Protejarea datelor dvs.

English

Ultima revizuire: 2.11.2018

Dacă aveți un smartphone, un laptop sau o tabletă, înseamnă că aveți asupra dvs. o cantitate enormă de date tot timpul. Persoanele de contact, comunicațiile private, documentele și fotografiile personale (multe conținând informații confidențiale privind zeci sau chiar sute de oameni) sunt doar câteva dintre lucrurile pe care s-ar putea să le stocați pe dispozitivele dvs. digitale. Dat fiind că purtăm cu noi atât de multe date, protecția acestora s-ar putea dovedi dificilă, în special pentru că acestea pot fi luate de la dvs. relativ ușor.

Aceste date pot fi confiscate la graniță, pot fi luate pe stradă sau pot fi copiate în câteva secunde în urma spargerii casei. Din păcate, blocarea dispozitivului cu parole, coduri PIN sau gesturi nu asigură protecția datelor dvs. dacă dispozitivul ajunge în mâna altcuiva. Este relativ ușoară trecerea de astfel de protecții, pentru că datele sunt stocate pe dispozitiv într-un format ușor de citit. O persoană rău-intenționată trebuie doar să aibă acces direct la mediul de stocare pentru a copia sau consulta datele fără a avea nevoie de parola dvs.

Având în vedere această situație, aveți posibilitatea de a îngreuna accesul la datele dvs. al persoanelor care le sustrag fizic. Vă prezentăm în continuare câteva modalități prin care puteți asigura o mai bună protecție a datelor.

Criptarea datelor

Dacă utilizați o soluție de criptare, persoana rău-intenționată are nevoie atât de dispozitiv, cât și de parolă pentru a realiza decriptarea datelor. Prin urmare, cel mai sigur este să criptați toate datele, nu doar câteva dosare. Majoritatea smartphone-urilor și computerelor oferă o opțiune de criptare integrală a întregului disc.

Pentru dispozitive smartphone și tablete:

  • Android oferă o criptare integrală a întregului disc la configurarea inițială pe dispozitivele noi sau în orice moment din setările de securitate pe toate dispozitivele.

  • Dispozitivele Apple, cum ar fi iPhone și iPad, descriu funcția ca „Protecția datelor” (Data Protection) și o activează dacă setați un cod de acces.

Pentru computere:

  • Apple oferă o funcție integrată de criptare a întregului disc în sistemul de operare macOS, iar aceasta se numește FileVault.  

  • Versiunile Linux oferă, de obicei, o criptare integrală la configurarea inițială a sistemului.

  • Windows Vista și versiunile ulterioare oferă o soluție de criptare integrală a discului numită BitLocker.

Codul soluției BitLocker este închis și exclusiv, ceea ce înseamnă că e dificil pentru persoanele din afară să știe cu exactitate cât de sigur este. Când folosiți BitLocker, trebuie să aveți încredere că Microsoft furnizează un sistem de stocare sigur, fără vulnerabilități ascunse. Pe de altă parte, dacă deja utilizați Windows, înseamnă că aveți încredere în Microsoft. Dacă vă îngrijorează faptul că ați putea fi ținta supravegherii de către persoane care ar putea cunoaște o ușă secretă în Windows sau BitLocker ori care ar putea profita de așa ceva, aveți în vedere utilizarea unui sistem de operare open-source, precum GNU/Linus sau BSD, în special o versiune care oferă un plus de protecție împotriva atacurilor cibernetice, cum ar fi Tails sau Qubes. O altă soluție ar fi instalarea unui alt program de criptare a discului, de exemplu, Veracrypt.

Rețineți: oricum ar numi-o dispozitivul dvs., criptarea este la fel de bună ca parola folosită. Dacă cineva are dispozitivul dvs., persoana respectivă are tot timpul din lume pentru a găsi parola pe care o folosiți. Un mod eficient de a crea o parolă puternică pe care să o puteți reține este de a utiliza zaruri și o listă de cuvinte, pentru a alege cuvintele în mod aleatoriu. Folosite împreună, aceste cuvinte formează o „expresie de acces”. O „expresie de acces” este o parolă mai lungă, pentru un plus de securitate. Pentru criptarea discului, recomandăm alegerea a cel puțin șase cuvinte. Pentru informații suplimentare, consultați ghidul nostru privind crearea de parole puternice.

S-ar putea să vi se pară deplasat să rețineți și să introduceți o parolă lungă pe dispozitivul dvs. mobil. Prin urmare, deși criptarea poate fi utilă pentru a preveni accesul neprevăzut, vă recomandăm să păstrați datele cu adevărat confidențiale într-un loc ascuns, unde persoanele rău-intenționate nu au acces fizic, sau izolate pe un dispozitiv mult mai bine securizat. 

Crearea unui dispozitiv securizat

Menținerea unui mediu sigur poate fi o sarcină dificilă. În cel mai bun caz, trebuie să modificați parolele, să vă schimbați obiceiurile și, posibil, soluțiile software folosite pe computerul sau dispozitivul principal. În cel mai rău caz, trebuie să vă gândiți permanent că s-ar putea pierdeți informații confidențiale sau să folosiți la practici nesigure. Chiar și atunci când sunteți la curent cu problemele, este posibil să nu aplicați soluțiile necesare pentru că, uneori, persoanele cu care trebuie să comunicați utilizează practici de securitate digitală necorespunzătoare. De exemplu, colegii de la locul de muncă ar putea să vă ceară să deschideți fișiere pe care le atașează la mesajele e-mail, iar dvs. știți că persoane rău-intenționate ar putea să li se substituie pentru a vă trimite malware.

