۴. چگونگی مراقبت از فایلهای محرمانه
به هنگام شده2010
این راهنما دیگر بهروز نمیشود
اطلاعات موجود در رایانه یا وسایل ذخیرهسازی قابل حمل ممکن است از راه دور و توسط افرادی که از طریق اینترنت قادر به خواندن یا دستکاری آنها هستند مورد تجاوز و دسترسی غیر مجاز قرار گیرد. از طرف دیگر اگر شخص متجاوز به سختافزار شما دسترسی پیدا کند، خطرهای فیزیکی نیز آن اطلاعات را تهدید میکند. بنابراین با بهینهسازی وضعیت امنیت فیزیکی و شبکهای، همانگونه که در فصل اول: چگونگی مراقبت از رایانه در برابر بدافزارها و هکرها و فصل دوم : چگونگی حفاظت از اطلاعات در برابر خطرات فیزیکی شرح داده شد، میتوان با هر دو نوع این تهدیدها مقابله کرد. با این وجود، توصیه میشود که همواره از تدابیر دفاعی متعدد استفاده کنید و حفاظت از خود فایلها را نیز از قلم نیاندازید زیرا با نگه داشتن خود فایل، حتا اگر سایر روشهای دفاعی مؤثر نباشد، به اطلاعات شما آسیبی وارد نخواهد شد.
برای رسیدن به هدف و امن کردن فایلها دو روش وجود دارد. یکی از این روشها، رمزگذاری روی فایله است، به گونهای که فرد غیر مجاز قادر نخواهد بود محتوای آنها را بخواند. روش دیگر عبارت است از پنهان کردن فایل و امید داشتن به این که فرد متجاوز قادر به یافتن آنها نباشد. از جمله نرمافزارهای متعددی که برای اعمال این روشها وجود دارند میتوان به نرمافزار متن آزاد و متنباز Veracrypt اشاره کرد که هر دو عمل رمزگذاری و پنهان کردن فایلها را انجام میدهد.
آنچه در این فصل میآموزید:
- چگونه اطلاعات موجود در رایانه خود را رمزگذاری کنید
- رمزگذاری فایلها با چه خطراتی همراه است
- چگونه از اطلاعات موجود بر روی حافظههای USB مراقبت کنید به گونهای که نگران گم یا دزیده شدن آنها نباشید
- برای پنهان کردن اطلاعات از دسترس متجاوزان فیزیکی و هکرهای اینترنتی چه کارهایی را میتوان انجام داد
رمزگذاری اطلاعات
عمل رمزنگاری یا رمزگذاری روی اطلاعات تا حدودی شبیه گذاشتن پول یا اشیاء با ارزش در گاوصندوق است. بدین ترتیب تنها افرادی که دارای کلید بوده یا رمز گاوصندوق (رمز عبور) را میدانند به محتویات آن دسترسی خواهند داشت. این شباهت خصوصا از آن جهت مفهوم پیدا میکند که Veracrypt و دیگر نرمافزارهایی از این دست، به جای آن که هر بار فقط یک فایل را رمزگذاری و محفوظ کنند، در واقع فضایی در بسته و امن ایجاد میکنند که به آنها اصطلاحاً «صندوقهای رمزگذاری شده» گفته میشود. این صندوقها میتوانند تعداد زیادی فایل را در خود جای بدهند. لازم به گفتن است که اینگونه ابزارها، از فایلهایی که در دیگر قسمتهای رایانهی شما یا در حافظههای USB -و عملاً خارج از صندوقهای رمزگذاری شده- قرار دارند، محافظت نمیکنند.
کتابچه: شیوهی استفاده از برنامهی [Veracrypt](../veracrypt/windows) را از اینجا بیاموزید
اگرچه نرمافزارهای خوب دیگری نیز با توان مشابه برای رمزگذاری و پنهان کردن فایلها وجود دارند اما Veracrypt دارای ویژگی های مهم دیگری است که به شما امکان می دهد تا استراتژی امنیتی برای اطلاعات خود طراحی کنید. این برنامه امکان رمزنگاری کامل دیسک رایانه شما که شامل تمامی فایل ها، و کلیه فایل های موقتی که دز هنگام کار با رایانه ایجاد شده اند، مشود را فراهم می آورد. همچنین تمامی برنامه هایی که نصب کرده اید و کلیه فایل های سیستمی سیستم عامل ویندوز شامل رمزنگاری می شوند. علاوه بر این، Veracrypt نگهداری «صندوق رمزگذاری شده» در ذخیرهسازهای قابل حمل را پشتیبانی می کند. این برنامه همچنین دارای ویژگی «انکار کردن» است -که در بخش مخفی کردن اطلاعات محرمانه به آن میپردازیم. علاوه براین Veracrypt یک برنامه آزاد و متن باز است.
