از اطلاعات حساس خود محافظت کنید

به روز شده21 May 2021

مزاحمان ممکن است قادر به خواندن یا اصلاح داده‌های شما بر روی اینترنت از راهِ دور باشند. اگر از طریقی دستگاه شما را به صورت فیزیکی در اختیار بگیرند، ممکن است بتوانند از نزدیک داده‌های شما را بخوانند یا اصلاح کنند. همیشه بهتر است چندین لایه‌ی دفاع در برابر این احتمالات داشته باشید. رمزگذاری فایل‌های ذخیره‌شده در دستگاه شما یکی از مهم‌ترین شکل‌های محافظت است.

رمزگذاری راهی‌ست که یک نرم‌افزار با استفاده از ریاضیات پیچیده، اطلاعات شما را به گونه‌ای مبهم می‌کند که فقط توسط شخصی قابل خواندن است که «کلید» آن را برای بازکردن دارد (به شکل یک رمز عبور یا یک کلید رمزگذاری). بنابراین رمزگذاری دستگاه‌تان مانند قرار دادن اطلاعات‌تان در یک گاوصندوق است که رمز آن را فقط شما می‌دانید.

مراتبی را که در ادامه می‌آید طی کنید تا از داده‌های ذخیره شده بر روی دستگاه‌تان محافظت کنید.

حذف داده‌های قدیمی را به جای ذخیره‌ی آن‌ها در نظر بگیرید

در نظر بگیرید که آیا رمزگذاری در منطقه‌ی قضایی شما غیرقانونی یا مشکوک به حساب می‌آید

If encryption is illegal in your region, consider the following alternatives

تنها اطلاعات غیر حساس را ذخیره کردن

استفاده از «پنهان‌نگاری» (استگانوگرافی)

• «پنهان‌نگاری» (استگانوگرافی) روشی برای مبدل کردنِ اطلاعات به گونه‌ای است که چیز دیگری به نظر برسد تا از این طریق ناخواسته جلب توجه نکند. ابزارهایی هستند که به این کار کمک می‌کنند، اما استفاده‌ی درست از آن‌ها نیاز به آماده‌سازی با دقتی دارد و شما ممکن است همچنان خود را معرض خطر در برابر چشمان هر کسی قرار دهید که یاد می‌گیرد از چه ابزاری استفاده کرده‌اید.

Use a system of code words

• این شکلی از پنهان‌نگاری است. فایل‌های خود را به شکل عادی ذخیره می‌کنید اما از کد کلمات برای برچسب بر روی نام‌ها، موقعیت‌های مکانی، فعالیت‌های حساس و غیره استفاده می‌کنید.

ذخیره بر روی یک درایو جداشدنی رمزگذاری شده

• شما می‌توانید اطلاعات حساس خود را از کامپیوترتان از طریق ذخیره‌ی آن بر روی یک فلش‌مموری یو‌اس‌بی (USB) یا یک هارد درایو قابل حمل دور نگه دارید. با این حال، اغلب این دستگاه‌ها دارای آسیب‌پذیری‌های بیشتری به نسبت کامپیوتر‌ها برای گم‌شدن و ضبط شدن (توسط پلیس) دارند، بنابراین همراه داشتن اطلاعات حساس و غیررمزگذاری شده بر روی آن‌ها، معمولاً فکر خوبی نیست.

ذخیره بر روی یک حساب ابری رمزگذاری شده

• در نظر بگیرید که آیا استفاده از یک حساب سرویسِ ابریِ رمزگذاری شده، مانند Tresorit به نسبت تهدیدهایی که با آن مواجه هستید، کار هوشمندانه‌ای است. این سرویس‌ها از داده‌های شما با رمزگذاری محافظت می‌کنند و آن‌ها را بر روی سرورهایی ذخیره می‌کنند که ممکن است برای متخاصمان دسترسی به آن سخت باشد، اما در عین حال اگر به آن سرورها دسترسی پیدا کنند، زمان بیشتری برای دسترسی به اطلاعات شما خواهند داشت و شما نمی‌توانید متوجه دسترسی آن‌ها شوید.

Consider encrypting your whole device

• توجه داشته باشید که رمزگذاری دیسک تنها وقتی به طور کامل کار می‌کند که دستگاه شما به طور کامل خاموش شده باشد، نه در حالت خوابیدن (sleep mode که به عنوان «تعلیق» (suspend) یا «استراحت» (hibernate) نیز شناخته می‌شود). اگر دستگاه روشن باشد، شخصی که دستگاه شما را برداشته است، ممکن است به راحتی وارد پرونده‌ها و ارتباطات شما شود.