Care e soluția? Gândiți-vă să izolați datele și comunicările importante pe un dispozitiv mai sigur. Puteți utiliza dispozitivul securizat pentru a păstra copia principală a datelor dvs. confidențiale. Utilizați dispozitivul doar ocazional și acordați mult mai mare atenție acțiunilor dvs. când îl folosiți. Dacă trebuie să deschideți fișiere atașate sau să utilizați programe software nesecurizate, utilizați un alt dispozitiv.

S-ar putea ca un computer suplimentar securizat să nu fie o opțiune atât de costisitoare pe cât credeți. Un computer pe care îl utilizați rar și rulează doar câteva programe nu trebuie să fie foarte rapid sau nou. Puteți cumpăra un netbook mai vechi pentru o fracțiune din prețul unui laptop sau telefon nou. În plus, dispozitivele mai vechi au avantajul că probabilitatea de a putea rula programe software sigure precum Tails este mai mare decât în cazul modelelor mai noi. Câteva sfaturi generale, aproape întotdeauna adevărate: când cumpărați un dispozitiv sau un sistem de operare, realizați actualizările software oferite. Deseori, actualizările de siguranță remediază problemele din codurile mai vechi, pe care atacatorii le exploatează. Rețineți că s-ar putea ca anumite sisteme de operare mai vechi să nu mai fie acceptate și să numai poată beneficia nici de actualizări de securitate.

Care sunt măsurile posibile în momentul configurării unui computer securizat?

  1. Ascundeți bine dispozitivul și nu divulgați locul. Găsiți un loc în care să puteți vedea dacă a umblat cineva, cum ar fi un dulap încuiat.

  2. Criptați discul computerului cu o expresie de acces puternică, astfel încât, dacă este furat, să nu fie posibilă accesarea datelor fără expresia de acces.

  3. Instalați un sistem de operare axat pe confidențialitate și securitate, cum ar fi Tails. Este posibil să nu puteți (sau să nu doriți) să folosiți un sistem de operare open-source în activitatea cotidiană. Însă, dacă doriți doar să stocați, să modificați și să scrieți e-mailuri sau mesaje instant confidențiale de pe acest dispozitiv sigur, Tails este o soluție optimă, iar setările implicite asigură un nivel ridicat de securitate.

  4. Țineți dispozitivul offline. Deloc surprinzător, cel mai bun mod de a vă proteja împotriva atacurilor sau supravegherii online este să nu vă conectați niciodată la internet. Vă puteți asigura că dispozitivul securizat nu se conectează niciodată la o rețea locală sau WiFi și puteți copia fișierele pe acesta folosind doar suporturi fizice, cum ar fi DVD-uri sau unități USB. În domeniul securității în rețea, această soluție presupune o separare fizică (air gap) între computer și restul lumii. Deși este o soluție extremă, aceasta ar putea fi o opțiune dacă doriți să asigurați protecția unor date pe care le accesați rar și nu doriți să le pierdeți (cum ar fi o cheie de criptare, o listă cu parole sau o copie de rezervă a datelor personale pe care vi le-a încredințat altcineva). În majoritatea cazurilor, vă recomandăm să analizați posibilitatea de a avea un dispozitiv de stocare ascuns, nu un computer. De exemplu, un dispozitiv USB criptat păstrat ascuns într-un loc sigur este, probabil, la fel de util (sau inutil) ca un computer neconectat la internet.

  5. Nu că conectați la conturile obișnuite. Dacă utilizați dispozitivul securizat pentru a vă conecta la internet, creați conturi web sau e-mail separate pentru comunicările de pe dispozitivul respectiv și utilizați Tor (vedeți ghidurile pentru Linux, macOS și Windows) pentru ca serviciile respectivă să nu vadă adresa dvs. IP. Dacă cineva vizează identitatea dvs. cu malware sau doar interceptează comunicările pe care le purtați, conturile separate și Tor pot rupe legătura dintre identitatea dvs. și dispozitivul utilizat.

Un dispozitiv securizat care conține informații confidențiale importante poate ajuta la asigurarea protecției în fața persoanelor rău-intenționate, în același timp însă acesta devine și o țintă evidentă. Totodată, există și riscul de a pierde singura copie a datelor dacă dispozitivul este distrus. Dacă cineva ar beneficia de pe urma pierderii datelor, nu le păstrați într-un singur loc, indiferent de nivelul de protecție asigurat. Realizați criptarea unei copii și păstrați-o în altă parte.

O alternativă la deținerea unui dispozitiv securizat este să aveți unul nesecurizat, pe care să-l utilizați doar când mergeți într-un loc periculos sau încercați o operațiune riscantă. De exemplu, mulți jurnaliști sau activiști iau cu ei un netbook simplu când călătoresc. Computerul respectiv nu conține documente importante și nici datele de contact ori e-mailurile obișnuite, astfel că pierderile sunt minime dacă dispozitivul este confiscat sau scanat. Puteți aplica aceeași strategie și în cazul telefoanelor mobile. Dacă utilizați un smartphone de obicei, gândiți-vă la posibilitatea de a cumpăra un telefon ieftin pentru anumite comunicări atunci când călătoriți.