از اطلاعات حساس خود محافظت کنید
به روز شده21 May 2021
جدول محتوا
...بارگزاری جدول محتوا...مزاحمان ممکن است قادر به خواندن یا اصلاح دادههای شما بر روی اینترنت از راهِ دور باشند. اگر از طریقی دستگاه شما را به صورت فیزیکی در اختیار بگیرند، ممکن است بتوانند از نزدیک دادههای شما را بخوانند یا اصلاح کنند. همیشه بهتر است چندین لایهی دفاع در برابر این احتمالات داشته باشید. رمزگذاری فایلهای ذخیرهشده در دستگاه شما یکی از مهمترین شکلهای محافظت است.
رمزگذاری راهیست که یک نرمافزار با استفاده از ریاضیات پیچیده، اطلاعات شما را به گونهای مبهم میکند که فقط توسط شخصی قابل خواندن است که «کلید» آن را برای بازکردن دارد (به شکل یک رمز عبور یا یک کلید رمزگذاری). بنابراین رمزگذاری دستگاهتان مانند قرار دادن اطلاعاتتان در یک گاوصندوق است که رمز آن را فقط شما میدانید.
مراتبی را که در ادامه میآید طی کنید تا از دادههای ذخیره شده بر روی دستگاهتان محافظت کنید.
حذف دادههای قدیمی را به جای ذخیرهی آنها در نظر بگیرید
بیاموزید چرا این را پیشنهاد میدهیم
ذخیرهی دادههای محرمانه میتواند برای شما و افرادی که با آنها کار میکنید، خطری به همراه داشته باشد. رمزگذاری این خطر را کاهش میدهد، اما آن را از بین نمیبرد. گام اول برای حفاظت از اطلاعات حساس، کاهش میزان اطلاعاتی است که اطراف خود نگه میدارید. مگر اینکه دلیل خوبی برای ذخیره یک فایل خاص یا دستهای خاص از اطلاعات درون یک فایل داشته باشید، بهتر است آن را به سادگی حذف کنید (به چگونگی نابود کردن اطلاعات حساس برای اطلاعات بیشتر در مورد نحوهی انجام این کار به صورت امن مراجعه کنید).
در نظر بگیرید که آیا رمزگذاری در منطقهی قضایی شما غیرقانونی یا مشکوک به حساب میآید
بیاموزید چرا این را پیشنهاد میدهیم
رمزگذاری در برخی کشورها غیرقانونی است. اگر رمزگذاری در کشور شما غیرقانونی باشد، دانلود، نصب یا استفاده از نرمافزارهای رمزگذاری ممکن است یک جرم محسوب شود. نیروهای پلیس، نظامی یا اطلاعاتی ممکن است استفادهی شما از نرمافزارهای رمزگذاری را به عنوان بهانهای برای تحقیق دربارهی فعالیتهای شما یا آزار سازمانتان استفاده کنند. بدون توجه به اینکه درون ذخایر رمزگذاری شدهی شما چه مواردی وجود دارد یا فارغ از آن که آیا رمزگذاری در منطقهی شما قانونی است یا نه، آنها ممکن است به شما به علت استفاده از رمزگذاری مشکوک شوند.
پس دربارهی عملکرد نیروهای انتظامی در منطقهی خود در قبال رمزگذاری تحقیق کنید و با دقت دربارهی مناسب بودنِ ابزارهایی که هدف اصلی آنها رمزگذاری اطلاعات شما است، فکر کنید.
If encryption is illegal in your region, consider the following alternatives
تنها اطلاعات غیر حساس را ذخیره کردن
استفاده از «پنهاننگاری» (استگانوگرافی)
- «پنهاننگاری» (استگانوگرافی) روشی برای مبدل کردنِ اطلاعات به گونهای است که چیز دیگری به نظر برسد تا از این طریق ناخواسته جلب توجه نکند. ابزارهایی هستند که به این کار کمک میکنند، اما استفادهی درست از آنها نیاز به آمادهسازی با دقتی دارد و شما ممکن است همچنان خود را معرض خطر در برابر چشمان هر کسی قرار دهید که یاد میگیرد از چه ابزاری استفاده کردهاید.