اندروید

• بیشتر تلفن‌های اندروید با نسخه‌ی اندروید ۶ و بالاتر، می‌توانند رمزگذاری شوند. برای پیدا کردن آن به Settings بروید و سپس Security و بعد به Encryption and credentials مراجعه کرده و به دنبال encryption (رمزگذاری) یا encrypt phone (رمزگذاری تلفن) باشید. لطفاً توجه داشته باشید که این گزینه‌های تنظیمات ممکن است بر روی تلفن شما متفاوت باشد.

آی‌او‌اس

• آی‌فون‌ها به صورت پیش‌فرض وقتی بر روی آن عبارت ورود برای دسترسی ایجاد کنید رمزگذاری هستند

لینوکس

• برای رمزگذاری با استفاده از سیستم‌عاملِ تعبیه شده در سیستم:

  • شما تنها زمانی می‌توانید رمزگذاری کامل بر روی دیسک انجام دهید که در حال نصب «اوبونتو» بر روی لپ‌تاپ خود هست، بنابراین برای رمزگذاری شاید احتیاج باشد تا آن را دوباره نصب کنید. پیش از انجام آن:
  • از تمامی داده‌هایتان نسخه‌ی پشتیبانی تهیه کنید. به محض اینکه اوبونتو نصب شود، تمامی داده‌هایی که بر روی سیستم عامل قبلی ذخیره شده را جایگزین می‌کند.
  • کامپیوتر خود را به برق وصل کنید تا در هنگام پروسه‌ی نصب خاموش نشود.
  • به اینترنت وصل بمانید تا آخرین نسخه‌ی به‌روزرسانی را هنگام نصب اوبونتو دریافت کنید. اگر به اینترنت وصل نباشید، از شما خواسته می‌شود تا یک شبکه‌ی وایرلس wireless را در صورت در دسترس بودن، انتخاب کنید.
  • یک فلش‌درایو USB قابل بوت کردن ایجاد کنید. راهنمای اوبونتو را برای دستگاهی که بر روی آن ایجادش می‌کنید نگاه کنید:
    • چگونگی ایجاد یک فلش مموری USB قابل بوت کردن بر روی ویندوز
    • چگونگی ایجاد یک فلش مموری USB قابل بوت کردن بر روی «مک‌او‌اس ایکس» Mac OS X
    • چگونگی ایجاد یک فلش مموری USB قابل بوت کردن بر روی اوبونتو

مک

• FileVault را بر روی سیستم عامل خود را روشن کنید تا دیسکِ کامپیوتر شما را رمزگذاری کند. شما می‌توانید FileVault را در System Preferences > Security & Privacy بیابید. FileVault دیسکِ شما را با همان رمزعبوری که توسط آن وارد حساب‌تان می‌شوید، رمزگذاری خواهد کرد.

ویندوز

• با استفاده از BitLocker تعبیه‌شده در سیستم‌عامل، رمزگذاری کنید
  • دستگاه‌های قدیمی‌تر را رمزگذاری کنید
  • اگر با پیام خطای «This device can't use a Trusted Platform Module» مواجه شده‌اید، دستگاه شما یک تراشه‌ی ماژول پلتفرم مطمئن (TPM) ندارد که برای رمزگذاری استفاده می‌شود. با این حال، با پیکربندیِ تنظیماتی که در ادامه می‌آید، می‌توانید BitLocker را در کامپیوترهای بدون تراشه‌ی TPM استفاده کنید:
    • مرحله‌ی اول. روی استارت کلیک کنید. gpedit.msc را تایپ کرده و اینتر بزنید. در صفحه‌ی جدید بر روی «Operating System Drives» دابل-کلیک کنید.
    • مرحله‌ی دوم. در سمت راست این پنجره، بر روی «Require additional authentication at startup» دابل کلیک کنید که یک پنجره‌ی جدید باز می‌کند. (توجه کنید: یک گزینه‌ی «Require additional authentication at startup (Windows Server 2008 and Windows Vista)» نیز وجود دارد؛ این آن گزینه‌ای نیست که شما می‌خواهید.)
    • مرحله‌ی سوم. Enabled را انتخاب کنید. مطمئن شوید که «Allow BitLocker without a compatible TPM (به یک رمزعبور یا یک کلید استارتاپ بر روی فلش درایو USB احتیاج دارد)» فعال است. بر روی «اوکی» OK کلیک کنید.
    • مرحله‌ی چهارم. پنجره‌ی Local Group Policy Editor را ببندید.
    • مرحله پنجم. رمزگذاری دستگاه را روشن کنید.

