Kako šifrirati internetske veze. Osnove SSH šifriranja i povezivanja

Program SoftEnter VPN Client.

U vezi sa realnom prijetnjom proširenja kaznenih funkcija Zakona protiv piraterije i mogućim početkom prenošenja njegovog djelovanja na obične korisnike, odnosno moguće uvođenje kazni za preuzimanje piratskih sadržaja (filmova, muzičkih programa i sl.) , nastavljam da upoznajem posjetioce mojih stranica sa informacijama kako da izbjegnu ove kazne, odnosno kako ANONIMNO preuzeti sa interneta. Ranije sam pokazao kako anonimno preuzimati sa direktnih veza i torenta. U ovom članku ćemo pogledati jedan od načina šifriranja cjelokupnog internetskog prometa. Šifriranje cjelokupnog internet prometa omogućit će vam da postanete potpuno anonimni na Internetu promjenom svoje IP adrese u adresu treće strane. Nakon promjene vaše IP adrese pomoću aplikacije predložene u ovom članku, nijedan autsajder neće moći saznati koje ste stranice posjetili ili šta ste preuzeli, uključujući i vaš internet promet u torrent klijentu će biti šifriran.
Riječ je o aplikaciji koja se zove SoftEnter VPN Client. Ovo je klijentski program za komunikaciju sa uslugom koja se zove VPN Gate.
Usluga VPN Gate je eksperimentalni projekat postdiplomske škole Univerziteta u Tsukubi (Japan). Ideja projekta je organizovanje javne društvene mreže od strane volontera VPN tuneli, koji su kreirani pomoću posebnog softver, i daju se besplatno za javnu upotrebu. Svako se može povezati s njima.
Privatno javne mreže VPN kapije pružaju obični ljudi, a ne kompanije, pa je čak isključena i hipotetička mogućnost primanja logova (istorija stranica koje ste posjetili i istorija preuzimanja) na zahtjev nadležnih organa. Usluga VPN Gate kreirana je kako bi omogućila građanima zemalja u kojima su određene stranice blokirane da ih posjećuju slobodno i anonimno, ali se servisom može koristiti i za preuzimanje potrebnog sadržaja bez straha od neugodnih posljedica.
Postavljanje programa SoftEnter VPN Client uopće nije teško. Sada ću vam pokazati kako se to radi.

Prvo preuzmite s web stranice programera koristeći vezu arhivirajte sa instalacijskom datotekom softvera SoftEnter VPN Client.

Usput, informacija za one koji su već koristili univerzalno instant njemačko ljepilo Nano Kleber a za one koji još nisu upoznati s našim proizvodom, naš ljepilo se dramatično promijenilo.
Naravno na bolje. Prvo, promijenilo se izgled pakovanje i boce ljepila. Drugo, zapremina boca je povećana za trećinu! Sada je težina boce 31,5 grama, boca sa granulatom za zavarivanje je 25 grama.
I što je najvažnije, poboljšan je kvalitet samog ljepila. Zbog brojnih zahtjeva kupaca, ljepilo je postalo gušće. To vam omogućava da radite s njim bez žurbe prije komprimiranja (ljepljenja). Vrijeme pripreme je udvostručeno! Međutim, njegova cijena je ostala ista.
Više o Nano Kleber ljepilu možete saznati na našoj službenoj web stranici ovdje. Tamo ga također možete naručiti. Dostava - širom Rusije.


Nakon preuzimanja arhive, raspakujte fasciklu sa instalacionim fajlom na radnu površinu.


Otvorite ga i počnite instalirati softver SoftEnter VPN Client.


Nakon instalacije softvera SoftEnter VPN Client, pustili smo ga u rad.


Odaberite jedan od VPN servera i povežite se na njega.


Nakon povezivanja na odabrani VPN server, sav vaš internet promet bit će poslan preko servera treće strane, pouzdano skrivajući vaše aktivnosti na mreži.


Možete lako saznati da ste povezani na VPN server po svom izboru posjetom jednom od servisa za provjeru IP adrese. Nije ih teško pronaći. U traci za pretraživanje bilo kojeg pretraživača, na primjer, u Yandexu, napišite frazu za pretraživanje „ip check“.


Onemogućavanje vaše VPN veze je jednostavno. Nakon instaliranja softvera SoftEnter VPN Client, posebna ikona će se pojaviti u traci. Kliknite desnim tasterom miša na njega i u padajućem meniju kontekstni meni odaberite donju liniju da biste onemogućili program.


Kao što vidite, nije nimalo teško šifrirati sav svoj internet promet pomoću programa SoftEnter VPN Client i usluge VPN Gate.
U bliskoj budućnosti nastavit ćemo proučavati temu šifriranja internetskog prometa i razmotriti drugi način šifriranja prometa pomoću VPN usluga, direktno, bez korištenja aplikacije trećih strana, ali samo promjenom postavki internetske veze.

Kada se Firefox poveže na sigurnu web stranicu (URL počinje s "http s://"), mora potvrditi da je certifikat koji je prezentirala web stranica ispravan i da je enkripcija dovoljno jaka da na adekvatan način zaštiti vašu privatnost. stranica o grešci sa porukom, Vaša veza nije sigurna .

