https://bodybydarwin.com
Slider Image

כיצד לאחסן ולשתף באופן מאובטח קבצים רגישים

2022

המחשב שלך אינו מאובטח כמו שאתה חושב. אם אתה משתמש בו כדי לאחסן מידע רגיש - חשבו על טופסי מס, מסמכים משפטיים וקבצים אחרים - עליכם לנקוט צעדים נוספים כדי לשמור על מידע זה מפני עיניים חטטניות.

אחסון קבצים רגישים במחשב שלך נוח בהרבה מאשר לאחסן ערימות של ניירות בארונות תיוק. אבל כשאתה נועל את ארון התיוק שלך במפתח, אתה צריך לנעול את הקבצים הדיגיטליים האלה כדי שגנבים והאקרים לא יוכלו לגשת אליהם. למרות מה שאתה עשוי לחשוב, סיסמה רגילה של חשבון משתמש אינה מספיקה . אם למישהו יש גישה למכשיר שלך, הוא יכול בקלות לאתר ולגנוב את הקבצים שלך באמצעות תוכנה חופשית וקלה להשגה.

על מנת להגן באמת על קבצים רגישים, אתה זקוק להצפנה. טכנולוגיה זו משתמשת באלגוריתמים מורכבים כדי לערבב את הנתונים כך שרק אנשים עם המפתח - במקרה זה סיסמא - יוכלו להציג את הגירסה הלא מפוענחת. אם מישהו היה גונב את המחשב שלך, הוא היה רואה את הקובץ, אך ללא סיסמה זו, תוכנו היה נראה כמו בלגן מבולבל.

גם ל- Windows וגם ל- macOS יש כלים מובנים שיצפנו את הקבצים שלכם ויתייחסו לסיסמת חשבון המשתמש שלכם כמפתח. ככה אתה מזין את הסיסמה שלך כמו שתמיד הייתה לך, אבל זה עושה הרבה יותר מאחורי הקלעים כדי לנעול את הקבצים שלך.

למשתמשי מקינטוש זה קל: הפעל את התכונה FileVault מתוך העדפות מערכת> אבטחה ופרטיות> FileVault . פעולה זו תצפין את כל הכונן הקשיח שלך, ותמנע מאף אחד לגשת לקבצים שלך אלא אם כן הוא יודע את סיסמת חשבונך. אם ברצונך לאחסן מידע בכונן USB חיצוני לצורך ניוד, גם ה- Mac שלך יכול להצפין את זה: לחץ באמצעות לחצן העכבר הימני על הכונן ב- Finder ובחר הצפנה .

Windows, למרבה הצער, הוא קצת יותר מסובך. חלק מהמחשבים מצפינים אוטומטית את הקבצים שלהם כברירת מחדל. אתה יכול לבדוק זאת על ידי מעבר אל הגדרות> מערכת> אודות וגלילה מטה אל "הצפנת מכשיר". אם למחשב שלך אין את היכולת הזו, Windows מציעה תכונה דומה בשם BitLocker, אליה אתה ניגש מלוח הבקרה> מערכת ואבטחה> ניהול BitLocker . BitLocker יכול להצפין את המחשב שלך, כמו גם את הכוננים החיצוניים שלך. היכולת האחרונה מועילה אם ברצונך להעביר קבצים בין מחשבים או לנעול את הנתונים תחת שכבת אבטחה אחרת על ידי הצבת כונן נייד בכספת פיזית.

להלן התפיסה: BitLocker דורש שבמחשב שלך יהיה שבב מיוחד שנקרא מודול פלטפורמה מהימן (TPM), ולא לכל מחשב יש מכשיר אחד. יתר על כן, היא מחייבת גם את המהדורה המקצועית של Windows 10, כך שאם ברשותך גרסת הבית והמחשב שלך לא הגיע עם תכונה של קידוד התקנים, לא תוכל להשתמש באף אחד מכלי ההצפנה המובנים האלה.

