Chúng tôi sử dụng hàng chục dịch vụ và ứng dụng trực tuyến mỗi ngày để gửi và nhận email và tin nhắn văn bản, gọi điện video, đọc tin tức và xem video^{(news and watch videos)} trực tuyến, v.v. Và thật khó để theo dõi và bảo mật lượng^{(insane amount)} dữ liệu khổng lồ mà chúng ta sản xuất và tiêu thụ hàng ngày.

Và trong trường hợp bạn đang nghĩ, "Tôi không có gì phải giấu", bạn đã nhầm. Mọi phần dữ liệu mà bạn tung ra trên web và không được bảo mật đều có thể được sử dụng để chống lại bạn. Vào tay kẻ xấu, những điểm dữ liệu đó có thể được thu thập và tương quan để tạo ra một hồ sơ kỹ thuật số, sau đó có thể được sử dụng để thực hiện các cuộc tấn công gian lận, giả mạo và lừa đảo chống lại bạn.

Hồ sơ kỹ thuật số của bạn cũng có thể được sử dụng để xâm phạm quyền riêng tư của bạn theo những cách khó chịu và đáng sợ, chẳng hạn như hiển thị cho bạn những quảng cáo được cá nhân hóa dựa trên những thông tin và sở thích thân thiết nhất của bạn.

Tuy nhiên, không bao giờ là quá sớm để bắt đầu bảo vệ thông tin kỹ thuật số của bạn khỏi những cặp mắt không mong muốn. Về vấn đề này, người bạn tốt nhất của bạn là mã hóa, khoa học về việc xáo trộn dữ liệu bằng toán học. Mã hóa^(Encryption) đảm bảo chỉ những người có mục đích mới có thể đọc dữ liệu của bạn. Các bên không được phép truy cập vào dữ liệu của bạn sẽ không thấy gì ngoài một loạt các byte không thể giải mã được.

Đây là cách bạn có thể mã hóa tất cả dữ liệu bạn lưu trữ trên thiết bị của mình và trên đám mây.

Mã hóa dữ liệu trên thiết bị của bạn

Đầu tiên, phần dễ dàng. Bạn nên bắt đầu bằng cách mã hóa dữ liệu mà bạn đang nắm giữ. Điều này bao gồm nội dung bạn lưu trữ trên máy tính xách tay, máy tính để bàn, điện thoại thông minh, máy tính bảng và các ổ đĩa di động. Nếu bạn làm mất thiết bị của mình, bạn có nguy cơ đặt thông tin nhạy cảm vào tay kẻ xấu.

Cách an toàn nhất để mã hóa dữ liệu trên thiết bị của bạn là mã hóa toàn đĩa ( FDE ). FDE mã hóa mọi thứ trên thiết bị và chỉ cung cấp dữ liệu để sử dụng sau khi người dùng cung cấp mật khẩu hoặc mã PIN^{(password or PIN code)} .

Hầu hết các hệ điều hành đều hỗ trợ FDE . Trong Windows , bạn có thể sử dụng BitLocker để bật mã hóa toàn đĩa trên PC của mình. Trong macOS, mã hóa toàn đĩa được gọi là FileVault . Bạn có thể đọc hướng dẫn từng bước của chúng tôi về cách sử dụng BitLocker và FileVault^{(BitLocker and FileVault)} .

Windows BitLocker cũng hỗ trợ mã hóa các ổ đĩa ngoài như thẻ nhớ và ổ USB^(USB) . Trên macOS, bạn có thể sử dụng Disk Utility để tạo ổ USB được mã hóa^{(create an encrypted USB drive)} .

Ngoài ra, bạn có thể thử các thiết bị được mã hóa phần cứng. Các ổ được mã hóa phần cứng^(Hardware) yêu cầu người dùng nhập mã PIN^{(PIN code)} trên thiết bị trước khi cắm vào máy tính. Ổ đĩa mã hóa đắt hơn so với các ổ đĩa không mã hóa, nhưng chúng cũng an toàn hơn.

Bạn cũng nên mã hóa các thiết bị di động của mình. Mã hóa trên thiết bị sẽ đảm bảo rằng một người không được ủy quyền sẽ không thể truy cập vào dữ liệu điện thoại của bạn, ngay cả khi họ có quyền truy cập thực tế vào nó. Cả iOS và Android đều hỗ trợ mã hóa toàn bộ đĩa. Tất cả các thiết bị Apple chạy iOS 8.0 trở lên đều được mã hóa theo mặc định^{(are encrypted by default)} . Chúng tôi khuyên bạn nên để nó theo cách đó.