Kliknite na dugme Napredno da vidite kod greške i druge informacije o grešci. Uobičajene greške su opisane u ovom članku.

  • Ako vam Firefox pokaže a Sigurna veza nije uspjela ili Nije došlo do povezivanja: potencijalni sigurnosni problem umjesto toga, pogledajte ovaj članak.

Sadržaj

Šta učiniti ako vidite ove greške?

Ako vidite a Upozorenje: Predstoji potencijalni sigurnosni rizik poruku, možete:

  • Kontaktirajte vlasnika web stranice i zamolite ga da ispravi svoj certifikat.
  • Kliknite Vrati se (preporučeno) ili posjetite drugu web stranicu.
  • Ako ste na korporativnoj mreži ili koristite antivirusni softver, obratite se timovima za podršku za pomoć.

Nakon što pregledate šifru greške i druge informacije o grešci, kliknite na dugme Prihvati rizik i nastavi da učitate sajt na sopstveni rizik. Ovo će dodati sigurnosni izuzetak za certifikat web stranice.

Upozorenje! Nemojte nastaviti na web stranicu osim ako ne razumijete razloge sigurnosnog upozorenja. Legitimne javne stranice će ne zahtijevaju da dodate sigurnosni izuzetak za njihov certifikat. Nevažeći certifikat može biti indikacija web stranice koja će vas prevariti ili ukrasti vaš identitet.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ova greška ukazuje da certifikat web stranice nije u skladu sa sigurnosnim politikama u Mozilla-inom CA Certificate Programu. Većina pretraživača, ne samo Firefox, ne vjeruje certifikatima GeoTrust, RapidSSL, Symantec, Thawte i VeriSign jer ti autoriteti certifikata nisu slijedili sigurnosne prakse u prošlosti.

Vlasnici web-mjesta moraju raditi sa svojim certifikacijskim tijelom kako bi ispravili problem s politikom. Mozilla-in CA Certificate Program objavljuje listu nadolazećih radnji politike koje utiču na autoritet za izdavanje certifikata, a sadrži detalje koji bi mogli biti korisni vlasnicima web stranica.

Za više informacija pogledajte post na blogu Mozilla Security, Nepoverenje u Symantec TLS sertifikate.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

datum (...)

SEC_ERROR_EXPIRED_CERTIFICATE

Certifikat je istekao datum (...)
Ova greška se javlja kada je certifikat identiteta web stranice istekao.

Tekst greške će također prikazati trenutni datum i vrijeme vašeg sistema. U slučaju da ovo nije tačno, podesite sistemski sat na današnji datum i vreme (dvaput kliknite na ikonu sata na Windows traci zadataka) kako biste riješili problem. Više detalja o tome dostupno je u članku podrške Kako riješiti greške vezane za vrijeme na sigurnim web lokacijama.

SEC_ERROR_UNKNOWN_ISSUER




MOZILLA_PKIX_ERROR_MITM_DETECTED

Certifikat nije pouzdan jer je certifikat izdavaoca nepoznat.
Server možda ne šalje odgovarajuće posredničke certifikate.
Možda će biti potrebno uvesti dodatni root certifikat.

otkriven je napad čovjeka u sredini.

ERROR_SELF_SIGNED_CERT

Certifikat nije pouzdan jer je samopotpisan.

Kako riješiti probleme sa sigurnosnim kodovima grešaka na sigurnim web stranicama.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox nema povjerenja u ovu stranicu jer koristi certifikat koji nije važeći za tu web lokaciju. Informacije koje se šalju preko ove stranice mogu biti ugrožene, pa je najbolje da kontaktirate vlasnike web stranice kako bi ispravili problem.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Stranica nije ispravno konfigurirana i nije prošla sigurnosnu provjeru. Ako posjetite ovu stranicu, napadači bi mogli pokušati ukrasti vaše privatne podatke, poput lozinki, e-pošte ili podataka o kreditnoj kartici.

Problem je na web stranici i ništa ne možete učiniti da ga riješite. O problemu možete obavijestiti administratora web stranice.

Oštećeno skladište certifikata

Također možete vidjeti poruke o grešci u vezi s certifikatom kada je datoteka u fascikli vašeg profila koja pohranjuje vaše certifikate cert9.db oštećena. Pokušajte da obrišete ovaj fajl dok je Firefox zatvoren da ga regenerišete:

Bilješka:

Bilješka: cert9.db će biti ponovo kreiran kada ponovo pokrenete Firefox. Ovo je normalno.

Šta učiniti ako vidite ovu grešku?

Ako naiđete na grešku "Vaša veza nije sigurna", trebali biste kontaktirati vlasnike web stranice, ako je moguće, i obavijestiti ih o grešci. Preporučuje se da pričekate da se web stranica popravi prije korištenja. Najsigurnije je da kliknete na dugme Vrati se ili da posetite drugu veb lokaciju. Osim ako ne znate i razumijete tehnički razlog zašto je web stranica prikazala pogrešnu identifikaciju i voljni ste riskirati komunikaciju putem veze koja bi mogla biti ranjiva na prisluškivača, ne biste trebali nastaviti na web stranicu.

