Car-tech

Alat untuk paranoid: 5 alat keamanan gratis untuk melindungi data Anda

Week 10, continued

Week 10, continued

Daftar Isi:

Anonim

Anda baru saja membaca tentang peretasan basis data daring lainnya, dan sekarang 4 juta nama pengguna dan sandi mengambang di Internet - dan Anda memiliki perasaan tenggelam bahwa salah satu dari mereka mungkin milik Anda. Dan kemudian ada pelanggaran keamanan yang tidak Anda dengar, yang meninggalkan kejutan buruk di kotak masuk Anda atau pada pernyataan kartu kredit Anda.

Karena bahkan seorang warga negara yang taat hukum seperti Anda memiliki beberapa rahasia untuk disimpan, kami Sudah menemukan lima alat kelas industri untuk membantu Anda mempertahankan apa yang menjadi milik Anda. Tidak perlu memasukkan nomor kartu kredit untuk mendapatkannya, baik-semuanya gratis.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Landasan: KeePass

Jika Anda hanya mengadopsi satu alat keamanan dari artikel ini, buatlah KeePass. Pengelola kata sandi gratis dan sumber terbuka ini tersedia untuk Windows, dengan port tidak resmi untuk iOS, Android, Linux, dan Mac OS X. Kata sandi yang aman, panjang, dan sepenuhnya acak akan sangat membantu meningkatkan keamanan Anda - dan memiliki kata sandi terpisah untuk masing-masing dan setiap situs web dan layanan yang Anda gunakan adalah satu-satunya hal terpenting yang dapat Anda lakukan untuk menjaga keamanan.

KeePass memungkinkan Anda mencari kata sandi dengan cepat dan mengaturnya menjadi struktur folder yang rumit.

Karena terlalu banyak kami, alternatif untuk pengelola kata sandi menggunakan kata sandi yang sama di mana-mana. Ini berarti bahwa jika basis data pengguna dari salah satu situs web yang Anda daftarkan diretas, peretas dapat (dan sering kali) mencoba nama pengguna dan kata sandi Anda di banyak situs web lain dan mendapatkan akses. Jadi, serius: Gunakan kata sandi yang unik dan sulit untuk setiap situs web yang Anda daftarkan, tidak peduli seberapa kecil Anda berencana untuk mengunjunginya.

KeePass memungkinkan Anda menyimpan semua pasangan nama pengguna / kata sandi ini dalam basis data terenkripsi yang aman, dilindungi di belakang kata sandi master tunggal - satu-satunya kata sandi yang harus Anda ingat. Dan tidak seperti pesaing komersial LastPass, KeePass tidak secara otomatis memasukkan basis data kata sandi Anda di cloud (meskipun Anda dapat memasukkannya ke Dropbox).

KeePass memiliki generator kata sandi acaknya sendiri, jadi Anda tidak perlu datang dengan kata sandi acak sendiri. Ini termasuk kotak pencarian cepat di mana Anda dapat mengetik hanya sebuah fragmen dari nama situs web untuk segera menemukannya di daftar Anda. Daftar itu sendiri dibuat untuk menampung ribuan rekaman, dan Anda dapat membaginya ke dalam folder dan subfolder untuk mengatur semuanya. KeePass tidak terbatas hanya untuk nama pengguna dan kata sandi, baik: Setiap entri memiliki beberapa bidang lainnya, termasuk bidang Catatan bentuk bebas untuk menyimpan semua jenis teks secara aman.

Salah satu cara yang dilakukan penjahat terhadap perlindungan kata sandi adalah dengan keylogger: sebuah aplikasi (atau dongle hardware fisik yang terhubung ke komputer Anda) yang berada di latar belakang, diam-diam logging setiap keystroke tunggal yang Anda ketik, dan kemudian mengirimkan informasi ini ke penyerang. Dengan keylogger terinstal di sistem Anda, penyerang berpotensi mempelajari setiap kata yang Anda ketik sepanjang hari, termasuk semua nama pengguna dan kata sandi Anda.