Toàn cảnh Android^{(Android landscape)} hơi bị phân mảnh vì giao diện và cài đặt mặc định của hệ điều hành có thể khác nhau tùy theo ^{(OS default)}nhà sản xuất và phiên bản hệ điều hành^{(manufacturer and OS version)} . Đảm^(Make) bảo kiểm tra xem của bạn đã được mã hóa chưa^{(yours is encrypted)} .

Mã hóa dữ liệu của bạn trên đám mây

Chúng tôi dựa vào các dịch vụ lưu trữ đám mây^{(cloud storage)} như Google Drive , DropBox và Microsoft OneDrive^{(DropBox and Microsoft OneDrive)} để lưu trữ các tệp của mình và chia sẻ chúng với bạn bè và đồng nghiệp. Nhưng trong khi các dịch vụ đó thực hiện tốt công việc bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép, chúng vẫn có quyền truy cập vào nội dung của các tệp bạn lưu trữ trong các dịch vụ đám mây của họ. Họ cũng không thể bảo vệ bạn nếu tài khoản của bạn bị xâm nhập.

Nếu bạn không cảm thấy^{(t feel)} thoải mái với việc Google hoặc Microsoft^{(Google or Microsoft)} có quyền truy cập vào các tệp nhạy cảm của mình, bạn có thể sử dụng Boxcryptor . Boxcryptor tích hợp với hầu hết các dịch vụ lưu trữ phổ biến và thêm một lớp mã hóa để bảo vệ các tệp của bạn trước khi tải chúng lên đám mây. Bằng cách này, bạn có thể đảm bảo rằng chỉ bạn và những người được bạn chia sẻ tệp của mình sẽ biết nội dung của họ.

Ngoài ra, bạn có thể sử dụng dịch vụ lưu trữ được mã hóa end-to-end ( ^{(storage service)}E2EE ) chẳng hạn như Tresorit . Trước khi lưu trữ tệp của bạn trên đám mây, dịch vụ lưu trữ E2EE^{(E2EE storage)} mã hóa tệp của bạn bằng các khóa mà bạn độc quyền giữ và thậm chí không phải dịch vụ lưu trữ tệp của bạn cũng có thể truy cập nội dung của chúng.

Mã hóa lưu lượng truy cập Internet của bạn

Có lẽ điều quan trọng không kém việc mã hóa các tệp của bạn là mã hóa lưu lượng truy cập internet^{(internet traffic)} của bạn . Nhà cung cấp dịch vụ^{(service provider)} internet ( ISP ) của bạn —hoặc một tác nhân độc hại có thể ẩn náu trên mạng Wi-Fi^{(Wi-Fi network)} công cộng mà bạn đang sử dụng — sẽ có thể nghe trộm các trang web bạn duyệt cũng như các dịch vụ và ứng dụng bạn sử dụng. Họ có thể sử dụng thông tin đó để bán cho các nhà quảng cáo hoặc trong trường hợp bị tin tặc sử dụng để chống lại bạn.

Để bảo vệ lưu lượng truy cập internet^{(internet traffic)} của bạn khỏi các bên tọc mạch và độc hại, bạn có thể đăng ký một mạng riêng ảo (VPN) . Khi bạn sử dụng VPN , tất cả lưu lượng truy cập internet^{(internet traffic)} của bạn sẽ được mã hóa và chuyển qua máy chủ VPN^{(VPN server)} trước khi đạt được định mệnh của nó.

Nếu một tác nhân độc hại (hoặc ISP của bạn ) quyết định theo dõi lưu lượng truy cập của bạn, tất cả những gì họ sẽ thấy là một luồng dữ liệu được mã hóa được trao đổi giữa bạn và máy chủ VPN^{(VPN server)} của bạn . Họ sẽ không thể tìm ra trang web và ứng dụng nào bạn đang sử dụng.