Tehničke informacije

Kliknite na Napredno za više informacija o tome zašto veza nije sigurna. Neke uobičajene greške su opisane u nastavku:

Certifikat ne dolazi iz pouzdanog izvora

Certifikat ne dolazi iz pouzdanog izvora.

Kôd greške: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Certifikat neće važiti do (datum)

Certifikat neće važiti do datum (...)

Šifra greške: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Tekst greške će također prikazati trenutni datum i vrijeme vašeg sistema. U slučaju da ovo nije tačno, podesite sistemski sat na današnji datum i vreme (dvaput kliknite na ikonu sata na Windows traci zadataka) kako biste riješili problem. Više detalja o tome dostupno je u članku podrške Kako riješiti greške vezane za vrijeme na sigurnim web lokacijama.

Certifikat je istekao (datum)

Certifikat je istekao datum (...)

Šifra greške: SEC_ERROR_EXPIRED_CERTIFICATE

Ova greška se javlja kada je certifikat identiteta web stranice istekao.

Tekst greške će također prikazati trenutni datum i vrijeme vašeg sistema. U slučaju da ovo nije tačno, podesite sistemski sat na današnji datum i vreme (dvaput kliknite na ikonu sata na Windows traci zadataka) kako biste riješili problem. Više detalja o tome dostupno je u članku podrške Kako riješiti greške vezane za vrijeme na sigurnim web lokacijama.

Certifikat nije pouzdan jer je certifikat izdavaoca nepoznat

Certifikat nije pouzdan jer je certifikat izdavaoca nepoznat.
Server možda ne šalje odgovarajuće posredničke certifikate.
Možda će biti potrebno uvesti dodatni root certifikat.

Šifra greške: SEC_ERROR_UNKNOWN_ISSUER

Certifikat nije pouzdan jer je certifikat izdavaoca nepoznat.
Server možda ne šalje odgovarajuće posredničke certifikate.
Možda će biti potrebno uvesti dodatni root certifikat.

Šifra greške: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED je poseban slučaj koda greške SEC_ERROR_UNKNOWN_ISSUER kada se otkrije napad čovjeka u sredini.

Možda ste omogućili SSL skeniranje u svom sigurnosnom softveru kao što je Avast, Bitdefender, ESET ili Kaspersky. Pokušajte onemogućiti ovu opciju. Više detalja dostupno je u članku podrške Kako riješiti probleme sa sigurnosnim kodovima grešaka na sigurnim web lokacijama.

Ovu poruku o grešci možete vidjeti i na glavnim web lokacijama kao što su Google, Facebook, YouTube i druge na Windows-u u korisničkim nalozima zaštićenim porodičnim postavkama Microsofta. Da biste isključili ove postavke za određenog korisnika, pogledajte članak Microsoft podrške Kako da isključim porodične funkcije? .

Certifikat nije pouzdan jer je samopotpisan

Certifikat nije pouzdan jer je samopotpisan.

Šifra greške: ERROR_SELF_SIGNED_CERT

Samopotpisani certifikati čine vaše podatke sigurnim od prisluškivača, ali ništa ne govore o tome ko je primalac podataka. Ovo je uobičajeno za intranet web lokacije koje nisu javno dostupne i možete zaobići upozorenje za takve stranice.

Certifikat vrijedi samo za (ime stranice)

primjer. com koristi nevažeći sigurnosni certifikat.

Certifikat vrijedi samo za sljedeća imena: www.example. com, *.primjer. com

Šifra greške: SSL_ERROR_BAD_CERT_DOMAIN

Ova greška vam govori da je identifikacija koju vam je poslala stranica zapravo za drugu lokaciju. Iako bi sve što pošaljete bilo bezbedno od prisluškivača, primalac možda nije onaj za koga mislite da jeste.

Uobičajena situacija je kada je certifikat zapravo za drugi dio iste stranice. Na primjer, možda ste posjetili https://example.com, ali certifikat je za https:// www. example.com. U ovom slučaju, ako pristupite https:// www. example.com direktno, ne biste trebali primiti upozorenje.

Oštećeno skladište certifikata

Također možete vidjeti poruke o grešci certifikata kada datoteka u folderu vašeg profila koji pohranjuje vaše certifikate ( cert8.dbcert9.db) je oštećen. Pokušajte da obrišete ovaj fajl dok je Firefox zatvoren da ga regenerišete:

Bilješka: Ove korake biste trebali izvoditi samo kao posljednje sredstvo, nakon što svi drugi koraci za rješavanje problema nisu uspjeli.

Bilješka: cert8.dbcert9.dbće biti ponovo kreiran kada ponovo pokrenete Firefox. Ovo je normalno.

Zaobilazeći upozorenje

Bilješka: Neka sigurnosna upozorenja se ne mogu zaobići.

