คุณเพียงแค่อ่านเกี่ยวกับการสับฐานข้อมูลออนไลน์อีกครั้งและตอนนี้ชื่อและรหัสผ่านของผู้ใช้ 4 ล้านคนจะลอยอยู่ทั่วอินเทอร์เน็ตและคุณมี จมความรู้สึกว่าหนึ่งในพวกเขาอาจเป็นของคุณ จากนั้นมีความผิดพลาดเกี่ยวกับความปลอดภัยที่คุณไม่รู้จักเกี่ยวกับเรื่องที่เป็นความผิดหวังที่น่ารังเกียจในกล่องจดหมายหรือคำชี้แจงเกี่ยวกับบัตรเครดิตของคุณ

[อ่านเพิ่มเติม: วิธีการลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

สำคัญ: KeePass

ถ้าคุณยอมรับเพียง หนึ่งเครื่องมือรักษาความปลอดภัยจากบทความนี้ทำให้ KeePass ผู้จัดการรหัสผ่านฟรีและโอเพนซอร์สมีให้บริการสำหรับ Windows โดยมีพอร์ตที่ไม่เป็นทางการสำหรับ iOS, Android, Linux และ Mac OS X รหัสผ่านที่มีความปลอดภัยยาวและสมบูรณ์แบบจะช่วยเพิ่มความปลอดภัยให้กับคุณได้และมีรหัสผ่านแยกต่างหาก สำหรับทุกๆเว็บไซต์และบริการที่คุณใช้เป็นสิ่งสำคัญที่สุดที่คุณสามารถทำได้เพื่อรักษาความปลอดภัย

KeePass ช่วยให้คุณสามารถค้นหารหัสผ่านได้อย่างรวดเร็วและจัดระเบียบลงในโฟลเดอร์ที่ซับซ้อนของโฟลเดอร์

สำหรับหลาย ๆ คน เราอีกทางเลือกหนึ่งสำหรับผู้จัดการรหัสผ่านคือใช้รหัสผ่านเดียวกันทุกที่ ซึ่งหมายความว่าหากฐานข้อมูลผู้ใช้ของเว็บไซต์ใดที่คุณลงทะเบียนถูกบุกรุกแฮกเกอร์สามารถ (และมักจะทำ) ลองใช้ชื่อผู้ใช้และรหัสผ่านของคุณบนเว็บไซต์อื่น ๆ อีกมากมายและเข้าถึงได้ ดังนั้นอย่างจริงจัง: ใช้รหัสผ่านที่ไม่ซ้ำกันและยากสำหรับแต่ละเว็บไซต์ที่คุณลงทะเบียนไม่ว่าคุณจะไปเยี่ยมชมน้อยแค่ไหน

KeePass ช่วยให้คุณสามารถเก็บรหัสผ่านเหล่านี้ไว้ในฐานข้อมูลที่มีการเข้ารหัสอย่างปลอดภัย, ได้รับการปกป้องภายใต้รหัสผ่านหลักเดียวเท่านั้นคือรหัสผ่านที่คุณจะต้องจดจำ และแตกต่างจาก LastPass คู่แข่งในเชิงพาณิชย์ KeePass ไม่ได้ใส่ฐานข้อมูลรหัสผ่านของคุณไว้ในระบบคลาวด์โดยอัตโนมัติ (แม้ว่าคุณจะสามารถใส่ลงใน Dropbox ได้เอง)

KeePass มีเครื่องกำเนิดไฟฟ้ารหัสผ่านแบบสุ่มของตัวเองดังนั้นคุณจึงไม่จำเป็นต้องมาด้วย รหัสผ่านแบบสุ่มด้วยตัวคุณเอง ซึ่งจะรวมถึงช่องค้นหาแบบรวดเร็วซึ่งคุณสามารถพิมพ์เฉพาะส่วนของชื่อเว็บไซต์เพื่อค้นหาได้อย่างรวดเร็วในรายการของคุณ รายการนี้สร้างขึ้นเพื่อให้มีระเบียนนับพันรายการและคุณสามารถแบ่งย่อยลงในโฟลเดอร์และโฟลเดอร์ย่อยเพื่อจัดระเบียบสิ่งต่างๆได้ KeePass ไม่ จำกัด เฉพาะชื่อผู้ใช้และรหัสผ่านอย่างใดอย่างหนึ่ง: รายการแต่ละรายการมีฟิลด์อื่น ๆ รวมถึงฟิลด์บันทึกข้อมูลฟรีฟอร์มเพื่อจัดเก็บข้อความในรูปแบบใด ๆ อย่างปลอดภัย