KeePass melindungi terhadap keylogging dengan fitur AutoType-nya, yang menghemat kesulitan dalam mengetik secara manual kata sandi situs web individu. KeePass menaruhnya ke jendela browser menggunakan kombinasi penekanan tombol virtual dan penghalusan papan klip, yang menjadikannya lebih sulit bagi keylogger untuk mencari tahu kata sandinya. AutoType terkadang rewel, tetapi ketika berhasil, itu sangat berguna. KeePass juga memungkinkan Anda memasukkan kata sandi basis data master Anda dalam prompt yang dilindungi oleh UAC (Kontrol Akun Pengguna), memblokir keylogger perangkat lunak apa pun yang tidak berjalan dengan hak administrator pada mesin Anda.

Dapatkan KeePass, dan mulai menggunakannya sekarang. Anda akan berterima kasih pada diri sendiri saat berikutnya pelanggaran situs web utama mengeluarkan ribuan nama pengguna dan kata sandi ke dunia maya.

Untuk file Anda: TrueCrypt

Biar saya tebak: Anda menggunakan Dropbox. Atau mungkin SkyDrive, atau Google Drive, atau salah satu dari banyak layanan hosting file cloud lainnya di luar sana. Layanan ini tidak ternilai untuk menyinkronkan data di berbagai komputer dan perangkat seluler atau membagikannya dengan orang lain. Tapi inilah sedikit hal-hal sepele yang menarik: Tahukah Anda beberapa karyawan Dropbox dapat mengakses file Anda? Memang, bahwa mereka akan melakukan apa pun dengan data Anda adalah skenario yang tidak masuk akal, tetapi mengapa mengambil risiko? Utilitas gratis TrueCrypt memungkinkan Anda dengan mudah mengenkripsi seluruh folder, sehingga data cloud-synced Anda tetap benar-benar milik Anda.

Antarmuka sederhana TrueCrypt memungkinkan Anda menentukan volume TrueCrypt dan memilih huruf drive untuk itu, sambil menunjukkan beberapa statistik tentang volume yang saat ini dipasang.

TrueCrypt bekerja dengan membuat disk terenkripsi virtual; ini berarti, sejauh yang dapat diketahui Dropbox, disk yang dienkripsi TrueCrypt hanyalah gumpalan data biner acak. Namun, ketika Anda memasang volume menggunakan TrueCrypt, Anda hanya perlu memasukkan kata sandi yang benar dan drive baru muncul di sistem Anda. Setiap file yang Anda masukkan ke dalam drive ini akan segera dienkripsi, aman dari mata-mata. Segera setelah Anda melepas volume (mengeluarkan disk, sehingga untuk berbicara), itu menjadi benar-benar tidak dapat diakses.

TrueCrypt sangat serius tentang keamanan, ke titik memberikan enkripsi yang masuk akal deniable. Katakanlah seseorang atau badan hukum mengetahui bahwa Anda menyimpan file di dalam volume TrueCrypt, dan memiliki kekuatan untuk memaksa Anda memberikan kata sandi. Dengan solusi keamanan yang kurang serius, ini adalah permainan berakhir: Segera setelah Anda menyerahkan kata sandi, data Anda hilang.

TrueCrypt memungkinkan Anda mengatasi keterbatasan ini dengan membuat volume tersembunyi di dalam wadah TrueCrypt. Masukkan satu kata sandi untuk mendekripsi volume, dan Anda mendapatkan satu set file (file umpan yang Anda letakkan di sana sebelumnya, yang tampaknya cukup bisa dipercaya untuk berdiri untuk isi volume itu). Masukkan kata sandi yang berbeda untuk mendekripsi volume yang sama, dan tiba-tiba Anda mendapatkan sekumpulan file yang sepenuhnya berbeda, yang merupakan file nyata yang Anda coba lindungi. Dengan kata lain, siapa pun yang memaksa Anda untuk memberikan kata sandi Anda sekarang berpikir mereka memiliki file apa pun yang Anda sembunyikan, padahal sebenarnya mereka tidak memiliki (tetapi Anda dapat mengklaim bahwa mereka melakukannya, dan tidak ada cara untuk mendeteksi trik dua-kata sandi). Ini terdengar seperti skenario yang diangkat dari novel William Gibson, tapi itu pilihan yang bagus, terutama dalam alat gratis.