Trebali biste zaobići upozorenje samo ako ste sigurni i u identitet web stranice i u integritet svoje veze - čak i ako vjerujete web lokaciji, neko bi mogao dirati u vašu vezu. Podaci koje unosite na web lokaciju preko slabo šifrovanog veza može biti osjetljiva i na prisluškivače.

Da biste zaobišli stranicu upozorenja, kliknite Napredno:

  • Na web lokacijama sa slabom enkripcijom bit će vam prikazana opcija za učitavanje stranice koristeći zastarjelu sigurnost.
  • Na lokacijama na kojima se certifikat ne može potvrditi, možda ćete dobiti opciju da dodate izuzetak.

Legitimne javne stranice će ne zamoliti vas da dodate izuzetak za njihov certifikat - u ovom slučaju nevažeći certifikat može biti indikacija web stranice koja će vas prevariti ili ukrasti vaš identitet.

// Ovi dobri ljudi pomogli su u pisanju ovog članka:

Nastavi ili .

Razlozi za poruku



  1. članak.
  1. Idi na odjeljak Dodatno i odaberite Net.

  1. Odaberite opciju.

  1. Nastavi.

  1. Idi na odjeljak Dodatno i odaberite Net.

  1. Kliknite Postavite izuzetke.

  1. Kliknite Dodati.

  1. Navedite adresu web stranice iz poruke o nepouzdanom certifikatu. Postavi status Aktivno i pritisnite Dodati.

Stranica će biti dodana isključenju skeniranja.

Za korisnike Chromecast uređaja

Ako koristite Google Chome za prijenos kartica na Chromecast uređaj, možda ćete vidjeti poruku "Domena s kojom uspostavljate šifriranu vezu ne može biti zajamčena kao autentična" kada pokrenete preglednik. Kliknite Nastavi.


Ako se poruka ponovo pojavi, ažurirajte program Kaspersky Lab da zakrpi E verziju 19.0.0.1088:

  1. Započnite ažuriranje baza podataka Kaspersky Lab aplikacija.
  2. Nakon ažuriranja, ponovo pokrenite računar.

Da biste se uverili da je zakrpa instalirana, otvorite program Kaspersky Lab i kliknite u donjem levom delu prozora Podrška. U prozoru koji se otvori naći ćete punu verziju programa kojoj će biti dodano slovo e.

Šta učiniti ako se poruka ponovo pojavi

Ako ponovno pokretanje programa ne pomogne, pošaljite zahtjev sa Detaljan opis problemi u tehnička podrška Kaspersky Lab:

  • Preko My Kaspersky za Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud. Uputstva u pomoći.
  • Preko Kaspersky Small Office Security Kontrolnog centra za Kaspersky Small Office Security. Uputstva u pomoći.

Opći članci: Opći članci

Članak se odnosi na:

  • Kaspersky Anti-Virus;
  • Kaspersky Internet Security;
  • Kaspersky Total Security;
  • Kaspersky Security Cloud;
  • Kaspersky Small Office Security.

Ako vidite poruku o problemu sa certifikatom prilikom učitavanja web lokacije, to znači da lokacija možda nije sigurna. Vaše akreditive i druge informacije mogu biti ukradene od strane napadača. Ne preporučujemo otvaranje takve stranice.

Certifikat - digitalni potpis sajt, koji obezbeđuje šifrovanu vezu između korisnika i sajta, a takođe potvrđuje autentičnost sajta.

Ako ste sigurni da je ova stranica sigurna, kliknite Nastavi ili Razumijem rizik i želim nastaviti.

Ako ne želite da se takve poruke pojavljuju, onemogućite skeniranje sigurnih veza ili u izuzetke dodajte lokaciju koja prikazuje ovu poruku prilikom učitavanja. Pogledajte upute u nastavku kako to učiniti.

Razlozi za poruku

  • Certifikat se može opozvati. Na primjer, prema vlasniku, ako je njegova web lokacija hakovana.
  • Potvrda je izdata nezakonito. Sertifikat se mora dobiti od centra za sertifikaciju nakon prolaska inspekcije.
  • Lanac certifikata je prekinut. Certifikati se provjeravaju duž lanca od samopotpisanog certifikata do pouzdanog korijenskog certifikata koji osigurava CA. Srednji certifikati su dizajnirani za potpisivanje (potvrđivanje) drugog certifikata u lancu.
    Razlozi zbog kojih lanac certifikata može biti prekinut:
    • Lanac se sastoji od jednog samopotpisanog certifikata. Takav certifikat nije ovjeren od strane sertifikacionog tijela i može biti opasan.
    • Lanac se ne završava pouzdanim korijenskim certifikatom.
    • Lanac sadrži certifikate koji nisu namijenjeni za potpisivanje drugih certifikata.
    • Osnovni ili srednji certifikat je istekao ili nije istekao. Certifikacijski organ izdaje certifikat na određeno vrijeme.
    • Lanac se ne može izgraditi.
  • Domena u certifikatu ne odgovara web lokaciji s kojom se uspostavlja veza.
  • Certifikat nije namijenjen za provjeru identiteta hosta. Na primjer, certifikat je namijenjen samo za šifriranje veze između korisnika i web lokacije.
  • Povrijeđena su pravila korištenja certifikata. Politika certifikata je skup pravila koja definiraju upotrebu certifikata sa specificiranim sigurnosnim zahtjevima. Svaki certifikat mora biti u skladu s najmanje jednom politikom certifikata. Ako ih ima nekoliko, certifikat mora zadovoljiti sve politike.
  • Struktura sertifikata je pokvarena.
  • Došlo je do greške prilikom provjere potpisa certifikata.