למרבה המזל, אתה יכול לפנות לאפשרויות צד ג '. VeraCrypt היא תוכנית בחינם עבור Windows, macOS ו- Linux שיכולה להצפין את כל הכונן של המחשב שלך. אתה יכול גם להשתמש בו כדי להצפין קבוצות מסוימות של קבצים בתוך המיכל המאובטח שלהם, אם כי אנו ממליצים להצפין הכל.

אם אתה מצפין את הכונן הקשיח שלך (או מכניס קבצים למכל מוצפן), חשוב מאוד שלא תזכור את הסיסמה שלך. אם תשכח זאת, לא תוכל לגשת לקבצים האלה בכלל.

אז יש לך את שליטת המחשב שלך, אבל מה אם אתה רוצה גישה נוחה לקבצים האלה במכשירים האחרים שלך? או שאתה צריך לגבות אותם במקרה של כשל בכונן הקשיח? אתה יכול לשמור עליהם בביטחון בענן, אך ראשית, עליך לדעת מעט על האבטחה של שירות האחסון שלך.

שירותי שיתוף קבצים פופולריים רבים, כמו Dropbox, מצפינים את הנתונים שלך, אך זה לא הופך אותם לפרטיים לחלוטין.

שירות Dropbox יכול לגשת לקבצים בכדי לעשות דברים כמו ליצור תצוגה מקדימה ולאפשר למשתמשים ליצור אינטראקציה עם קבצים אלה ולשתף פעולה בהם, אומר ראג’אן קאפור, ראש אבטחת מידע ב- Dropbox. על ידי הנגשת הנתונים שלך ל- Dropbox עצמה, השירות יכול לספק תכונות נוחות כמו תצוגות מקדימות אבל כשמדובר בקבצים הרגישים שלך, יתכן שלא תרגיש שזה שווה את הסחר. בעוד ש- Dropbox מבצע ביצועים של דוגמנות איומים על כל תכונות כדי לחפש חולשות, זה עדיין מבקש מכם לסמוך על אמצעי האבטחה הפרטיים שלה.

שירותים מסוימים, כמו SpiderOak One Backup, מעריכים את התכונות הנוחות הללו לטובת תוספת אבטחה. "בשירותים אחרים, גם כשהם משתמשים בהצפנה מסוימת, אתה עדיין נותן שליטה על הקבצים שלך לשירות אומר ג'ונתן מור, סמנכ"ל הכספים של SpiderOak." השירות יכול לבחור מי יכול לקרוא את הקבצים, ואפילו לשנות אותם. בגישה 'אמון פחות' של SpiderOak, אין לנו שליטה על הנתונים שאנו מארחים עבורך. "מכיוון שהנתונים שלך מוצפנים לפני שהם עוזבים את המחשב שלך אי פעם, שירות SpiderOak יכול לגשת רק לאותו בלגן של הצפנה" לא ממש קבצים ששמרת.

עם זאת, אף אחד מהשירותים לא יגן עליכם אם חלק מהנו-עשה-טוב אכן יזכה בגישה לחשבונכם. אם מישהו אחר מכיר את סיסמת ה- Dropbox שלך, או פורץ לחשבונך באמצעות הפרת אבטחה אשר קרה ל- Dropbox כמה פעמים בעבר הקבצים שלך יהפכו נגישים להם בחינם. (למען ההגינות, SpiderOak היו גם חורי אבטחה בעבר, אם כי אף לא כאלה חמורים כמו הפרות של Dropbox.) לכן חשוב להפליא שתבחר בסיסמה חזקה שנוצרה באופן אקראי ותפעיל אימות דו-גורמי לכל ענן. שירות שאתה משתמש בו.

כל עוד אתה מנצל את הפיצ'רים הללו, שירות ענן כמו Dropbox או SpiderOak הוא כנראה מספיק טוב כדי להגן על מרבית המסמכים. אך זכרו: כשמדובר בענן, אתם תמיד סומכים על הנתונים שלכם למישהו אחר. אם אתה באמת רוצה שכבת אבטחה נוספת, אתה יכול לאחסן את הקבצים שלך בכלי VeraCrypt ואז לסנכרן אותם לאחסון בענן. גם אם למישהו יש גישה מלאה לחשבון Dropbox או SpiderOak שלך, השחקן הרע היה זקוק גם לסיסמת המכולה של VeraCrypt כדי לגשת לקבצים. מרכז העזרה של Dropbox אפילו ממליץ על גישה זו כשמדובר בקבצים רגישים במיוחד.