Use a system of code words
- این شکلی از پنهاننگاری است. فایلهای خود را به شکل عادی ذخیره میکنید اما از کد کلمات برای برچسب بر روی نامها، موقعیتهای مکانی، فعالیتهای حساس و غیره استفاده میکنید.
ذخیره بر روی یک درایو جداشدنی رمزگذاری شده
- شما میتوانید اطلاعات حساس خود را از کامپیوترتان از طریق ذخیرهی آن بر روی یک فلشمموری یواسبی (USB) یا یک هارد درایو قابل حمل دور نگه دارید. با این حال، اغلب این دستگاهها دارای آسیبپذیریهای بیشتری به نسبت کامپیوترها برای گمشدن و ضبط شدن (توسط پلیس) دارند، بنابراین همراه داشتن اطلاعات حساس و غیررمزگذاری شده بر روی آنها، معمولاً فکر خوبی نیست.
ذخیره بر روی یک حساب ابری رمزگذاری شده
- در نظر بگیرید که آیا استفاده از یک حساب سرویسِ ابریِ رمزگذاری شده، مانند Tresorit به نسبت تهدیدهایی که با آن مواجه هستید، کار هوشمندانهای است. این سرویسها از دادههای شما با رمزگذاری محافظت میکنند و آنها را بر روی سرورهایی ذخیره میکنند که ممکن است برای متخاصمان دسترسی به آن سخت باشد، اما در عین حال اگر به آن سرورها دسترسی پیدا کنند، زمان بیشتری برای دسترسی به اطلاعات شما خواهند داشت و شما نمیتوانید متوجه دسترسی آنها شوید.
Consider encrypting your whole device
- توجه داشته باشید که رمزگذاری دیسک تنها وقتی به طور کامل کار میکند که دستگاه شما به طور کامل خاموش شده باشد، نه در حالت خوابیدن (sleep mode که به عنوان «تعلیق» (suspend) یا «استراحت» (hibernate) نیز شناخته میشود). اگر دستگاه روشن باشد، شخصی که دستگاه شما را برداشته است، ممکن است به راحتی وارد پروندهها و ارتباطات شما شود.
اندروید
- بیشتر تلفنهای اندروید با نسخهی اندروید ۶ و بالاتر، میتوانند رمزگذاری شوند. برای پیدا کردن آن به Settings بروید و سپس Security و بعد به Encryption and credentials مراجعه کرده و به دنبال encryption (رمزگذاری) یا encrypt phone (رمزگذاری تلفن) باشید. لطفاً توجه داشته باشید که این گزینههای تنظیمات ممکن است بر روی تلفن شما متفاوت باشد.
آیاواس
- آیفونها به صورت پیشفرض وقتی بر روی آن عبارت ورود برای دسترسی ایجاد کنید رمزگذاری هستند
لینوکس
برای رمزگذاری با استفاده از سیستمعاملِ تعبیه شده در سیستم:
- شما تنها زمانی میتوانید رمزگذاری کامل بر روی دیسک انجام دهید که در حال نصب «اوبونتو» بر روی لپتاپ خود هست، بنابراین برای رمزگذاری شاید احتیاج باشد تا آن را دوباره نصب کنید. پیش از انجام آن:
- از تمامی دادههایتان نسخهی پشتیبانی تهیه کنید. به محض اینکه اوبونتو نصب شود، تمامی دادههایی که بر روی سیستم عامل قبلی ذخیره شده را جایگزین میکند.
- کامپیوتر خود را به برق وصل کنید تا در هنگام پروسهی نصب خاموش نشود.
- به اینترنت وصل بمانید تا آخرین نسخهی بهروزرسانی را هنگام نصب اوبونتو دریافت کنید. اگر به اینترنت وصل نباشید، از شما خواسته میشود تا یک شبکهی وایرلس wireless را در صورت در دسترس بودن، انتخاب کنید.