Kako ukloniti poruke o problemu sa certifikatom tako što ćete onemogućiti skeniranje sigurnih veza

Onemogućavanje skeniranja sigurnih veza će smanjiti nivo zaštite računara.

Ako ne želite da program Kaspersky Lab prikazuje poruku o problemu sa certifikatom, onemogućite provjeru sigurne veze:


  1. Da biste saznali kako otvoriti program, pogledajte upute u članku.
  1. Idi na odjeljak Dodatno i odaberite Net.

  1. Odaberite opciju Ne provjeravajte sigurne veze.

  1. Pročitajte upozorenje i kliknite Nastavi.

Skeniranje sigurnih veza će biti onemogućeno.

Kako ukloniti poruke o problemu sa certifikatom dodavanjem web mjesta u izuzetke

Moguće je dodati lokaciju u izuzetak od skeniranja sigurnih veza u Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security verzijama 18 i novijim, kao i Kaspersky Small Office Security 6 i novijim. Ova funkcija nije dostupna u ranijim verzijama.

  1. Idi na odjeljak Dodatno i odaberite Net.

  1. Kliknite Postavite izuzetke.


Danas mala preduzeća često zanemaruju sigurnost informacija. Velike korporacije obično imaju vlastita IT odjeljenja, moćnu tehničku podršku i napredni hardver.

Male kompanije se obično oslanjaju na potrošački softver, koji može imati značajne propuste u sigurnosti podataka. Međutim, informacije u malim organizacijama su takođe veoma važne i moraju biti u potpunosti zaštićene.

Šifrovanje podataka– odličan alat za održavanje sigurnosti vrijednih informacija prilikom prijenosa podataka putem interneta, backup on cloud serveri ili kada pohranjujete informacije na laptopu koji će biti pregledani na aerodromu.

Šifriranje podataka sprječava bilo koga osim vas i vašeg zakonskog zastupnika da pregleda osjetljive informacije. Većina programa koji se koriste u kancelarijama i na kućnim računarima imaju ugrađene alate za šifrovanje podataka. U ovom članku ćemo pogledati gdje ih pronaći i kako ih koristiti.

Malo o lozinkama

Svaka rasprava o metodama šifriranja trebala bi početi s potpuno drugom temom - složenošću lozinki. Većina metoda šifriranja podataka zahtijevaju da unesete lozinku za naknadno šifriranje i dešifriranje kada se ponovo pogleda. Ako koristite slabu lozinku, napadač će je moći pogoditi i dešifrirati datoteku, što će uništiti cijelu svrhu šifriranja.

Složena lozinka treba da ima najmanje 10 karaktera, 12 karaktera je mnogo bolje. Mora uključivati ​​nasumični niz velikih slova, malih slova, brojeva i simbola. Ako vam je zgodnije da zapamtite slova, koristite lozinku od 20 znakova ili više i ona će u ovom slučaju biti sigurna.

Ako niste sigurni u sigurnost svoje lozinke, koristite Kaspersky-jev online uslužni program Secure Password Check.

Potpuna logička enkripcija diska

Većina Windows korisnici zaštititi svoje račun lozinka. Ova akcija neće zaštititi vaše podatke ako vam ukradu računar ili čvrsti disk. Napadač će moći direktno pristupiti podacima na tvrdom disku preko drugog OS-a. Ako pohranjujete veliku količinu važnih povjerljivih podataka, najbolje je koristiti potpunu enkripciju diska za zaštitu od krađe uređaja.

Microsoftov alat BitLocker olakšava šifriranje cijelog tvrdog diska ako su ispunjena dva uslova:

1. Vi ste vlasnik Ultimate ili Enterprise licence Windows sistemi 7 ili Vista ili Pro licence ili Enterprise u slučaju Windows 8

2. Vaš računar je opremljen TRM (Trusted Platform Module) čipom - posebnim kriptoprocesorom koji sadrži kriptografski ključevi za čuvara

Da biste provjerili postoji li TRM, pokrenite BitLocker. Windows će vas automatski obavijestiti ako ovaj modul nedostaje kada pokušate omogućiti šifriranje. Da biste aktivirali BitLocker, pratite Kontrolna tabla -> Sistem i bezbednost -> BitLocker šifrovanje disk jedinice ili potražite "Bitlocker" na Windows 8.

U glavnom meniju Bitlockera izaberite opciju „Omogući BitLocker“ pored disk jedinice koju želite da šifrujete. Ako vaš računar ne ispunjava zahtjeve BitLocker-a, i dalje možete koristiti programe ili DiskCryptor za šifriranje cijelih particija (više informacija o metodama šifriranja pomoću TrueCrypt-a možete pronaći u drugom dijelu članka).

