Kako varno shraniti in deliti občutljive datoteke

Klobuk iz pločevinaste folije, ki dejansko deluje.

Ta objava je bila posodobljena. Prvotno je bilo objavljeno 4. maja 2018.

Vaš računalnik ni tako varen, kot mislite. Če ga uporabljate za shranjevanje občutljivih informacij – pomislite na davčne obrazce, pravne dokumente in druge datoteke – morate narediti dodatne korake, da te podatke zaščitite pred radovednimi očmi.

Zaščitite datoteke v računalniku

Shranjevanje občutljivih datotek v računalnik je veliko bolj priročno kot kopičenje svežnjev papirjev v omarah za dokumente. Toda tako kot svojo omaro zaklenete s ključem, morate zakleniti tudi te digitalne datoteke, da tatovi in ​​hekerji ne morejo dostopati do njih. Kljub temu, kar mislite, običajno geslo uporabniškega računa ni dovolj. Če ima nekdo dostop do vaše naprave, lahko preprosto najde in ukrade vaše datoteke z brezplačno programsko opremo, ki jo je enostavno dobiti.

[Povezano: Zavarujte svoje klice Zoom s šifriranjem od konca do konca]

Da bi resnično zaščitili občutljive datoteke, potrebujete

šifriranje. Ta tehnologija uporablja zapletene algoritme za mešanje podatkov, tako da lahko le ljudje s ključem – v tem primeru geslom – vidijo nešifrirano različico. Če bi kdo ukradel vaš računalnik, bi videl datoteko, a brez tega gesla bi bila njena vsebina videti kot popačena zmešnjava.

Windows in macOS imata vgrajena orodja, ki šifrirajo vaše datoteke in obravnavajo geslo vašega uporabniškega računa kot ključ. Tako boste svoje geslo vnesli enako kot vedno, vendar v zakulisju naredi veliko več, da zaklene vaše datoteke.

V sistemu macOS

Uporabnikom Mac je enostavno: Vklopite funkcijo FileVault iz Sistemske nastavitve > Varnost in zasebnost > FileVault. To bo šifriralo vaš celoten trdi disk in nikomur preprečilo dostop do vaših datotek, razen če pozna geslo vašega računa. Če želite podatke shraniti na zunanji pogon USB za prenosljivost, lahko vaš Mac šifrira tudi to: odprite enoto v aplikaciji Disk Utility, jo izberite v stranski vrstici na levi in sledite navodilom.

V sistemu Windows

Windows je na žalost nekoliko bolj zapleten. Nekateri osebni računalniki privzeto samodejno šifrirajo svoje datoteke. To lahko preverite tako, da obiščete Nastavitve > Sistem > Vizitka in se pomaknite navzdol do BitLocker. Kliknite nanj in v pojavnem meniju pod Pogon operacijskega sistema, boste videli, ali je to orodje vklopljeno ali izklopljeno. Če ni aktiviran, kliknite Vklopi BitLocker in sledite navodilom.

Ta funkcija lahko šifrira vaš računalnik in zunanje pogone. Slednja možnost je uporabna, če želite premikati datoteke med osebnimi računalniki ali zakleniti podatke pod drugo plastjo varnosti, tako da prenosni pogon postavite v fizični sef.

Tukaj je ulov: BitLocker zahteva, da ima vaš računalnik poseben čip, imenovan Trusted Platform Module (TPM), in ni vsak računalnik opremljen z njim. Če vaš računalnik nima TPM in imate Windows 10 ali novejši, lahko omogočite BitLocker in shranite šifrirni ključ na bliskovni pogon. Če vaš računalnik uporablja Windows 7 ali novejši, imate tudi možnost šifriranja lokalnega pogona brez TPM ali pogona USB.

Če se vse to zdi nekoliko zapleteno, se lahko obrnete na možnosti tretjih oseb. VeraCrypt je brezplačen program za Windows, macOS in Linux, ki lahko šifrira celoten pogon vašega računalnika. Uporabite ga lahko tudi za šifriranje določenih skupin datotek znotraj lastnega varnega »vsebnika«, čeprav priporočamo, da šifrirate vse.

Če šifrirate svoj trdi disk (ali postavite katero koli datoteko v šifriran vsebnik), je izjemno pomembno, da si zapomnite geslo. Če jo pozabite, do teh datotek sploh ne boste mogli dostopati.

Shranjujte datoteke v oblaku

Računalnik imate torej pod nadzorom, a kaj, če želite enostaven dostop do teh datotek v drugih napravah? Ali če jih morate varnostno kopirati v primeru okvare trdega diska? Lahko jih shranite na varnem v oblaku, a najprej se morate seznaniti z varnostjo vaše storitve shranjevanja.

Številne priljubljene storitve za izmenjavo datotek, kot je npr Dropbox, šifrirajte svoje podatke, vendar s tem ne postanejo popolnoma zasebni.

»Storitev Dropbox lahko dostopa do datotek za stvari, kot je ustvarjanje predogledov in omogoča uporabnikom interakcijo s temi datotekami in sodelovanje pri njih,« pravi Rajan Kapoor, vodja varnosti podatkov pri Dropboxu. S tem, ko omogoči dostop do vaših podatkov platformi, lahko zagotovi priročne funkcije – ko pa gre za vaše občutljive datoteke, se vam morda ne zdi vredno kompromisa. Medtem ko Dropbox »izvaja modeliranje groženj na vsaki funkciji, da razišče slabosti,« še vedno zahteva, da zaupate njegovim zasebnim varnostnim ukrepom.

