Så här krypterar du alla dina online- och offline-data
Vi använder dussintals online-tjänster och applikationer varje dag för att skicka och ta emot e-postmeddelanden och textmeddelanden, ringa videosamtal, läsa nyheter och titta på videoklipp online och mycket mer. Och det är extremt svårt att hålla koll på och säkra den galen mängd data vi producerar och konsumerar varje dag.
Och om du tänker, "Jag har inget att dölja," har du fel. Varje bit av data som du släpper ut på webben och misslyckas med att säkra kan användas mot dig. I fela händer kan dessa datapunkter samlas in och korreleras för att skapa en digital profil, som sedan kan användas för att begå bedrägeri, förfalskning och phishing-attacker mot dig.
Din digitala profil kan också användas för att invadera din integritet på irriterande och skrämmande sätt som att visa annonser som är personliga baserat på dina mest intima preferenser och information.
Det är dock aldrig för tidigt att börja skydda din digitala information från oönskade ögon. I detta avseende är din bästa vän kryptering, vetenskapen om att kryptera data med hjälp av matematik. Kryptering säkerställer att endast avsedda personer kan läsa dina data. Obehöriga partier som får tillgång till dina data kommer bara att se en massa odekipherable byte.
Så här kan du kryptera all data du lagrar på dina enheter och i molnet.
Kryptera din data på enheten
Först den lätta delen. Du bör börja med att kryptera de data du fysiskt håller. Detta inkluderar innehållet du lagrar på din bärbara dator, stationär dator, smartphone, surfplatta och flyttbara enheter. Om du förlorar dina enheter riskerar du att placera känslig information i fela händer.
Det säkraste sättet att kryptera dina data på enheten är full-disk kryptering (FDE). FDE krypterar allt på en enhet och gör endast data tillgängliga för användning efter att användaren har angett ett lösenord eller en PIN-kod.
De flesta operativsystem stödjer FDE. I Windows kan du använda BitLocker för att aktivera fullständig diskkryptering på din dator. I macOS kallas fullständig diskkryptering FileVault. Du kan läsa vår steg-för-steg guide om hur du använder BitLocker och FileVault.
Windows BitLocker stöder också kryptering av externa enheter som minneskort och USB-tumminer. På macOS kan du använda skivverktyget för att skapa en krypterad USB-enhet.
Alternativt kan du prova maskinvarukrypterade enheter. Hårdvarukrypterade enheter kräver att användare anger en PIN-kod på enheten innan de ansluts till datorn. Krypterade enheter är dyrare än deras icke-krypterade motsvarigheter, men de är också säkrare.
Du bör också kryptera dina mobila enheter. Kryptering på en enhet kommer att se till att en obehörig person inte kommer att kunna få tillgång till telefonens data, även om de får fysisk åtkomst till den. Både iOS och Android stödjer fullständig diskkryptering. Alla Apple-enheter som kör iOS 8.0 och senare krypteras som standard. Vi föreslår att du lämnar det så.
Android-landskapet är lite fragmenterat eftersom OS-standardinställningar och gränssnitt kan skilja sig från tillverkare och operativsystem. Se till att du är krypterad.
Kryptera dina data i molnet
Vi är beroende av tjänster för molnlagring som Google Drive, DropBox och Microsoft OneDrive för att lagra våra filer och dela dem med vänner och kollegor. Men medan dessa tjänster gör ett bra jobb för att skydda dina data mot obehörig åtkomst, har de fortfarande tillgång till innehållet i filerna du lagrar i sina molntjänster. De kan inte skydda dig om ditt konto blir kaprat.
Om du inte känner dig bekväm med Google eller Microsoft som har tillgång till dina känsliga filer kan du använda Boxcryptor. Boxcryptor integreras med populäraste lagringstjänster och lägger till ett lager av kryptering för att skydda dina filer innan de laddas upp till molnet. På så sätt kan du se till att endast dig och de personer du delar dina filer med är medvetna om innehållet.
Alternativt kan du använda en end-to-end krypterad (E2EE) lagringstjänst som Tresorit. Innan du lagrar dina filer i molnet, krypterar E2EE-lagringstjänster dina filer med nycklar som du exklusivt innehar, och inte ens tjänsten som lagrar dina filer kan komma åt deras innehåll.
Kryptera din Internettrafik
Kanske lika viktig som kryptering av dina filer är krypteringen av din internettrafik. Din internetleverantör (ISP) - en skadlig skådespelare som kan lurar på det offentliga Wi-Fi-nätverket du använder - kommer att kunna avlyssna på de webbplatser du bläddrar till och de tjänster och program du använder. De kan använda den informationen för att sälja den till annonsörer eller, när det gäller hackare, använda den mot dig.
För att skydda din internettrafik mot nosiga och skadliga parter kan du registrera dig för ett virtuellt privat nätverk (VPN). När du använder en VPN, krypteras hela din internettrafik och kanaliseras via en VPN-server innan du når sitt öde.
Om en skadlig skådespelare (eller din Internetleverantör) beslutar att övervaka din trafik, kommer allt de ser är en ström av krypterad data som utbyts mellan dig och din VPN-server. De kommer inte att kunna räkna ut vilka webbplatser och program du använder.
En sak att tänka på är att din VPN-leverantör fortfarande har fullständig synlighet på din internettrafik. Om du vill ha absolut integritet kan du använda The Onion Router (Tor). Tor, som är både namnet på ett mörkt nät och en namnes webbläsare, krypterar din internettrafik och studsar den via flera oberoende datorer som kör en specialiserad programvara.
Ingen av datorerna i Tor-nätverket har fullständig kunskap om källan och destinationen för din internettrafik, vilket ger dig fullständig integritet. Tor kommer dock med en stor hastighetstraff, och många webbplatser blockerar trafik som kommer från Tor-nätverket.
Kryptera dina e-postmeddelanden
Jag antar att jag inte behöver berätta för vikten av att skydda dina e-postmeddelanden. Fråga bara John Podesta, vars läckta e-postmeddelanden kan ha kostat hans chef sin chans till presidentskapet. Kryptera dina e-postmeddelanden kan skydda din känsliga kommunikation mot personer som får oönskad åtkomst till dem. Det här kan vara hackare som bryter in på ditt konto eller din e-postleverantör själv.
För att kryptera dina e-postmeddelanden kan du använda Pretty Good Privacy (PGP). PGP är ett öppet protokoll som använder offentlig-privat nyckelkryptering så att användarna kan utbyta krypterade e-postmeddelanden. Med PGP har varje användare en allmänhet som är känd för alla, vilket gör det möjligt för andra användare att skicka dem krypterade e-postmeddelanden.
Den privata nyckeln, som endast är känd för användaren och lagrad på användarens enhet, kan dekryptera meddelanden krypterade med den offentliga nyckeln. Om ett oavsiktligt parti avlyssnar ett PGP-krypterat e-postmeddelande, kommer de inte att kunna läsa innehållet. Även om de bryter in i ditt e-postkonto genom att stjäla dina uppgifter, kommer de inte att kunna läsa innehållet i dina krypterade e-postmeddelanden.
En av fördelarna med PGP är att den kan integreras i vilken e-posttjänst som helst. Det finns gott om plugins som lägger till PGP-stöd för e-postklientprogram som Microsoft Outlook. Om du använder en webbklient som Gmail eller Yahoo-webbplatser kan du använda Mailvelope, en webbläsaretillägg som lägger till användarvänligt PGP-stöd till populäraste e-posttjänster.
Alternativt kan du anmäla dig till en end-to-end krypterad e-posttjänst som ProtonMail. ProtonMail krypterar dina e-postmeddelanden utan att behöva vidta några ytterligare steg. Till skillnad från tjänster som Gmail och Outlook.com kan ProtonMail inte läsa innehållet i dina e-postmeddelanden.
Kryptera dina meddelanden
Meddelandeapplikationer har blivit en oskiljaktig del av våra liv. Det finns dussintals meddelandetjänster du kan använda för att kommunicera med familj, vänner och kollegor. Men de ger olika säkerhetsnivåer.
Du bör helst använda en meddelandetjänst som är krypterad från slutet till slutet. Numera erbjuder de mest populära meddelandetjänsterna end-to-end-kryptering. Några exempel är WhatsApp, Signal, Telegram, Viber och Wickr.
Men de som aktiverar E2EE som standard är säkrare. WhatsApp, Signal och Wickr aktiverar end-to-end-kryptering som standard.
Meddelandetjänster som bygger på protokoll med öppen källkod är också mer tillförlitliga eftersom de kan granskas av oberoende branschexperter. Signalprotokoll, E2EE-tekniken som driver WhatsApp och Signal, är ett open source-protokoll som har godkänts av många säkerhetsexperter.