Šifrirajte eksterne čvrste diskove i USB diskove

Za potpuno šifriranje flash diskova i prijenosnih tvrdih diskova, možete koristiti Bitlocker To Go alat, koji je posebno dizajniran za prijenosne uređaje. Za rad su vam potrebne i Pro i Enterprise licence operativni sistem, međutim, TRM modul više nije potreban.

Da biste uspješno izvršili šifriranje, jednostavno umetnite uređaj, idite na BitLocker meni i na dnu prozora odaberite opciju „Omogući BitLocker“ pored ikone željenog medija za pohranu.

Enkripcija internetskog saobraćaja

Ponekad morate šifrirati dolazni i odlazni internet promet. Ako koristite nesigurnu bežičnu vezu Wi-Fi veze(na primjer na aerodromu), napadač može presresti povjerljive podatke s vašeg laptopa. Da biste spriječili ovu mogućnost, možete koristiti šifriranje pomoću VPN tehnologije.

Virtuelna privatna mreža stvara siguran "tunel" između vašeg računara i sigurnog servera treće strane. Podaci koji prolaze kroz ovaj "tunel" (i odlazne i dolazne) su šifrirani, što će ih učiniti sigurnim čak i ako budu presretnuti.

Sada je dostupan veliki broj VPN mreže uz malu mjesečnu naknadu za korištenje (na primjer, Comodo TrustConnect ili CyberGhost VPN). Također možete postaviti vlastitu privatnu mrežu za lične ili poslovne potrebe. Proces selekcije i VPN postavke prilično dugo, nećemo se detaljnije zadržavati na tome.

Šifrovanje podataka na serverima u oblaku, kao što je Dropbox

Ako koristite Dropbox ili SugarSync, žurimo da vas zadovoljimo - ove usluge imaju ugrađene alate za automatsko šifriranje podataka kako bi ih zaštitili prilikom premeštanja ili skladištenja na serverima. Nažalost, ovi servisi također sadrže ključeve za dešifriranje podataka;

Ako čuvate povjerljiva informacija V online usluge, koristite dodatni sloj enkripcije da zaštitite svoje podatke od znatiželjnih očiju. Najefikasniji metod je da koristite TrueCrypt za kreiranje šifrovanog volumena direktno unutar vašeg Dropbox naloga.

Ako želite pristupiti podacima s drugih računala, jednostavno preuzmite prijenosnu verziju TrueCrypt-a na svoju Dropbox pohranu. U ove svrhe, prilikom instaliranja menija programa TrueCrypt, odaberite opciju “Extract” i odredite lokaciju u vašoj online pohrani.

Na osnovu materijala sa internet portala PCWorld

Kako šifrirati bilo koji podatak. Dio 2...

Pronašli ste grešku u kucanju? Označite i pritisnite Ctrl + Enter

Problem krađe ličnih podataka tiho je postao pošast civilizacije. Informacije o korisniku dobijaju svi i svi: neko je prethodno tražio pristanak ( društveni mediji, operativni sistemi, računarske i mobilne aplikacije), ostali bez dozvole i zahtjeva (napadači svih vrsta i poduzetnici koji imaju bilo kakvu korist od informacija o određenoj osobi). U svakom slučaju, nije ugodno iskustvo i uvijek postoji rizik da uz bezazlene informacije u pogrešne ruke padne i nešto što može naštetiti vama osobno ili vašem poslodavcu: službena dokumenta, privatna ili poslovna prepiska, porodične fotografije. .

Ali kako spriječiti curenje? Šešir od limene folije tu neće pomoći, iako je nesumnjivo lijepo rješenje. Ali potpuna enkripcija podataka će pomoći: nakon što je presreo ili ukrao šifrirane datoteke, špijun neće ništa razumjeti o njima. To se može postići zaštitom svih vaših digitalnih aktivnosti pomoću jake kriptografije (jake šifre su one za koje će, uz postojeću moć računala, trebati vrijeme da se razbiju, barem duže od životnog vijeka osobe). Evo 6 praktičnih recepata koje možete koristiti za rješavanje ovog problema.

Šifrirajte aktivnost vašeg web pretraživača. Globalna mreža je dizajniran na takav način da vaš zahtjev, čak i na blisko locirane stranice (kao što je yandex.ru), prolazi kroz mnoge računare („čvorove“) koji ga prosljeđuju naprijed-nazad. Njihovu približnu listu možete vidjeti unosom komandna linija naredba tracert adresa_stranice. Prvi na takvoj listi bit će vaš internet provajder ili vlasnik točke. Wi-Fi pristup, preko kojeg ste se povezali na Internet. Zatim još neki međučvorovi, a tek na samom kraju je server na kojem je pohranjena stranica koja vam je potrebna. A ako vaša veza nije šifrirana, odnosno odvija se uobičajenim HTTP protokolom, svi koji su između vas i stranice moći će presresti i analizirati podatke koji se šalju.

