Στην ασφάλεια στον κυβερνοχώρο, τίποτα δεν είναι πιο σημαντικό από το να διατηρείτε τις ευαίσθητες πληροφορίες ιδιωτικές και ασφαλείς. Όλοι πρέπει να καταβάλουν προσπάθεια για να το κάνουν, από ιδιώτες έως μεγάλους οργανισμούς.
Ποιος είναι όμως ο καλύτερος και ευκολότερος τρόπος για να διασφαλίσετε προσωπικές πληροφορίες, όπως αρχεία στα οποία δεν θέλετε κανείς να έχει πρόσβαση; Το κλείδωμα με κωδικό πρόσβασης και η κρυπτογράφηση έρχονται στο μυαλό. Ποια είναι λοιπόν η διαφορά μεταξύ των δύο όρων;
Τι είναι το κλείδωμα με κωδικό πρόσβασης;
Το κλείδωμα με κωδικό πρόσβασης αναφέρεται στη διαδικασία προστασίας δεδομένων με μια σειρά από σύμβολα. Αυτή είναι μια απλή αλλά αποτελεσματική τεχνική ελέγχου πρόσβασης που όλοι μας χρησιμοποιούμε σε καθημερινή βάση με στόχο τη διατήρηση της ασφάλειας και του απορρήτου μας.
Η προστασία με κωδικό πρόσβασης μπορεί να χρησιμοποιηθεί σχεδόν σε οποιαδήποτε συσκευή ή πρόγραμμα και έχει εξελιχθεί σημαντικά με τα χρόνια. Σήμερα, οι περισσότερες διαδικτυακές πλατφόρμες σάς αναγκάζουν να χρησιμοποιήσετε έναν περίπλοκο κωδικό πρόσβασης που περιλαμβάνει πεζά και κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες. Ορισμένοι απαιτούν από τους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους περιοδικά, ενώ άλλοι απαιτούν από αυτούς να χρησιμοποιούν δύο παραγόντων ή έλεγχος ταυτότητας πολλαπλών παραγόντων.
Φυσικά, τα δεδομένα που είναι αποθηκευμένα σε μια συσκευή μπορούν επίσης να προστατεύονται με κωδικό πρόσβασης. Για παράδειγμα, πιθανότατα έχετε προστατεύσει το τηλέφωνό σας με ένα κλείδωμα μοτίβου, έναν κωδικό PIN ή βιομετρικό έλεγχο ταυτότητας—αυτό μπορεί να θεωρηθεί ως μια μορφή κλειδώματος με κωδικό πρόσβασης. Ομοίως, πιθανότατα έχετε προστατεύσει τον υπολογιστή σας με Windows με κωδικό πρόσβασης.
Φυσικά, είναι επίσης δυνατή η προστασία μεμονωμένων αρχείων και φακέλων με κωδικό πρόσβασης. Μπορείτε να το κάνετε αυτό εύκολα σε σχεδόν οποιοδήποτε smartphone, είτε χρησιμοποιείτε Android είτε iPhone. Ορισμένες εφαρμογές επιτρέπουν επίσης PIN, μοτίβο ή βιομετρική προστασία—οι περισσότερες εφαρμογές που σχετίζονται με τις ηλεκτρονικές τραπεζικές συναλλαγές διαθέτουν, για παράδειγμα, αυτήν τη δυνατότητα.
Η διαδικασία είναι κάπως πιο περίπλοκη σε επιτραπέζιες συσκευές. Οι νεότερες εκδόσεις των Windows δεν διαθέτουν ενσωματωμένη δυνατότητα που θα επέτρεπε σε κάποιον να κλειδώσει με κωδικό πρόσβασης ένα αρχείο ή φάκελο, αλλά αυτό μπορεί να γίνει πολύ εύκολα χρησιμοποιώντας δωρεάν λογισμικό τρίτων κατασκευαστών όπως το WinRAR. Το μόνο που χρειάζεται να κάνετε είναι να κάνετε δεξί κλικ σε ένα αρχείο ή φάκελο που θέλετε να προστατεύσετε, επιλέξτε Αποστολή σε > Συμπιεσμένος (συμπιεσμένος) φάκελος από το αναπτυσσόμενο μενού και, στη συνέχεια, ορίστε έναν κωδικό πρόσβασης. Είναι επίσης δυνατό να προστασία αρχείων και φακέλων με κωδικό πρόσβασης στο MacOS.
