У сучасному світі наші комп’ютери містять величезну кількість особистої інформації: документи, фотографії, банківські дані, робочі файли та багато іншого. Що станеться, якщо ваш ноутбук украдуть або ви загубите флешку з важливими документами? Саме для таких випадків існує потужний захисний механізм — шифрування дисків.

Що таке шифрування дисків і як воно працює

Уявіть, що ваші дані — це скарб, а шифрування — це міцний сейф із складним кодовим замком. Шифрування дисків перетворює всю інформацію на вашому жорсткому диску в нечитабельний код. Навіть якщо зловмисник отримає фізичний доступ до вашого диску, він побачить лише безглуздий набір символів замість ваших файлів.

Процес шифрування працює за допомогою математичних алгоритмів, які “переплутують” ваші дані за допомогою спеціального ключа — паролю або цифрового сертифікату. Коли ви вводите правильний пароль при завантаженні системи, алгоритм автоматично розшифровує дані в реальному часі, роблячи їх доступними для нормального використання.

Основні переваги повного шифрування диску

Шифрування дисків надає кілька критично важливих рівнів захисту. По-перше, воно забезпечує конфіденційність даних навіть у разі фізичної крадіжки пристрою. Це особливо важливо для ноутбуків, планшетів та зовнішніх накопичувачів, які легко загубити або вкрасти.

По-друге, шифрування захищає від несанкціонованого доступу через завантажувальні диски або інші операційні системи. Зловмисник не зможе просто завантажитися з флешки та отримати доступ до ваших файлів, оминувши звичайні паролі системи.

Крім того, сучасні алгоритми шифрування настільки надійні, що навіть за допомогою найпотужніших комп’ютерів злом зашифрованих даних може зайняти тисячі років. Це робить ваші дані практично неприступними для більшості зловмисників.

Вбудовані рішення для шифрування

Хороша новина полягає в тому, що більшість сучасних операційних систем уже містять готові інструменти для шифрування дисків. У Windows це технологія BitLocker, яка інтегрована в Professional та Enterprise версії системи. BitLocker може шифрувати як системний диск, так і зовнішні накопичувачі.

У macOS Apple використовує FileVault — елегантне рішення, яке працює непомітно для користувача після первинного налаштування. FileVault автоматично шифрує весь системний диск та може працювати з вашим Apple ID для додручевого зручності відновлення доступу.

Користувачі Linux мають доступ до потужних інструментів як LUKS (Linux Unified Key Setup), який забезпечує професійний рівень шифрування з гнучкими налаштуваннями. Багато дистрибутивів Linux пропонують включити шифрування диску прямо під час установки системи.

Практичні кроки для впровадження шифрування

Процес включення шифрування може здатися складним, але насправді все досить просто. Спочатку створіть повну резервну копію всіх важливих даних — це обов’язковий крок безпеки перед будь-якими змінами в системі зберігання.

Далі виберіть міцний пароль або парольну фразу для шифрування. Найкраще використовувати комбінацію із принаймні 12-15 символів, що містить великі та малі літери, цифри та спеціальні знаки. Альтернативно, можна створити парольну фразу з кількох не пов’язаних між собою слів.

Увімкніть шифрування через налаштування системи та дочекайтеся завершення процесу. Початкове шифрування може зайняти кілька годин залежно від розміру диску, але система залишатиметься використабельною під час цього процесу.

Важливі моменти та застереження

Найкритичніший аспект використання шифрування дисків — це управління паролем. Якщо ви забудете пароль шифрування, ваші дані будуть втрачені назавжди. Тому обов’язково створіть ключ відновлення та зберігайте його в безпечному місці, відокремленому від комп’ютера.

Варто розуміти, що шифрування дисків не захищає від всіх видів загроз. Воно не допоможе, якщо ваш комп’ютер заражений вірусами під час роботи, або якщо зловмисник отримає доступ до системи через мережу. Шифрування дисків — це захист від фізичного доступу до накопичувача, а не комплексне рішення безпеки.

Також важливо пам’ятати, що деякі старіші комп’ютери можуть працювати повільніше після включення шифрування, хоча сучасні процесори зазвичай мають спеціальні інструкції для прискорення цих операцій.

Рекомендації для різних типів користувачів

Домашні користувачі повинні обов’язково увімкнути шифрування на ноутбуках та планшетах, які часто беруть з собою. Стаціонарні комп’ютери також варто шифрувати, якщо вони містять чутливу інформацію або якщо до них мають доступ сторонні особи.

Для бізнес-середовища шифрування дисків має бути обов’язковою вимогою, особливо для пристроїв, що містять дані клієнтів, фінансову інформацію або комерційні таємниці. Багато регуляторних стандартів прямо вимагають використання шифрування для захисту персональних даних.

Фрілансери та віддалені працівники перебувають у зоні особливого ризику, оскільки часто працюють з публічних місць та транспортують робочі дані на особистих пристроях. Для них шифрування дисків — це не розкіш, а необхідність.