วิธีหนึ่งที่ baddies หลีกเลี่ยงการป้องกันด้วยรหัสผ่านคือ keylogger: แอพพลิเคชัน (หรืออุปกรณ์ฮาร์ดแวร์ที่เชื่อมต่อกับคอมพิวเตอร์ของคุณ) อยู่ด้านหลังบันทึกการกดแป้นพิมพ์ทุกครั้งที่คุณพิมพ์และบันทึกข้อมูลนี้ไปยังผู้บุกรุกในภายหลัง ผู้บุกรุกสามารถเรียนรู้ทุกคำที่คุณพิมพ์ได้ตลอดทั้งวันรวมถึงชื่อผู้ใช้และรหัสผ่านทั้งหมดของคุณ

KeePass ปกป้อง keylogging ด้วยคุณลักษณะ AutoType ซึ่งจะช่วยให้คุณประหยัดเวลาในการพิมพ์ด้วยตนเอง รหัสผ่านเว็บไซต์แต่ละแห่ง KeePass วางไว้ในหน้าต่างเบราว์เซอร์โดยใช้การกดแป้นพิมพ์เสมือนจริงและการตัดคลิปหนีบกระดาษคลิปทำให้ทุกอย่างเป็นเรื่องยากสำหรับ keylogger เพื่อค้นหารหัสผ่าน AutoType เป็นบางครั้งครุยแสง แต่เมื่อใช้งานได้มีประโยชน์มาก KeePass ยังช่วยให้คุณสามารถป้อนรหัสผ่านฐานข้อมูลต้นแบบของคุณในการป้องกันโดย UAC (การควบคุมบัญชีผู้ใช้) โดยการปิดกั้นซอฟต์แวร์ keylogger ใด ๆ ที่ไม่ได้ใช้สิทธิ์ของผู้ดูแลระบบในเครื่องของคุณ

ใช้ KeePass และเริ่มใช้งานได้เลย คุณจะขอบคุณตัวคุณเองในครั้งต่อไปที่เว็บไซต์หลัก ๆ ละเมิดช่องโหว่ของชื่อผู้ใช้และรหัสผ่านนับพันในไซเบอร์สเปซ

สำหรับไฟล์ของคุณ: TrueCrypt

ให้ฉันเดา: คุณใช้ Dropbox หรืออาจจะเป็น SkyDrive หรือ Google ไดรฟ์หรือหนึ่งในบริการโฮสติ้งไฟล์อื่น ๆ อีกมากมายที่มีอยู่ บริการเหล่านี้มีค่าสำหรับการซิงโครไนซ์ข้อมูลระหว่างคอมพิวเตอร์เครื่องอื่นและโทรศัพท์มือถือหรือแบ่งปันกับผู้อื่น แต่นี่เป็นเรื่องเล็กน้อยที่น่าสนใจ: คุณรู้หรือไม่ว่าพนักงานของ Dropbox สามารถเข้าถึงไฟล์ของคุณได้บ้าง? ได้รับว่าพวกเขาจะทำอะไรกับข้อมูลของคุณเป็นสถานการณ์ที่ดึงเอาไว้ แต่ทำไมต้องเสี่ยง ยูทิลิตี้ฟรี TrueCrypt ช่วยให้คุณสามารถเข้ารหัสโฟลเดอร์ทั้งหมดได้อย่างง่ายดายดังนั้นข้อมูลที่เชื่อมต่อกับระบบคลาวด์ของคุณจะยังคงเป็นของคุณอย่างแท้จริง

