FBI, jauhi! Bagaimana mengenkripsi semuanya

Ketidakmampuan FBI untuk memecahkan iPhone 5c teroris menunjukkan perlindungan kuat yang bisa Anda peroleh untuk informasi pribadi Anda di perangkat seluler. Enkripsi yang sama juga tersedia di komputer Anda, setidaknya dalam beberapa kasus.

Mengingat meningkatnya akses ke data pribadi dan perusahaan yang dicari oleh pemerintah AS, serta oleh politisi lain, bisnis yang tidak bermoral, dan peretas kriminal, orang harus meningkatkan permainan mereka pada apa yang mereka lindungi. Untungnya, itu tidak sulit dilakukan. (Namun pastikan untuk mencadangkan data Anda sebelum mengenkripsi perangkat Anda, jika terjadi kegagalan daya selama proses enkripsi dan membuat data Anda tidak tersedia.)

Cara mengenkripsi perangkat seluler iOS atau Android Anda

Di perangkat seluler Anda, pastikan untuk melakukan hal berikut:

Tingkatkan ke iOS 9 atau Android 5 atau 6 di semua ponsel cerdas, tablet, dan perangkat penyimpanan data seperti iPod Touches untuk mendapatkan kemampuan enkripsi yang dibantu perangkat kerasnya. Kemudian aktifkan enkripsi pada perangkat tersebut.

Di iOS, yang harus Anda lakukan hanyalah mengaktifkan perlindungan kata sandi, yang Anda lakukan di bagian Touch ID & Passcode di aplikasi Pengaturan; enkripsi sedang dimainkan setelah kata sandi diperlukan. Saat Anda membuka kunci perangkat Anda (baik dalam mode tidur, dimatikan, atau dimulai ulang), memasukkan kata sandi akan mendekripsi perangkat.

Di Android, Anda juga mengaktifkan enkripsi di aplikasi Pengaturan; lokasi bervariasi dari vendor ke vendor dan versi ke versi, tetapi Anda biasanya dapat menemukannya di dalam area Keamanan atau Layar Kunci dan area Keamanan. Cari opsi yang disebut Enkripsi Perangkat atau Enkripsi Ponsel dan ketuk. Jika perangkat Android Anda memiliki kartu SD terpasang, Anda juga harus melihat opsi Enkripsi Kartu SD untuk mengenkripsi penyimpanan eksternal itu.

Meskipun penggunaan enkripsi mengharuskan Anda memasukkan kata sandi di perangkat Anda, itu hanya dilakukan saat Anda memulai ulang atau menghidupkan perangkat - bukan untuk membuka kunci perangkat yang tidur. Anda juga harus mengatur kata sandi buka kunci untuk perangkat Android Anda. Anda melakukannya di aplikasi Pengaturan: Ketuk Keamanan atau opsi yang setara, lalu ketuk Kunci Layar atau opsi yang setara. Kemudian pilih PIN, Kata Sandi, atau Sidik Jari (jika perangkat Anda mendukung ID sidik jari) dan atur kata sandi Anda. Pastikan untuk mengatur waktu penguncian untuk berapa lama perangkat dapat menganggur sebelum kata sandi diperlukan untuk membukanya; cari opsi yang disebut Kunci Otomatis atau yang serupa, lagi di bagian Keamanan pada aplikasi Pengaturan.

Jangan mencadangkan ke layanan cloud seperti iCloud atau Google Drive; pemerintah bisa mendapatkan surat perintah untuk mengakses backup tersebut. Sebagai gantinya, di iOS, cadangkan ke PC atau Mac melalui iTunes, dengan opsi Enkripsi Cadangan iPhone / iPad diaktifkan untuk setiap perangkat di panel ringkasan iTunes. Sekarang backup Anda juga aman dari pengintaian. Sayangnya, pengguna Android tidak memiliki opsi serupa untuk pencadangan terenkripsi yang aman.

Gunakan layanan terenkripsi seperti iMessage Apple dan TextSecure OpenWhisper jika memungkinkan. Layanan SMS dari perusahaan telepon Anda tidak dijamin dari lembaga pemerintah.