Покрокова інструкція: як увімкнути шифрування диску

Тепер, коли ви розумієте важливість шифрування, настав час перейти до практичних дій. Нижче наведено детальні інструкції для найпопулярніших операційних систем.

Увімкнення BitLocker в Windows

Перш ніж розпочати процес у Windows, переконайтеся, що ваш комп’ютер підтримує технологію TPM (Trusted Platform Module) або підготуйте USB-накопичувач для зберігання ключа запуску. Більшість сучасних комп’ютерів мають вбудований TPM-чіп, який значно спрощує процес.

Відкрийте меню “Пуск” та наберіть “Управління BitLocker” або перейдіть через “Панель управління” до розділу “Система та безпека“, а потім “Шифрування дисків BitLocker“. У вікні, що з’явиться, ви побачите список всіх дисків у системі. Знайдіть ваш системний диск (зазвичай диск C:) та натисніть “Увімкнути BitLocker“.

Система запропонує вам вибрати спосіб розблокування диску при завантаженні. Якщо ваш комп’ютер має TPM-чіп, рекомендую вибрати опцію “Використовувати TPM” для максимальної зручності. Якщо TPM відсутній, виберіть “Використовувати пароль” та створіть надійну парольну фразу.

Наступним критично важливим кроком буде створення ключа відновлення. Windows запропонує кілька варіантів його збереження: у ваш обліковий запис Microsoft, на флешку або друк на папері. Я настійно рекомендую скористатися кількома варіантами одночасно — наприклад, зберегти в обліковий запис Microsoft та роздрукувати копію для зберігання в безпечному місці.

Після налаштування параметрів система почне процес шифрування. Ви можете продовжувати працювати за комп’ютером під час шифрування, але рекомендую не вимикати його до завершення процесу, що може зайняти від години до кількох годин залежно від швидкості диску та обсягу даних.

Активація FileVault в macOS

Процес увімкнення шифрування в macOS значно простіший завдяки інтуїтивному інтерфейсу Apple. Відкрийте меню Apple у верхньому лівому куті екрану та виберіть “Системні параметри” або “System Preferences”. У вікні налаштувань знайдіть розділ “Приватність і безпека” (Security & Privacy).

Перейдіть на вкладку FileVault та натисніть на замочок у нижньому лівому куті, щоб внести зміни. Система попросить ввести пароль адміністратора. Після цього натисніть кнопку “Увімкнути FileVault“.

macOS запропонує два способи відновлення доступу в разі забування пароля: через ваш обліковий запис iCloud або через створення локального ключа відновлення. Якщо ви довіряєте Apple та активно користуєтеся екосистемою iCloud, перший варіант буде зручнішим. Проте, якщо ви цінуєте повний контроль над своїми даними, виберіть створення локального ключа та обов’язково запишіть його в безпечному місці.

Після підтвердження налаштувань система почне шифрування диску. У macOS цей процес відбувається повністю у фоновому режимі, і ви можете звичайно користуватися комп’ютером. Прогрес можна відстежити у тому ж розділі налаштувань FileVault.

Налаштування LUKS в Linux

Для користувачів Linux процес дещо складніший, оскільки зазвичай потребує роботи з командним рядком, але сучасні дистрибутиви значно спростили цю задачу. Якщо ви ще не встановили систему, найпростіший спосіб — вибрати шифрування диску під час інсталяції. Більшість популярних дистрибутивів як Ubuntu, Fedora та openSUSE пропонують цю опцію прямо в графічному інсталяторі.

Для вже встановленої системи можна скористатися утилітою “Диски” (Disks) у графічному середовищі або командою cryptsetup у терміналі. При використанні графічного інтерфейсу відкрийте додаток “Диски”, виберіть потрібний накопичувач та скористайтеся опцією форматування з шифруванням.

Якщо ви обираєте шлях командного рядка, спочатку переконайтеся, що пакет cryptsetup встановлений у вашій системі. Команда для створення зашифрованого контейнера виглядає приблизно так: “sudo cryptsetup luksFormat /dev/sdX“, де X — це літера вашого диску. Будьте надзвичайно обережні з вибором правильного диску, оскільки ця операція знищить всі існуючі дані.

Висновки

Шифрування дисків є одним із найефективніших та найдоступніших способів захисту ваших даних від крадіжки та несанкціонованого доступу. У світі, де кіберзлочинність постійно зростає, а наші пристрої містять дедалі більше особистої інформації, ігнорування таких базових засобів захисту стає неприпустимим ризиком.

Не чекайте, поки станеться біда. Витратьте кілька хвилин сьогодні, щоб увімкнути шифрування дисків на всіх ваших пристроях. Цей простий крок може вберегти вас від серйозних наслідків втрати даних та порушення приватності. Пам’ятайте: краще мати захист і не потребувати його, ніж потребувати захист і не мати його.

Ця стаття Шифрування дисків на комп’ютері вбереже від крадіжки даних раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Минулого року в Латвії компанія Tet створила максимально захищене мережеве з’єднання за допомогою метода квантового розповсюдження ключа. Проєкт реалізовувався спільно з партнерами в межах Європейської ініціативи з квантового зв’язку (EuroQCI) і загалом має на меті підвищити безпеку передачі даних на корпоративному, національному та глобальному рівнях у майбутньому. Які можливості відкриває квантове розповсюдження ключа перед світом і як його розвиток зможе посилити нацбезпеку країн?