อินเตอร์เฟซที่เรียบง่ายของ TrueCrypt ช่วยให้คุณสามารถระบุไดรฟ์ข้อมูล TrueCrypt และเลือกไดรฟ์สำหรับไดรฟ์ในขณะที่แสดงสถิติบางอย่างเกี่ยวกับไดรฟ์ที่ติดตั้งอยู่ในปัจจุบัน

TrueCrypt ทำงานโดยการสร้างดิสก์ที่เข้ารหัสเสมือนจริง ซึ่งหมายความว่าเท่าที่ Dropbox สามารถบอกได้ดิสก์ที่เข้ารหัส TrueCrypt เป็นเพียงหยดของข้อมูลไบนารีแบบสุ่มเท่านั้น อย่างไรก็ตามเมื่อคุณติดตั้งโวลุ่มนั้นโดยใช้ TrueCrypt คุณจำเป็นต้องป้อนรหัสผ่านที่ถูกต้องเท่านั้นและไดรฟ์ใหม่จะปรากฏขึ้นในระบบของคุณ ทุกไฟล์ที่คุณใส่ลงในไดรฟ์นี้จะถูกเข้ารหัสทันทีปลอดภัยจาก prying ตา ทันทีที่คุณเลิกใช้งานไดรฟ์ข้อมูล (นำแผ่นดิสก์ออกเพื่อให้พูด) จะกลายเป็นอุปกรณ์ที่ไม่สามารถเข้าถึงได้อย่างสมบูรณ์

TrueCrypt ให้ความสำคัญกับเรื่องความปลอดภัยเป็นอย่างมากถึงจุดที่ทำให้เกิดการเข้ารหัสที่ปฏิเสธไม่ได้ สมมติว่าบุคคลหรือนิติบุคคลบางรายพบว่าคุณกำลังเก็บรักษาไฟล์ภายในวอลุ่ม TrueCrypt และมีอำนาจบังคับให้คุณมอบรหัสผ่านของคุณ ทันทีที่คุณให้รหัสผ่านของคุณข้อมูลของคุณมีค่าปรับ

TrueCrypt ช่วยให้คุณสามารถหลีกเลี่ยงข้อ จำกัด นี้ได้โดยการสร้างไดรฟ์ข้อมูลที่ซ่อนอยู่ภายในคอนเทนเนอร์ TrueCrypt ป้อนรหัสผ่านเพื่อถอดรหัสลับโวลุ่มและคุณจะได้รับไฟล์หนึ่งชุด (ไฟล์ล่อที่คุณใส่ไว้ล่วงหน้าซึ่งน่าจะเชื่อถือได้มากพอที่จะยืนอยู่ในเนื้อหาของไดรฟ์นั้น) ป้อนรหัสผ่านที่แตกต่างกันเพื่อถอดรหัสลับไดรฟ์ข้อมูลเดียวกันและจู่ ๆ คุณจะได้ไฟล์ที่แตกต่างกันออกไปซึ่งเป็นไฟล์จริงที่คุณพยายามปกป้อง กล่าวอีกนัยหนึ่งใครก็ตามที่บังคับให้คุณมอบรหัสผ่านของคุณตอนนี้คิดว่าพวกเขามีไฟล์ใดที่คุณซ่อนอยู่ แต่ในความเป็นจริงพวกเขาไม่ทำ (แต่คุณสามารถอ้างสิทธิ์ได้และไม่มีทางที่จะตรวจสอบว่ามีสองรหัสผ่าน) ดูเหมือนจะเป็นภาพประกอบที่ยกออกมาจากนวนิยายของ William Gibson แต่เป็นตัวเลือกที่ดีในการใช้งานโดยเฉพาะอย่างยิ่งในเครื่องมือฟรี

