• Home
• تاکتیک ها

۴. چگونگی مراقبت از فایل‌های محرمانه

به هنگام شده2010

این راهنما دیگر به‌روز نمی‌شود

اطلاعات موجود در رایانه یا وسایل ذخیره‌سازی قابل حمل ممکن است از راه دور و توسط افرادی که از طریق اینترنت قادر به خواندن یا دست‌کاری آن‌ها هستند مورد تجاوز و دست‌رسی غیر مجاز قرار گیرد. از طرف دیگر اگر شخص متجاوز به سخت‌افزار شما دست‌رسی پیدا کند، خطرهای فیزیکی نیز آن اطلاعات را تهدید می‌کند. بنابراین با بهینه‌سازی وضعیت امنیت فیزیکی و شبکه‌ای، همان‌گونه که در فصل اول: چگونگی مراقبت از رایانه در برابر بدافزارها و هکرها و فصل دوم : چگونگی حفاظت از اطلاعات در برابر خطرات فیزیکی شرح داده شد، می‌توان با هر دو نوع این تهدیدها مقابله کرد. با این وجود، توصیه می‌شود که همواره از تدابیر دفاعی متعدد استفاده کنید و حفاظت از خود فایل‌ها را نیز از قلم نیاندازید زیرا با نگه داشتن خود فایل، حتا اگر سایر روش‌های دفاعی مؤثر نباشد، به اطلاعات شما آسیبی وارد نخواهد شد.

برای رسیدن به هدف و امن کردن فایل‌‌ها دو روش وجود دارد. یکی از این روش‌ها، رمزگذاری روی فایل‌ه است، به گونه‌ای که فرد غیر مجاز قادر نخواهد بود محتوای آن‌ها را بخواند. روش دیگر عبارت است از پنهان کردن فایل و امید داشتن به این که فرد متجاوز قادر به یافتن آن‌ها نباشد. از جمله نرم‌افزارهای متعددی که برای اعمال این روش‌ها وجود دارند می‌توان به نرم‌افزار متن آزاد و متن‌باز Veracrypt اشاره کرد که هر دو عمل رمزگذاری و پنهان کردن فایل‌ها را انجام می‌دهد.

:Snippet

آن‌چه در این فصل می‌آموزید:

• چگونه اطلاعات موجود در رایانه خود را رمزگذاری کنید
• رمزگذاری فایل‌ها با چه خطراتی همراه است
• چگونه از اطلاعات موجود بر روی حافظه‌های USB مراقبت کنید به گونه‌ای که نگران گم یا دزیده شدن آن‌ها نباشید
• برای پنهان کردن اطلاعات از دست‌رس متجاوزان فیزیکی و هکرهای اینترنتی چه کارهایی را می‌توان انجام داد

رمزگذاری اطلاعات

:Snippet

عمل رمزنگاری یا رمزگذاری روی اطلاعات تا حدودی شبیه گذاشتن پول یا اشیاء با ارزش در گاوصندوق است. بدین ترتیب تنها افرادی که دارای کلید بوده یا رمز گاوصندوق (رمز عبور) را می‌دانند به محتویات آن دست‌رسی خواهند داشت. این شباهت خصوصا از آن جهت مفهوم پیدا می‌کند که Veracrypt و دیگر نرم‌افزارهایی از این دست، به جای آن که هر بار فقط یک فایل را رمزگذاری و محفوظ کنند، در‌ واقع فضایی در بسته و امن ایجاد می‌کنند که به آن‌ها اصطلاحاً «صندوق‌های رمزگذاری شده» گفته می‌شود. این صندوق‌ها می‌توانند تعداد زیادی فایل را در خود جای بدهند. لازم به گفتن است که این‌گونه ابزارها، از فایل‌هایی که در دیگر قسمت‌های رایانه‌ی شما یا در حافظه‌های USB -و عملاً خارج از صندوق‌های رمزگذاری شده- قرار دارند، محافظت نمی‌کنند.

