رمزگذاری  بهتر از یک قفل می­‌تواند از اطلاعات شما محافظت کند.

کامپیوتر شما، آنقدرها هم که فکر می‌­کنید امنیت ندارد. اگر از آن برای ذخیره فایل­‌های حساسی مثل اظهار نامه مالیاتی، اسناد و مدارک و یا هر فایل دیگری استفاده کنید، باید برای تامین امنیت فایل‌ها از شر کنجکاوی دیگران، تدابیری اتخاذ کنید.

محافظت از اطلاعات در کامپیوتر

نگه داری فایل­ های مهم در کامپیوتر بسیار آسان تر از انباشته کردن کوهی از کاغذها در کمدها است. اما همانطور که در کمدها را با کلید قفل می­ کنید، باید بر روی فایل­ های دیجیتالی هم قفل بگذارید تا مانع از دست درازی دزدها و هکرها شوید. برخلاف تصور شما، یک رمز کاربری ساده برای این کار کفایت نمی­کند. اگر کسی به دستگاه شما دسترسی داشته باشد، به راحتی می­ تواند با نرم­افزارهای رایگان و دم دستی فایل­ های شما را پیدا کرده و آنها را بدزدد.

برای اطمینان از امنیت فایل­ ها، باید آنها را رمزگذاری کنید. این تکنولوژی از الگوریتم های پیچیده استفاده می­ کند و ساختار فایل را به هم می ­ریزد در این حالت تنها افرادی که کلید باز کردن آن را دارند(مثل یک رمز)، می ­توانند قالب اصلی فایل ­ها را مشاهده کنند. در صورتی که کامپیوتر شما به سرقت رفت، مهاجم می­تواند فایل ها را ببیند ولی بدون در اختیار داشتن آن رمز، یک سری کاراکتر نامفهوم خواهد دید.

در ویندوز و سیستم عامل مک ابزاری برای رمزگذاری وجود دارد که از رمز کاربری شما به عنوان کلید رمزگذاری فایل ها استفاده می­ کند. در این حالت مثل همیشه رمزتان را وارد می­ کنید اما در پشت پرده اتفاقات زیادی می­ افتد و فایل ­های شما قفل می­ شود.

در سیستم عامل مک

انجام این کار برای کاربران مک بسیار آسان است: ابزار FileVault (گاوصندوق فایل) را در قسمت System Preferences وارد Security & Privacy شوید و FileVault را انتخاب کنید. با این کار کل هارد شما رمزگذاری شده و تا زمانی که فردی رمز حساب شما را نداند نمی­تواند فایل ها را ببیند. اگر بخواهید فایل ­ها را در فلش مموری ذخیره کنید تا قابلیت جا به ­جایی هم داشته باشد، می ­توانید با راست کلیک کردن روی درایو در قسمت Finder گزینه Encrypt را انتخاب کرده و مموری را هم رمزگذاری کنید.

در ویندوز

این کار در ویندوز کمی پیچیده تر است. برخی کامپیوترها به طور پیش فرض فایل ­ها را رمزگذاری می­کنند. اگر کامپیوتر شما این قابلیت را ندارد، ویندوز ابزار مشابهی به نام BitLocker را به شما توصیه می­کند که می­توانید وارد Control panel شده سپس BitLocker Drive Encryption را انتخاب کنید. این ابزار می­ تواند بر روی کامپیوتر و همچنین درایو های خارجی رمزگذاری کند. توانایی دوم این برنامه زمانی کاربردی تر است که بخواهید اطلاعات را بین کامپیوترها انتقال دهید یا داده­­ هایی که در مموری هستند را رمزگذاری کرده و آن را در گاوصندوق قرار دهید تا امنیت بیشتری داشته باشند.

مشکل کار اینجاست که برای استفاده از  BitLocker نیاز به تراشه مخصوصی به نام TPM(Trusted Platform Module) دارید که در همه کامپیوتر ها وجود ندارد. علاوه بر این برای استفاده از این قابلیت باید نسخه ویندوز شما Professional باشد.

