امنیت در دنیای مجازی

خانه‌تان را در نظر بگیرید، کجا بهترین جا برای نگهداری از مدارک مهم یا جواهرآلات است؟ البته یک گاوصندوق امن که جائی مخفی شده باشد. گاوصندوق محیط امنی را برای‌تان ایجاد می‌کند که تنها با یک رمز قابل دسترس است. درست مانند یک گاوصندوق، ابزارهای رمزگذاری اطلاعات نیز محیطی در رایانه یا حافظه قابل حمل‌تان ایجاد می‌کنند که پرونده‌های داخل آن تنها با گذرواژه قابل دسترس هستند. همچون یک گاوصندوق، برای دسترسی به پرونده‌های رمزگذاری شده، نخست می‌بایست آن‌ها را رمزگشائی کرده، و پس از اتمام کار، حتما دوباره رمزگذاری نمود.

بیشتر بخوانید:

یادآوری:

تعیین گذرواژه برای ورود به سیستم ویندوز (یا دیگر سیستم‌عامل‌ها)، باعث رمزگذاری و حفاظت از پرونده‌های درون رایانه نمی‌شود. راه‌های بسیاری برای ورود به رایانه و دور زدن این مانع وجود دارد. با این حال، ما استفاده از گذرواژه برای دسترسی به رایانه، و دستگاه‌های هوشمند را توصیه می‌کنیم زیرا تا حدی از دسترسی افراد، بدون اجازه شما به سیستم جلوگیری می‌کند.

ابزارهای رمزگذاری

نرم‌افزار TrueCrypt ابزار کد-باز و قابل اطمینانی است که معمولا توسط متخصصین امنیت توصیه می‌شده. متأسفانه این نرم‌افزار از میانه سال ۲۰۱۴ بدین‌سو دیگر توسط تولیدکنندگان آن پشتیبانی نمی‌شود. با این حال، کارشناسانی هستند که کماکان استفاده از آن را توصیه می‌کنند. نبض‌ایران با پیروی از یک قاعده کلی، استفاده از نرم‌افزارهایی که دیگر پشتیبانی نمی‌شوند را به کاربران خود توصیه نمی‌کند. ابزارهای جایگزینی برای TrueCrypt وجود دارد که شاید از نظر کارآیائی به پای آن نرسند، اما از سطح امنیت قابل اطمینانی برخوردارند. چند نمونه از این قرار است:

  • زیرشاخه‌های TrueCrypt. کد برنامه TrueCrypt برای عموم باز است؛ یعنی هر کسی می‌تواند به اصل کد آن دسترسی داشته باشد. حال که این پروژه متوقف شده، گروه‌های دیگری از برنامه‌نویسان با پایه قراردادن کد TrueCrypt اقدام به تولید ابزارهای رمزگذاری تازه‌ای کرده‌اند. دو نمونه موفق از این دست:
    • CipherShed، یکی از زیرشاخه‌های TrueCrypt است. این نرم‌افزار هنگام نگارش متن این درس، هنوز در حال آماده‌سازی بوده.
    • VeraCrypt، نمونه دیگری از زیرشاخه‌های TrueCrypt است. این نرم‌افزار مجانی، کد-باز بسیاری از قابلیت های TrueCrypt را به کاربران ارائه داده، برخی ایرادات امنیتی آن را نیز برطرف کرده.
  • BitLocker، محصولی از شرکت مایکروسافت است. این ابزار به کاربران ویندوز امکان رمزگذاری دیسک سخت، یا بخش‌هایی از آن را می‌دهد. BitLocker قابلیت نصب روی تمام نسخه‌های ویندوز را ندارد.
  • FileVault، محصول شرکت اپل است که به همراه نسخه‌های اخیر سیستم‌عامل رایانه‌های این شرکت ارائه می‌شود.

اگر درباره نصب یا استفاده از هر یک از این ابزارها سؤالی دارید می‌توانید با ایمیل info at nabz-iran.com تماس بگیرید.