کتاب‌چه: شیوه‌ی استفاده از برنامه‌ی [Veracrypt](../veracrypt/windows) را از این‌جا بیاموزید

اگرچه نرم‌افزارهای خوب دیگری نیز با توان مشابه برای رمزگذاری و پنهان کردن فایل‌ها وجود دارند اما Veracrypt دارای ویژگی های مهم دیگری است که به شما امکان می دهد تا استراتژی امنیتی برای اطلاعات خود طراحی کنید. این برنامه امکان رمزنگاری کامل دیسک رایانه شما که شامل تمامی فایل ها، و کلیه فایل های موقتی که دز هنگام کار با رایانه ایجاد شده اند، مشود را فراهم می آورد. همچنین تمامی برنامه هایی که نصب کرده اید و کلیه فایل های سیستمی سیستم عامل ویندوز شامل رمزنگاری می شوند. علاوه بر این، Veracrypt نگهداری «صندوق رمزگذاری شده» در ذخیره‌سازهای قابل حمل را پشتیبانی می کند. این برنامه همچنین دارای ویژگی «انکار کردن» است -که در بخش مخفی کردن اطلاعات محرمانه به آن می‌پردازیم. علاوه براین Veracrypt یک برنامه آزاد و متن باز است.

:Snippet

نکته‌هایی در مورد کاربرد مناسب روش رمزگذاری فایل‌ها

ذخیره‌ی اطلاعات محرمانه برای شما و افرادی که در ارتباط با شما هستند، خطراتی به همراه دارد. رمزگذاری اطلاعات، میزان این خطرات را کاهش می‌دهد ولی همه تهدیدها را بر طرف نمی‌کند. نخستین گام برای مراقبت از اطلاعات محرمانه، کاستن از حجم اطلاعاتی است که در گوشه و کنار ذخیره کرده‌اید. اگر دلیلی برای نگهداری برخی از اطلاعات خود ندارید، بهتر است آن‌ها را پاک کنید (برای کسب اطلاعات لازم در مورد انجام درست این عمل به فصل ششم: چگونگی حذف اطلاعات محرمانه سری بزنید. در گام دوم، بهتر است تا از نرم‌افزاری مطمئن مانند Veracrypt برای انجام عمل رمزگذاری استفاده کنید.

:Snippet

در هنگام استفاده از Veracrypt و نرم‌افزارهای مشابه آن، نکته‌هایی را باید مد نظر داشته باشید. بهتر است به مثال گاوصندوق باز گردیم؛ محمک‌ترین گاوصندوق دنیا هم اگر درش باز مانده باشد، عملاً هیچ امنیتی برای محتویات درونش ایجاد نمی‌کند. دقیقاً به همین ترتیب، زمانی که صندوق رمزگذاری شده Veracrypt را برای مشاهده‌ی محتویات آن می‌گشایید، اطلاعات خود را با خطر مواجه می‌کنید. پس توصیه می‌شود همواره در این صندوق ها را بسته نگه دارید مگر آن که نیازی ضروری به مطالعه یا ایجاد تغییر در فایل‌های درون آن باشد.

مواردی که در زیر به آن اشاره می‌شود از جمله موقعیت‌هایی است که صندوق رمزگذاری شده‌ی Veracrypt را نباید تحت هیچ شرایطی به صورت باز و رمزگشایی شده رها کنید:

• زمانی که از پشت رایانه‌ی خود حتا برای مدتی کوتاه دور می‌شوید. به خصوص اگر رایانه را در طول شب روشن می‌گذارید، مطمئن شودید که صندوق‌ها بسته‌اند تا در غیاب شما، اطلاعات محرمانه‌تان در دست‌رس متجاوزان فیزیکی یا هکرهای اینترنتی قرار نگیرد.
• صندوق‌های باز شده را پیش از قرار دادن رایانه در حالت Sleep حتماً ببندید یا اصطلاحاً Disconnect کنید. این موضوع شامل حالت‌های Suspend یا Hibernation که معمولاً از ویژگی‌های لپ‌تاپ‌ها هست نیز می‌شود. البته این حالت‌ها در برخی رایانه‌های رومیزی (Desktop) نیز وجود دارد.
• اگر صندوق‌های رمزگذاری شده را باز کرده‌اید، پیش از آن که اجازه دهید شخص دیگری از رایانه‌ی شما استفاده کند، آن‌ها ببندید. خصوصا در ایستگاه‌های بازرسی در فرودگاه‌ها یا دیگر مرزهای خروجی حتماً به خاطر داشته باشید که همه‌ی صتدوق‌ها را از قبل بسته‌اید و لپ‌تاپ خود را کاملاً خاموش کرده باشید.
• پیش از آن که حافظه‌ی USB یا هر گونه ذخیره‌ساز خارجی دیگری را که متعلق به دوستان یا همکاران شماست، به رایانه خود وصل کنید، حتماً صندوق‌های باز شده را ببندید.
• اگر صندوق‌های رمزگذاری شده را روی حافظه‌ی USB نگهداری می‌کنید، باید بدانید که با جدا کردن USB از رایانه، چنان‌چه صندوقی باز مانده باشد، بلا فاصله بسته نخواهد شد. پس حتا زمانی که عجله دارید، صندوق‌های باز را ببندید و حافظه‌ی USB یا هر وسیله‌ی ذخیره‌ساز خارجی دیگر متصل به رایانه را از آن جدا کنید. ممکن است برای انجام این کار در کمترین زمان، نیاز به کمی تمرین داشته باشید.

اگر تصمصم داید که صندوق رمزگذاری شده با Veracrypt را روی حافظه‌ی USB نگه دارید، بهتر است که نسخه‌ای از نرم‌افزار Veracrypt را نیز در کنار آن داشته باشید. در این صورت، حتا با استفاده از رایانه‌ی دیگران نیز می‌توانید به اطلاعات خود دست‌رسی پیدا کنید. البته، یادتان نرود، قانون کلی هم‌چنان پا برجاست؛ چنان‌چه نسبت به شرایط امنیتی آن رایانه شک دارید، هرگز از رمزهای عبور خود استفاده نکنید یا از طریق آن، اطلاعات محرمانه‌ی خود را نبینید.

چگونه اطلاعات محرمانه‌ی خود را مخفی کنید

یکی از ایرادهایی که به داشتن گاوصندوق در خانه یا محل کار معمولاً وارد می‌شود آن است که آشکارا نشان می‌دهد که شما چیزی را از دست‌رس دیگران دور نگه داشته‌اید یا به عبارتی مخفی کنید. در موارد بسیاری کاربران رایانه نیز با استفاده از برنامه‌های رمزگذاری، چنین برداشتی را به وجود می‌آورد. یعنی عملاً به دیگران نشان می‌دهید که دارای اطلاعات حساسی هستید و مایل نیستید که دیگران به آن دست‌رسی داشته باشند. بنابراین از دید آنانی که مایل به دست‌رسی به اطلاعات شما هستند و با توجه به تمهیدات انجام شده از دستیابی به آن‌ها ناتوانند، از پیش مجرم هستید. باید اعتراف کرد که علی رغم برتری مزایای رمزگذاری اطلاعات بر معایب آن، این پیش‌فرض که شما مشغول مخفی کردن چیزی هستید، خطری جدی برای فرد دارنده‌ی صندوق‌های رمزگذاری شده است. اساساً به دو دلیل عمده، برخی افراد تمایلی به استفاده از ابزاری مانند Veracrypt ندارند: یکی خطر از پیش‌گناه‌کار قلمداد شدن و دیگری موضوع آشکار شدن محل پنهان شدن اطلاعات محرمانه.

