رمزگذاری بهتر از یک قفل میتواند از اطلاعات شما محافظت کند.
کامپیوتر شما، آنقدرها هم که فکر میکنید امنیت ندارد. اگر از آن برای ذخیره فایلهای حساسی مثل اظهار نامه مالیاتی، اسناد و مدارک و یا هر فایل دیگری استفاده کنید، باید برای تامین امنیت فایلها از شر کنجکاوی دیگران، تدابیری اتخاذ کنید.
محافظت از اطلاعات در کامپیوتر
نگه داری فایل های مهم در کامپیوتر بسیار آسان تر از انباشته کردن کوهی از کاغذها در کمدها است. اما همانطور که در کمدها را با کلید قفل می کنید، باید بر روی فایل های دیجیتالی هم قفل بگذارید تا مانع از دست درازی دزدها و هکرها شوید. برخلاف تصور شما، یک رمز کاربری ساده برای این کار کفایت نمیکند. اگر کسی به دستگاه شما دسترسی داشته باشد، به راحتی می تواند با نرمافزارهای رایگان و دم دستی فایل های شما را پیدا کرده و آنها را بدزدد.
برای اطمینان از امنیت فایل ها، باید آنها را رمزگذاری کنید. این تکنولوژی از الگوریتم های پیچیده استفاده می کند و ساختار فایل را به هم می ریزد در این حالت تنها افرادی که کلید باز کردن آن را دارند(مثل یک رمز)، می توانند قالب اصلی فایل ها را مشاهده کنند. در صورتی که کامپیوتر شما به سرقت رفت، مهاجم میتواند فایل ها را ببیند ولی بدون در اختیار داشتن آن رمز، یک سری کاراکتر نامفهوم خواهد دید.
در ویندوز و سیستم عامل مک ابزاری برای رمزگذاری وجود دارد که از رمز کاربری شما به عنوان کلید رمزگذاری فایل ها استفاده می کند. در این حالت مثل همیشه رمزتان را وارد می کنید اما در پشت پرده اتفاقات زیادی می افتد و فایل های شما قفل می شود.
در سیستم عامل مک
انجام این کار برای کاربران مک بسیار آسان است: ابزار FileVault (گاوصندوق فایل) را در قسمت System Preferences وارد Security & Privacy شوید و FileVault را انتخاب کنید. با این کار کل هارد شما رمزگذاری شده و تا زمانی که فردی رمز حساب شما را نداند نمیتواند فایل ها را ببیند. اگر بخواهید فایل ها را در فلش مموری ذخیره کنید تا قابلیت جا به جایی هم داشته باشد، می توانید با راست کلیک کردن روی درایو در قسمت Finder گزینه Encrypt را انتخاب کرده و مموری را هم رمزگذاری کنید.
در ویندوز
این کار در ویندوز کمی پیچیده تر است. برخی کامپیوترها به طور پیش فرض فایل ها را رمزگذاری میکنند. اگر کامپیوتر شما این قابلیت را ندارد، ویندوز ابزار مشابهی به نام BitLocker را به شما توصیه میکند که میتوانید وارد Control panel شده سپس BitLocker Drive Encryption را انتخاب کنید. این ابزار می تواند بر روی کامپیوتر و همچنین درایو های خارجی رمزگذاری کند. توانایی دوم این برنامه زمانی کاربردی تر است که بخواهید اطلاعات را بین کامپیوترها انتقال دهید یا داده هایی که در مموری هستند را رمزگذاری کرده و آن را در گاوصندوق قرار دهید تا امنیت بیشتری داشته باشند.
مشکل کار اینجاست که برای استفاده از BitLocker نیاز به تراشه مخصوصی به نام TPM(Trusted Platform Module) دارید که در همه کامپیوتر ها وجود ندارد. علاوه بر این برای استفاده از این قابلیت باید نسخه ویندوز شما Professional باشد.