Một điều cần xem xét là nhà cung cấp VPN^{(VPN provider)} của bạn sẽ vẫn có khả năng hiển thị đầy đủ về lưu lượng truy cập internet^{(internet traffic)} của bạn . Nếu muốn có sự riêng tư tuyệt đối, bạn có thể sử dụng The Onion Router (Tor) . Tor , vừa là tên của mạng darknet^{(darknet network)} vừa là trình duyệt trùng tên^{(namesake browser)} , mã hóa lưu lượng truy cập internet của bạn và gửi^{(internet traffic and bounces)} nó qua một số máy tính độc lập chạy một phần mềm chuyên dụng.

Không máy tính nào trong mạng Tor^{(Tor network)} có đầy đủ kiến ​​thức về nguồn và đích của lưu lượng truy cập internet^{(internet traffic)} của bạn , điều này mang lại cho bạn sự riêng tư đầy đủ. Tuy nhiên, Tor đi kèm với một hình phạt tốc độ^{(speed penalty)} đáng kể và nhiều trang web chặn lưu lượng truy cập đến từ mạng Tor^{(Tor network)} .

Mã hóa email của bạn

Tôi đoán tôi không cần phải cho bạn biết tầm quan trọng của việc bảo vệ email của bạn. Chỉ cần hỏi ^{(Just ask)} John Podesta , người mà những email bị rò rỉ có thể đã khiến sếp của anh ấy mất cơ hội làm tổng thống. Mã hóa email của bạn có thể bảo vệ thông tin liên lạc nhạy cảm của bạn khỏi những người có quyền truy cập không mong muốn vào chúng. Đây có thể là tin tặc đột nhập vào tài khoản của bạn hoặc chính nhà cung cấp dịch vụ email^{(email provider)} của bạn .

Để mã hóa email của bạn, bạn có thể sử dụng Quyền riêng tư Khá Tốt (PGP)^{(Pretty Good Privacy (PGP))} . PGP là một giao thức mở sử dụng mã hóa khóa công khai-riêng tư để cho phép người dùng trao đổi email được mã hóa. Với PGP , mọi người dùng đều có công khai, được mọi người biết đến, điều này cho phép những người dùng khác gửi cho họ email được mã hóa.

Khóa riêng tư, chỉ được người dùng biết và được lưu trữ trên thiết bị của người dùng, có thể giải mã các tin nhắn được mã hóa bằng khóa công khai. Nếu một bên ngoài ý muốn chặn email được mã hóa PGP, họ sẽ không thể đọc nội dung của nó. Ngay cả khi họ đột nhập vào tài khoản email^{(email account)} của bạn bằng cách đánh cắp thông tin đăng nhập của bạn, họ sẽ không thể đọc nội dung của các email được mã hóa của bạn.

Một trong những ưu điểm của PGP là nó có thể được tích hợp vào bất kỳ dịch vụ email nào. Có rất nhiều plugin bổ sung hỗ trợ PGP^{(PGP support)} cho các ứng dụng email khách như Microsoft Outlook . Nếu bạn đang sử dụng một ứng dụng khách web như các trang web Gmail hoặc Yahoo^{(Gmail or Yahoo websites)} , bạn có thể sử dụng Mailvelope , một tiện ích mở rộng của trình duyệt bổ sung ^{(browser extension)}hỗ trợ PGP^{(PGP support)} dễ sử dụng cho hầu hết các dịch vụ email phổ biến.

Ngoài ra, bạn có thể đăng ký dịch vụ email^{(email service)} được mã hóa end-to-end như ProtonMail . ProtonMail mã hóa email của bạn mà không cần thực hiện thêm bất kỳ bước nào. Không giống như các dịch vụ như Gmail và Outlook.com^{(Gmail and Outlook.com)} , ProtonMail sẽ không thể đọc nội dung email của bạn.

Mã hóa tin nhắn của bạn

Ứng dụng nhắn tin đã trở thành một phần không thể tách rời trong cuộc sống của chúng ta. Có hàng tá dịch vụ nhắn tin mà bạn có thể sử dụng để liên lạc với gia đình, bạn bè và đồng nghiệp. Nhưng chúng cung cấp các mức độ bảo mật khác nhau.

Tốt hơn là bạn nên sử dụng dịch vụ nhắn tin^{(messaging service)} được mã hóa end-to-end. Ngày nay, hầu hết các dịch vụ nhắn tin^{(messaging service)} phổ biến đều cung cấp mã hóa đầu cuối. Một số ví dụ bao gồm WhatsApp , Signal , Telegram , Viber và Wickr^{(Viber and Wickr)} .