- یک فلشدرایو USB قابل بوت کردن ایجاد کنید. راهنمای اوبونتو را برای دستگاهی که بر روی آن ایجادش میکنید نگاه کنید:
مک
- FileVault را بر روی سیستم عامل خود را روشن کنید تا دیسکِ کامپیوتر شما را رمزگذاری کند. شما میتوانید FileVault را در System Preferences > Security & Privacy بیابید. FileVault دیسکِ شما را با همان رمزعبوری که توسط آن وارد حسابتان میشوید، رمزگذاری خواهد کرد.
ویندوز
- با استفاده از BitLocker تعبیهشده در سیستمعامل، رمزگذاری
کنید
- دستگاههای قدیمیتر را رمزگذاری کنید
- اگر با پیام خطای «This device can't use a Trusted Platform Module»
مواجه شدهاید، دستگاه شما یک تراشهی ماژول پلتفرم مطمئن (TPM) ندارد که
برای رمزگذاری استفاده میشود. با این حال، با پیکربندیِ تنظیماتی که در
ادامه میآید، میتوانید BitLocker را در کامپیوترهای بدون تراشهی TPM
استفاده کنید:
- مرحلهی اول. روی استارت کلیک کنید. gpedit.msc را تایپ کرده و اینتر بزنید. در صفحهی جدید بر روی «Operating System Drives» دابل-کلیک کنید.
- مرحلهی دوم. در سمت راست این پنجره، بر روی «Require additional authentication at startup» دابل کلیک کنید که یک پنجرهی جدید باز میکند. (توجه کنید: یک گزینهی «Require additional authentication at startup (Windows Server 2008 and Windows Vista)» نیز وجود دارد؛ این آن گزینهای نیست که شما میخواهید.)
- مرحلهی سوم. Enabled را انتخاب کنید. مطمئن شوید که «Allow BitLocker without a compatible TPM (به یک رمزعبور یا یک کلید استارتاپ بر روی فلش درایو USB احتیاج دارد)» فعال است. بر روی «اوکی» OK کلیک کنید.
- مرحلهی چهارم. پنجرهی Local Group Policy Editor را ببندید.
- مرحله پنجم. رمزگذاری دستگاه را روشن کنید.
بیاموزید چرا این را پیشنهاد میدهیم
اگر دستگاه شما گم، دزدیده یا توسط افرادی که میخواهند به فایلها و ارتباطات شما نگاه کنند ضبط شود، شما برای جلوگیری از آنها به محافظت نیاز خواهید داشت. رمزگذاری کل دستگاهتان از آن محافظت میکند.
روی دسکتاپها و لپتاپها دستگاه شما ممکن است گزینههای رمزگذاری تعبیه شده داشته باشد. VeraCrypt نیز میتواند حفاظت بیشتری به فایلهای خاصی و درایوهای اکسترنال ارائه دهد یا اگر بخواهید میتواند کل دستگاهتان را رمزگذاری کند.
رمزگذاری تنها برخی از فایلهای خود را در نظر بگیرید
لینوکس، مک، ویندوز
بیاموزید چرا این را پیشنهاد میدهیم
ممکن است به کارتان بیاید که فایلهای غیرحساس را بر روی دستگاه خود به صورت غیررمزگذاری شده رها کنید تا اگر دستگاهتان را بازرسی کردند، از آنجایی که فایلهای معمولی و روزمره بر روی آن قرار دارد مشکوک به نظر نمیآید. از این منظر، تنها بعضی از فایلهای خود را رمزگذاری کنید.
قابلیت ایجاد یک فضای پنهان را در نظر بگیرید
بیاموزید چرا این را پیشنهاد میدهیم
زمانی که اطلاعات خود را رمزگذاری میکنید، شاید کسی دیگر نتواند آن را بخواند، اما ممکن است هنوز بتواند ببیند که دادههای رمزگذاری شده وجود دارند و شما اقداماتی برای حفاظت از آنها انجام دادهاید. این فرد متخاصم ممکن است سپس سعی کند تا با ارعاب، تهدید، بازجویی یا شکنجه شما را وادار به باز کردن آن رمزگذاری کند.