خوشبختانه میتوان از برنامه های کمکی هم برای رمزگذاری استفاده کرد. VeraCrypt برنامه ای رایگان برای ویندوز، مک و لینوکس است که میتواند کل هارد شما را رمزگذاری کند. همچنین میتوانید از این برنامه برای رمزگذاری فایل های خاصی استفاده کنید اما توصیه ما این است که همه چیز را رمزگذاری کنید.
البته به خاطر داشته باشید که اگر هارد کامپیوتر یا هر فایل دیگری را رمز گذاری کردید حتما باید رمزتان را حفظ کنید. اگر آن را از یاد ببرید، دیگر قادر به مشاهده فایل ها نخواهید شد.
ذخیره کردن فایل ها در ابرها
بعد از رمزگذاری شدن کامپیوتر، در صورت نیاز چطور می توان از آن فایل ها در دستگاه های دیگر هم استفاده کرد؟ یا اگر بخواهید از فایل ها بکاپ بگیرید تا در صورت خرابی هارد، فایلها از بین نروند، چه باید کرد؟ می توانید اطلاعات خود را در ابرها ذخیره کنید، اما اول باید در مورد امنیت ابرها اطلاعات بیشتری داشته باشید.
اغلب شرکت های اشتراک گذاری فایل، مثل Dropbox داده های شما را رمزگذاری میکنند اما این کار اطلاعات شما را ۱۰۰% مخفی نمی کند.
به نقل از راجان کاپور مدیر امنیتی شرکت Dropbox، این شرکت باید به اصل فایلها دسترسی داشته باشد تا بتواند از آنها پیش نمایش ساخته یا به دیگر کاربران اجازه تعامل و کار با آن فایلها را صادر کند. اگر Dropbox اجازه دسترسی به فایلهای شما را داشته باشد میتواند قابلیت های زیادی برای راحتی در اختیارتان قرار دهد، اما در مورد اطلاعات حساس ممکن است به این نتیجه برسید که امنیت شما ارزش معاوضه با راحتی را ندارد. در حالی که این شرکت هنوز در حال انجام بررسی نقاط ضعف خود میباشد از شما میخواهد به امنیت آن اعتماد کنید.
برخی از شرکت ها مثل SpiderOak و One backup از این قابلیت ها به هدف افزایش امنیت چشم پوشی کرده اند. جاناتان موور مدیر اجرایی SpiderOak بیان کرد: دیگر شرکت ها، با وجود اینکه فایل ها را رمزگذاری می کنند، باز هم اجازه دسترسی به اصل فایل ها را دارند و تعیین میکنند که چه کسی میتواند فایل ها را بخواند یا آنها را تغییر دهد. در رویکرد اعتماد کمتر SpiderOak ما هیچ کنترلی بر روی داده های شما نداریم. چون فایل ها قبل از خروج از کامپیوتر شما، رمزگذاری می شوند و SpiderOak تنها به فایلهای رمزگذاری شده و بی مفهوم دسترسی دارد.
با این وجود، اگر یک خرابکار بتواند وارد حسابتان شود، هیچ کدام از این شرکت ها نمیتوانند از شما محافظت کنند. اگر کسی رمز Dropbox شما را بداند یا از طریق یک حمله امنیتی بتواند وارد حسابتان شود، که در مورد Dropbox چند بار اتفاق افتاده است، همه فایلهای شما به راحتی در اختیارشان قرار خواهد گرفت.( البته خود SpiderOak هم نقطه ضعف های امنیتی در گذشته داشته اما هیچ کدام به وخامت حملات امنیتی به Dropbox نبوده است). به همین علت باید رمزی تصادفی و بسیار قدرتمند انتخاب کرده و حتما احراز هویت دو مرحله ای را در تمامی حساب های ابری خود فعال کنید.