สำหรับการท่องเว็บอย่างปลอดภัย: เบราว์เซอร์ Tor Browser

การใช้ KeePass และ TrueCrypt อย่างเป็นธรรมเกินกว่าที่ควร สำหรับการสร้างสภาพแวดล้อมที่ปลอดภัยมาก ขณะนี้เราได้ออกจากขอบเขตแอปที่จำเป็นและเข้าสู่อาณาจักรแห่งความหรูหรา (หรือความหวาดระแวง) อย่างเป็นทางการทั้งนี้ขึ้นอยู่กับลักษณะที่คุณมอง) หากต้องการเพิ่มความปลอดภัยในการท่องเว็บเบราว์เซอร์ Tor Browser เป็นวิธีที่จะไป

แผงควบคุม Vidalia สำหรับ Tor จะจัดการการเชื่อมต่อทั้งหมดโดยอัตโนมัติโดยจะเปิด Firefox ทันทีที่คุณสามารถเรียกดู

เครือข่าย Tor ให้วิธีการเรียกดูแบบไม่ระบุตัวตน เมื่อคุณเชื่อมต่อกับ Tor การเข้าชมอินเทอร์เน็ตทั้งหมดของคุณจะถูกเข้ารหัสและกำหนดเส้นทางผ่านโหนดที่ไม่ระบุชื่อของเครือข่ายที่ซับซ้อนจนกว่าจะถึงปลายทางสุดท้าย ไม่ใช่ความปลอดภัย 100 เปอร์เซ็นต์ แต่อีกครั้งไม่มีโซลูชันด้านความปลอดภัย ทอร์ได้รับรอบตั้งแต่ปีพ. ศ. 2545 และได้รับการทดสอบในสนามรบในอียิปต์และระบอบการกดขี่อื่น ๆ ที่ จำกัด การเข้าถึงอินเทอร์เน็ต ใช้งานได้

Tor Browser Bundle เป็นแพคเกจแบบพกพาที่สามารถขยายตัวได้เองซึ่งมี Firefox เวอร์ชันพิเศษมาพร้อมกับแอพพลิเคชันสำหรับเชื่อมต่อกับทอร์ แยกแยะกลุ่มคลิกสองครั้ง "Start Tor Browser" และหน้าต่างการเชื่อมต่อจะปรากฏขึ้นและทำตามขั้นตอนการเตรียมใช้งาน คุณไม่ต้องทำอะไร; เพียงรอสักครู่ในขณะที่แถบความคืบหน้าเติมขึ้น ทันทีที่มีการเชื่อมต่อที่ปลอดภัยกับ Tor Firefox Firefox จะโหลดและคุณสามารถเริ่มเรียกดูได้

เนื่องจากทอร์นำข้อมูลของคุณผ่านชั้นจำนวนมากและจุดปลายทางแบบสุ่มจึงไม่เห็นได้ชัด จากนั้นอีกครั้งส่วนใหญ่ของเราไม่ได้อยู่ภายใต้ระบอบการปกครองที่ทำให้ทอร์เป็นส่วนที่จำเป็นในการท่องเว็บประจำวันของเรา สำหรับการใช้งานเป็นครั้งคราวเป็นทางออกที่หรูหราที่ช่วยลดความซับซ้อนของระบบรักษาความปลอดภัยที่ซับซ้อนลงไปได้ด้วยการคลิกสองครั้ง

สำหรับการซ่อนข้อมูลในภาพธรรมดา: OpenPuff

Steganography หรือซ่อนข้อความในที่มองเห็นได้เป็นขั้นตอน ย้อนหลังไปถึงสมัยกรีกโบราณ ในทางปฏิบัติปัจจุบันการจัดตำแหน่งตามสคีแกนจึงหมายถึงการถ่ายไฟล์สื่อเช่น MP3 หรือภาพ JPEG และฝังข้อมูลในนั้น ไฟล์ยังคงทำงานได้ตามปกติและหากคุณไม่ได้ระบุเฉพาะข้อมูลที่ซ่อนอยู่คุณจะไม่มีความคิดใด ๆ ว่าข้อมูลที่เข้ารหัสนั้นอยู่ที่นั่น กล่าวได้อีกนัยหนึ่งคุณสามารถซ่อนข้อความสำคัญในไฟล์ภาพที่ไร้เดียงสาและโพสต์ไฟล์นั้นแบบสาธารณะทางออนไลน์ อีกฝ่ายหนึ่งสามารถดาวน์โหลดไฟล์และใช้เครื่องมือ steganography และรหัสผ่านที่คุณทั้งสองได้แชร์ล่วงหน้าเพื่อประมวลผลไฟล์และดึงข้อมูลที่คุณได้ฝังไว้ เครื่องมือหนึ่งที่ดีสำหรับจุดประสงค์นี้คือ OpenPuff ซึ่งเป็นแอพพลิเคชัน steganography แบบโอเพ่นซอร์สที่มีประสิทธิภาพซึ่งสนับสนุนรูปแบบ "carrier" สำหรับการซ่อนข้อมูลรวมทั้ง MP3, JPEG และอื่น ๆ