Що таке Quantum Key Distribution?

Квантове розповсюдження ключа (Quantum Key Distribution) є технологією для безпечної генерації та передавання шифрів за допомогою принципів квантової механіки. Вона дозволяє генерувати та безпечно передавати величезну кількість шифрів, які навіть найсучасніші квантові комп’ютери не зможуть зламати достатньо швидко, щоб отримання доступу до даних залишалося актуальним.

Під час такого шифрування дані кодуються завдяки ключам, згенерованим квантовими частинами, зокрема фотонами. Потім ці ключі обмінюються між відправником та отримувачем. Якщо хтось намагатиметься перехопити ключ, квантовий стан частин моментально змінюється, що дозволяє негайно виявити небезпеку. Така технологія вкрай важлива для критичних галузей, як-от держустанов, датацентрів, фінансових і медичних закладів, сфери енергетики.

Шляхи реалізації

Вже зараз Латвія готується до впровадження квантово-захищеного розповсюдження ключів і створює Латвійську квантову мережу (LATQN) з використанням оптоволоконних комунікаційних мереж. Завдяки Tet випробування відповідних інноваційних рішень уже відбулися у фінансовому і медичному секторах. Компанія вже готова представити перші результати тестувань, які допоможуть оцінити і проаналізувати застосування технології квантового шифрування у реальному середовищі. Далі ці висновки будуть адаптовані під кожну окрему сферу чи компанію, персоналізуючи досвід, як це наразі працює у сфері датацентрів.

Досвід квантового шифрування Tet

Отже, перші випробування технології квантового шифрування розпочалися ще у 2024 році. Tet протестувала її на базі пілотних семи медичних закладів Ризької Східної клінічної університетської лікарні (RAKUS). Для цього датацентри цих закладів були оснащені системами квантового розповсюдження ключів і шифрувальниками. Таким чином компанія мала змогу протестувати один з найбезпечніших видів передавання даних, що вкрай важливо для чутливої приватної інформації. Адже витік таких даних у медичній сфері може загрожувати формуванню неправильних діагнозів і допущенню помилок у лікуванні.

Перед встановленням обладнання Tet провела дослідження галузі для виявлення вимог безпеки. Оскільки усі дані є конфіденційними, тестування проводилося на імітованих форматах з конкретними і максимально реалістичними параметрами. Також компанія створила повністю безпечне тестове середовище, щоб оцінити рівень захисту квантового мережевого з’єднання і промоніторити ефективність роботи обладнання у режимі реального часу.

Під час тестування програвалися різні сценарії передавання даних, зокрема: зв’язок між лікарями, дистанційний моніторинг пацієнтів тощо. Це дослідження продемонструвало можливості системи реагувати на непередбачувані ситуації та ефективно вирішувати проблеми, що з’являються. До того ж ці тестування розповсюджуються і на інші галузі. Наразі Tet співпрацює із банківською сферою, щоб оцінити рівень квантової кібербезпеки та виявити аспекти, що потребують удосконалень.

Успішні результати

Після випробувального періоду ми в Tet підсумували отримані результати, надали рекомендації та звітність для медичних установ щодо впровадження технології квантового розповсюдження ключів. Так, вона гарантує найвищий рівень захисту під час передачі персональних даних. А оскільки обсяги даних зростають щодня, зокрема дані про історію хвороби, рецепти, результати обстежень, сфера охорони здоров’я є такою важливою у плані захисту і вимагає постійних нововведень та посилення алгоритмів безпеки.

Як показало тестування, технологія квантового шифрування може забезпечити максимальний захист, а також дозволяє підвищити швидкість передачі даних про пацієнтів між медичними установами для поліпшення обслуговування.

Що далі?

Технологія квантового шифрування має значний потенціал для впровадження інновацій у різних секторах. Проте її масштабне застосування потребує активної співпраці держави, наукових інституцій та приватних підприємств, аби мати можливість дослідити кожен аспект розгортання. У перспективі це дозволить створити єдиний безпечний європейський простір для обміну даними, зокрема медичними, не лише в межах окремих країн, а й на міжнародному рівні для стимулювання досліджень в галузі інновацій.

Уже зараз Європейський Союз працює над спільною мапою переходу до квантового шифрування даних, а Міністерство оборони Латвії створює європейську дорожню мапу переходу до криптографії, стійкої до квантових обчислень. Її мають представити вже у травні цього року, а далі розроблятиметься дорожня мапа з планом дій.

Таким чином, посилення безпеки даних стає нагальним питанням для вирішення на рівні держав. Обсяг даних збільшується і вже скоро можливості ШІ та квантові комп’ютери можуть послабити роботу наявних криптографічних алгоритмів. З огляду на це, квантове шифрування є оптимальним рішенням, яке у майбутньому допоможе галузям у захисті даних, про що й свідчать перші випробування Tet на базі медичних закладів і фінансових установ.