رمزگذاری تنها برخی از فایل‌های خود را در نظر بگیرید

لینوکس، مک، ویندوز

• VeraCrypt را دانلود کنید
• چگونگی استفاده از VeraCrypt

قابلیت ایجاد یک فضای پنهان را در نظر بگیرید

از درایو رمزگذاری شده‌ی خود محافظت کنید

Unmount

• وقتی که حجم VeraCrypt شما «سوار» است-- یا به عبارتی دیگر، وقتی که خودتان به محتوای آن دسترسی دارید-- داده‌های شما ممکن است آسیب‌پذیر باشد. وقتی که فایل‌های داخل آن را نمی‌خوانید یا مدیریت نمی‌کنید از حالت سوار خارجش کنید.
• اگر شما یک حجم رمزگذاری شده‌ای را بر روی یک فلش‌مموری USB نگه می‌دارید، به یاد داشته باشید که قطع کردن آن از دستگاه ممکن است حجم آن را بر روی سیستم در همان لحظه ناپدید نکند. قطع‌کردن ساده‌ ممکن است باعث خراب شدن حجم فایل‌های روی USB درایو شود. اول آن درایو را از حالت «سوار» در VeraCrypt خارج کنید، سپس درایو USB را از سیستم‌عامل جدا کنید و در نهایت به صورت فیزیکی از کامپیوتر آن را بکشید. به یاد داشته باشید که برای خارج کردن از حالت «سوار» نیاز است تا تمامی فایل‌های در دسترس بسته باشند. پس اگر در حال ویرایش یک متن هستید یا یک عکسی را نگاه می‌کنید، قبل از آن که از حالت سوار خارج کنید، آن را ببندید. این کار را به عنوان تمرین انجام دهید تا برایتان راحت شود و برای زمان اضطراری آماده باشید.

Disconnect the drive

• قبل از آن که از دستگاه خود برای مدت طولانی‌ای فاصله بگیرید، درایو را قطع کنید. در این صورت اطمینان خواهید داشت که فایل‌های حساس شما به صورت فیزیکی یا از راه دور در معرض دسترسی مزاحمان قرار ندارند وقتی که جایی رفته‌اید.
• قبل از آن که کامپیوتر خود را در حالت خوابیده sleep (همچنین معروف به «تعلیق» suspend یا «استراحت» hibernate) قرار دهید. این کار را ممکن است یا با انتخاب گزینه‌ی sleep یا با بستن لپ‌تاپ انجام دهید. در هر دو حالت درایو را پیش از آن قطع کنید.
• قبل از اجازه به کسی برای دسترسی به کامپیوترتان، درایو را قطع کنید. وقتی که لپ‌تاپ خود را از یک نقطه‌ی بازرسی عبور می‌دهید یا وقتی از مرز رد می‌شوید، مهم است که تمامی حجم‌های رمزگذاری شده را جدا کنید و کامپیوتر خود را به طور کامل خاموش کنید.
• پیش از وصل کردن فلش‌مموری‌های USB غیر مطمئن یا دیگر دستگاه‌های حافظه‌ی اکسترنال، این شامل آن‌هایی که به دوستان یا همکاران‌تان تعلق دارد نیز می‌شود.

Don’t access your encrypted drive on a device you don’t trust

• یک متخاصم ممکن است بدافزاری را بر روی یک دستگاه که در کنترل شما نیست (مانند کامپیوتر یک کافی‌نت) نصب کرده باشد تا جاسوسی کند. آن‌ها ممکن است از این استفاده کنند تا رمزهای عبور شما را بدزدند و به درایو رمزگذاری شده‌ی شما یا دیگر چیزهای حساس بر روی دستگاه‌تان دسترسی پیدا کنند.

از فروشندگان و مغازه‌های تعمیرات مطمئن استفاده کنید

• اگر می‌خواهید دستگاهی بخرید که سابقاً کسی صاحب آن بوده است، از کسی که به او اعتماد دارید بخواهید تا آن را تمیز کرده و برای بدافزارها بررسی‌اش کند.
• اگر فکر می‌کنید فردی ممکن است دسترسی، منابع یا انگیزه‌ی آن را داشته باشد که شما را با نصب بدافزار بر روی دستگاه‌تان قبل از آن که آن را بخرید هدف بگیرد، خرید کردن از یک فروشنده‌ی معتبر را که به صورت تصادفی انتخابش کرده‌اید در نظر بگیرید.