نکتههایی در مورد کاربرد مناسب روش رمزگذاری فایلها
ذخیرهی اطلاعات محرمانه برای شما و افرادی که در ارتباط با شما هستند، خطراتی به همراه دارد. رمزگذاری اطلاعات، میزان این خطرات را کاهش میدهد ولی همه تهدیدها را بر طرف نمیکند. نخستین گام برای مراقبت از اطلاعات محرمانه، کاستن از حجم اطلاعاتی است که در گوشه و کنار ذخیره کردهاید. اگر دلیلی برای نگهداری برخی از اطلاعات خود ندارید، بهتر است آنها را پاک کنید (برای کسب اطلاعات لازم در مورد انجام درست این عمل به فصل ششم: چگونگی حذف اطلاعات محرمانه سری بزنید. در گام دوم، بهتر است تا از نرمافزاری مطمئن مانند Veracrypt برای انجام عمل رمزگذاری استفاده کنید.
در هنگام استفاده از Veracrypt و نرمافزارهای مشابه آن، نکتههایی را باید مد نظر داشته باشید. بهتر است به مثال گاوصندوق باز گردیم؛ محمکترین گاوصندوق دنیا هم اگر درش باز مانده باشد، عملاً هیچ امنیتی برای محتویات درونش ایجاد نمیکند. دقیقاً به همین ترتیب، زمانی که صندوق رمزگذاری شده Veracrypt را برای مشاهدهی محتویات آن میگشایید، اطلاعات خود را با خطر مواجه میکنید. پس توصیه میشود همواره در این صندوق ها را بسته نگه دارید مگر آن که نیازی ضروری به مطالعه یا ایجاد تغییر در فایلهای درون آن باشد.
مواردی که در زیر به آن اشاره میشود از جمله موقعیتهایی است که صندوق رمزگذاری شدهی Veracrypt را نباید تحت هیچ شرایطی به صورت باز و رمزگشایی شده رها کنید:
- زمانی که از پشت رایانهی خود حتا برای مدتی کوتاه دور میشوید. به خصوص اگر رایانه را در طول شب روشن میگذارید، مطمئن شودید که صندوقها بستهاند تا در غیاب شما، اطلاعات محرمانهتان در دسترس متجاوزان فیزیکی یا هکرهای اینترنتی قرار نگیرد.
- صندوقهای باز شده را پیش از قرار دادن رایانه در حالت Sleep حتماً ببندید یا اصطلاحاً Disconnect کنید. این موضوع شامل حالتهای Suspend یا Hibernation که معمولاً از ویژگیهای لپتاپها هست نیز میشود. البته این حالتها در برخی رایانههای رومیزی (Desktop) نیز وجود دارد.
- اگر صندوقهای رمزگذاری شده را باز کردهاید، پیش از آن که اجازه دهید شخص دیگری از رایانهی شما استفاده کند، آنها ببندید. خصوصا در ایستگاههای بازرسی در فرودگاهها یا دیگر مرزهای خروجی حتماً به خاطر داشته باشید که همهی صتدوقها را از قبل بستهاید و لپتاپ خود را کاملاً خاموش کرده باشید.
- پیش از آن که حافظهی USB یا هر گونه ذخیرهساز خارجی دیگری را که متعلق به دوستان یا همکاران شماست، به رایانه خود وصل کنید، حتماً صندوقهای باز شده را ببندید.
- اگر صندوقهای رمزگذاری شده را روی حافظهی USB نگهداری میکنید، باید بدانید که با جدا کردن USB از رایانه، چنانچه صندوقی باز مانده باشد، بلا فاصله بسته نخواهد شد. پس حتا زمانی که عجله دارید، صندوقهای باز را ببندید و حافظهی USB یا هر وسیلهی ذخیرهساز خارجی دیگر متصل به رایانه را از آن جدا کنید. ممکن است برای انجام این کار در کمترین زمان، نیاز به کمی تمرین داشته باشید.
