Cách Mã Hóa Tất Cả Mọi Thứ

Thuật mật mã đã từng thuộc về lĩnh vực học giả, các dịch vụ tình báo và một số người nghiện công nghệ cypherpunk cố gắng phá vỡ độc quyền trong khoa học bí mật đó. Ngày nay, những người nghiện công nghệ cypherpunk đã chiến thắng: Mã hóa hiện diện khắp nơi. Nó dễ sử dụng hơn bao giờ hết. Và không có mức độ lo lắng nào về sức mạnh phá vỡ giám sát của nó từ một giám đốc FBI hoặc Tổng kiểm soát viên đã thay đổi được điều đó.

Nhờ phần nào vào các ứng dụng mã hóa ngày càng phổ biến và đơn giản như Signal, bất kỳ ai quan tâm đến việc giữ gìn giao tiếp của họ khỏi ánh mắt tò mò không thiếu lựa chọn.

Thực tế, việc giao tiếp an toàn không chỉ có thể đạt được mà có thể đã trở thành mặc định mới, theo Matthew Mitchell, người sáng lập tổ chức đào tạo an ninh Crypto Party Harlem và một cố vấn cho Quỹ Công nghệ Mở. “An ninh ở đây để ở. Người ta hiện mong đợi một sản phẩm chỉ cần mã hóa mà không cần bạn phải làm bất cứ điều gì,” Mitchell nói. Anh mô tả mỗi ứng dụng hoặc công cụ web kết nối internet chưa được mã hóa như một cửa sổ không có rèm cửa. “Bây giờ mọi người đang học cách có rèm cửa.”

Tuy nhiên, mã hóa hiệu quả không luôn diễn ra một cách tự nhiên, đặc biệt khi bạn đi xa hơn so với tin nhắn cơ bản. Đây là cách để ngăn người tò mò xâm nhập vào mọi khía cạnh của cuộc sống kỹ thuật số của bạn, dù đó là cuộc trò chuyện video hay ổ cứng của PC của bạn.

Tin Nhắn Văn Bản

Signal, ứng dụng mã hóa di động và giờ đây là máy tính để bàn, đã trở thành một ngôi sao trong cộng đồng bảo mật, và điều đó hoàn toàn xứng đáng. Nó dễ sử dụng như ứng dụng nhắn tin mặc định trên điện thoại của bạn; nó đã được công bố mã nguồn từ đầu và được kiểm tra và kiểm tra cẩn thận bởi các nhà nghiên cứu an ninh; và nó nhận được những đánh giá tích cực từ Edward Snowden, các nhà mật mã học học thuật và nhiều người khác nữa. Giao thức mật mã của nó cũng là nền tảng của việc mã hóa được cung cấp bởi WhatsApp và Cuộc trò chuyện Bí mật của Facebook. (Tuy nhiên, hai dịch vụ này không cung cấp đảm bảo từ Signal rằng nó không ghi lại dữ liệu siêu dữ liệu về việc ai nói chuyện với ai.) Lưu ý quan trọng nhất đối với những người mới sử dụng trò chuyện được mã hóa: Hãy nhớ rằng người bạn đang trò chuyện cũng phải sử dụng cùng một dịch vụ. Từ Signal đến Signal cung cấp mã hóa điểm cuối đáng tin cậy; Từ Signal đến iMessage, hoặc thậm chí là WhatsApp, sẽ không.

Còn nhiều cách khác để giao tiếp an toàn. Khác với Signal, các ứng dụng nhắn tin như Wire, Threema và Wickr cho phép bạn đăng ký mà không cần liên kết tài khoản với số điện thoại, đây là một tính năng quan trọng đối với những người tìm kiếm một mức độ ẩn danh ngoài sự bảo mật. Và iMessage cũng đã từng cung cấp mã hóa điểm cuối từ nhiều năm trước, mặc dù không có đảm bảo như Signal về việc không ghi lại siêu dữ liệu, hoặc rằng các tin nhắn không bị giả mạo bởi các đối tác giả mạo. (Signal được thiết kế để cảnh báo bạn khi khóa duy nhất của người liên hệ của bạn thay đổi, để anh ấy hoặc cô ấy không thể dễ dàng bị giả mạo trên mạng.)

Trên máy tính để bàn thay vì điện thoại, một số công cụ mới nổi cung cấp những lợi ích hơn cả so với Signal: Keybase, Semaphore, Wire và Wickr Pro cung cấp một số đặc điểm tương tự như phiên bản được mã hóa của phần mềm hợp tác Slack, với nhiều tính năng hợp tác và tập trung vào nhóm hơn so với Signal. Và ứng dụng nhắn tin tức thời trên máy tính để bàn Ricochet sử dụng dịch vụ củ cải của Tor để cho phép trò chuyện điểm-điểm thực sự được ẩn danh, được mã hóa và gửi trực tiếp đến người nhận, không có máy chủ trung gian có thể ghi lại cuộc trò chuyện, mã hóa hoặc không mã hóa.

Video và Voice

Bạn đã nghe về Signal chưa? Có lẽ đã nghe một số lần trong các đoạn văn trước trong câu chuyện này chứ? Tốt, nó cũng cho phép cuộc gọi video và thoại được mã hóa. WhatsApp lại sử dụng các giao thức mã hóa của Signal cho thoại và video, nhưng tương tự như tin nhắn văn bản, không hứa không ghi lại siêu dữ liệu trò chuyện. FaceTime của Apple tích hợp mã hóa điểm cuối mặc định, nhưng với những lưu ý về siêu dữ liệu và, giống như iMessage, không có những bảo vệ của Signal chống lại các đối tác giả mạo.