שמירת הקבצים שלך נעשית קשה יותר אם אתה צריך לשתף אותם עם מישהו אחר. הדרך הבטוחה ביותר לשלוח קבצים אלה (מלבד מסירתם באופן אישי) היא להצפין אותם, לשתף את הגירסה המוצפנת ולבקש מהנמען לפענח אותם במחשב שלהם.

למרבה הצער, זה לא מאוד פרקטי. הנמען שלך כנראה לא משתמש ב- VeraCrypt, ובקשתם להתקין תוכנית חדשה לגמרי רק כדי לקרוא את הקבצים שלך, ככל הנראה תהיה סטארט-אפ. אז תצטרך לנסות מסלול אחר.

אם אתה שולח מסמכים לאיש מקצוע העוסק בקביעות במסמכים רגישים, כמו עורך דין או מכין מס, יתכן ויהיה להם "תיבת קבצים מאובטחת" באתר שלו, שם תוכל להוריד את הנתונים. סביר להניח שתצטרך ליצור חשבון כדי להשתמש בו, אך בתנאי שהמפתחים שלו עשו את עבודתם, סביר להניח שזו תהיה האפשרות הבטוחה ביותר שלך. (שוב, יש "אם" גדול: אתה צריך לסמוך על האדם שמנהל את אחסון הענן המוצפן.)

ללא תיבת קבצים מאובטחת, עליך לפנות לשירות אחסון הענן שלך לפי בחירתך. העלה את הקובץ והשתמש בתכונות המובנות לשיתוף קבצים כדי לשלוח לנמען קישור. זה בטוח יותר משליחת הקובץ כקובץ מצורף לדוא"ל, מאחר שלשירות הדואר האלקטרוני של הנמען לא יכול להיות ביטחון חזק. על ידי שיתוף הקובץ דרך משהו כמו Dropbox, אתה לפחות יודע שהוא נוסע דרך HTTPS, כך שאנשים אחרים ברשת לא יוכלו לראות אותו, ותוכל להסיר את הקובץ מאחסון הענן שלך לאחר שהנמען יוריד אותו. שיטה זו אינה מושלמת (מכיוון ששוב, Dropbox יכולה לראות את הקבצים שלך), אך היא כמעט ודאי טובה יותר מאשר להשתמש בקובץ מצורף לדוא"ל.

כמובן, לא משנה עד כמה המסירה בטוחה, אתה סומך על המקבל: ברגע שהקובץ נמצא בידם, אינך יכול לשלוט עד כמה הם נזהרים. אז אולי עדיף לא לדאוג יותר מדי. אחרי הכל, הם עלולים להשאיר את המחשב שלהם פתוח ללא סיסמה, או להשליך מסמכים פיזיים על שולחנות העבודה כדי שכולם יוכלו לראות. זו מציאות מצערת של העולם המודרני. אבל אתה יכול לפחות לעשות את שלך כדי לשמור על מידע רגיש מאובטח בינוני - ולקוות שאחרים יעשו את שלהם.

הדילים הטובים ביותר שקיימים בשבוע הסייבר הזה

הדילים הטובים ביותר שקיימים בשבוע הסייבר הזה

התכה של חתיכות ברגיות חמורות יותר מכפי שהן נשמעות, אך מדען זה מצא דרך ללמוד אותם

התכה של חתיכות ברגיות חמורות יותר מכפי שהן נשמעות, אך מדען זה מצא דרך ללמוד אותם

עלינו לערוך עריכת גנים במשטרה.  ארגון הבריאות העולמי מסכים.

עלינו לערוך עריכת גנים במשטרה. ארגון הבריאות העולמי מסכים.