Ця стаття Квантово-захищене шифрування даних: як його розвиток зможе посилити нацбезпеку країн раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Нова форма обчислень, відома як «квантові обчислення», може загрожувати безпеці деяких з найбільш важливих елементів нашої інтернет-інфраструктури. Але що таке квантові обчислення та пост-квантова криптографія і чи буде безпечно користуватися кредитною карткою в наступному десятилітті?

Що таке класичне шифрування?

Однією з перших форм криптографії, яку ми бачимо в історичних документах, можна вважати ієрогліфи Стародавнього Єгипту. Накреслені всередині пірамід фараона, будівельники часто залишали помилкові інструкції та зашифровані повідомлення на стінах тунелів, щоб обдурити грабіжників могил, які шукали будь-які скарби, що містяться в поховальній камері. Ці хибні вказівки призводили до пасток і фальшивих кімнат, щоб захистити цінності фараона від зовнішніх зловмисників, подібно до того, як криптографія і шифрування сьогодні використовуються в сучасному інтернеті.

Але замість ієрогліфів будівельники пірамід нашої епохи (програмісти) використовують величезні математичні рівняння, які хакери повинні розв’язати, перш ніж їм буде дозволено побачити, що приховує фараон. Щоб розв’язати ці математичні рівняння, класичний комп’ютер, що використовує лінійну обробку, може виконувати лише одне обчислення за раз. Наприклад: Лінійна обробка вимагає, що якщо відповідь на мою математичну задачу 13+20, комп’ютер повинен почати з 1+1, потім перейти до 1+2, 1+3 і так далі.

Хоча комп’ютер врешті-решт знайде правильний розв’язок, в кінцевому підсумку, такий послідовний метод виконання математичних дій просто забирає час. Чим більша математична задача, тим більше часу потрібно класичному комп’ютеру, щоб її вирішити.

Наразі підраховано, що навіть найсучасніший у світі суперкомп’ютер Frontier в Окриджській національній лабораторії потребує часу, що в мільярд трильйонів разів перевищує вік Всесвіту, щоб грубо зламати найпоширеніший у світі стандарт шифрування – 256-бітний AES.

256-бітний AES є причиною того, що все, від онлайн-банкінгу до обміну повідомленнями, сайтів соціальних мереж тощо, є достатньо захищеним, щоб отримати доступ до них з будь-якого пристрою у вашому домі.

Читайте також: Суперкомп’ютери померли?

Давно в минулому ті хакери в капюшонах із зелено-чорним текстом, що бігають по екрану і вигукують банальне «Я в мережі», як тільки вони зламають захист мережі. Завдяки сучасному шифруванню хакер сьогодні може отримати доступ до вашої захищеної інформації, лише обманом змусивши вас випадково передати дані свого облікового запису за допомогою соціальної інженерії.

Але нова технологія, що виходить з лабораторій таких комп’ютерних гігантів, як IBM, може змінити ландшафт шифрування, яким ми його знаємо, і, можливо, раніше, ніж світ до цього готовий.

Як квантові комп’ютери зламують шифрування?

Квантові обчислення – це технологія, яка перевертає наше уявлення про обчислення з ніг на голову. У той час як класичні процесори містять транзистори, здатні існувати в одному з двох станів – нульовому або одиничному – квантові комп’ютери мають транзистори, які можуть бути як нульовими, так і одиничними одночасно.

Читайте також: 6 способів, як квантові обчислення змінять наш світ

Слідкуйте уважно, тому що саме тут все стає трохи дивним. Завдяки принципу, відомому як «суперпозиція», кубіти, або «квантові біти», всередині квантового комп’ютера можуть існувати як нуль і одиниця одночасно, тому що атоми можуть бути як частинками, так і хвилями одночасно. Коли ви розраховуєте через атомні ймовірності, а не через рахівницю, майже все можливо.

Завдяки своїй здатності обчислювати, використовуючи кілька станів одночасно, квантові комп’ютери особливо вправні у вирішенні дуже великих математичних задач набагато швидше, ніж лінійні процесори. Замість 1+1, потім 1+2 і т.д.; всередині кубіта може бути 1+1 і наступні чотири рівняння, які обробляються разом. Чим більше у вас є кубітів, тим більше таких обчислень ви можете виконувати паралельно. Чим більше обчислень одночасно, тим швидше ви зламаєте шифр.

Хоча квантові комп’ютери поки що не мають практичного застосування, окрім як для швидкого виконання дуже складних математичних обчислень, вони все ж викликали справжній фурор у спільноті онлайн-безпеки завдяки своєму унікальному потенціалу в порівнянні з сучасними стандартами шифрування.

Пояснення пост-квантової криптографії

Готуючись до цієї зростаючої загрози, урядові, комерційні та споживчі організації, що займаються питаннями безпеки, почали впроваджувати власні версії так званої «пост-квантової криптографії», або PQC.