Jika Anda menggunakan unit BYOD yang menggabungkan informasi perusahaan dan pribadi, saya sarankan Anda berhenti mengaksesnya untuk bekerja - terutama jika perusahaan Anda menggunakan perangkat lunak manajemen perangkat seluler (MDM), karena dapat membantu membuka kunci perangkat Anda dan memberikan akses ke kontennya. Beberapa perusahaan menggunakan kontainer yang dikelola MDM untuk data dan aplikasi perusahaan, yang mungkin menyediakan pemisahan yang Anda perlukan untuk terus melakukan BYOD. Hati-hati: Jika mereka dapat membuka kunci perangkat Anda, mereka juga memiliki akses ke data pribadi Anda. Lebih aman membawa perangkat pribadi dan kantor yang terpisah.

Cara mengenkripsi PC atau Mac Anda

Di komputer Anda, pastikan untuk mengaktifkan enkripsi. Perhatikan bahwa Anda memerlukan hak administrator untuk melakukannya.

Di Mac, lakukan dengan menggunakan preferensi sistem Keamanan & Privasi untuk mengaktifkan enkripsi FileVault Apple. Jika Anda memiliki beberapa akun pengguna di Mac, pastikan untuk mengaktifkan enkripsi pada setiap akun yang ingin Anda lindungi. Saya sarankan Anda memilih kata sandi FileVault yang berbeda dari yang Anda gunakan untuk akun iTunes atau iCloud Anda; jika agensi meminta Apple untuk mengungkapkan kata sandinya, itu tidak akan mendekripsi Mac Anda.

Pastikan juga untuk mengenkripsi cadangan Time Machine Anda dan semua drive eksternal. Saat mengatur drive cadangan, Anda dapat mengenkripsinya di preferensi sistem Time Machine dengan mengklik Pilih Disk, memilih drive cadangan, mengaktifkan opsi Enkripsi Cadangan, dan mengklik Gunakan Disk. Di OS X El Capitan, Anda dapat mengenkripsi drive eksternal apa pun, termasuk drive cadangan Time Machine Anda, dengan mengklik kanan atau Control-klik di Finder dan memilih Enkripsi dari menu kontekstual yang muncul. Di versi OS X yang lebih lama, Anda dapat menggunakan Disk Utility untuk mengenkripsi drive; pilih drive di Bar Sampingnya, lalu pilih File> Enkripsi atau File> Kunci, tergantung pada versi OS X Anda.

Di PC, mengaktifkan enkripsi BitLocker Microsoft sedikit lebih rumit. PC Anda mungkin perlu memiliki Trusted Protection Module (TPM) pada motherboardnya, tetapi sering hilang pada PC yang lebih murah dan bahkan PC lama yang mahal. Dan Anda harus menjalankan Windows Vista edisi Pro, Ultimate, atau Enterprise atau yang lebih baru. Jika PC Anda kompatibel dengan BitLocker, Anda akan menemukan pengaturan Enkripsi Drive BitLocker (disebut Kelola BitLocker di Windows 10) di panel kontrol Keamanan. Dalam beberapa kasus, Anda juga dapat mengenkripsi drive eksternal.

Edisi perusahaan Windows dapat mengenkripsi drive USB dan thumb drive yang terpasang, menggunakan alat BitLocker to Go. Tetapi edisi konsumen tidak bisa, jadi cadangan Anda tidak akan dienkripsi.

Jika PC Anda tidak mendukung BitLocker, gunakan alat enkripsi pihak ketiga seperti VeraCrypt.

Mengenkripsi komunikasi Anda dan data yang disimpan di cloud

Enkripsi berfungsi sangat baik pada perangkat seluler dan komputer Anda, untuk data yang mereka simpan secara langsung. Namun kami semakin banyak menyimpan data di layanan cloud seperti iCloud Drive, OneDrive, Dropbox, Box, dan sebagainya - dan mereka rentan diakses oleh lembaga pemerintah. Jangan gunakan layanan itu untuk apa pun yang benar-benar ingin Anda rahasiakan. Jika Anda harus ikut dengan mereka, pertimbangkan untuk mengadopsi alat seperti VeraCrypt untuk mengenkripsi konten mereka.

Untuk komunikasi Anda, gunakan alat komunikasi terenkripsi, seperti yang direkomendasikan oleh Fahmida Rashid. Mereka akan melindungi pesan dan data Web Anda - sebagian besar waktu. Instansi pemerintah telah mengisyaratkan bahwa mereka dapat mengakses beberapa data terenkripsi layanan ini, tetapi tidak akan mengatakan yang mana, jadi tidak ada jaminan privasi 100 persen.