خطر گناه‌کار قلمداد شدن

در برخی کشورها، مخفی کردن اطلاعات از طریق رمزگذاری، خلاف قانون است. این به این معنی است که هرگونه فعالیت مرتبط با رمزگذاری اطلاعات اعم از دریافت، نصب یا استفاده از نرم‌افزارهای مربوطه، خودش جرم تلقی می‌شود. در عمل اگر نیروهای نظامی و انتظامی جزء گروه‌هایی هستند که اطلاعات خود را از آن‌ها پنهان می‌کنید، آن‌گاه عدم پیروی شما از قوانین، بهانه‌ی لازم را در اختیار آنان قرار می‌دهد تا فعالیت‌های شما را مورد تحقیق و تفحص قرار دهند یا کل تشکیلات شما به محاکمه بکشند. البته تهدیدهایی از این دست معمولا ربطی به قانونی بودن یا نبودن رمزگذاری ندارند و فقط برای آزار سازمان‌ها، از آن به عنوان دست‌آویز استفاده می‌کنند. بنابراین چنان‌چه احساس شما بر این است که حتا به کاربردن این‌گونه نرم‌افزارها کافی است تا شما را در زمره‌ی عاملین فعالیت‌های خراب‌کارانه یا جاسوسی قرار دهد (فارغ از محتوای اطلاعاتی که قصد پنهان کردن آن را دارید) آن‌گاه لازم است تا نسبت به استفاده یا عدم استفاده از چنین نرم‌افزارهایی، بر حسب شرایط حاکم، تأمل کنید و سپس تصمیمی درست بگیرید.

اگر شرایط شما به گونه‌ای است که در بالا گفته شد، گزینه‌های پیش روی شما عبارتند است از:

• کلاً از فکر استفاده از نرم‌افزارهای مدیریت اطلاعات محرمانه خارج شوید. در این صورت باید فقط اطلاعات غیر حساس خود را ذخیره کنید و یا برای نگهداری آن دسته از اطلاعات حساسی که نیاز به حفظ آن‌ها دارید، یک سری کدهای من در آوردی ابداع کنید.
• راه دیگر، استفاده از روش پنهان‌نگاری به جای رمزگذاری است (پنهان‌نگاری یا استگانوگرافی هنر برقراری ارتباط پنهانی است و هدف آن پنهان کردن ارتباط به وسیله قرار دادن پیام در یک رسانه‌ی پوششی است به گونه‌ای که کم‌ترین تغییر قابل کشف را در آن ایجاد نماید و نتوان پیام پنهان در رسانه را حتا به صورت احتمالی آشکار سازد). برای این منظور ابزارهایی وجود دارند که امکان پیاده کردن این روش را به شما می‌آموزند. اما به کارگیری آن‌ها نیز مستلزم احتیاط و هم‌چنین مهارت کافی است. به علاوه، استفاده از این روش نیز ممکن است شما را در زمره «از پیش گناه‌کاران» قرار دهد.
• یک راه دیگر آن است که همه‌ی اطلاعات محرمانه‌ی خود را در شناسه‌ی رایانامه‌ای (ایمیل) امن ذخیره کنید. بدیهی است برای این کار به یک ارتباط مطمئن اینترنتی و آگاهی لازم از نحوه‌ی کار با رایانه و خدمات اینترنت نیاز دارد. در این روش، می‌توان فرض را بر این گذاشت که رمزگذاری‌ای که با رایانامه (ایمیل) انجام می‌شود نسبت به رمزگذاری که شما بر روی فایل و اطلاعات خود اعمال می‌کنید، کم‌تر شما را در مظان اتهام قرار می‌دهد. علاوه بر این، شانس کم‌تری برای کپی کردن تصادفی اطلاعات خود روی سخت دیسک و به حال خود رها کردن آن‌ها وجود دارد.
• گزینه‌ی دیگر، کپی کردن و نگهداری اطلاعات محرمانه در مکانی به غیر از رایانه‌ی خودتان مثلاً بر روی حافظه‌ی USB یا وسایل ذخیره‌ساز خارجی است اما باید توجه داشت که میزان آسیب‌پذیری این تجهیزات از رایانه بیش‌تر است، چرا که ممکن است آن‌ها را گم کنید و نهایتاً توسط نیروهای امنیتی توقیف شوند. پس حمل اطلاعت مهمی که به صورت رمزگذاری نشده روی آن‌ها قرار گیرد، کار درستی نیست.