Ứng dụng mã hóa Wire, được đồng sáng lập bởi một trong những kỹ sư gốc đằng sau Skype, cũng cung cấp cuộc gọi video và một tính năng thoại rất hữu ích mà Signal không có: Cuộc gọi thoại nhiều người. Tạo một nhóm, nhấn gọi, và điện thoại của mọi người đều reo với đảm bảo rằng bí mật cuộc họp sẽ được bảo vệ (với điều kiện là không ai đang ở một quán cà phê đông người).

Lưu trữ

Cách tốt nhất để mã hóa dữ liệu ở yên—thay vì tin nhắn khi di chuyển—là tổng thể, bằng cách mã hóa các phần của bộ nhớ lưu trữ của bạn, hoặc đơn giản là mã hóa toàn bộ ổ cứng của bạn. Công cụ Disk Utility của Apple cho phép bạn mã hóa các phần của bộ nhớ trong hoặc ổ đĩa ngoại vi. Như Mac security firm Intego mô tả ở đây, bạn có thể tạo một "hình ảnh" mã hóa mới trên ổ cứng của bạn, hoặc chuyển một thư mục hiện tại thành một trong những phần mã hóa ổ cứng đó. Veracrypt làm tương tự cho cả Mac và Windows.

Trên Windows, Bitlocker cho phép bạn đưa việc lưu trữ được mã hóa đến kết luận hợp lý nhất của nó, mã hóa toàn bộ ổ đĩa của bạn. Filevault của Apple cũng làm điều tương tự cho các Mac; chỉ cần bật nó trong Cài đặt Hệ thống > Bảo mật và Riêng tư, khởi động lại Mac của bạn, và bạn sẽ có mã hóa toàn bộ ổ đĩa. Đối với cả hai tiện ích đó, quan trọng nhất là nhớ rằng chúng cung cấp bảo vệ mạnh nhất của họ khi máy tính được tắt hoàn toàn; khi nó bật, nó lưu trữ khóa trong bộ nhớ, một rủi ro tiềm ẩn.

Mã hóa bộ nhớ của điện thoại thông minh của bạn còn dễ dàng hơn nữa—thực sự rất dễ dàng—với các điện thoại Android hiện đại và iPhone, mà sử dụng mã hóa toàn bộ ổ cứng theo mặc định. Chỉ cần thiết lập một mã passcode mạnh, ít nhất là sáu chữ số. Để tăng cường an ninh, đừng sử dụng các công nghệ nhận dạng sinh trắc học như vân tay hoặc hệ thống nhận diện khuôn mặt, có thể dễ dàng bị vượt qua hơn so với mã passcode mạnh. Và trên Android, đừng sử dụng mẫu mở khóa, có thể dễ dàng bị nhận ra bởi ai đó nhìn vào điện thoại của bạn hoặc thậm chí bị phá bằng cách phân tích dấu vết trên màn hình của bạn.

Email

Mặc dù một số người theo trường phái mã hóa cổ điển vẫn khăng khăng gửi email được mã hóa bằng phần mềm bảo mật PGP đã có từ 25 năm trước, email chẳng hề là cách thuận tiện nhất để gửi bí mật ngày nay. Nhưng đối với những người cứng đầu với phương tiện đó, một số ứng dụng được thiết kế để bảo vệ lớp bí mật trên email kiểu cũ. Ví dụ, Enigmail tích hợp với trình email Thunderbird của Mozilla, và plugin trình duyệt Mailvelope mã hóa tin nhắn trong Gmail. Dịch vụ email Protonmail cung cấp nền tảng email được mã hóa từ đầu đến cuối riêng của họ, nhưng email chỉ được bảo vệ hoàn toàn giữa người dùng Protonmail.

Trong một thời đại nơi tin nhắn được mã hóa một cách trôi chảy và cả dễ dàng hơn cũng như có thể an toàn hơn email, bạn có thể hoàn toàn bỏ giao thức cổ điển đó đi. Thay vào đó, hãy lựa chọn từ hàng loạt ứng dụng tin nhắn được mã hóa và nâng cấp tốc độ trò chuyện của bạn trong khi bạn củng cố an ninh.

Hướng dẫn về An ninh Kỹ thuật số từ Wired

• Các Mẹo Thêm Cho Các Nhân Vật Công Cộng: Sau khi bạn đã mã hóa mọi thứ, đăng ký Google Advanced Protection, tham quan Tor và triển khai các biện pháp vật lý để tăng cường an ninh kỹ thuật số của bạn.

• Các Mẹo Cho Người Dùng Thường (Kẻ Này Vẫn Luôn Rình Rập): Thống trị mật khẩu, khóa chặt điện thoại thông minh của bạn, tự bảo vệ khỏi người lừa đảo, biết cách đối phó khi bị doxxing và, nếu bạn có con cái, giữ họ an toàn trực tuyến.

• Chuyên Gia Đang Theo Dõi Bạn. Đến Lúc Nghiêm Túc: Nếu bạn nghĩ họ đang theo dõi bạn, gỡ mic từ các thiết bị của bạn, tìm kiếm các bug và (tình huống xấu nhất) sâu xuống hang thỏ của sự hoang mang.