Как безопасно хранить конфиденциальные файлы и делиться ими

Этот пост был обновлен. Первоначально оно было опубликовано 4 мая 2018 года.

Ваш компьютер не так безопасен, как вы думаете. Если вы используете его для хранения конфиденциальной информации (например, налоговых форм, юридических документов и других файлов), вам необходимо принять дополнительные меры, чтобы защитить эти данные от посторонних глаз.

Защитите файлы на вашем компьютере

Хранить конфиденциальные файлы на компьютере гораздо удобнее, чем хранить стопки бумаг в картотечных шкафах. Но так же, как вы запираете свой картотечный шкаф на ключ, вам необходимо заблокировать и эти цифровые файлы, чтобы воры и хакеры не смогли получить к ним доступ. Что бы вы ни думали, обычного пароля учетной записи пользователя недостаточно. Если у кого-то есть доступ к вашему устройству, он может легко найти и украсть ваши файлы с помощью бесплатного и легкодоступного программного обеспечения.

(Связано: Защитите свои вызовы Zoom с помощью сквозного шифрования)

Чтобы по-настоящему защитить конфиденциальные файлы, вам необходимо шифрование. Эта технология использует сложные алгоритмы для смешивания данных, чтобы только люди, обладающие ключом (в данном случае паролем), могли просматривать расшифрованную версию. Если кто-то украдет ваш компьютер, он увидит файл, но без этого пароля его содержимое будет выглядеть как беспорядочный беспорядок.

И в Windows, и в macOS есть встроенные инструменты, которые зашифруют ваши файлы и будут использовать пароль вашей учетной записи в качестве ключа. Таким образом, вы введете свой пароль так же, как и всегда, но за кулисами он сделает гораздо больше, чтобы заблокировать ваши файлы.

На MacOS

Пользователям Mac это легко: включите функцию FileVault из Системные настройки > Безопасность и конфиденциальность > FileVault. Это зашифрует весь ваш жесткий диск, предотвращая доступ к вашим файлам посторонним, если они не знают пароль вашей учетной записи. Если вы хотите хранить информацию на внешнем USB-накопителе для портативности, ваш Mac также может зашифровать ее: откройте устройство в приложении «Дисковая утилита», выберите его на боковой панели слева и следуй инструкциям.

В Windows

Windows, к сожалению, немного сложнее. Некоторые компьютеры по умолчанию автоматически шифруют свои файлы. Вы можете проверить это, зайдя Настройки > Система > О системе и прокрутив вниз до БитЛоккер. Нажмите на него и во всплывающем меню под Диск операционной системывы увидите, включен этот инструмент или нет. Если он не активирован, нажмите «Включить BitLocker» и следуйте инструкциям.

Эта функция может зашифровать ваш компьютер, а также внешние диски. Последняя возможность полезна, если вы хотите перемещать файлы между компьютерами или заблокировать данные на другом уровне безопасности, поместив портативный диск в физический сейф.

Вот в чем загвоздка: BitLocker требует, чтобы на вашем компьютере был специальный чип, называемый доверенным платформенным модулем (TPM), и не каждый компьютер оснащен им. Если на вашем компьютере нет доверенного платформенного модуля и у вас установлена ​​Windows 10 или более поздняя версия, вы можете включить BitLocker и сохраните ключ шифрования на флэш-накопителе. Если на вашем компьютере установлена ​​ОС Windows 7 или более поздней версии, у вас также есть возможность зашифровать локальный диск. без TPM или USB-накопителя.

Если все это кажется немного сложным, вы можете обратиться к сторонним вариантам. ВераCrypt — бесплатная программа для Windows, macOS и Linux, которая может зашифровать весь диск вашего компьютера. Вы также можете использовать его для шифрования определенных групп файлов внутри их собственного безопасного «контейнера», хотя мы рекомендуем шифровать все.

Если вы зашифровываете свой жесткий диск (или помещаете какие-либо файлы в зашифрованный контейнер), невероятно важно запомнить свой пароль. Если вы забудете об этом, вы вообще не сможете получить доступ к этим файлам.

Храните файлы в облаке

Итак, ваш компьютер под контролем, но что, если вам нужен легкий доступ к этим файлам на других ваших устройствах? Или вам нужно создать резервную копию на случай сбоя жесткого диска? Вы можете хранить их в облаке, но сначала вам необходимо убедиться в безопасности вашего хранилища.

Многие популярные файлообменники, такие как Дропбоксзашифруйте свои данные, но это не делает их полностью конфиденциальными.

«Сервис Dropbox может получать доступ к файлам для выполнения таких задач, как создание предварительного просмотра и предоставление пользователям возможности взаимодействовать с этими файлами и совместно работать над ними», — говорит Раджан Капур, руководитель отдела безопасности данных Dropbox. Сделав ваши данные доступными для платформы, она может предоставить удобные функции, но когда дело касается ваших конфиденциальных файлов, вы можете не почувствовать, что это того стоит. Несмотря на то, что Dropbox «выполняет моделирование угроз для каждой функции, чтобы выявить слабые места», он по-прежнему просит вас доверять его частным мерам безопасности.