หน้าจอต้อนรับของ OpenPuff มีเพียงไม่กี่ปุ่มเท่านั้น เพื่อลดความซับซ้อนของแอ็พพลิเคชันที่ซับซ้อน

โดยค่าเริ่มต้น OpenPuff จะขอให้คุณปกป้องข้อมูลของคุณด้วยรหัสผ่านที่แตกต่างกันสามแบบแม้ว่าจะให้คุณหมุนหมายเลขรหัสนั้นไปเป็นเพียงรหัสผ่านเดียวที่คุณเลือก แม้จะมีการเข้ารหัสลับที่น่าเชื่อถืออย่างแท้จริงและนี่คือสิ่งที่ได้รับความหวาดระแวงจริงๆ: แม้ว่าบางคนจะเข้าใจภาพหรือไฟล์เพลงที่ดูเหมือนจะไร้เดียงสาก็ตามมีข้อความที่ซ่อนไว้ OpenPuff ช่วยให้คุณสามารถซ่อนล่อพร้อมกับข้อความจริงได้ เพียงแค่ใส่รหัสผ่านที่แตกต่างกันและคนอื่นจะดึงตัวลอกออกจากภาพคิดว่าพวกเขาได้รับรางวัล แต่จริงๆแล้วความลับที่แท้จริงของคุณจะยังคงถูกซ่อนอยู่ในไฟล์

Steganography มักทำงานได้ดีสำหรับการซ่อนข้อความสั้น ๆ ข้อความหรือข้อมูลที่กลั่นตัวอื่น ๆ ชัดคุณไม่สามารถซ่อนไฟล์วิดีโอทั้งหมดในไฟล์วิดีโออื่นโดยใช้ steganography - ไม่มีที่ว่างสำหรับไบต์พิเศษทั้งหมด ยังถ้าคุณต้องการซ่อนข้อมูลจำนวนมาก OpenPuff จะช่วยให้คุณสามารถเชื่อมโยงไฟล์ผู้ให้บริการหลายไฟล์เข้าด้วยกันเป็นหนึ่งข้อความ ในการดึงข้อมูลผู้รับ (หรือตัวคุณเอง) จะต้องมีไฟล์ผู้ให้บริการทั้งหมดและฟีดข้อมูลเหล่านี้ลงใน OpenPuff ในลำดับที่ถูกต้องพร้อมด้วยรหัสผ่านหรือรหัสผ่านที่ถูกต้อง ไม่ได้สำหรับคนที่ใจร้อน

สำหรับการแชทแบบส่วนตัว: Cryptocat

หากการจราจรทางอุโมงค์และ steganography มีเสียงดังเกินไปสำหรับคุณโปรดพิจารณาช่องโหว่ด้านความปลอดภัยที่เป็นมิตรในโลกแห่งความเป็นจริง: แชท แชทออนไลน์ได้ง่ายกว่าที่เคย; แชทอย่างปลอดภัยไม่มาก ไคลเอ็นต์แชทที่สร้างขึ้นใน Facebook และ Gmail เน้นการแพร่หลายและใช้งานง่ายกว่าการเข้ารหัส แชทฟรีไคลเอ็นต์ Cryptocat อ้างว่าคุณสามารถมีทั้งความปลอดภัยและความสะดวกสบายและมันก็ค่อนข้างสาดเมื่อมาถึง