Tako i uradi jednostavna stvar: Dodajte “s” na “http” u adresnoj traci tako da adresa web mjesta počinje s “https://”. Na ovaj način ćete omogućiti šifriranje prometa (tzv. SSL/TLS sigurnosni sloj). Ako stranica podržava HTTPS, to će omogućiti. A kako ne biste patili svaki put, instalirajte dodatak za preglednik: on će na silu pokušati omogućiti šifriranje na svakoj web lokaciji koju posjetite.

Nedostaci: Špijun neće moći saznati značenje podataka koji se prenose i primaju, ali će znati da ste posjetili određenu stranicu.

Šifrirajte svoju e-poštu. Pisma poslana e-poštom također prolaze preko posrednika prije nego što stignu do primaoca. Šifriranjem ćete spriječiti špijuna da razumije njihov sadržaj. kako god tehničko rješenje ovo je komplikovanije: morate se prijaviti dodatni program za šifrovanje i dešifrovanje. Klasično rješenje, koje do danas nije izgubilo na važnosti, bio bi OpenPGP paket ili njegov besplatni analogni GPG, ili dodatak za pretraživač koji podržava iste standarde šifriranja (na primjer, Mailvelope).

Prije nego što započnete korespondenciju, generišete takozvani javni kriptoključ, koji vaši primaoci mogu koristiti za “zatvaranje” (šifriranje) pisama upućenih vama. Zauzvrat, svaki od vaših primalaca također mora generirati vlastiti ključ: koristeći ključeve drugih ljudi, možete "zatvoriti" slova za njihove vlasnike. Kako biste izbjegli zabunu s ključevima, bolje je koristiti gore spomenuti dodatak za pretraživač. Slovo "zatvoreno" kripto ključem pretvara se u skup besmislenih simbola - i samo ga vlasnik ključa može "otvoriti" (dešifrirati).

Nedostaci: Kada započnete prepisku, morate razmijeniti ključeve sa svojim dopisnicima. Pokušajte osigurati da niko ne može presresti i zamijeniti ključ: proslijedite ga iz ruke u ruku ili ga objavite na serveru javnih ključeva. U suprotnom, zamjenom vašeg ključa svojim, špijun će moći prevariti vaše dopisnike i biti svjestan vaše prepiske (tzv. čovjek u sredini napada).

Šifrujte trenutne poruke. Najlakši način je korištenje instant messengera koji već mogu šifrirati prepisku: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph, itd. U ovom slučaju, zaštićeni ste od znatiželjnih očiju izvana: ako nasumična osoba presretne poruke, vidjet će samo zbrku simbola. Ali to vas neće zaštititi od radoznalosti kompanije koja je vlasnik messenger-a: kompanije u pravilu imaju ključeve koji vam omogućavaju čitanje vaše korespondencije - i ne samo da to vole sami da rade, već će ih predati agencije za provođenje zakona na zahtjev.

Zbog toga najbolje rješenje iskoristit će sve popularne besplatne ( open source) messenger sa povezanim dodatkom za enkripciju u hodu (takav dodatak se često naziva “OTR”: isključeno snimanje - sprečavanje snimanja). Dobar izborće biti Pidgin.

Nedostaci: kao u slučaju e-mailom, nemate garanciju od napada čovjeka u sredini.


Šifrirajte dokumente u oblaku. Ako koristite usluge skladištenja u oblaku kao što su Google Drive, Dropbox, OneDrive, iCloud, vaše fajlove može ukrasti neko ko uhodi (ili pogodi) vašu lozinku ili ako se otkrije neka vrsta ranjivosti u samoj usluzi. Dakle, prije nego što nešto stavite u oblak, šifrirajte to. Najlakši i najprikladniji način za implementaciju takve sheme je korištenje uslužnog programa koji kreira mapu na vašem računalu - dokumenti koji se tamo nalaze automatski se šifriraju i prosljeđuju na disk u oblaku. Ovo je, na primjer, Boxcryptor. Malo je manje zgodno koristiti aplikacije kao što je TrueCrypt za istu svrhu – one stvaraju cijeli šifrirani volumen koji se nalazi u oblaku.

Nedostaci: nema.


Šifrujte sav (ne samo pretraživač) saobraćaj sa vašeg računara. Može biti korisno ako ste prisiljeni koristiti neprovjerenu otvorenu internetsku vezu - na primjer, nešifrirani Wi-Fi na javnom mjestu. Ovdje vrijedi koristiti VPN: da malo pojednostavimo, ovo je šifrirani kanal proširen od vas do VPN provajdera. Na serveru provajdera, saobraćaj se dešifruje i šalje dalje do svog odredišta. VPN provajderi su besplatni (VPNbook.com, Freevpn.com, CyberGhostVPN.com) i plaćeni - razlikuju se u brzini pristupa, vremenu sesije itd. Veliki bonus ove veze je što svijetu izgleda da pristupate Internetu sa VPN servera, a ne sa svog računara. Stoga, ako se VPN provajder nalazi vani Ruska Federacija, imat ćete pristup blokiranim web lokacijama unutar Ruske Federacije.