Tuy nhiên, những người bật E2EE theo mặc định thì an toàn hơn. WhatsApp , Signal và Wickr^{(Signal and Wickr)} cho phép mã hóa đầu cuối theo mặc định.

Ngoài ra, các dịch vụ nhắn tin dựa trên các giao thức mã nguồn mở đáng tin cậy hơn vì chúng có thể được các chuyên gia trong ngành độc lập đánh giá ngang hàng. Signal Protocol , công nghệ E2EE^{(E2EE technology)} hỗ trợ WhatsApp và Signal^{(WhatsApp and Signal)} , là một giao thức mã nguồn mở đã được nhiều chuyên gia bảo mật chứng thực.

How to Encrypt All Your Online and Offline Data

We use dozens of online services and applications every dаy to send and receive emails and text messages, make video calls, read news and watch videos online, and much morе. And it’s extremely hard to keep track and secure the insane amount of data we produce and сonsume every day.

And in case you’re thinking, “I have nothing to hide,” you’re wrong. Every piece of data that you unleash in the web and fail to secure can be used against you. In the wrong hands, those data points can be gathered and correlated to create a digital profile, which can then be used to commit fraud, forgery and phishing attacks against you.

Your digital profile can also be used to invade your privacy in annoying and creepy ways such as showing you ads that are personalized based on your most intimate preferences and information.

However, it’s never too soon to start protecting your digital information from unwanted eyes. In this regard, your best friend is encryption, the science of scrambling data using mathematics. Encryption makes sure only intended people can read your data. Unauthorized parties who access your data will see nothing but a bunch of undecipherable bytes.

Here’s how you can encrypt all the data you store on your devices and in the cloud.

Encrypt Your On-Device Data

First, the easy part. You should start by encrypting the data you physically hold. This includes the content you store on your laptop, desktop PC, smartphone, tablet and removable drives. If you lose your devices, you risk placing sensitive information in the wrong hands.

The most secure way to encrypt your on-device data is full-disk encryption (FDE). FDE encrypts everything on a device and only makes the data available for use after the user provides a password or PIN code.

Most operating systems support FDE. In Windows, you can use BitLocker to turn on full-disk encryption on your PC. In macOS, the full-disk encryption is called FileVault. You can read our step-by-step guide on using BitLocker and FileVault.

Windows BitLocker also supports encrypting external drives such as memory cards and USB thumb drives. On macOS, you can use the Disk Utility to create an encrypted USB drive.

Alternatively, you can try hardware encrypted devices. Hardware encrypted drives require users to enter a PIN code on the device before plugging it to the computer. Encrypted drives are more expensive than their non-encrypted counterparts, but they are also more secure.

You should also encrypt your mobile devices. On-device encryption will make sure that an unauthorized person won’t be able to gain access to your phone’s data, even if they get physical access to it. Both iOS and Android support full-disk encryption. All Apple devices running iOS 8.0 and later are encrypted by default. We suggest you leave it that way.

The Android landscape is a bit fragmented since OS default settings and interfaces might differ based on manufacturer and OS version. Make sure to check yours is encrypted.

Encrypt Your Data in the Cloud

We rely on cloud storage services such as Google Drive, DropBox and Microsoft OneDrive to store our files and share them with friends and colleagues. But while those services do a good job to protect your data against unauthorized access, they still have access to the contents of the files you store in their cloud services. They also can’t protect you if your account gets hijacked.

If you don’t feel comfortable with Google or Microsoft having access to your sensitive files, you can use Boxcryptor. Boxcryptor integrates with most popular storage services and adds a layer of encryption to protect your files before uploading them to the cloud. This way, you can make sure that only you and the people you share your files with will be aware of their content.

Alternatively, you can use an end-to-end encrypted (E2EE) storage service such as Tresorit.  Before storing your files in the cloud, E2EE storage services encrypt your files with keys that you exclusively hold, and not even the service that stores your files can access their content.

Encrypt Your Internet Traffic

Perhaps equally as important as encrypting your files is the encryption of your internet traffic. Your internet service provider (ISP)—or a malicious actor that might be lurking on the public Wi-Fi network you’re using—will be able to eavesdrop on the sites you browse to and the services and applications you use. They can use that information to sell it to advertisers or, in the case of hackers, use it against you.