Untuk menjelajah dengan aman: Tor Browser Bundle

Penggunaan Bijak KeePass dan TrueCrypt lebih dari cukup untuk menciptakan lingkungan yang sangat aman. Kami sekarang secara resmi meninggalkan wilayah aplikasi penting dan memasuki alam mewah (atau paranoia, tergantung bagaimana Anda melihatnya). Jika Anda ingin meningkatkan keamanan penelusuran Internet Anda, Tor Browser Bundle adalah cara terbaik.

Panel Kontrol Vidalia untuk Tor menangani semua koneksi secara otomatis, meluncurkan Firefox segera setelah Anda dapat menjelajah.

Jaringan Tor menyediakan cara untuk menjelajah secara anonim. Ketika Anda terhubung ke Tor, semua lalu lintas Internet Anda dienkripsi dan dialihkan melalui jaringan kompleks node anonim sampai mencapai tujuan akhirnya. Ini tidak 100 persen aman, tetapi sekali lagi, tidak ada solusi keamanan. Tor telah ada sejak 2002, dan telah diuji di lapangan dalam situasi sulit di Mesir dan rezim opresif lain yang membatasi akses Internet. Ia bekerja.

Tor Browser Bundle adalah paket self-extracting portabel yang berisi versi khusus Firefox, bersama dengan aplikasi untuk menghubungkan ke Tor. Ekstrak bundel, klik dua kali "Mulai Tor Browser," dan jendela koneksi muncul dan langkah-langkah melalui urutan inisialisasi. Anda tidak perlu melakukan apa pun; tunggu sebentar sementara progress bar terisi. Segera setelah koneksi aman dengan Tor terbentuk, Firefox memuat, dan Anda dapat mulai menjelajah.

Karena Tor mengarahkan data Anda melalui begitu banyak layer dan endpoint acak, itu tidak benar-benar cepat menyala. Kemudian lagi, kebanyakan dari kita tidak hidup di bawah rezim yang membuat Tor menjadi bagian penting dari rutinitas penjelajahan harian kita. Untuk penggunaan sesekali, ini adalah solusi elegan yang berhasil menyederhanakan sistem keamanan yang kompleks hingga klik dua kali.

Untuk menyembunyikan informasi di tempat terbuka: OpenPuff

Steganografi, atau menyembunyikan pesan di depan mata, adalah latihan bertingkat dating kembali ke Yunani kuno. Dalam praktik modern, steganografi berarti mengambil file media seperti MP3 atau gambar JPEG dan mengubur data di dalamnya. File ini masih berfungsi seperti biasa, dan jika Anda tidak secara khusus mencari data tersembunyi, Anda tidak akan tahu bahwa informasi yang dienkripsi itu ada di sana. Dengan kata lain, Anda dapat menyembunyikan pesan teks penting dalam file gambar yang tidak bersalah, dan kemudian memposting file itu secara umum secara online. Pihak lain kemudian dapat mengunduh file dan menggunakan alat steganografi dan kata sandi yang Anda bagikan di muka-memproses file dan mengekstrak informasi apa pun yang telah Anda simpan di dalamnya. Salah satu alat yang baik untuk tujuan ini adalah OpenPuff, aplikasi steganografi open-source yang kuat yang mendukung berbagai macam format "pembawa" untuk menyembunyikan data, termasuk MP3, JPEG, dan banyak lagi.

Layar pembuka OpenPuff hanya berisi beberapa tombol, untuk menyederhanakan apa yang merupakan aplikasi kompleks.

Secara default, OpenPuff meminta Anda untuk melindungi informasi Anda dengan tiga kata sandi yang berbeda, meskipun itu memungkinkan Anda menekannya hanya ke satu kata sandi yang Anda pilih. Ia bahkan mendukung enkripsi yang masuk akal, dan di sinilah hal-hal yang benar-benar paranoid: Bahkan jika seseorang menyadari file gambar atau musik Anda yang tampaknya tidak bersalah berisi pesan tersembunyi, OpenPuff memungkinkan Anda menyembunyikan umpan bersama dengan pesan yang sebenarnya. Cukup berikan kata sandi yang berbeda, dan orang lain akan mengekstrak umpan keluar dari gambar, berpikir mereka sudah menang-tapi sebenarnya, rahasia Anda yang sebenarnya masih akan tersembunyi di dalam file.