اگر تصمصم داید که صندوق رمزگذاری شده با Veracrypt را روی حافظهی USB نگه دارید، بهتر است که نسخهای از نرمافزار Veracrypt را نیز در کنار آن داشته باشید. در این صورت، حتا با استفاده از رایانهی دیگران نیز میتوانید به اطلاعات خود دسترسی پیدا کنید. البته، یادتان نرود، قانون کلی همچنان پا برجاست؛ چنانچه نسبت به شرایط امنیتی آن رایانه شک دارید، هرگز از رمزهای عبور خود استفاده نکنید یا از طریق آن، اطلاعات محرمانهی خود را نبینید.
چگونه اطلاعات محرمانهی خود را مخفی کنید
یکی از ایرادهایی که به داشتن گاوصندوق در خانه یا محل کار معمولاً وارد میشود آن است که آشکارا نشان میدهد که شما چیزی را از دسترس دیگران دور نگه داشتهاید یا به عبارتی مخفی کنید. در موارد بسیاری کاربران رایانه نیز با استفاده از برنامههای رمزگذاری، چنین برداشتی را به وجود میآورد. یعنی عملاً به دیگران نشان میدهید که دارای اطلاعات حساسی هستید و مایل نیستید که دیگران به آن دسترسی داشته باشند. بنابراین از دید آنانی که مایل به دسترسی به اطلاعات شما هستند و با توجه به تمهیدات انجام شده از دستیابی به آنها ناتوانند، از پیش مجرم هستید. باید اعتراف کرد که علی رغم برتری مزایای رمزگذاری اطلاعات بر معایب آن، این پیشفرض که شما مشغول مخفی کردن چیزی هستید، خطری جدی برای فرد دارندهی صندوقهای رمزگذاری شده است. اساساً به دو دلیل عمده، برخی افراد تمایلی به استفاده از ابزاری مانند Veracrypt ندارند: یکی خطر از پیشگناهکار قلمداد شدن و دیگری موضوع آشکار شدن محل پنهان شدن اطلاعات محرمانه.
خطر گناهکار قلمداد شدن
در برخی کشورها، مخفی کردن اطلاعات از طریق رمزگذاری، خلاف قانون است. این به این معنی است که هرگونه فعالیت مرتبط با رمزگذاری اطلاعات اعم از دریافت، نصب یا استفاده از نرمافزارهای مربوطه، خودش جرم تلقی میشود. در عمل اگر نیروهای نظامی و انتظامی جزء گروههایی هستند که اطلاعات خود را از آنها پنهان میکنید، آنگاه عدم پیروی شما از قوانین، بهانهی لازم را در اختیار آنان قرار میدهد تا فعالیتهای شما را مورد تحقیق و تفحص قرار دهند یا کل تشکیلات شما به محاکمه بکشند. البته تهدیدهایی از این دست معمولا ربطی به قانونی بودن یا نبودن رمزگذاری ندارند و فقط برای آزار سازمانها، از آن به عنوان دستآویز استفاده میکنند. بنابراین چنانچه احساس شما بر این است که حتا به کاربردن اینگونه نرمافزارها کافی است تا شما را در زمرهی عاملین فعالیتهای خرابکارانه یا جاسوسی قرار دهد (فارغ از محتوای اطلاعاتی که قصد پنهان کردن آن را دارید) آنگاه لازم است تا نسبت به استفاده یا عدم استفاده از چنین نرمافزارهایی، بر حسب شرایط حاکم، تأمل کنید و سپس تصمیمی درست بگیرید.
اگر شرایط شما به گونهای است که در بالا گفته شد، گزینههای پیش روی شما عبارتند است از:
- کلاً از فکر استفاده از نرمافزارهای مدیریت اطلاعات محرمانه خارج شوید. در این صورت باید فقط اطلاعات غیر حساس خود را ذخیره کنید و یا برای نگهداری آن دسته از اطلاعات حساسی که نیاز به حفظ آنها دارید، یک سری کدهای من در آوردی ابداع کنید.
- راه دیگر، استفاده از روش پنهاننگاری به جای رمزگذاری است (پنهاننگاری یا استگانوگرافی هنر برقراری ارتباط پنهانی است و هدف آن پنهان کردن ارتباط به وسیله قرار دادن پیام در یک رسانهی پوششی است به گونهای که کمترین تغییر قابل کشف را در آن ایجاد نماید و نتوان پیام پنهان در رسانه را حتا به صورت احتمالی آشکار سازد). برای این منظور ابزارهایی وجود دارند که امکان پیاده کردن این روش را به شما میآموزند. اما به کارگیری آنها نیز مستلزم احتیاط و همچنین مهارت کافی است. به علاوه، استفاده از این روش نیز ممکن است شما را در زمره «از پیش گناهکاران» قرار دهد.