VeraCrypt به شما این فرصت را میدهد تا از این خطر با ایجاد «فضای پنهان» جلوگیری کنید. شما فضای پنهانِ VeraCrypt را با رمز عبور متفاوتی از آن که معمولاً استفاده میکنید، باز میکنید. حتی اگر یک تکنولوژی پیشرفتهی جاسوسی بتواند به فایلهای رمزگذاری شدهی «غیرپنهان» شما دسترسی پیدا کند، همچنان نخواهند توانست ثابت کنند که فایلهای پنهان وجود دارند.
VeraCrypt اطلاعات رمزگذاری شدهی شما را به صورت دیگر دادههای کمتر حساس و مخفیشده (مانند فایلهای موسیقی یا اسناد معمولی) نمایان میکند، بنابراین به نظر نمیرسد غیرطبیعی باشد. به طور کلی تلفیق اطلاعات رمزگذاری شده با حجم مخفی به این معناست که با تجزیه و تحلیل نمیتوان به درستی تشخیص داد که آیا حجم رمزگذاری شده شامل حجم مخفی است یا خیر. بنابراین، اگر یک نفوذگر کلید شما را دزدیده، شما را به دادگاه ببرد یا شما را تهدید کند تا رمز عبور خود را اعلام کنید، چیزهای تقلبی قانعکننده را پیدا خواهد کرد، اما آن اطلاعاتی نخواهد بود که شما از آن محافظت میکنید.
این مانند داشتن یک گاوصندوق دارای «پایین کاذب» است: تنها شما میدانید که گاوصندوقتان یک بخش پنهان دارد. این به شما اجازه میدهد که انکار کنید که بیش از آنچه قبلاً به متخاصمان خود دادهاید، هیچ اسراری را نگه داری نمیکنید و در شرایطی که باید رمز عبور را افشا کنید، به شما ممکن است کمک کند از خودتان محافظت کنید. به این ترتیب به شما فرصت داده میشود که از یک وضعیت خطرناک احتمالی فرار کنید. اما بدانید که اگر گیر افتادن با گاوصندوق در دفترتان ممکن است شک برانگیز باشد، این کار کمتر مؤثر است.
بر حذر باشید که متخاصمان ممکن است بدانند VeraCrypt می تواند اطلاعات را به این روش مخفی کند. هیچ تضمینی وجود ندارد که اگر رمز عبور خود را فاش کنید، تسلیم خواهند شد. اما افراد زیادی از VeraCrypt بدون حجمهای مخفی استفاده می کنند.
همچنین باید مطمئن شوید که حجم مخفی خود را بهطور تصادفی با باز گذاشتن آن یا با اجازه دادن به برنامههای دیگر که به فایلهای داخل آن میانبر ایجاد میکنند، آشکار نمیکنید.
از درایو رمزگذاری شدهی خود محافظت کنید
Unmount
- وقتی که حجم VeraCrypt شما «سوار» است-- یا به عبارتی دیگر، وقتی که خودتان به محتوای آن دسترسی دارید-- دادههای شما ممکن است آسیبپذیر باشد. وقتی که فایلهای داخل آن را نمیخوانید یا مدیریت نمیکنید از حالت سوار خارجش کنید.
- اگر شما یک حجم رمزگذاری شدهای را بر روی یک فلشمموری USB نگه میدارید، به یاد داشته باشید که قطع کردن آن از دستگاه ممکن است حجم آن را بر روی سیستم در همان لحظه ناپدید نکند. قطعکردن ساده ممکن است باعث خراب شدن حجم فایلهای روی USB درایو شود. اول آن درایو را از حالت «سوار» در VeraCrypt خارج کنید، سپس درایو USB را از سیستمعامل جدا کنید و در نهایت به صورت فیزیکی از کامپیوتر آن را بکشید. به یاد داشته باشید که برای خارج کردن از حالت «سوار» نیاز است تا تمامی فایلهای در دسترس بسته باشند. پس اگر در حال ویرایش یک متن هستید یا یک عکسی را نگاه میکنید، قبل از آن که از حالت سوار خارج کنید، آن را ببندید. این کار را به عنوان تمرین انجام دهید تا برایتان راحت شود و برای زمان اضطراری آماده باشید.