Некоторые услуги, например Резервное копирование SpiderOak Oneизбегайте этих удобных функций в пользу дополнительной безопасности. «С другими сервисами, даже если они используют некоторое шифрование, вы все равно передаете сервису контроль над своими файлами», — говорит Джонатан Мур, технический директор SpiderOak. «Сервис может выбирать, кто может читать файлы, и даже изменять их. Благодаря подходу SpiderOak «меньше доверия» мы не можем контролировать данные, которые размещаем для вас». Поскольку ваши данные шифруются еще до того, как они покинут ваш компьютер, служба SpiderOak может получить доступ только к этой путанице шифрования, а не к реальным файлам, которые вы сохранили.

Однако ни одна из служб не защитит вас, если какой-то бездельник действительно получит доступ к вашей учетной записи. Если кто-то другой узнает ваш пароль Dropbox или взломает вашу учетную запись в результате нарушения безопасности (что произошло с Dropbox пара из раз в прошлом — все ваши файлы станут для них бесплатными. (Справедливости ради, у SpiderOak тоже есть дыры в безопасности в прошломхотя и не столь серьезные, как нарушения в Dropbox.) Вот почему невероятно важно, чтобы вы выбрали надежный, случайно сгенерированный пароль и включили двухфакторную аутентификацию для каждой используемой вами облачной службы.

Если вы пользуетесь этими функциями, облачный сервис, такой как Dropbox или SpiderOak, вероятно, будет достаточно хорош для защиты большинства документов. Но помните: когда дело касается облака, вы всегда доверяете свои данные кому-то другому. Если вам действительно нужен дополнительный уровень безопасности, вы можете хранить свои файлы в контейнере VeraCrypt, а затем синхронизировать их с облачным хранилищем. Даже если кто-то получит полный доступ к вашей учетной записи Dropbox или SpiderOak, злоумышленнику также понадобится пароль вашего контейнера VeraCrypt для доступа к файлам. Даже Справочный центр Dropbox рекомендует этот подход при работе с особо конфиденциальными файлами.

Отправить файлы кому-то другому

Обеспечить безопасность ваших файлов становится намного сложнее, если вам нужно поделиться ими с кем-то еще. Самый безопасный способ отправить эти файлы (помимо передачи их лично) — это зашифровать их, поделиться зашифрованной версией и попросить получателя расшифровать их на своем компьютере.

К сожалению, это не очень практично. Ваш получатель, вероятно, не использует VeraCrypt, и просить его установить совершенно новую программу только для чтения ваших файлов, вероятно, будет неудачей. Поэтому вам придется попробовать другой путь.

Если вы отправляете документы профессионалу, который регулярно имеет дело с конфиденциальными документами, например юристу или специалисту по подготовке налоговых деклараций, на их веб-сайте может быть «защищенный ящик для файлов», куда вы можете переместить данные. Вам, вероятно, потребуется создать учетную запись, чтобы использовать его, но при условии, что его разработчики выполнили свою работу, это, вероятно, будет вашим наиболее безопасным вариантом. (Опять же, есть большое «если»: вы должны доверять человеку, управляющему зашифрованным облачным хранилищем.)

(Связано: Защитите свои вызовы Zoom с помощью сквозного шифрования)

Без защищенного файлового хранилища вам следует обратиться к выбранной вами службе облачного хранения. Загрузите файл и используйте встроенные функции обмена файлами, чтобы отправить получателю ссылку. Это безопаснее, чем отправлять файл как вложение к электронному письму, поскольку служба электронной почты получателя может не иметь надежной защиты. Делясь файлом через что-то вроде Dropbox, вы, по крайней мере, знаете, что он передается по протоколу HTTPS, поэтому другие люди в сети не смогут его увидеть, и вы сможете удалить файл из своего облачного хранилища после того, как получатель его загрузит. Этот метод не идеален (поскольку, опять же, Dropbox может видеть ваши файлы), но он почти наверняка лучше, чем использование вложения к электронному письму.

Конечно, независимо от того, насколько безопасна передача, вы доверяете получателю: как только файл окажется в его руках, вы не сможете контролировать, насколько он осторожен. Так что, возможно, лучше не волноваться слишком сильно. В конце концов, они могут оставить свой компьютер открытым без пароля или бросить физические документы на столы на всеобщее обозрение. Это печальная реальность современного мира. Но вы, по крайней мере, можете внести свой вклад в обеспечение умеренной безопасности конфиденциальной информации — и надеяться, что другие сделают то же самое.

ПОСМОТРЕТЬ ПОСЛЕДНИЕ РУКОВОДСТВА ПО ПОДАРКАМ

Делать покупки для кого-нибудь? Наши лучшие рекомендации по подаркам на день рождения и праздники означают, что вам никогда не придется покупать еще одну подарочную карту.