PQC призначена для вбудовування засобів захисту в основу ваших даних, які протидіють можливостям квантових комп’ютерів «вирішити все і одразу». PQC робить це ефективно, принаймні, з точки зору короткого пояснення, будучи набагато складнішою математичною задачею, ніж сучасні поширені стандарти шифрування, такі як RSA, ECC або Diffie-Hellman.

Ці три алгоритми можуть не бути поширеними в таких місцях, як Пентагон – якщо ви спробуєте проникнути туди, вас зустрінуть з величезним 512-бітним ключем AES, – але вони все одно захищають величезну кількість даних у нашому світі, що лежить в основі зв’язку. Все, від біткоїна (ECC) до VPN (RSA) і транзакцій з кредитними картками на основі чіпів (як ECC, так і RSA), покладається на застарілі стандарти шифрування, щоб захистити ваші пристрої, цифрові валюти і реальні валюти теж.

Підраховано, що якщо розвиток квантових обчислень продовжуватиметься такими темпами, як зараз, то може пройти лише 15 років, перш ніж вони зможуть зламати найвищий рівень шифрування RSA, який ми маємо, RSA-2048. Щоб зрозуміти, де ми знаходимося на цій часовій шкалі, наприкінці 2024 року Китай оголосив, що одній з його лабораторій вдалося зламати RSA-50 за допомогою квантових методів. Але, щоб трохи пом’якшити це досягнення, зламати RSA-50 настільки легко, що сучасний ноутбук може зробити те ж саме за лічені хвилини.

Щоб вирішити цю проблему, використовуючи так звану «решітчасту математику», нові стандарти PQC, такі як Kyber, можуть легко протистояти квантовим комп’ютерам так само, як 256-бітний AES сьогодні протистоїть класичним процесорам. Один із способів досягти цього – створити складний 3D-об’єкт, а потім попросити комп’ютер обчислити відстань між двома векторами в цій моделі. Для того, щоб дізнатися правильну відстань між однією секцією, йому також потрібно одночасно точно розрахувати розміри всіх інших векторів, що містяться в об’єкті.

Якщо обчислення одного вектора повертається неправильно (до цього схильні квантові комп’ютери), процесору доводиться починати все спочатку. Жоден комп’ютер – ні класичний, ні квантовий – не має переваг у подібних тестах.

Криптографічні перегони тривають

Станом на початок 2025 року Kyber все ще проходить суворе тестування з боку спільноти кібербезпеки. Однак прогнозується, що в найближчі роки він може бути легко інтегрований в системи, які зараз покладаються на RSA/ECC/Diffie-Hellman – і, сподіваємось, до того, як квантові комп’ютери досягнуть масштабу, необхідного для їх зламу.

І не тільки тому, що квантовий комп’ютер може зламати 256-бітний AES лише за чверть часу, йому все одно знадобиться кілька трильйонів років, щоб зламати будь-яку мережу, яку він захищає.

Отже, хоча квантові комп’ютери становлять реальну загрозу для багатьох світових систем і валютних бірж у найближчі десятиліття, на щастя, світові дослідники безпеки все ще на кілька кроків попереду на криптографічній кривій, яка забезпечує безпеку наших даних.

Ця стаття Що таке пост-квантова криптографія? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

У сучасному цифровому світі захист даних є одним із найважливіших аспектів кібербезпеки. Несанкціонований доступ до даних може призвести до витоку конфіденційної інформації, фінансових втрат і порушення приватності. У цій статті розглянемо, як захистити дані та мінімізувати ризики доступу до них сторонніх осіб.

Більшість людей зберігає на своєму персональному комп’ютері, смартфоні або у хмарі різні види конфіденційної інформації. Досвідчені користувачі, зазвичай, встановлюють пароль чи біометричну аутентифікацію або навіть комбінують ці види захисту облікових записів.

Такі заходи безпеки є правильними, однак, їх може бути недостатньо у разі втрати або викрадення пристроїв. Щоб бути впевненими, що ваші дані не потраплять до сторонніх осіб, спеціалісти рекомендують використовувати шифрування.

Шифрування диска

Значна частина користувачів все ще використовує змінні жорсткі диски як додаткове сховище. Тому шифрування диска — це необхідний рівень безпеки: якщо ви загубите свій жорсткий диск або його викрадуть, ніхто не зможе отримати доступ до інформації на ньому. Диск буде повністю зашифрований, включаючи всі дані, програмне забезпечення та операційну систему. Шифрування також доступне на більшості сучасних смартфонів Android або iOS та часто є вже вбудованою функцією, яку потрібно лише налаштувати.

Хмарне шифрування

Використання хмарних сховищ стало таким поширеним перш за все через простоту доступу до файлів — за наявності підключення до Інтернету ви можете використовувати необхідні дані, де б ви не були. Однак, протягом декількох років у хмарних службах неодноразово траплялись витоки даних. Тому перед завантаженням файлів у хмару їх варто зашифрувати. Таким чином без ключа розшифровування ніхто не зможе отримати доступ до вашої інформації. На ринку існує безліч, як платних, так і безкоштовних програм, однак для більш високого рівня захисту обирайте програми хоча б з алгоритмом шифрування AES.