- یک راه دیگر آن است که همهی اطلاعات محرمانهی خود را در شناسهی رایانامهای (ایمیل) امن ذخیره کنید. بدیهی است برای این کار به یک ارتباط مطمئن اینترنتی و آگاهی لازم از نحوهی کار با رایانه و خدمات اینترنت نیاز دارد. در این روش، میتوان فرض را بر این گذاشت که رمزگذاریای که با رایانامه (ایمیل) انجام میشود نسبت به رمزگذاری که شما بر روی فایل و اطلاعات خود اعمال میکنید، کمتر شما را در مظان اتهام قرار میدهد. علاوه بر این، شانس کمتری برای کپی کردن تصادفی اطلاعات خود روی سخت دیسک و به حال خود رها کردن آنها وجود دارد.
- گزینهی دیگر، کپی کردن و نگهداری اطلاعات محرمانه در مکانی به غیر از رایانهی خودتان مثلاً بر روی حافظهی USB یا وسایل ذخیرهساز خارجی است اما باید توجه داشت که میزان آسیبپذیری این تجهیزات از رایانه بیشتر است، چرا که ممکن است آنها را گم کنید و نهایتاً توسط نیروهای امنیتی توقیف شوند. پس حمل اطلاعت مهمی که به صورت رمزگذاری نشده روی آنها قرار گیرد، کار درستی نیست.
بسته به شرایط و بنا به ضرورت میتوان ترکیبی از کارهای بالا را به کار گرفت. حتا زمانی که نسبت به عواقب قانونی این مسأله نگران هستید، باز هم بهترین راه حل استفاده از نرمافزارهایی چون Veracrypt است.
اگر میخواهید صندوقهای رمزگذاری شده ظن کمتری ایجاد کنند، نام آنها را به نوع فایل دیگری تغییر دهید تا شبیه فایل های معمولی به نظر برسند. مثلاً استفاده از پسوند iso برای صندوقهایی که حجم آنها حدود 700 مگابایت است، فایل شما را شبیه یک فایل ایزوی لوح فشرده (CD Image) نشان میدهد. برای فایلهای با اندازهی کوچکتر بهتر است از پسوندهای مناسب و واقعگرایانهتری استفاده شود. تغییر نام این فایلها مانند آن است که مثلاً گاوصندوق خود را در پشت یک تابلوی نقاشی در محل کار یا منزل خود مخفی کرده باشید. بدین ترتیب تا زمانی که فردی محل کار شما را کاملاً زیر و رو نکند، اطلاعات شما در جای امنی قرار دارد. برای ایجاد ظن کمتر، حتا میتوان نام برنامهی Veracrypt را نیز عوض کرد. در نتیجه اگر این برنامه را در کنار فایلهای صندوق های رمزگذاری شده بر روی حافظهی USB یا دیسک سخت ذخیره کنید، قیافهی آن کاملاً شبیه هر فایل معمولی دیگری جلوه میکند. برای کار با این برنامه به راهنمای Veracrypt سری بزنید.
خطرهای ناشی از افشای محل نگهداری اطلاعات محرمانه
بیشتر وقتها موضوعی که افراد دارای اطلاعات محرمانه را نگران میکند، خطر دستگیری به خاطر در اختیار داشتن نرمافزارهای مربوط به رمزگذاری اطلاعات نیست بلکه نگرانی عمده آنان این است که صندوقهای رمزگذاری شده و در واقع محل دقیق ذخیرهی اطلاعات محرمانهشان را افشا میکنند. بدیهی است که به غیر از شما فرد دیگری قادر به خواندن آن اطلاعات نیست، اما آنچه مسلم است این که فرد متجاوز میداند که قطعاً اطلاعاتی وجود دارد و شما برای مخفی کردن آن تلاش کردهاید. در نتیجه، فرد یا افرادی که هدفشان دسترسی به اطلاعات محرمانهی شما است ممکن است با استفاده از روشهای غیر معمولی چون ترساندن، تهدید، بازجویی و شکنجه شما را وادار کنند تا صندوقهای رمزگذاری شدهتان باز کنید. به همین خاطر است که در نرمافزار Veracrypt ویژگی «قابلیت انکار کردن» پیشبینی شده است.