Πώς λειτουργεί η κρυπτογράφηση
Οι άνθρωποι συχνά συγχέουν την προστασία με κωδικό πρόσβασης με την κρυπτογράφηση και μερικοί χρησιμοποιούν ακόμη και τους όρους εναλλακτικά. Στην πραγματικότητα, είναι πολύ διαφορετικά πράγματα, αν και υπάρχουν κάποιες ομοιότητες μεταξύ των δύο.
Με απλά λόγια, η κρυπτογράφηση είναι μια μέθοδος κωδικοποίησης δεδομένων με τρόπο που να μην είναι αναγνώσιμο από μη εξουσιοδοτημένα μέρη. Αυτό γίνεται χρησιμοποιώντας πολύπλοκους μαθηματικούς αλγόριθμους που ανακατεύουν δεδομένα και διασφαλίζουν ότι μόνο όσοι έχουν το σωστό κλειδί μπορούν να τα αποκρυπτογραφήσουν. Έτσι, εάν κρυπτογραφήσετε ένα αρχείο ή φάκελο, μόνο εσείς θα μπορείτε να το αποκρυπτογραφήσετε. Ακόμα κι αν κάποιος χακάρει τον υπολογιστή σας, δεν θα είχε κανέναν τρόπο να αποκρυπτογραφήσει οτιδήποτε αν δεν είχε επίσης πρόσβαση στο κλειδί αποκρυπτογράφησης.
Το πραγματικό ερώτημα είναι, μπορούν τα δεδομένα να αποκρυπτογραφηθούν χωρίς κλειδί; Θεωρητικά, ναι — ακόμη και τα ισχυρότερα πρωτόκολλα κρυπτογράφησης μπορούν να σπάσουν. Στην πράξη, αυτό είναι πολύ απίθανο. Θα χρειαζόταν ένας υπερυπολογιστής χιλιάδες χρόνια για να σπάσει ένα πρωτόκολλο όπως το AES-256. Αν δεν ανακαλύψει κάποιος μια τεράστια ευπάθεια στο AES-256 ή παρόμοιο πρωτόκολλο, αυτό δεν θα αλλάξει σύντομα.
Προφανώς, η κρυπτογράφηση είναι πολύ πιο ασφαλής από την προστασία με κωδικό πρόσβασης. Εάν ασχολείστε με ευαίσθητες πληροφορίες σε καθημερινή βάση, έχετε αποθηκευμένα νομικά ή οικονομικά έγγραφα στο δικό σας υπολογιστή ή απλά θέλετε να βελτιώσετε το απόρρητο και την ασφάλειά σας, θα πρέπει να εξετάσετε το ενδεχόμενο να το χρησιμοποιήσετε κρυπτογράφηση. Αυτό δεν σημαίνει ότι το κλείδωμα με κωδικό πρόσβασης είναι άχρηστο. είναι σίγουρα ένα βήμα προς τη σωστή κατεύθυνση, αλλά η κρυπτογράφηση είναι πολύ καλύτερη επιλογή.
Υπάρχουν όμως μειονεκτήματα στην προστασία των δεδομένων σας με κρυπτογράφηση, σε αντίθεση με το κλείδωμα με κωδικό πρόσβασης; Εάν χάσετε ή ξεχάσετε τον κωδικό πρόσβασής σας, υπάρχουν τρόποι για να τον ανακτήσετε. Αλλά αν χάσετε το κλειδί κρυπτογράφησης, δεν μπορείτε να κάνετε σχεδόν τίποτα. Τα δεδομένα σας θα χαθούν οριστικά, επειδή δεν υπάρχει τρόπος να τα αποκρυπτογραφήσετε χωρίς κλειδί.