Шифрування веб-трафіку

Один з найпростіших способів — це встановити віртуальну приватну мережу (VPN), яка працює як зашифрований тунель для Інтернет-трафіку. Наприклад, якщо ви працюєте в кав’ярні та збираєтеся відправити конфіденційні дані клієнту, VPN дозволить вам ділитися цими даними через зашифровану мережу, тому ніхто не зможе їх перехопити. Інший приклад — безпечний доступ до даних, що зберігаються у вашій домашній мережі, навіть якщо фізично ви перебуваєте в іншій частині земної кулі.

Для захисту конфіденційності також можна використовувати спеціальне програмне забезпечення, яке дозволяє встановлювати анонімне з’єднання з мережею, наприклад, Tor. Мережа Tor спрямовує ваш трафік через добровільну мережу ретрансляцій і обертає її в декілька рівнів шифрування.

Крім цього, варто завжди стежити за тим, щоб веб-сайт, на який ви переходите, використовував протокол HTTPS. Літера S означає, що вся комунікація між відвідувачем та веб-сервером зашифрована. Тому більшість світових веб-сайтів зараз використовують HTTPS за замовчуванням.

Шифрування електронних повідомлень

Більшість додатків для обміну повідомленнями мають вбудоване наскрізне шифрування, однак воно не завжди увімкнене за замовчуванням. Шифрування повідомлень у месенджерах надає кожному користувачеві програми відкритий ключ та приватний ключ. Повідомлення, надіслані вам, шифруються вашим відкритим ключем і відкриваються лише приватним ключем. Ті, хто не має вашого приватного ключа, включно з компанією – виробником месенджера чи урядові установи, не можуть розшифрувати ці повідомлення. У цій статті ми розповіли, як увімкнути шифрування повідомлень та налаштувати конфіденційність у найпопулярніших месенджерах.

Шифрувати можна і повідомлення електронної пошти, щоб захистити їх від перехоплення. Сутність такого шифрування полягає в тому, що лист зашифровується у відправника, а розшифровується у одержувача. Більшість клієнтів електронної пошти підтримують різні стандарти шифрування, наприклад TSL та S/MIME.

Шифрування паролів

Менеджери паролів — популярний вибір серед людей, які не хочуть запам’ятовувати всі свої паролі. Вони виконують функцію сховища, де можна зберігати усі дані для входу. Більшість хмарних сервісів зберігають копію сховищ користувачів на своїх серверах, надійно захищених декількома рівнями шифрування. Для додаткового рівня безпеки користувачі можуть використовувати багатофакторну аутентифікацію (2FA або MFA). Двофакторна аутентифікація додає додатковий рівень захисту. Окрім паролю, вона потребує підтвердження через SMS, електронну пошту чи спеціальний додаток, як-от Google Authenticator. Це ускладнює доступ для зловмисників навіть за наявності паролю.

Оновлення програмного забезпечення

Застаріле програмне забезпечення може містити вразливості, які зловмисники використовують для доступу до ваших даних. Регулярно оновлюйте:

• Операційну систему.
• Антивірусні програми.
• Інші додатки.

Кібергігієна

• Видаляйте непотрібні програми: Скорочуйте кількість можливих точок доступу.
• Регулярно перевіряйте доступ до акаунтів: Відстежуйте активність у ваших облікових записах.
• Навчайтеся кібербезпеці: Підвищуйте свою обізнаність щодо нових методів атак.

Захист даних — це постійний процес, що потребує систематичного підходу. Дотримуючись наведених порад, ви зможете мінімізувати ризики втрати даних і забезпечити безпеку в цифровому світі. Пам’ятайте, що головним елементом безпеки є ваша обізнаність та відповідальність. Відповідальний підхід до зберігання конфіденційних файлів та даних допоможе завчасно попередити витоки важливих даних, які можуть спричинити багато проблем.

Ця стаття Як захистити дані від несанкціонованого доступу? Поради раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У понеділок Signal оголосив про низку вдосконалень для відеодзвінків, включаючи «посилання на виклик», які роблять додаток для зашифрованих повідомлень більш конкурентоспроможним порівняно з платформами для відеоконференцій, такими як Zoom і Google Meet, зберігаючи при цьому конфіденційність Signal для користувачів, які не хочуть, щоб їхні персональні дані збиралися.

Функція посилання на виклик у Signal дозволяє користувачам ділитися посиланням, яке запускає відеодзвінок, з іншими користувачами Signal – груповий чат не потрібен.

Згідно з повідомленням у блозі, користувачі Signal можуть «поділитися посиланням з будь-ким у Signal, і лише одним дотиком або кліком вони зможуть приєднатися до дзвінка». Більше того, «посилання для дзвінків приєднуються до набору інших функцій для покращення дзвінків у Signal, включаючи кнопку підняття руки, реакції емодзі, спеціальну вкладку для дзвінків та низку покращень зовнішнього вигляду та відчуття дзвінків у Signal».

