Menu

امن‌ کردن اطلاعات

یکی از بزرگ‌ترین چالش‌هایی که حین دفاع از اطلاعاتتان در برابر کسانی که ممکن‌است بخواهند به آن دسترسی داشته‌باشند با آن مواجه‌اید، حجم اطلاعاتی است که نگهداری یا با خود حمل می کنید و نیز میزان احتمال دزدیده شدن این اطلاعات از شماست. بسیاری از ما، لیست مخاطبین، مکاتبات و مدارک متداولمان را روی لپ‌تاپ و حتی تلفنه‌ای همراه خود نگهداری می‌کنیم. این اطلاعات احتمالا شامل اطلاعات محرمانۀ ده‌ها و یا حتی صدها نفر است، در حالی‌که یک لپ تاپ یا تلفن همراه ممکن است به سرقت رفته و یا اطلاعات موجود در آن ظرف چند ثانیه کپی شود.

ایالات متحده امریکا یکی از کشورهایی است که در مرزها، اطلاعات شما را توقیف و کپی می کند. اطلاعات ممکن است در خیابان از شما دزدیده شده و یا از منزلتان به سرقت رود.

همان‌طور که می ‌وانید مکاتبات خود را از طریق کدگذاری ایمن‌تر کنید، می‌توانید خوانش آنها را برای کسانی که اطلاعات را به‌صورت فیزیکی به سرقت می‌برند یا آنها را رمزگشایی می کنند نیز سخت‌تر کنید. کامپیوترها و موبایل‌ها را می‌توان با استفاده از رمز، پین‌کد و یا الگوهای لمسی قفل کرد، اما اگر خود دستگاه توقیف شود، این قبیل قفل‌ها نمی‌توانند به حفاظت از اطلاعات شما کمک کنند. عبور از این رمزها نسبتا آسان است، چرا که اطلاعات شما به شکلی که خواندن آن آسان است روی دستگاهتان ذخیره شده‌است. مهاجم فقط نیاز دارد که مستقیماً به محل ذخیره‌سازی اطلاعات شما دسترسی پیدا کند تا بتواند اطلاعات را بدون نیاز به داشتن رمز، کپی و یا بررسی کند

اگر از شیوه کدگذاری استفاده می‌کنید، مهاجم فقط به دستگاه شما نیاز خواهد داشت، اما رمز شما هم لازم است تا اطلاعات کدگذاری‌شده‌تان را کدگشایی کند. هیچ راه میان‌بری وجود ندارد.

سیستم عامل اندروید این گزینه را در بخش تنظیمات ایمن خود ارائه می دهد، دستگاههای اپل نظیر آیفون و آیپد، آن را در بخش “حفاظت از اطلاعات" تعریف کرده‌اند و می توانید در صورتی که رمز عبور طراحی کرده باشید، آنرا فعال کنید.

در کامپیوترهایی با سیستم عامل ویندوز ویندوز پروفشنال، این گزینه به نام “بیت لاکر شناخته می شود.

اگر نسخه استاندارد ویندوز را داشته باشید، می‌توانید از برنامه رایگانی استفاده کنید که “کدگذار دیس” نامیده می‌شود.( راهنمای ما تحت عنوان چگونه سیستم ویندوز خود را کدگذاری کنید را هم ببینید) در سیستم عامل Mac، این گزینه File vault است. در لینوکس، معمولاض هنگام اولین نصب سیستم، کدگذاری دیسک به‌صورت کامل به شما پیشنهاد داده می‌شود.

اسم این سیستم در سیستم عامل شما هر چه که باشد، امنیت کدگذاریتان وابسته به رمزی است که انتخاب کرده اید. اگر مهاجم شما، دستگاهتان را در اختیار داشته‌باشد، تا آخر دنیا وقت لازم خواهد داشت تا رمزهای مختلف را امتحان کند. نرم افزار Forensic می تواند در عرض چند ثانیه میلیون ها رمز را امتحان کند. این بدان معناست که یک رمز چهار کاراکتری، اصلاً نمی‌تواند برای مدتی طولانی از اطلاعات شما محافظت کند و حتی یک رمز طولانی هم فقط ممکن است روند پیشرفت مهاجم شما را کمی کُند کند. یک رمز  واقعاً سخت و طولانی رمزی است که بیش از ۱۵ کاراکتر داشته‌باشد.