Πώς να κρυπτογραφήσετε αρχεία και φακέλους
Αναμφισβήτητα ο καλύτερος τρόπος κρυπτογράφησης αρχείων και φακέλων σε μια επιτραπέζια συσκευή είναι η χρήση εξειδικευμένου λογισμικού. Υπάρχουν αρκετές εξαιρετικά εργαλεία κρυπτογράφησης που είναι ταυτόχρονα ικανά και εύχρηστα. Το NordLocker, το AxCrypt, το Folder Lock, το Steganos Data Safe και το Advanced Encryption Package είναι μεταξύ αυτών. Ορισμένα από αυτά τα προγράμματα προσφέρουν δωρεάν δοκιμές και είναι συμβατά με συσκευές που βασίζονται σε Windows και macOS.
Εναλλακτικά, εάν η δαπάνη χρημάτων σε λογισμικό κρυπτογράφησης δεν αποτελεί επιλογή, μπορείτε κρυπτογραφήστε ολόκληρο τον δίσκο σας δωρεάν. Από τα Windows Vista, η Microsoft έχει μια δωρεάν εφαρμογή που ονομάζεται BitLocker. Χρησιμοποιώντας το, μπορείτε να κρυπτογραφήσετε ολόκληρο τον σκληρό σας δίσκο ή ένα μέρος του. Χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης AES, πράγμα που σημαίνει ότι είναι πολύ ασφαλές.
Οι υπολογιστές Mac διαθέτουν επίσης ένα ενσωματωμένο εργαλείο κρυπτογράφησης. Ονομάζεται FileVault, είναι πολύ διαισθητικό και εύκολο στη χρήση, επομένως θα πρέπει να μπορείτε να το αποκτήσετε πολύ γρήγορα, ακόμα κι αν δεν έχετε χρησιμοποιήσει ποτέ παρόμοιο λογισμικό στο παρελθόν. Όπως και το BitLocker, το FileVault χρησιμοποιεί κρυπτογράφηση AES, οπότε δεν χρειάζεται να ανησυχείτε μήπως σπάσει.
Ωστόσο, δεν μπορείτε να χρησιμοποιήσετε αυτά τα εργαλεία για την κρυπτογράφηση μεμονωμένων φακέλων και αρχείων—μπορείτε να τα χρησιμοποιήσετε μόνο για να κρυπτογραφήσετε έναν ολόκληρο σκληρό δίσκο ή μέρη του. Αυτό δεν είναι πραγματικά ένα μειονέκτημα, γιατί δεν υπάρχει καλός λόγος να μην κρυπτογραφήσετε ολόκληρο το σύστημά σας, αλλά σίγουρα είναι κάτι που πρέπει να έχετε κατά νου. Με το εμπορικό λογισμικό κρυπτογράφησης, από την άλλη πλευρά, μπορείτε να κρυπτογραφήσετε μεμονωμένα αρχεία και φακέλους.
Όπως συμβαίνει με όλες τις μεθόδους κρυπτογράφησης, το κύριο μειονέκτημα είναι ότι δεν υπάρχει τρόπος να ανακτήσετε τα δεδομένα σας εάν χάσετε την πρόσβαση στο κρυπτογραφικό κλειδί σας. Για αυτόν τον λόγο, θα πρέπει να εξετάσετε το ενδεχόμενο να δημιουργήσετε αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων κάπου, είτε στο διαδίκτυο είτε σε ξεχωριστό σκληρό δίσκο.
Κρυπτογραφήστε τα δεδομένα σας για να παραμείνετε ασφαλείς
Η προστασία με κωδικό πρόσβασης είναι εδώ και πολύ καιρό ένας απαραίτητος μηχανισμός ασφάλειας και πιθανότατα θα παραμείνει ένας για τα επόμενα χρόνια. Αλλά η κρυπτογράφηση είναι αναμφίβολα ο καλύτερος τρόπος για να προστατεύσετε ευαίσθητες πληροφορίες, είτε πρόκειται για νομικά έγγραφα είτε απλώς για προσωπικές φωτογραφίες που δεν θέλετε να βλέπουν άλλα άτομα.
Εάν θέλετε να βελτιώσετε την ασφάλεια και το απόρρητό σας με μικρό έως καθόλου κόστος, θα πρέπει οπωσδήποτε να εξετάσετε το ενδεχόμενο κρυπτογράφησης των δεδομένων σας. Και βεβαιωθείτε ότι χρησιμοποιείτε κρυπτογράφηση μηδενικής γνώσης, καθώς είναι μακράν η ασφαλέστερη επιλογή.