تا زمانی که از این ابزارها استفاده کنید، یک شرکت ارائه دهنده خدمات ابری مثل Dropbox یا SpiderOak برای حفظ امنیت اطلاعات شما کافی است. اما به خاطر داشته باشید که با استفاده از ابرها اطلاعات خود را به فرد دیگری میسپارید. اگر واقعاً نیاز به یک لایه امنیتی بیشتر دارید ابتدا فایلها را با VeraCrypt رمزگذاری کنید و سپس آن را با فضای ذخیره سازی ابری خودتان همگام سازی کنید. در این صورت حتی اگر کسی بتواند کنترل کامل حساب Dropbox یا SpiderOak شما را به دست آورد، باید رمز VeraCrypt را هم بداند تا بتواند فایلهای شما را ببیند. حتی پشتیبان Dropbox هم در مورد اطلاعات بسیار حساس، این رویکرد را توصیه می کند.
ارسال فایلها به شخصی دیگری
اگر بخواهید داده های خود را به شخص دیگری هم ارسال کنید، حفظ امنیت آنها بسیار سخت تر خواهد شد. بعد از تحویل حضوری امن ترین راه انتقال فایلها، رمزگذاری کردن آن و انتقال نسخه رمزگذاری شده و رمزگشایی آن توسط مخاطب است. اما متاسفانه این کار چندان عملی نیست. احتمالا مخاطب شما از برنامه همان برنامه رمزگذاری استفاده نمی کند و درست نیست از آنها بخواهید برای مشاهده فایل های شما، آن برنامه را نصب کنند. پس باید از روش دیگری استفاده کنید.
اگر فایل های خود را برای یک فرد حرفه ای ارسال می کنید که همیشه سر و کارش با اطلاعات حساس است، مثل یک وکیل، ممکن است در وبسایت خود جعبه فایل های امن (secure file box) داشته باشد که می توانید داده های خود را در آن قسمت قرار دهید. برای این کار شاید لازم باشد حساب کاربری باز کنید، اما با توجه به اینکه توسعه دهندگان این بخش مطمئنا کارشان را دقیق انجام داده اند، استفاده از این روش امن ترین کار است.(لازم به ذکر است که در اینجا هم اما و اگر وجود دارد و آن هم قابل اعتماد بودن طرف مقابل شما است).
بدون در اختیار داشتن جعبه فایل های امن، باید از فضای ابر خود استفاده کنید. فایل را آپلود کرده و با استفاده از قابلیت اشتراک گذاری داخلی سایت، لینک آن را به مخاطب ارسال کنید. این کار خیلی مطمئن تر از ارسال فایل ها با ایمیل است، چون امکان دارد ایمیل مخاطب شما از امنیت کافی برخوردار نباشد. با اشتراک گذاشتن فایل از طریق ابزاری مثل Dropbox حداقل میتوان مطمئن شد که فایل ما از طریق HTTPS ارسال می شود، بنابراین دیگران قادر به مشاهده آن نیستند و می توانید پس از دانلود شدن فایل توسط مخاطب، آن را به کلی پاک کنید. این هم یک روش ایده آل نیست (چون فایل شما توسط Dropbox قابل مشاهده است) اما مطمئنا این روش از ارسال فایل در ایمیل بسیار امن تر است.
البته باید در نظر داشت که هر چقدر هم که برای تبادل امن فایل ها تلاش کنید، در نهایت به اعتماد مخاطب می کنید و زمانی که فایل به دستشان برسد، دیگر نمی دانید تا چه حد مراقب آن هستند. شاید بهتر باشد زیاد هم نگران نباشیم. شاید مخاطب شما کامپیوتر خود را بدون رمز، باز بگذارند، یا پرونده های کاغذی را روی میز کار خود رها کنند. این یک واقعیت است. حداقل تدابیر امنیتی مربوط به خودتان برای حفاظت از اطلاعات حساس را درست انجام دهید و امیدوار باشید که دیگران هم مراقب خواهند بود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.