«قابلیت انکار کردن» خصوصیتی است که برنامهی Veracrypt را از سایر برنامههای مدیریت رمزگذاری اطلاعات متمایز میکند. این ویژگی را میتوان نوعی «پنهاننگاری (Steganography)» دانست که با کمک آن، محرمانهترین اطلاعات شما به شکل اطلاعاتی غیر محرمانه و مخفی تبدیل میشوند. اگر بخواهیم به مثال گاوصندوق بازگردیم، مانند آن میماند که اطلاعاتی را در گاوصندوق قرار دهید که به ظاهر مهماند ولی در واقع اهمیت آنها فقط جنبهی صوری دارد. بدین ترتیب اگر فردی به کلید گاوصندوق شما دست پیدا کند یا رمز آن را کشف کند، نهایتاً اطلاعاتی را در آن خواهد یافت که در ظاهرا واقعی و معقول جلوه میکنند ولی عملاً فاقد ارزش اطلاعاتی خاصی هستند. اطلاعات مهم شما نیز در همان گاوصندوق قرار دارد ولی کسی جز شما نمیداند که محفظهای مخفی در آن گاوصندوق تعبیه شده و اطلاعات محرمانهی شما را در خود جای داده است. بدین ترتیب حتا اگر مجبور به افشای رمز عبور خود شده و اطلاعات موجود در صندوقهای رمزگذاری شده را در اختیار آمران حکومت قرار داده باشید، به راحتی میتوانید وجود هرگونه اطلاعات دیگری به جز آنها را انکار کنید. هدف اصلی از وجود ویژگی «قابلیت انکار کردن» در برنامهی Veracrypt آن است که به کاربر امکان دهد تا در موقعیتهای خطرناک، ضمن حراست از اطلاعات محرمانهی خود، از مهلکه جان سالم به در برد. در عین حال گاهی اوقات و همان گونه که در بخش خطر گناهکار قلمداد شدن به آن اشاره شد، حتا در اختیار داشتن نرمافزارهای رمزگذاری نیز جرم محسوب میشود و انکار یا عدم انکار وجود اطلاعات محرمانه از وخامت اوضاع نخواهد کاست. شیوهی کار «قابلیت انکار کردن» در برنامه Veracrypt به این صورت است که اطلاعات محرمانهی شما عملاً در یک صندوقچهی مخفی در داخل صندوق رمزگذاری شده قرار داده میشوند. رمز عبور این صندوقچهی مخفی با رمز عبور صندوق مادر (اصلی) فرق میکند. بنابراین، حتا اگر فرد متجاوز از دانش فنی لازم در این رابطه برخوردار باشد، قادر نخواهد بود تا وجود صندوقچهی مخفی در داخل صندوق اصلی را اثبات کند. البته این افراد غالباً با تواناییهای برنامهی Veracrypt آشنایی دارند، پس نمیتوان تضمین کرد حتا انکار عدم وجود صندوقچهی مخفی، از شما رفع سوء ظن کند. با وجوداین عمده کاربران برنامهی Veracrypt «قابلیت انکار کردن» را حتا فعال هم نمیکنند. علی رغم این که بررسیهای مختلف نشان داده است که تشخیص وجود صندوقچههای مخفی در دل صندوقهای رمزگذاری شده عملاً امکان ندارد، اما این مسئولیت کاملاً متوجه شما هست که مبادا با سهلانگاریهای غیر فنی موجودیت این صندوقچههای مخفی را به خطر اندازید. به خاطر داشته باشید که حتماً پس از پایان کار با محتویات صندوقچه، آن را مجدداً قفل نمایید. همچنین اجازه ندهید تا سایر برنامههای کاربردی موجود در رایانهی شما برای فایلهای درون صندوقچهی مخفی، میانبر درست کنند. در بخش منابعی برای مطالعهی بیشتر اطلاعات تکمیلی در این مورد ارائه شده است.
منابعی برای مطالعهی بیشتر
- برای کسب اطلاعات بیشتر در مورد تامین امنیت فایلهای خود به فصل Cryptology، فصل Steganography و مطالعهی موردی 3 در کتاب Digital Security and Privacy for Human Rights Defenders مراجعه کنید.