مخفی‌سازی پرونده‌ها

همچون مثال گاوصندوق، اگر از ابزارهای رمزگذاری استفاده می‌کنید یعنی شما چیزی برای مخفی کردن دارید. در برخی کشورها حتی ارائه، یا استفاده از ابزارهای رمزگذاری، خود یک جرم محسوب می‌شود. در موارد دیگر نیز، کشف پرونده‌های رمزگذاری شده در رایانه‌تان، ممکن است شک و ضن را نسبت به فعالیت‌های‌تان برانگیخته، مأموران امنیتی یا نفوذگران کنجکاو شوند که محتوای آن پرونده‌ها چیست. نکته دیگر این‌که، همچون نمونه گاوصندوق، پرونده‌های رمزگذاری شده نیز به نفوذگران نشان می‌دهد که اطلاعات مهم را کجا ذخیره می‌کنید.

به این دلائل، می‌بایست پرونده‌های رمزگذاری شده را جائی مخفی کنید. نرم‌افزارهایی همچون TrueCrypt راه حل این مسئله را ارائه می‌کنند. اگر به دنبال جایگزینی برای TrueCrypt می‌گردید، حتما به این موضوع توجه داشته باشید.

  • پنهان‌نگاری (Steganography)، دانش و فناوری پنهان ساختن یک پرونده درون یا تحت نام پرونده دیگری است، با هدف مخفی ساختن آن پرونده. نرم‌افزار TrueCrypt و برخی از شاخه‌های آن، چنین امکانی را برای کاربران فراهم می‌کنند. گاوصندوقی را در نظر بگیرید که داخل جعبه خود، فضائی مخفی داشته باشد. در این صورت، حتی اگر نفوذگری به رمز گاوصندوق دسترسی پیدا کرد، متوجه وجود فضای مخفی درون آن نخواهد شد.
    معمولاً، روش‌های غیر فنی برای بدست آوردن گذرواژه نرم‌افزارهای رمزگذاری وجود دارد، تهدید و ارعاب، بازجوئی، شکنجه، باج‌گیری و .. اما حالتی را در نظر بگیرید که اصلاً پرونده رمزگذاری شده‌ای در رایانه‌تان پیدا نشود؛ به این روش انکار باورپذیر (Plausible deniability) گفته می‌شود. یعنی اگر شما می‌گویید چیزی برای مخفی کردن ندارم، پرونده مخفی شده‌ای هم در رایانه‌های‌تان کشف نشود. نرم‌افزار TrueCrypt پا را این نیز فراتر گذاشته، امکان آن را می‌دهد تا پرونده‌ها را درون فضای رمزگذاری شده، مخفی‌سازی کرد؛ درست مانند حالت فضای مخفی درون گاوصندوق. در این حالت، حتی اگر فرد تحت فشار گذرواژه TrueCrypt را لو داده، پرونده‌هایش رمزگشائی شوند، هنوز پرونده‌های با اهمیت خیلی بالا از چشم نفوذگران دور می‌ماند.
    بیشتر بخوانید:
    از پرونده‌های حساس در رایانه‌تان مراقبت کنید

توجه:

نکته دیگر خود نرم‌افزار رمزگذاری است. به یاد بیاورید که در برخی کشورها، بارگیری، نصب یا استفاده از نرم‌افزارهای رمزگذاری جرم شناخته می‌شود. در موارد دیگر، وجود نرم‌افزار رمزگذاری خود نشانه‌ای خواهد بود از وجود پرونده‌های رمزگذاری شده.

پس چطور می‌توان خود نرم‌افزار رمزگذاری را مخفی کرد؟ TrueCrypt راه حلی برای این مسئله نیز ارائه می‌دهد. نرم‌افزار TrueCrypt را می‌توان به‌جای نصب روی رایانه، از روی یو‌اس‌بی‌درایو اجرا کرد. با این روش هیچ اثری از آن روی رایانه باقی نخواهد ماند.

بیشتر بخوانید: