khẩu, thì bạn luôn có thể làm nhiều hơn để bảo vệ quyền riêng tư của mình hơn nữa và giảm rủi ro đi kèm liên tục trực tuyến.