Signal вперше представив приватні наскрізні зашифровані голосові дзвінки в 2014 році. Раніше можна було лише ініціювати дзвінки з групового чату Signal; нова функція полегшує приєднання до дзвінка, надіславши другу, колезі або члену сім’ї посилання всередині або поза межами Signal. Компанія заявляє, що розглядає цю нову функцію як «заміну сервісів відеозустрічей з високим рівнем стеження», тим самим дотримуючись своєї обіцянки забезпечити «приватне місце для спілкування».

Минулого року Zoom потрапив у халепу через використання даних клієнтів у своїх програмах штучного інтелекту, що посилило увагу громадськості до того, як дані та контент людей збираються і використовуються для навчання ШІ без їхньої згоди.

Signal також отримає деякі інші оновлення, зокрема кнопку «підняти руку», яка сповіщатиме людей, коли ви хочете щось сказати, реакцію на емодзі та спеціальну вкладку дзвінків, яка деталізуватиме історію дзвінків користувачів.

Як створити посилання на виклик у Signal

Спочатку відкрийте Signal на телефоні або комп’ютері та перейдіть на вкладку «Дзвінки». Потім натисніть, щоб створити посилання на виклик. За замовчуванням вам потрібно буде схвалити людей, перш ніж вони зможуть приєднатися до виклику. Посилання також можна використовувати багаторазово, і їх можна використовувати для повторюваних зустрічей.

Нові функції дзвінків доступні в останній версії Signal для Android, iOS і настільних комп’ютерів.

Ця стаття Signal пропонує зашифровану альтернативу Zoom – ось, як це працює раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Оскільки величезна кількість людей працює вдома під час карантину, попит на відеоконференції від Zoom стрімко зростає. За даними, що були опубліковані наприкінці лютого, у 2020 році Zoom додав понад 2 мільйони користувачів – більше, ніж за весь 2019 рік.

Однак у користувачів Zoom є причини для занепокоєння щодо конфіденційності та безпеки програми. Як виявилось, усі присутні на Вашій зустрічі можуть прочитати Ваші приватні повідомлення, пише Forbes.

Користувач Twitter написав: “Якщо у Вас відбувається відеоконференція через Zoom, і Ви використовуєте функцію чату, щоб приватно писати комусь, Ваші колеги можуть не бачити повідомлення в режимі реального часу, але вони відобразяться, коли чат буде завантажено і розміщено у папці”.

Прес-секретар сервісу пояснив: “Якщо хост вирішив записати Zoom-зустріч у хмару, зберігаються лише чати, що надсилаються публічно (всім учасникам наради). Але якщо хост записує Zoom-зустріч локально, то чати, надіслані публічно, а також будь-які приватні повідомлення чату, в яких хост брав участь під час сеансу, зберігаються”.

Конфіденційність та безпека Zoom викликають велику стурбованість, тому навіть генеральний прокурор США почав вивчати це питання. Крім того, Zoom зіштовхнулася з колективним позовом після того, як з’ясувалось, що компанія ділиться даними з Facebook.

Інша проблема Zoom полягає в тому, що компанія заявила про повне шифрування свого додатку для відеоконференцій, але згідно останнього звіту Zoom здатен отримати доступ до незашифрованих відео та аудіо після проведених зустрічей.

Також компанія пропонує транспортне шифрування, або TSL, яке технічні веб-сервери використовують для захисту веб-сайтів HTTPS. Це означає, що зв’язок між Вашим додатком та сервером Zoom зашифрований, але Zoom може, якщо захоче, отримати доступ до даних.

Здається, що проблемам Zoom немає кінця, і тому, безумовно, важко довіряти швидко зростаючому додатку для відеоконференцій. Але ці питання також підкреслюють важливість проведення досліджень при використанні нового додатка чи послуги.

“Зі збільшенням відеодзвінків нам дійсно потрібно вивчити проблеми конфіденційності, які виникають під час користування безкоштовними додатками”, – каже Джейк Мур, фахівець з кібербезпеки ESET.

Мур радить людям використовувати платформи, орієнтовані на конфіденційність, такі як Signal для зашифрованих повідомлень та дзвінків. Також фахівець радить спробувати новий додаток Jitsi, який є дуже простим у використанні та досить безпечний, принаймні, що стосується відеодзвінків.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Зверніть увагу, що розробники ПЗ для конференц-зв’язку Zoom випустили оновлення для iOS-версії свого додатка після того, як стало відомо, що він передає деякі дані користувачів у Facebook.

Нагадаємо, невідомі зловмисники зламали кілька десятків YouTube-каналів, перейменували їх з використанням різних брендів Microsoft і “запустили живу” трансляцію нібито від імені Білла Гейтса.

Також внаслідок перевантаження інформацією та ізоляцію через Covid-19, користування програмами обміну повідомленнями значно зросло. Жодна платформа не відчула це на собі так, як WhatsApp – використання збільшилось понад 40% у всьому світі.

Окрім цього, двох хакерів – 26-ти та 20-ти років – викрили у розповсюдженні шкідливого програмного забезпечення. За допомогою вірусу вони отримували логіни та паролі до різних систем інтернет-банкінгу, екаунтів соціальних мереж, електронних скриньок своїх жертв.