Isti rezultat možete postići ako instalirate TOR na svoj računar - jedina razlika je što u ovom slučaju nema provajdera: Internetu ćete pristupiti preko nasumičnih čvorova koji pripadaju drugim učesnicima ove mreže, odnosno nepoznatim osobama ili organizacijama za tebe.

Nedostaci: Zapamtite da se vaš saobraćaj dešifruje na izlaznom čvoru, odnosno na serveru VPN provajdera ili računaru slučajnog TOR učesnika. Stoga, ako njihovi vlasnici žele, moći će analizirati vaš promet: pokušati presresti lozinke, izvući vrijedne informacije iz prepiske itd. Stoga, kada koristite VPN ili TOR, kombinirajte ih s drugim alatima za šifriranje. Osim toga, ispravno postavljanje TOR-a nije lak zadatak. Ako nemate iskustva, bolje je koristiti gotovo rješenje: TOR + komplet Firefox pretraživač(u ovom slučaju, samo promet pretraživača će biti šifriran) ili Linux distribucija Tails (radi sa CD-a ili fleš diska), gdje je sav promet već konfiguriran da se usmjerava kroz TOR.

Šifrirajte fleš diskove i prenosivi medij podaci, mobilnih uređaja. Ovdje također možete dodati šifriranje. tvrdi disk na radnom računaru, ali barem ne rizikujete da ga izgubite - mogućnost što je uvijek prisutna u slučaju prijenosnih diskova. Da šifrujete ne jedan dokument, već ceo disk odjednom, koristite aplikacije BitLocker (ugrađen u MS Windows), FileVault (ugrađen u OS X), DiskCryptor, 7-Zip i slično. Takvi programi rade "transparentno", odnosno nećete ih primijetiti: datoteke se šifriraju i dešifriraju automatski, "u hodu". Međutim, napadač koji se uz njihovu pomoć dočepa fleš diska zapečaćenog, na primjer, neće moći ništa iz njega izvući.

Što se tiče pametnih telefona i tableta, za potpunu enkripciju bolje je koristiti ugrađenu funkcionalnost operativnog sistema. Na Android uređajima pogledajte “Postavke -> Sigurnost”, na iOS-u u “Postavke -> Lozinka”.

Nedostaci: Pošto su svi podaci sada pohranjeni u šifriranom obliku, procesor ih mora dešifrirati prilikom čitanja i šifrirati prilikom pisanja, što, naravno, gubi vrijeme i energiju. Stoga pad performansi može biti primjetan. Koliko će se vaš rad zapravo usporiti? digitalni uređaj, zavisi od njegovih karakteristika. Općenito, moderniji i vrhunski modeli će raditi bolje.


Evo liste radnji koje treba poduzeti ako ste zabrinuti moguće curenje fajlovi u pogrešne ruke. Ali osim ovoga, postoji još nekoliko općih razmatranja koje također treba imati na umu:

Besplatna aplikacija za privatnost je obično pouzdanija od vlasničke. Besplatno je nešto čiji je izvorni kod objavljen pod slobodnom licencom (GNU GPL, BSD, itd.) i može ga mijenjati bilo ko. Vlasnički - onaj za koji ekskluzivna prava pripadaju bilo kojoj kompaniji ili developeru; Izvorni kod za takve programe se obično ne objavljuje.

Šifriranje uključuje korištenje lozinki, stoga provjerite je li vaša lozinka ispravna: duga, nasumična, raznolika.

Mnogi kancelarijske aplikacije (uređivači teksta, proračunske tablice, itd.) mogu sami šifrirati svoje dokumente. Međutim, snaga šifri koje koriste je obično niska. Stoga je za zaštitu bolje preferirati jedno od gore navedenih univerzalnih rješenja.

Za zadatke koji zahtijevaju anonimnost/privatnost, zgodnije je držati poseban pretraživač konfiguriran za “paranoidni” način rada (kao što je već spomenuti Firefox + TOR paket).

Javascript, koji se često koristi na Internetu, prava je blagodat za špijuna. Stoga, ako imate nešto da sakrijete, bolje je blokirati Javascript u postavkama pretraživača. Također, obavezno blokirajte oglase (instalirajte bilo koji dodatak koji implementira ovu funkciju, na primjer AdBlockPlus): u posljednje vrijeme zlonamjerni kod se često šalje pod maskom banera.

Ako ozloglašeni „zakon Yarovaya“ ipak stupi na snagu (prema planu, to bi se trebalo dogoditi 1. jula 2018.), rezervni ključevi za sve šifre u Rusiji morat će se prenijeti na državu, inače šifra neće biti certificirana . A za korištenje necertificiranog šifriranja, čak i obični vlasnici pametnih telefona mogu biti kažnjeni u iznosu od 3 tisuće rubalja uz konfiskaciju digitalnog uređaja.

P.S. Ovaj članak koristi fotografiju Christiaana Colena.

Ako vam se dopao članak, preporučite ga svojim prijateljima, poznanicima ili kolegama vezanim za opštinske ili javna služba. Čini nam se da će im to biti i korisno i ugodno.
Prilikom ponovnog štampanja materijala potrebno je upućivanje na izvorni izvor.



Učitavanje...
Top