Nekatere storitve, npr SpiderOak One Backup, se izogibajte tem priročnim funkcijam v korist dodatne varnosti. »Z drugimi storitvami, tudi če uporabljajo nekaj šifriranja, še vedno dajete nadzor nad svojimi datotekami storitvi,« pravi Jonathan Moore, tehnični direktor podjetja SpiderOak. »Storitev lahko izbere, kdo lahko bere datoteke, in jih celo spremeni. S SpiderOakovim pristopom 'manj zaupanja' nimamo nadzora nad podatki, ki jih gostimo za vas.« Ker so vaši podatki pred njim šifrirani kadar koli zapusti vaš računalnik, lahko storitev SpiderOak dostopa samo do te zmešane zmede šifriranja – ne pa do dejanskih datotek, ki ste jih shranili.

Vendar pa vas nobena storitev ne bo zaščitila, če nekdo neveljavec dejansko pridobi dostop do vašega računa. Če nekdo drug pozna vaše geslo za Dropbox ali vdre v vaš račun zaradi kršitve varnosti – kar se je zgodilo Dropboxu par od krat v preteklosti – vse vaše datoteke jim bodo postale prosto dostopne. (Če smo pošteni, je imel tudi SpiderOak varnostne luknje v preteklosti, čeprav nobena ni tako resna kot Dropboxove kršitve.) Zato je izjemno pomembno, da izberite močno, naključno ustvarjeno geslo in vklopite dvostopenjsko avtentikacijo za vsako storitev v oblaku, ki jo uporabljate.

Dokler izkoristite te funkcije, je storitev v oblaku, kot sta Dropbox ali SpiderOak, verjetno dovolj dobra za zaščito večine dokumentov. Vendar ne pozabite: ko gre za oblak, svoje podatke vedno zaupate nekomu drugemu. Če resnično želite dodatno raven varnosti, lahko svoje datoteke shranite v vsebnik VeraCrypt in jih nato sinhronizirate s shrambo v oblaku. Tudi če bi nekdo dobil popoln dostop do vašega računa Dropbox ali SpiderOak, bi zlobni igralec za dostop do datotek potreboval tudi geslo vašega vsebnika VeraCrypt. Dropboxov center za pomoč celo priporoča ta pristop pri delu z zelo občutljivimi datotekami.

Pošljite datoteke nekomu drugemu

Ohranjanje datotek na varnem postane veliko težje, če jih morate deliti z nekom drugim. Najvarnejši način za pošiljanje teh datotek (poleg osebne predaje) je, da jih šifrirate, daste šifrirano različico v skupno rabo in da jih prejemnik dešifrira na svojem računalniku.

Na žalost to ni zelo praktično. Vaš prejemnik verjetno ne uporablja VeraCrypta in če ga prosite, naj namesti popolnoma nov program samo za branje vaših datotek, verjetno ne boste začeli. Zato boste morali poskusiti drugo pot.

Če dokumente pošiljate strokovnjaku, ki redno obravnava občutljive dokumente, kot je odvetnik ali davčni pripravljavec, imajo morda na svojem spletnem mestu »varno mapo«, kamor lahko odložite podatke. Verjetno boste morali ustvariti račun, če ga želite uporabljati, vendar pod pogojem, da so njegovi razvijalci opravili svoje delo, bo to verjetno vaša najbolj varna možnost. (Spet obstaja velik "če": zaupati morate osebi, ki upravlja šifrirano shrambo v oblaku.)

[Povezano: Zavarujte svoje klice Zoom s šifriranjem od konca do konca]

Če nimate varnega predala za datoteke, se obrnite na izbrano storitev za shranjevanje v oblaku. Naložite datoteko in uporabite vgrajene funkcije za skupno rabo datotek da prejemniku pošljete povezavo. To je varneje kot pošiljanje datoteke kot e-poštne priloge, saj prejemnikova e-poštna storitev morda nima visoke varnosti. Če datoteko delite prek nečesa, kot je Dropbox, vsaj veste, da potuje prek HTTPS, tako da drugi ljudje na omrežje je ne vidi in datoteko boste lahko odstranili iz shrambe v oblaku, ko jo prejemnik prenese to. Ta metoda ni popolna (saj lahko Dropbox ponovno vidi vaše datoteke), vendar je skoraj zagotovo boljša od uporabe e-poštne priloge.

Seveda, ne glede na to, kako varna je predaja, zaupate prejemniku: ko je datoteka v njegovih rokah, ne morete nadzorovati, kako previden je. Zato je morda najbolje, da se ne sekirate preveč. Konec koncev lahko pustijo svoj računalnik odprt brez gesla ali vržejo fizične dokumente na mize, da jih vsi vidijo. To je žalostna realnost sodobnega sveta. Lahko pa prispevate vsaj svoj del, da ohranite občutljive podatke zmerno varne – in upate, da bodo drugi naredili svoje.

Najnovejša objava v spletnem dnevniku

Kako deliti svojo lokacijo v Google Zemljevidih
September 20, 2023

Naj vaši prijatelji in ljubljene vedo, kje ste. Vedeti, kako deliti svojo lokacijo v Google Zemljevidih, je lahko dragoceno orodje. S samo enim sa...

Najboljši pralni stroji leta 2023
September 20, 2023

Ti modeli segajo od elegantnih možnosti, zasnovanih z umetno inteligenco, do zanesljivih kupčij. Lahko zaslužimo z izdelki, ki so na voljo na tej ...

Najboljši kompleti pralnih in sušilnih strojev leta 2023
September 20, 2023

Od modelov z umetno inteligenco do prenosnih možnosti, ti aparati vam bodo prihranili prostor, čas in denar. Lahko zaslužimo z izdelki, ki so na v...