До речі, фахівці великих компаній повідомляють, що гостра респіраторна хвороба COVID-19 значно вплинула на кожну технологічну галузь.. На щастя, у світі є організації свідомих людей, які об’єдналися разом, щоб допомогти людству у боротьбі з епідемією.

Ця стаття У Zoom виявили проблеми з конфіденційністю – кожен може прочитати Ваші повідомлення раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.

Це сталося після скарг ФБР, що такий крок зашкодить розслідуванню, повідомляє Reuters.

Apple повідомила Бюро про плани запровадити наскрізне шифрування в хмару два роки тому. Цьому передувала суперечка спецслужби і компанії під час розслідування теракту в Сан-Бернардіно, де в 2016 році Сіад Фарук вбив 14 осіб. ФБР вимагала від Apple дати доступ до зашифрованої інформації на смартфоні нападника.

Корпорація відмовилася це робити, а Бюро в результаті зламало смартфон за допомогою приватної компанії. За даними Reuters, Apple повідомило ФБР, що запропонує користувачам наскрізне шифрування даних. Це означає, що у компанії не буде ключа розшифровки, тому передавати дані владі вона не зможе навіть за рішенням суду.

Після обговорення цього плану з агентами ФБР в приватному порядку Apple від нього відмовилася, запевняють джерела Reuters.

Засновник Telegram Павло Дуров після публікації Reuters назвав iCloud інструментом для стеження.

“Додатки, які зберігають Ваші приватні повідомлення в ньому (такі як WhatsApp), теж частина проблеми”, – написав він у своєму Telegram-каналі.

Про проблему співпраці Apple і спецслужб згадали після того, як 14 січня генпрокурор США Вільям Барр звинуватив корпорацію в тому, що вона не надала істотних даних для розслідування теракту на військовій базі в Пенсакола.

З-поміж іншого, Барр закликав компанію розблокувати два смартфони, що належали курсанту з Саудівської Аравії, який влаштував на базі стрілянину. Як пише Reuters, Apple передала ФБР резервну копію iCloud нападника.

Нагадуємо, що увімкнення функції двоетапної аутентифікації для облікового запису Google дозволить підвищити рівень безпеки Вашого облікового запису. Як це зробити за допомогою iPhone, читайте у статті.

Зверніть увагу, виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.

Також фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.

Microsoft опублікувала рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”

Окрім цього, викрили злочинну групу у зламі ліцензійних систем захисту стоматологічного програмного забезпечення – зловмисники спеціалізувалася на зламі програмного забезпечення стоматологічних 3D-сканерів.

Ця стаття Apple відмовиться від шифрування даних користувачів у хмарному сховищі, – Reuters раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Випущена цього тижня версія MongoDB 4.2 отримала новий механізм шифрування для надійного захисту інформації на випадок компрометації бази даних або сервера.

Йдеться про шифрування на рівні поля (field-level encryption, FLE) – механізму, що не допускає зберігання криптографічних ключів і проведення будь-яких операцій щодо шифрування/дешифрування на сервері. Замість цього всі операції проводяться в використовуваної додатками бібліотеці клієнта MongoDB (драйвер).

Для сервера відправлений клієнтом шифротекст (зашифровані дані) є всього лише черговим типом даних для зберігання. Тобто, навіть якщо сервер буде скомпрометований або база даних раптом виявиться доступною через Інтернет, зловмисники не зможуть отримати зашифровану інформацію.

Що стосується клієнта, то механізм FLE повністю прозорий для додатка, оскільки за нього відповідає драйвер MongoDB, а не код самого додатка. Іншими словами, у багатьох випадках для використання нової функції в код додатків не потрібно вносити ніяких змін, розробникам досить лише оновити драйвер.

Принцип роботи FLE багато в чому нагадує наскрізне шифрування, де двома кінцевими точками є різні додатки, що зберігають і обробляють конфіденційну інформацію користувача.

Новий механізм дозволить компаніям краще контролювати доступ до конфіденційної інформації, а також спростить виконання вимог “Загального регламенту щодо захисту даних” (GDPR) і “Права на забуття”.

Окрім цього, компанія ESET виявила шкідливе ПЗ для Android, здатне обходити механізм двофакторної аутентифікації без доступу до SMS-повідомлень.

До речі, додатки для Android з критично небезпечними уразливостями зустрічаються дещо частіше, ніж програми для iOS (43% проти 38%). Однак ця різниця несуттєва, вважають експерти, і загальний рівень захищеності клієнтських частин мобільних додатків для обох платформ приблизно однаковий.

Нагадаємо, в офіційному магазині додатків для Windows фахівці виявили безліч платних додатків, які насправді є продуктами з відкритим вихідним кодом, які можна поширювати тільки безкоштовно.

Також дослідники попереджають про реєстрацію реальних атак з експлуатації уразливості нульового дня у браузері Mozilla Firefox. Користувачі повинні якомога швидше оновитися до версії 67.0.3 або 60.7.1.

Ця стаття З’явився новий механізм шифрування для серверів і баз даних раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин