האם אני באמת צריך להצפין כל קובץ במחשב שלי?
Lifehacker יקר,
קראתי לאחרונה מספר מאמרים על הצפנה ושמירה על בטיחות הנתונים האישיים שלי. אני יכול לראות את הצורך בהגנה על מידע פיננסי, אבל מאיזה מידע אחר אני באמת צריך לדאוג? דברים כמו אלבום התמונות שלי, אוסף המוזיקה וספריית הווידאו שלי (שלרוב תופסים את רוב שטח הדיסק הקשיח שלי) לא נראים כמו הדברים שצריך להצפין אלא רק לגבות - כך שהצפנת דיסק מלאה נראית קצת כמו מוגזם. יָמִינָה?
חָתוּם,
לא בטוח לגבי אבטחה
לא בטוח יקר,
זה נהדר שאתה חושב על הגנה על הקבצים שלך, עם כל מיני חטטניות בחוץ (מממשלה גדולה ועד גנבי זהות). אבל אתה צודק - אתה לא צריך להגן על כל קובץ שאתה מאחסן או שולח (במיוחד קבצי MP3). רשומות פיננסיות הן סוגי המידע הברורים שעליכם להגן עליהם, אך ישנם סוגים רבים אחרים של קבצים שעליכם להצפין גם כן. הצפנת קבצים אלה תוודא שגם אם מישהו יעבור את חומת האש שלך או אם המחשב הנייד שלך נגנב והסיסמה שלך ניחשה, הנתונים שלך עדיין יהיו מוגנים. (ברגע שהחלטת על אילו קבצים להגן באמצעות סיסמה, הצפנתם קלהבאמצעות TrueCrypt בקוד פתוח,7-Zip, אוכלי הדיסק המובנה של Mac. אתה יכולהצפין את האימייל שלך עם PGP.)
בעיקרון ישנם שני סוגים של נתונים רגישים שאתה צריך להצפין: מידע אישי מזהה ומידע עסקי סודי/קניין רוחני.
מידע אישי מזהה (PII)
מידע אישי מזההאו PII הוא כל סוג של מידע שיכול לזהות אותך באופן ייחודי, כגון מספר תעודת זהות, מספר רישיון נהיגה או שמך המלא. כִּיגנבים יכולים בקלות לגנוב את זהותךאם הם מקבלים גישה ל-PII שלך, חשוב מאוד שתגן על כל המסמכים שיש לך המכילים מידע זה. על פי ההמכון הלאומי לתקנים וטכנולוגיה (NIST), מידע זה כולל:
שם, כגון שם מלא, שם נעורים, שם נעורים של האם או כינוי
מספר תעודת זהות (SSN), מספר דרכון, מספר רישיון נהיגה, מספר זיהוי משלם מס או חשבון פיננסי או מספר כרטיס אשראי
פרטי כתובת, כגון כתובת רחוב או כתובת דואר אלקטרוני
מאפיינים אישיים, לרבות תמונה צילומית, בעיקר תמונת פנים
או מאפיין מזהה אחר; טביעות אצבע; כְּתַב יָד; או ביומטרי אחר
נתונים, כגון סריקת רשתית, חתימה קולית וגיאומטריית פניםמידע על אדם המקושר או ניתן לקישור לאחד מהבאים לעיל
קטגוריות, כגון תאריך לידה, מקום לידה, גזע, דת, משקל, פעילויות,
מדדים גיאוגרפיים, מידע תעסוקתי, מידע רפואי, השכלה
מידע ומידע פיננסי
בהרחבה על האמור לעיל, עליך להוסיף למיכל ההצפנה שלך:
דפי חשבון בנק, דפי כרטיסי אשראי, רישומי מס
רשומות רפואיות כמו הטבות ביטוח בריאות ותשלומים רפואיים
סקירות ביצועי עבודה
רשומות חינוכיות, תזה
זה אולי נשמע כמו הרבה, אבל כשאתה חושב על זה כל הנתונים האלה מסתכמים במידע החיוני שלך (בריאות, חינוך, עבודה, כספים) - מאורגנים בקלות בתיקיות שאתה יכול להצפין. אז בנוסף לדוחות הכספיים ותיקיות המס שלך, הצפין גם את התיקיות שלך עם מידע בסיסי על החיים (בריאות, השכלה, עבודה) או איך שתארגן אותן.
זה אולי מובן מאליו, אבל אתה צריך גם שיהיה לך כל דבר הקשור לאבטחה כבר מוצפן: סיסמאות ו-PIN, למשל (הכי קל אם יש לך את כולם מאוחסנים ב-מנהל סיסמאות).
הצפנת מידע עסקי סודי/קניין רוחני
אם אתה שומר קבצים במחשב שלך הקשורים לעבודה, ייתכן שתצטרך להצפין גם אותם -בִּמְיוּחָדכל מה שמכיל מידע לקוח בודד. (כמנהל טכנולוגיה לשעבר שעבד בתחום שיווק צרכנים, אני יודע שהגנה על מידע אישי של לקוחות היא חשיבות עליונה.) אם אתה עובד בתעשייה כמו בנקאות או שירותי בריאות, תהיה גם כפוף לתקנים רגולטוריים להגנה על הצרכן. מֵידָע.
ייתכן שיהיה צורך להגן גם על מידע עסקי או "סודות"/קניין רוחני - דוחות כספיים, מסמכים משפטיים, פטנטים, פרסומים של מוצרים, נתוני מחקר ופיתוח וכן הלאה. לעתים קרובות אומרים שכשמחשבים ניידים נגנבים, זו לא החומרה שהכי חשובה לגנבים, אלא המידע שעליו.
שני מבחנים האם כדאי להצפין או לא
הנה שתי שאלות שאתה יכול לשאול לגבי כל קובץ שאתה שוקל להצפין:
אם הקובץ היה על נייר במקום בצורה דיגיטלית, האם הייתם גוזרים את הנייר לפני שזורקים אותו?
אם המידע הזה היה דלף או פורסם ברשת האינטרנט מחר, האם יכולות להיות השלכות נוראיות או שמישהו יכול לעשות איתו משהו זדוני?
זכור גם שאתה צריך להגן על כל המדיה והמקומות שבהם עשויים להימצא קבצים רגישים או חסויים אלה: קבצי הגיבוי שלך, למשל, דוא"ל PSTs, כונן נייד שבו אתה משתמש לגיבוי, הטלפון החכם שלך.
כל זה אמר, כנראה שיש לך הרבה יותר נתוניםלֹארגיש ואינו דורש הצפנה. הגן על אלה שכן, ואתה יכול להיות רגוע. ואם אתה רוצה פתרון מהיר וקל יותר, הצפנת דיסק מלאה היא רעיון טוב - במיוחד במחשבים ניידים שעלולים ללכת לאיבוד בקלות; הצפנת הדיסק המלאה תגן על כל הנתונים שלך ותבטיח שאף אחד לא יוכללפרוץ למחשב Windows שלך או ה-Mac שלך. אתה יכול להפעיל הצפנת דיסק מלאה באמצעות File Vault ב-Mac, BitLocker ב-Windows או TrueCrypt.
אַהֲבָה,
Lifehacker
יש לך שאלה או הצעה עבור Ask Lifehacker? שלח את זה ל[מוגן באימייל].