Disconnect the drive
- قبل از آن که از دستگاه خود برای مدت طولانیای فاصله بگیرید، درایو را قطع کنید. در این صورت اطمینان خواهید داشت که فایلهای حساس شما به صورت فیزیکی یا از راه دور در معرض دسترسی مزاحمان قرار ندارند وقتی که جایی رفتهاید.
- قبل از آن که کامپیوتر خود را در حالت خوابیده sleep (همچنین معروف به «تعلیق» suspend یا «استراحت» hibernate) قرار دهید. این کار را ممکن است یا با انتخاب گزینهی sleep یا با بستن لپتاپ انجام دهید. در هر دو حالت درایو را پیش از آن قطع کنید.
- قبل از اجازه به کسی برای دسترسی به کامپیوترتان، درایو را قطع کنید. وقتی که لپتاپ خود را از یک نقطهی بازرسی عبور میدهید یا وقتی از مرز رد میشوید، مهم است که تمامی حجمهای رمزگذاری شده را جدا کنید و کامپیوتر خود را به طور کامل خاموش کنید.
- پیش از وصل کردن فلشمموریهای USB غیر مطمئن یا دیگر دستگاههای حافظهی اکسترنال، این شامل آنهایی که به دوستان یا همکارانتان تعلق دارد نیز میشود.
Don’t access your encrypted drive on a device you don’t trust
- یک متخاصم ممکن است بدافزاری را بر روی یک دستگاه که در کنترل شما نیست (مانند کامپیوتر یک کافینت) نصب کرده باشد تا جاسوسی کند. آنها ممکن است از این استفاده کنند تا رمزهای عبور شما را بدزدند و به درایو رمزگذاری شدهی شما یا دیگر چیزهای حساس بر روی دستگاهتان دسترسی پیدا کنند.
بیاموزید چرا این را پیشنهاد میدهیم
با پیروی از استعادهی «گاوصندوق»، مهم نیست چه قدر قدرتمند و محکم باشد اگر شما در آن را باز بگذارید. این مراتب را طی کنید تا از درایو رمزگذاری شدهی خود محافظت کنید.
از فروشندگان و مغازههای تعمیرات مطمئن استفاده کنید
- اگر میخواهید دستگاهی بخرید که سابقاً کسی صاحب آن بوده است، از کسی که به او اعتماد دارید بخواهید تا آن را تمیز کرده و برای بدافزارها بررسیاش کند.
- اگر فکر میکنید فردی ممکن است دسترسی، منابع یا انگیزهی آن را داشته باشد که شما را با نصب بدافزار بر روی دستگاهتان قبل از آن که آن را بخرید هدف بگیرد، خرید کردن از یک فروشندهی معتبر را که به صورت تصادفی انتخابش کردهاید در نظر بگیرید.
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که یک دستگاه سابقاً تصاحب شده را دارا میشوید یا دستگاه خود را برای تعمیرات میفرستید، این به متخاصمان این فرصت را میدهد که به فایلهای شما نگاه کنند. دستگاههایی که قبلاً صاحب داشتهاند متأسفانه ممکن است دارای بدافزار یا جاسوسافزار باشند، بنابراین بهتر است یک دستگاه جدید خریداری کنید. فروشگاههای تعمیراتی هم معروف هستند که بعضی وقتها بر روی دستگاهها جاسوسی میکنند یا دادههای آنها را کپی کرده و میفروشند. مطمئن شوید که یک مغازهی تعمیراتی را انتخاب میکنید که به آن اعتماد دارید.