بسیاری از ما چنین جملۀ رمزی را برای کامپیوتر و یا تلفن خود انتخاب و استفاده نخواهیم کرد. بنابراین در عین حال که کدگذاری می تواند در جلوگیری از دسترسی تصادفی به اطلاعاتتان موثر باشد، شما باید یا امکان دسترسی فیزیکی به اطلاعات محرمانه تان را از بین ببرید یا اینکه آن را روی دستگاه دیگری نگهداری کنید.

ایجاد یک دستگاه امن

رسیدن به فضایی امن ممکن است کار سختی باشد. در بهترین حالت، لازم است رمزهایتان، شیوه عملکرد و احتمالا نرم‌افزاری که از آن بر روی کامپیوتر اصلی تان استفاده می کنید را تغییر دهید. در بدترین شرایط، باید پیوسته به این بیندیشید که اطلاعات محرمانه تان در حال فاش شدن است یا اینکه در حال استفاده از الگوهای نامطمئن هستید. گاهی حتی موقعی که مشکل را می دانید هم راه‌حلهای مناسب در دسترس نیستند. برخی افراد ممکن است حتی بعد از اینکه خطرات را برایشان توضیح داده اید هم به استفاده از الگوهای غیر ایمن ادامه دهند. به‌عنوان مثال، ممکن است همکارانتان از شما بخواهند با اینکه می دانید ممکن است مهاجمان  هویتشان را جعل کرده و از این طریق برای شما بدافزار ارسال کنند، فایلهای پیوست ایمیل‌هایی را که برایتان ارسال می‌کنند، باز کنید. یا شاید این دغدغه را داشته باید که کامپیوتر اصلی‌تان رمزگشایی شود.

یکی از استراتژیهایی که باید مد نظر داشته باشید این است که اطلاعات و مکاتبات ارزشمندتان را به کامپیوتری دیگر منتقل کرده و فقط در موارد خاص از آن استفاده کنید. دقت داشته‌باشید که ب‌نگام استفاده از این سیستم، دقت و احتیاط بیشتری دربارۀ افعال خود داشته‌باشید. برای باز کردن پیوستهای ایمیلها یا استفاده از نرم‌افزارهای غیرایمن از دستگاه دیگری استفاده کنید.

اگر بخواهید سیستمی امن ایجاد کنید، لازم است چه مراحلی را طی کنید تا آن را ایمن سازی کنید؟

مطمئنا می توانید دستگاهتان را از نظر فیزیکی در مکانی امن نگه دارید، جایی مثل یک کابین دربسته که اگر اتفاقی برایش رخ داد، متوجه شوید.

می توانید یک سیستم عامل با رویکرد ایمنی-امنیتی نظیر Tails را نصب کنید. ممکن است نخواهید یا نتوانید که در کار روزمره خود از یک سیستم عامل با متن‌باز استفاده کنید. اما اگر فقط لازم است که ایمیل یا پیام‌های محرمانه را از روی این دستگاه ذخیره، اصلاح و یا ارسال کنید، Tails به‌خوبی کار می کند و دارای پیش فرضی با امنیت بالاست.

استفاده از یک کامپیوتر اضافی اما امن، آن‌قدرها هم که فکر میکنید گزینۀ پر هزینه ای نیست. کامپیوتری که به ندرت و برای اجرای برنامه های کمی استفاده شود، لازم نیست پُرسرعت و یا نو باشد. می‌توانید یک نت بوک قدیمی را با قیمتی بسیار پایین‌تر از یک لپ‌تاپ یا تلفن مدرن بخرید. مزیت دستگاههای قدیمی تر این است که نرم‌افزارهای امنیتی نظیر Tail روی آنها بهتر از دستگاههای جدید کار می کنند.

می‌توانید از دستگاه امن برای نگهداری کپی اولیه ای از اطلاعات محرمانه تان استفاده کنید. بدین ترتیب، یک دستگاه امن می تواند شیوه ارزشمندی برای پنهان‌کردن اطلاعات محرمانه باشد ، اما باید خطراتی را که این شیوه ممکن است ایجاد کند هم در نظر داشته‌باشید. ذخیره کردن ارزشمندترین اطلاعات بر روی این سیستم، می تواند آن را  به هدفی مشخص برای حمله تبدیل کند. بنابراین این سیستم را حتما پنهان نگه دارید، دربارۀ جایی که آن را قرار می دهید صحبت نکنید و یادتان نرود که درایو آن را با رمزی سخت و قوی، کدگذاری کنید تا اگر به سرقت رفت، اطلاعاتتان برای سارق غیرقابل خوانش باشد.