خوشبختانه می­توان از برنامه های کمکی هم برای رمزگذاری استفاده کرد. VeraCrypt برنامه ای رایگان برای ویندوز، مک و لینوکس است که می­تواند کل هارد شما را رمزگذاری کند. همچنین می­توانید از این برنامه برای رمزگذاری فایل های خاصی استفاده کنید اما توصیه ما این است که همه چیز را رمزگذاری کنید.

البته به خاطر داشته باشید که اگر هارد کامپیوتر یا هر فایل دیگری را رمز گذاری کردید حتما باید رمزتان را حفظ کنید. اگر آن را از یاد ببرید، دیگر قادر به مشاهده فایل ها نخواهید شد.

ذخیره کردن فایل ها در ابرها

بعد از رمزگذاری شدن کامپیوتر، در صورت نیاز چطور می­ توان از آن فایل­ ها در دستگاه های دیگر هم استفاده کرد؟ یا اگر بخواهید از فایل­ ها بکاپ بگیرید تا در صورت خرابی هارد، فایلها از بین نروند، چه باید کرد؟ می ­توانید اطلاعات خود را در ابرها ذخیره کنید، اما اول باید در مورد امنیت ابرها اطلاعات بیشتری داشته باشید.

اغلب شرکت های اشتراک گذاری فایل­، مثل Dropbox داده های شما را رمزگذاری می­کنند اما این کار اطلاعات شما را 100% مخفی نمی­ کند.

به نقل از راجان کاپور مدیر امنیتی شرکت Dropbox، این شرکت باید به اصل فایل­ها دسترسی داشته باشد تا بتواند از آنها پیش­ نمایش ساخته یا به دیگر کاربران اجازه تعامل و کار با آن فایل­ها را صادر کند. اگر Dropbox اجازه دسترسی به فایل­های شما را داشته باشد می­تواند قابلیت های زیادی برای راحتی در اختیارتان قرار دهد، اما در مورد اطلاعات حساس ممکن است به این نتیجه برسید که امنیت شما ارزش معاوضه با راحتی را ندارد. در حالی که این شرکت هنوز در حال انجام بررسی نقاط ضعف خود می­باشد از شما می­خواهد به امنیت آن اعتماد کنید.

برخی از شرکت ها مثل SpiderOak و One backup از این قابلیت ها به هدف افزایش امنیت چشم پوشی کرده­ اند. جاناتان موور مدیر اجرایی SpiderOak بیان کرد: دیگر شرکت ها، با وجود اینکه فایل ها را رمزگذاری می ­کنند، باز هم اجازه دسترسی به اصل فایل ­ها را دارند و تعیین می­کنند که چه کسی می­تواند فایل­ ها را بخواند یا آنها را تغییر دهد. در رویکرد اعتماد کم­تر SpiderOak ما هیچ کنترلی بر روی داده­ های شما نداریم. چون فایل ­ها قبل از خروج از کامپیوتر شما، رمزگذاری می­ شوند و SpiderOak تنها به فایل­های رمزگذاری شده و بی مفهوم دسترسی دارد.

با این وجود، اگر یک خرابکار بتواند وارد حسابتان شود، هیچ کدام از این شرکت ها نمی­توانند از شما محافظت کنند. اگر کسی رمز Dropbox شما را بداند یا از طریق یک حمله امنیتی بتواند وارد حسابتان شود، که در مورد Dropbox چند بار اتفاق افتاده است، همه فایل­های شما به راحتی در اختیارشان قرار خواهد گرفت.( البته خود SpiderOak هم نقطه ضعف های امنیتی در گذشته داشته اما هیچ کدام به وخامت حملات امنیتی به Dropbox نبوده است). به همین علت باید رمزی تصادفی و بسیار قدرتمند انتخاب کرده و حتما احراز هویت دو مرحله­ ای را در تمامی حساب­ های ابری خود فعال کنید.