Steganografi biasanya berfungsi dengan baik untuk menyembunyikan teks singkat pesan atau informasi kental lainnya; jelas, Anda tidak dapat menyembunyikan seluruh file video dalam file video lain menggunakan steganography-hanya saja tidak ada ruang untuk semua byte ekstra itu. Namun, jika Anda perlu menyembunyikan sejumlah besar informasi, OpenPuff memungkinkan Anda merantai beberapa file operator menjadi satu pesan tambahan. Untuk mengekstrak informasi, penerima (atau Anda sendiri) harus memiliki semua file pembawa, dan memasukkannya ke dalam OpenPuff dengan urutan yang tepat, bersama dengan kata sandi atau kata sandi yang benar. Tidak untuk yang lemah hati.

Untuk mengobrol secara pribadi: Cryptocat

Jika tunneling lalu lintas yang aman dan suara steganografi terlalu menjilat dan belati untuk Anda, pertimbangkan lubang keamanan dunia nyata yang ramah: Obrolan. Chatting online lebih mudah dari sebelumnya; berbincang dengan aman, tidak terlalu banyak. Obrolan klien dibangun ke Facebook dan Gmail menekankan ubiquity dan kemudahan penggunaan jauh lebih dari enkripsi. Klien chat gratis Cryptocat mengklaim bahwa Anda dapat memiliki keamanan dan kenyamanan, dan itu membuat percikan cukup pada kedatangannya.

Estetika sederhana CryptoCat membuatnya mudah untuk fokus pada percakapan.

Alat yang paling tidak matang dalam kumpulan ini, Cryptocat menunjukkan pelajaran penting tentang perangkat lunak keamanan: Lebih baru jarang berarti lebih baik. Mengikuti bagian profil bersinar yang Wired diterbitkan pada Cryptocat dan pengembangnya, Nadim Kobeissi, 21 tahun, guru keamanan Bruce Schneier menerbitkan posting peringatan di blognya yang memberi tahu pembaca bahwa Cryptocat tidak seaman itu. tampak. Pada saat itu, masalahnya adalah bahwa Cryptocat menangani keamanan tuan rumah-sisi, daripada secara lokal. Masalah ini telah diatasi, dan Cryptocat sekarang berjalan sebagai ekstensi peramban dan menangani enkripsi secara lokal. Namun, ini adalah contoh penting untuk diingat: Perangkat lunak enkripsi, bahkan ketika itu adalah sumber terbuka, tidak dapat dianggap aman sampai benar-benar diaudit dan diuji perang (sebaiknya selama bertahun-tahun).

Sementara saya tidak akan t menggunakan Cryptocat untuk komunikasi rahasia misi-kritis, ia menambahkan sedikit jumlah keamanan dan privasi atas fitur yang dibangun ke Google dan Facebook, dan itu sama mudahnya digunakan. Setelah memasang ekstensi Chrome atau Firefox, yang harus Anda lakukan adalah memilih nick (pegangan) dan judul untuk ruang obrolan Anda, dan presto-Anda dapat mengobrol dengan pengguna Cryptocat lain yang bergabung dengan ruangan. Estetika ini jelas kuno-sekolah 8-bit, tapi itu hanya menambah pesona Cryptocat. Ini cara yang bagus untuk mengobrol dengan teman, dan dapat berfungsi sebagai pengingat bahwa penting untuk menggunakan bentuk keamanan lainnya juga.

Sedikit keamanan berjalan jauh

Dengan perangkat lunak keamanan, mudah untuk pergi ke laut. Anda dapat membuat database KeePass kecil, steganographically menanamkannya dalam file MP3, memasukkan file itu ke dalam volume TrueCrypt, dan kemudian meluncurkan Tor dan memberi tahu teman-teman Anda semua tentang hal itu di Cryptocat. Itu mungkin eksperimen yang menyenangkan, tetapi dalam kenyataannya, hanya dibutuhkan sedikit praktik terbaik untuk meningkatkan keamanan secara signifikan. Jika artikel ini membuat Anda hanya melakukan satu hal, saya harap ini membuat Anda mengadopsi KeePass dan menjaga keamanan kata sandi dengan lebih serius. Dan jika Anda sudah menggunakan pengelola kata sandi, baik, selalu ada lagi yang dapat Anda lakukan untuk lebih melindungi privasi Anda dan mengurangi risiko yang datang dengan terus-menerus online.