ความงามที่เรียบง่ายของ CryptoCat ช่วยให้การสนทนาง่ายขึ้น

Cryptocat แสดงให้เห็นบทเรียนที่สำคัญเกี่ยวกับซอฟต์แวร์รักษาความปลอดภัย: ใหม่กว่าไม่ค่อยดีนัก หลังจากที่มีข่าวออกมาว่า

Wired

เผยแพร่ Cryptocat และนักพัฒนาซอฟต์แวร์ Nadim Kobeissi วัย 21 ปี Bruce Schneier ผู้ดูแลด้านความปลอดภัยได้เผยแพร่บทความเตือนในบล็อกของเขาเพื่อให้ผู้อ่านทราบว่า Cryptocat ไม่ปลอดภัยเท่าที่ควร ดูเหมือน ในเวลานั้นปัญหาคือ Cryptocat จัดการด้านความปลอดภัยด้านโฮสต์มากกว่าในประเทศ ปัญหานี้ได้รับการกล่าวถึงแล้วและ Cryptocat ขณะนี้ทำงานเป็นส่วนขยายของเบราว์เซอร์และจัดการการเข้ารหัสภายในเครื่อง อย่างไรก็ตามนี่เป็นตัวอย่างที่สำคัญที่ต้องคำนึงถึง: ซอฟต์แวร์การเข้ารหัสลับแม้ว่าจะเป็นโอเพนซอร์สก็ตามไม่สามารถถือว่าปลอดภัยได้จนกว่าจะได้รับการตรวจสอบและทดสอบอย่างรอบคอบ (โดยเฉพาะปี) t ใช้ Cryptocat สำหรับการสื่อสารแบบลับภารกิจซึ่งจะเพิ่มความปลอดภัยและความเป็นส่วนตัวมากกว่าคุณลักษณะที่มีอยู่ใน Google และ Facebook และใช้งานได้ง่ายเช่นเดียวกัน หลังจากติดตั้งส่วนขยาย Chrome หรือ Firefox สิ่งที่คุณต้องทำก็คือเลือก nick (handle) และ title ของห้องแชทของคุณและ presto - คุณสามารถสนทนากับผู้ใช้ Cryptocat คนอื่น ๆ ที่มาร่วมห้องได้ ความงามเป็นโรงเรียนเก่าแก่ 8-bit แต่เพิ่มเสน่ห์ของ Cryptocat เท่านั้น เป็นวิธีที่ดีในการแชทกับเพื่อน ๆ และสามารถใช้เป็นตัวเตือนว่าสำคัญที่ต้องใช้รูปแบบการรักษาความปลอดภัยอื่น ๆ ด้วย การรักษาความปลอดภัยเพียงเล็กน้อยใช้เวลานาน

ด้วยซอฟต์แวร์รักษาความปลอดภัยคุณจึงสามารถลงเรือได้โดยง่าย คุณสามารถสร้างฐานข้อมูล KeePass ขนาดเล็กฝังลงในไฟล์ MP3 ใส่ไฟล์นั้นลงในไดรฟ์ข้อมูล TrueCrypt จากนั้นเปิดทอร์และบอกเพื่อนของคุณเกี่ยวกับ Cryptocat นั่นอาจเป็นการทดลองที่สนุก แต่ในความเป็นจริงการใช้วิธีปฏิบัติที่ดีที่สุดเพียงไม่กี่ขั้นตอนจะช่วยเพิ่มความปลอดภัยได้มากขึ้น ถ้าบทความนี้ทำให้คุณทำเพียงสิ่งเดียวฉันหวังว่าจะทำให้คุณได้รับ KeePass และใช้ความปลอดภัยของรหัสผ่านอย่างจริงจังมากขึ้น และถ้าคุณใช้เครื่องมือจัดการรหัสผ่านอยู่แล้วคุณสามารถทำเพื่อปกป้องความเป็นส่วนตัวของคุณได้มากขึ้นและลดความเสี่ยงที่มาพร้อมกับการออนไลน์อย่างต่อเนื่อง