تا زمانی که از این ابزارها استفاده ­کنید، یک شرکت ارائه دهنده خدمات ابری  مثل Dropbox  یا SpiderOak برای حفظ امنیت اطلاعات شما کافی است. اما به خاطر داشته باشید که با استفاده از ابرها اطلاعات خود را به فرد دیگری می­سپارید. اگر واقعاً نیاز به یک لایه امنیتی بیشتر دارید ابتدا فایل­ها را با VeraCrypt رمزگذاری کنید و سپس آن را با فضای ذخیره سازی ابری خودتان همگام سازی کنید. در این صورت حتی اگر کسی بتواند کنترل کامل حساب Dropbox یا SpiderOak شما را به دست آورد، باید رمز VeraCrypt  را هم بداند تا بتواند فایل­های شما را ببیند. حتی پشتیبان Dropbox هم در مورد اطلاعات بسیار حساس، این رویکرد را توصیه می­ کند.

ارسال فایل‌­ها به شخصی دیگری

اگر بخواهید داده های خود را به شخص دیگری هم ارسال کنید، حفظ امنیت آنها بسیار سخت تر خواهد شد. بعد از تحویل حضوری امن ترین راه انتقال فایل­ها، رمزگذاری کردن آن و انتقال نسخه رمزگذاری شده  و رمزگشایی آن توسط مخاطب است. اما متاسفانه این کار چندان عملی نیست. احتمالا مخاطب شما از برنامه همان برنامه رمزگذاری استفاده نمی­ کند و درست نیست از آنها بخواهید برای مشاهده فایل های شما، آن برنامه را نصب کنند. پس باید از روش دیگری استفاده کنید.

اگر فایل های خود را برای یک فرد حرفه ای ارسال می­ کنید که همیشه سر و کارش با اطلاعات حساس است، مثل یک وکیل، ممکن است در وب­سایت خود جعبه فایل­ های امن (secure file box) داشته باشد که می­ توانید داده ­های خود را در آن قسمت قرار دهید. برای این کار شاید لازم باشد حساب کاربری باز کنید، اما با توجه به اینکه توسعه دهندگان این بخش مطمئنا کارشان را دقیق انجام داده ­اند، استفاده از این روش امن ­ترین کار است.(لازم به ذکر است که در اینجا هم اما و اگر وجود دارد و آن هم قابل اعتماد بودن طرف مقابل شما است).

بدون در اختیار داشتن جعبه فایل­ های امن، باید از فضای ابر خود استفاده کنید. فایل را آپلود کرده و با استفاده از قابلیت اشتراک گذاری داخلی سایت، لینک آن را به مخاطب ارسال کنید. این کار خیلی مطمئن تر از ارسال فایل­ ها با ایمیل است، چون امکان دارد ایمیل مخاطب شما از امنیت کافی برخوردار نباشد. با اشتراک گذاشتن فایل از طریق ابزاری مثل Dropbox حداقل می­توان مطمئن شد که فایل ما از طریق HTTPS ارسال می­ شود، بنابراین دیگران قادر به مشاهده آن نیستند و می ­توانید پس از دانلود شدن فایل توسط مخاطب، آن را به کلی پاک کنید. این هم یک روش ایده ­آل نیست (چون فایل شما توسط Dropbox قابل مشاهده است) اما مطمئنا این روش از ارسال فایل در ایمیل بسیار امن تر است.

البته باید در نظر داشت که هر چقدر هم که برای تبادل امن فایل ها تلاش کنید، در نهایت به اعتماد مخاطب می­ کنید و زمانی که فایل به دستشان برسد، دیگر نمی ­دانید تا چه حد مراقب آن هستند. شاید بهتر باشد زیاد هم نگران نباشیم. شاید مخاطب شما کامپیوتر خود را بدون رمز، باز بگذارند، یا پرونده های کاغذی را روی میز کار خود رها کنند. این یک واقعیت است. حداقل تدابیر امنیتی مربوط به خودتان برای حفاظت از اطلاعات حساس را درست انجام دهید و امیدوار باشید که دیگران هم مراقب خواهند بود.

 

پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)