بسته به شرایط و بنا به ضرورت می‌توان ترکیبی از کارهای بالا را به کار گرفت. حتا زمانی که نسبت به عواقب قانونی این مسأله نگران هستید، باز هم بهترین راه حل استفاده از نرم‌افزارهایی چون Veracrypt است.

اگر می‌خواهید صندوق‌های رمزگذاری شده ظن کم‌تری ایجاد کنند، نام آن‌ها را به نوع فایل دیگری تغییر دهید تا شبیه فایل های معمولی به نظر برسند. مثلاً استفاده از پسوند iso برای صندوق‌هایی که حجم آن‌ها حدود 700 مگابایت است، فایل شما را شبیه یک فایل ایزوی لوح فشرده (CD Image) نشان می‌دهد. برای فایل‌های با اندازه‌ی کوچک‌تر بهتر است از پسوندهای مناسب و واقع‌گرایانه‌تری استفاده شود. تغییر نام این فایل‌ها مانند آن است که مثلاً گاوصندوق خود را در پشت یک تابلوی نقاشی در محل کار یا منزل خود مخفی کرده باشید. بدین ترتیب تا زمانی که فردی محل کار شما را کاملاً زیر و رو نکند، اطلاعات شما در جای امنی قرار دارد. برای ایجاد ظن کم‌تر، حتا می‌توان نام برنامه‌ی Veracrypt را نیز عوض کرد. در نتیجه اگر این برنامه را در کنار فایل‌های صندوق های رمزگذاری شده بر روی حافظه‌ی USB یا دیسک سخت ذخیره کنید، قیافه‌ی آن کاملاً شبیه هر فایل معمولی دیگری جلوه می‌کند. برای کار با این برنامه به راهنمای Veracrypt سری بزنید.

خطرهای ناشی از افشای محل نگهداری اطلاعات محرمانه

بیش‌تر وقت‌ها موضوعی که افراد دارای اطلاعات محرمانه را نگران می‌کند، خطر دستگیری به خاطر در اختیار داشتن نرم‌افزارهای مربوط به رمزگذاری اطلاعات نیست بلکه نگرانی عمده آنان این است که صندوق‌های رمزگذاری شده و در‌ واقع محل دقیق ذخیره‌ی اطلاعات محرمانه‌شان را افشا می‌کنند. بدیهی است که به غیر از شما فرد دیگری قادر به خواندن آن اطلاعات نیست، اما آن‌چه مسلم است این که فرد متجاوز می‌داند که قطعاً اطلاعاتی وجود دارد و شما برای مخفی کردن آن تلاش کرده‌اید. در نتیجه، فرد یا افرادی که هدفشان دست‌رسی به اطلاعات محرمانه‌ی شما است ممکن است با استفاده از روش‌های غیر معمولی چون ترساندن، تهدید، بازجویی و شکنجه شما را وادار کنند تا صندوق‌های رمزگذاری شده‌تان باز کنید. به همین خاطر است که در نرم‌افزار Veracrypt ویژگی «قابلیت انکار کردن» پیش‌بینی شده است.