To protect your internet traffic against nosy and malicious parties, you can sign up to a virtual private network (VPN). When you use a VPN, all your internet traffic is encrypted and channeled through a VPN server before reaching its destiny.

If a malicious actor (or your ISP) decides to monitor your traffic, all they’ll see is a stream of encrypted data exchanged between you and your VPN server. They won’t be able to figure out which websites and applications you’re using.

One thing to consider is that your VPN provider will still have full visibility on your internet traffic. If you want absolute privacy, you can use The Onion Router (Tor). Tor, which is both the name of a darknet network and a namesake browser, encrypts your internet traffic and bounces it through several independent computers running a specialized software.

None of the computers in the Tor network has full knowledge of the source and the destination of your internet traffic, which gives you full privacy. However, Tor comes with a considerable speed penalty, and many websites block traffic coming from the Tor network.

Encrypt Your Emails

I guess I don’t need to tell you the importance of protecting your emails. Just ask John Podesta, whose leaked emails might have cost his boss her chance at presidency. Encrypting your emails can protect your sensitive communications against people who gain unwanted access to them. This can be hackers who break into your account, or your email provider itself.

To encrypt your emails, you can use Pretty Good Privacy (PGP). PGP is an open protocol that uses public-private key encryption to enable users to exchange encrypted emails. With PGP, every user has a public, known to everyone, which enables other users to send them encrypted emails.

The private key, which is only known to the user and stored on the user’s device, can decrypt messages encrypted with the public key. If an unintended party intercepts a PGP-encrypted email, they won’t be able to read its contents. Even if they break into your email account by stealing your credentials, they won’t be able to read the contents of your encrypted emails.

One of the advantages of PGP is that it can be integrated into any email service. There plenty of plugins that add PGP support to email client applications such as Microsoft Outlook. If you’re using a web client like the Gmail or Yahoo websites, you can use Mailvelope, a browser extension that adds easy-to-use PGP support to most popular email services.

Alternatively, you can sign-up to an end-to-end encrypted email service such as ProtonMail. ProtonMail encrypts your emails without the need to take any additional steps. Unlike services such as Gmail and Outlook.com, ProtonMail won’t be able to read the content of your emails.

Encrypt Your Messages

Messaging apps have become an inseparable part of our lives. There are dozens of messaging services you can use to communicate with family, friends and colleagues. But they provide different levels of security.

Preferably, you should use a messaging service that is end-to-end encrypted. Nowadays, most popular messaging services provide end-to-end encryption. Some examples include WhatsApp, Signal, Telegram, Viber and Wickr.

However, those that enable E2EE by default are more secure. WhatsApp, Signal and Wickr enable end-to-end encryption by default.

Also, messaging services that are based on open-source protocols are more reliable because they can be peer-reviewed by independent industry experts. Signal Protocol, the E2EE technology that powers WhatsApp and Signal, is an open-source protocol that has been endorsed by many security experts.

Related posts

• Làm thế nào để Nhận Printer Online của bạn nếu nó Showing Offline

• Làm thế nào để bảo vệ mình khỏi Hackers Online

• Làm thế nào để phục hồi Data From một Corrupted SD Card

• Loại dữ liệu nào các trang web thu thập về bạn?

• Cách nghe nhạc trực tuyến miễn phí mà không cần tải xuống

• Cách di chuyển dữ liệu Amazon S3 sang Glacier

• Cách tải xuống nhạc trên Spotify để nghe ngoại tuyến

• Cách Download and Install Peacock trên Firestick

• Discord Streamer Mode and How là gì để thiết lập nó

• 3 cách để Hãy Photo or Video trên Chromebook

• Làm thế nào để Mute Someone trên Discord

• Cách xóa dữ liệu trò chơi trên Facebook

• 4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn

• Cách mở File với No Extension

• Cách tải xuống và xóa dữ liệu của bạn khỏi Facebook

• Cách Search Facebook Friends bằng Location, Job hoặc School

• Cách bật hoặc tắt Caps Lock trên Chromebook

• Uber Passenger Rating and How là gì để kiểm tra nó

• Flat Panel Display Technology Demystified: TN, IPS, VA, OLED trở lên

• Cách chuyển hoặc chuyển dữ liệu sang iPhone mới