خطر دیگر این است که تخریب این دستگاه، منجر به تخریب تنها کپی که از اطلاعاتتان دارید خواهد شد.

اگر به نفع مهاجم است که تمام اطلاعاتتان را از دست بدهید، آنها را در یک جا –هر چقدر هم که ایمن باشد- ذخیره نکنید. یک نسخه از اطلاعاتتان را به‌صورت کدگذاری شده تهیه کرده و در جایی دیگر نگهداری کنید.

حیرت آور نخواهدبود اگر بگوییم که بالاترین سطح حفاظت از امنیت کامپیوتر در برابر مهاجمان و یا پایش اینترنتی، وصل نشدن به اینترنت است. می توانید مطمئن شوید که کامپیوتر امن شما هرگز به یک شبکه داخلی و یا Wi-Fi وصل نخواهدشد و کپی فایلها از طریق سخت افزارهایی نظیر DVD یا USB انجام می گیرد. در نظام امنیت شبکه، در این حالت گفته می شود که بین این کامپیوتر و دنیای اطراف، شکاف‌هوایی  وجود دارد. هیچ‌کس این کار را انجام نخواهد داد، اما اگر بخواهید اطلاعاتی را ایمن نگه دارید که بندرت نیاز به دسترسی به آنها دارید اما نمی‌خواهید هرگز از دستشان بدهید، این کار می‌تواند گزینه مناسبی باشد. مثال‌های این قبیل اطلاعات می توانند این‌گونه باشند: کلید رمزنگاری که فقط برای پیام‌های مهم‌تان از ان استفاده می‌کنید(نظیر “کلید رمزنگاری مادرم الان ناامن است”)، فهرستی از رمزها یا دستورالعمل‌هایی برای سایر افراد تا دریابند که شما در دسترس نیستید، یا نسخه پشتیبان از اطلاعات محرمانۀ شخصی دیگر که به شما اعتماد کرده و آنها را به شما سپرده است. در بسیاری از این موارد، ممکن است بخواهید به‌جای یک کامپیوتر امن، تنها یک ابزار امن و مخفی داشته باشید. مثلاً یک USB رمزگذاری شده که ایمن و مخفی باشد، می‌تواند به اندازه یک کامپیوتری که به اینترنت متصل نیست، مفید و یا بی فایده باشد.

اگر از دستگاه امن برای اتصال به اینترنت استفاده می‌کنید، بهتر است با این سیستم وارد اکانت‌های همیشگیتان نشوید. برای مکاتبات و ارتباط از طریق این دستگاه امن، وب یا اکانت ایمیل جدید و مجزایی بسازید و برای پنهان نگه داشتن IP خود از سرویس‌های ارائه‌دهنده این خدمات، از Tor استفاده کنید. اگر کسی قصد دارد به‌طور خاص و با استفاده از بدافزارها، هویت شما را هدف قرار دهد یا ارتباطات و مکاتباتتان را رهگیری کند، استفاده از اکانتهای مجزا و Tor به شما کمک می کند تا پیوند بین هویتتان و آن دستگاه خاص را از بین ببرید.

نقطه مقابل ایدۀ استفاده از یک دستگاه امن، داشتن یک دستگاه ناامن است؛ دستگاهی که برای رفتن به جاهای ناامن و یا مکانهایی که ریسک بالایی دارند از آن استفاده می کنید. بعنوان مثال بسیاری از روزنامه نگاران و فعالین بهنگام سفر نت بوک کوچکی را با خود حمل می کنند. این کامپیوتر حاوی هیچ یک از اسناد، لیست مخاطبین و یا اطلاعات ایمیلی شان نیست، در نتیجه اگر این کامپیوتر مصادره و یا تفتیش شود، خسارتی به بار نخواهد آمد. این استراتژی را می توانید برای گوشی های تلفن همراهتان نیز پیاده کنید. اگر معمولا از یک اسمارت فون استفاده می کنید، برای سفر یا ارتباطات خاص خود، یک گوشی ارزانقیمت یا تلفن یکبار مصرف بخرید.