«قابلیت انکار کردن» خصوصیتی است که برنامه‌ی Veracrypt را از سایر برنامه‌های مدیریت رمزگذاری اطلاعات متمایز می‌کند. این ویژگی را می‌توان نوعی «پنهان‌نگاری (Steganography)» دانست که با کمک آن، محرمانه‌ترین اطلاعات شما به شکل اطلاعاتی غیر محرمانه و مخفی تبدیل می‌شوند. اگر بخواهیم به مثال گاوصندوق بازگردیم، مانند آن می‌ماند که اطلاعاتی را در گاوصندوق قرار دهید که به ظاهر مهم‌اند ولی در‌ واقع اهمیت آن‌ها فقط جنبه‌ی صوری دارد. بدین ترتیب اگر فردی به کلید گاوصندوق شما دست پیدا کند یا رمز آن را کشف کند، نهایتاً اطلاعاتی را در آن خواهد یافت که در ظاهرا واقعی و معقول جلوه می‌کنند ولی عملاً فاقد ارزش اطلاعاتی خاصی هستند. اطلاعات مهم شما نیز در همان گاوصندوق قرار دارد ولی کسی جز شما نمی‌داند که محفظه‌ای مخفی در آن گاوصندوق تعبیه شده و اطلاعات محرمانه‌ی شما را در خود جای داده است. بدین ترتیب حتا اگر مجبور به افشای رمز عبور خود شده و اطلاعات موجود در صندوق‌های رمزگذاری شده را در اختیار آمران حکومت قرار داده باشید، به راحتی می‌توانید وجود هرگونه اطلاعات دیگری به جز آن‌ها را انکار کنید. هدف اصلی از وجود ویژگی «قابلیت انکار کردن» در برنامه‌ی Veracrypt آن است که به کاربر امکان دهد تا در موقعیت‌های خطرناک، ضمن حراست از اطلاعات محرمانه‌ی خود، از مهلکه جان سالم به در برد. در عین حال گاهی اوقات و همان گونه که در بخش خطر گناه‌کار قلمداد شدن به آن اشاره شد، حتا در اختیار داشتن نرم‌افزارهای رمزگذاری نیز جرم محسوب می‌شود و انکار یا عدم انکار وجود اطلاعات محرمانه از وخامت اوضاع نخواهد کاست. شیوه‌ی کار «قابلیت انکار کردن» در برنامه Veracrypt به این صورت است که اطلاعات محرمانه‌ی شما عملاً در یک صندوقچه‌ی مخفی در داخل صندوق رمزگذاری شده قرار داده می‌شوند. رمز عبور این صندوقچه‌ی مخفی با رمز عبور صندوق مادر (اصلی) فرق می‌کند. بنابراین، حتا اگر فرد متجاوز از دانش فنی لازم در این رابطه برخوردار باشد، قادر نخواهد بود تا وجود صندوقچه‌ی مخفی در داخل صندوق اصلی را اثبات کند. البته این افراد غالباً با توانایی‌های برنامه‌ی Veracrypt آشنایی دارند، پس نمی‌توان تضمین کرد حتا انکار عدم وجود صندوقچه‌ی مخفی، از شما رفع سوء ظن کند. با وجوداین عمده کاربران برنامه‌ی Veracrypt «قابلیت انکار کردن» را حتا فعال هم نمی‌کنند. علی رغم این که بررسی‌های مختلف نشان داده است که تشخیص وجود صندوقچه‌های مخفی در دل صندوق‌های رمزگذاری شده عملاً امکان ندارد، اما این مسئولیت کاملاً متوجه شما هست که مبادا با سهل‌انگاری‌های غیر فنی موجودیت این صندوقچه‌های مخفی را به خطر اندازید. به خاطر داشته باشید که حتماً پس از پایان کار با محتویات صندوقچه، آن را مجدداً قفل نمایید. هم‌چنین اجازه ندهید تا سایر برنامه‌های کاربردی موجود در رایانه‌ی شما برای فایل‌های درون صندوقچه‌ی مخفی، میان‌بر درست کنند. در بخش منابعی برای مطالعه‌ی بیش‌تر اطلاعات تکمیلی در این مورد ارائه شده است.

:Snippet

منابعی برای مطالعه‌ی بیش‌تر

• برای کسب اطلاعات بیش‌تر در مورد تامین امنیت فایل‌های خود به فصل Cryptology، فصل Steganography و مطالعه‌ی موردی 3 در کتاب Digital Security and Privacy for Human Rights Defenders مراجعه کنید.