هزاران سال قدمت تاریخی نشتیفان و تمدن کهن آن

هزاران سال قدمت تاریخی نشتیفان و تمدن کهن آن

۱۳۸۸ دی ۲۵, جمعه

چگونه از فایل های محرمانه خود محافظت کنیم

سطح بندی مطلب:
متوسط

متجاوزان و هکرها راه های مختلفی را برای دسترسی به اطلاعات شما و حمله به شما از طریق اینترنت و یا به صورت فیزیکی، پیش می گیرند.



راه های مختلف سخت افزاری و نرم افزاری برای مقابله در برابر حملات احتمالی وجود دارد که استفاده توام از آنها و ایجاد لایه های مختلف امنیتی کار را برای افراد متجاوز سخت تر می کند.



به این نکته توجه داشته باشید که همیشه احتمال نفوذ افراد به کامپیوتر شما وجود دارد و در مواردی تمام اقدامات شما برای محافظت از خود بی اثر می شوند. به این ترتیب رها کردن اطلاعات مهم و حساس بدون هیچ گونه حمایت شما را در معرض خطرات جدی قرار می دهد.



دو راه کلی برای حمایت بیشتر از اطلاعات در کامپیوتر وجود دارد. اول اینکه اطلاعات را به شکل رمز گذاری شده برای سایرین غیر قابل فهم کرد و دوم اینکه آنها را از معرض دید دیگران پنهان کرد.



در این مقاله به بررسی موارد زیر می پردازیم:

چگونه اطلاعات را به صورت رمز در آورید.

خطرات نگهداری اطلاعات به صورت رمز.

چگونه از اطلاعات حافظه های جانبی که احتمال دزدیده شدن یا مفقود شدن آنها زیاد است، محافظت کنیم؟

بررسی راه های مخفی کردن اطلاعات از متجاوزان فیزیکی و شبکه ای.



اطلاعات خود را رمزگذاری کنید

اگر از رمز ورود ویندوز به عنوان تنها حامی اطلاعات محرمانه خود استفاده می کنید، اشتباه بزرگی را مرتکب شده اید، زیرا در صورتی که شخصی کامپوتر شما را با استفاده از یک سی دی راه اندازی کند بدون هیچ دغدغه ای به کلیه پوشه های شما دسترسی خواهد داشت.

نرم افزار هایی مانند True crypt فضایی شبیه به گاو صندوق را برای شما ایجاد می کنند که تنها افرادی که کلید مخصوص را داشته باشند به درون آن راه پیدا می کنند. البته دقت داشته باشید که تنها محتوای درون این محدوده از امنیت کامل برخوردار است و سایر اطلاعات از این امکان برخوردار نیستند.

شما همچنین می توانید چنین فضای امنی را بر روی حافظه پرتابل خود نیز ایجاد کنید و فایل های مهم خود را درون آن فضا نگهداری کنید.

امکانات متعددی که True Crypt در اختیار شما می گذارد باعث شده است که این نرم افزار از جهات متعددی با سایر نرم افزارهای مشابه متمایزباشد و بسیار قوی تر از آنها به عنوان مثال Bitlocker ویندوز XP عمل کند.

در این مقاله به مبانی کلی نگه داری امن اطلاعات خواهیم پرداخت. در مطالب بعد به صورت جزیی کار با برخی نرم‌افزارها مانند True Crypt را فرا خواهید گرفت.



نکاتی در مورد استفاده درست از رمزگذارها:

نگهداری فایل های محرمانه و حساس همواره برای شما و اطرافیانتان خطرناک است، برای مثال اممکن است شما از اسناد فنی محرمانه شرکت تان را نگهداری می‌کنید که ممکن است برای شرکت رقیب تان مهم باشد. استفاده از نرم افزارهای رمزگذار و سایر اقدامات امنیتی این خطر را تا حد زیادی کم می کند اما هیچ گاه آن را کاملا از بین نمی برد. بنابراین اولین قدم در حفظ اطلاعات محرمانه از بین بردن هر چه بیشتر اطلاعاتی است که نگهداری آنها ضرورتی ندارد.



قدم دوم استفاده از یک نرم افزار رمزگذاری قوی مانند True Crypt است. برای استفاده درست از نرم افزارهایی مانند True crypt همواره باید چند نکته ابتدایی را در ذهن داشته باشید. هر قدر هم این نرم افزارها از ساختار قوی برخوردار باشند تا زمانی که شما این نکات را رعایت نکنید نمی توانند موثر عمل کنند.
هر بار که شما برای استفاده از محیط امن نرم افزار قفل آن را باز می کنید، امکان حمله را برای سایرین به وجود می آورید. بنابراین همواره دقت داشته باشید جز مواردی که به اطلاعات درون گاو صندوقتان نیاز دارید درب آن را بسته نگه دارید.



در اینجا به ذکر چند موقعیت که توجه بیشتر شما را برای بسته بودن قفل نرم افزار می طلبد، می پردازیم:

زمانی که از کامپیوتر خود برای مدتی هر قدر کوتاه فاصله می گیرید. وقتی که شما کامپیوتر خود را رها می کنید باید اطمینان حاصل کنید فایل های خود را در دسترس فیزیکی و یا غیر فیزیکی متجاوزان قرار نداده باشید.



قبل از قرار دادن کامپیوتر در حالت های Sleep و Hibernate در زمان هایی که کامپیوتر خود را در اختیار افراد دیگر قرار می دهید، دقت کنید که از نرم افزار خارج شده باشید و کامپیوتر را خاموش کنید. زمان گذشتن از گذرگاه های بازرسی از مواردی است که ممکن است به این نکته بی توجه باشید.



قبل از اتصال یک حافظه جانبی ناشناس یا قرار دادن یک سی دی درون کامپیوتر حتی اگر متعلق به فردی باشد که کاملا به او اطمینان دارید.



اگر شما با استفاده از نرم افزار فضای امنی را بر روی یک حافظه جانبی ایجاد کرده اید. به یاد داشته باشید که تنها جدا کردن حافظه از کامپیوتر باعث خروج کامل از نرم افزار نمی شود و حتما باید قبل از جدا کردن حافظه از کامپیوتر نرم افزار را غیر فعال کنید.



اگر تصمیم دارید یک فضای امن بر روی حافظه USB خود داشته باشید توصیه می کنم که یک نسخه از نرم افزار را نیز بر روی این حافظه کپی کنید تا در صورت نیاز بتوانید با استفاده از کامیوتر سایرین نیز به اطلاعات خود دسترسی داشته باشید. دقت کنید در صورتی که یقین نداشتید که کامپیوتری که مورد استفاده قرار می دهید عاری از هر گونه Malware است از تایپ کردن رمز عبور خود خودداری کنید.



برای اطلاعات بیشتر در مورد Malware ها بخوانید:

چگونگی محافظت از کامپیوتر در برابر خطرات - بخش دوم: جاسوس افزارها



اطلاعات محرمانه و حساس خود را مخفی کنید

برخی از مردم بر این باورند که استفاده از نرم افزارهای رمزنگار باعث می شود که برچسب اتهام راحت تر بر آنها زده شود و بسیاری دیگر نیز با این دغدغه روبرو هستند که با استفاده از این نرم افزارها موقعیت فایل های محرمانه آنها به راحتی مشخص می شود. به هر ترتیب تنها دو دلیل اصلی می تواند باعث شود که شما برای استفاده از نرم افزار True crypt دچار معذوریت باشید. خطر قرار گرفتن در معرض اتهام و یا مشخص شدن محل فایل های محرمانه شما.



اگر در چنین شرایطی قرار دارید شما چند انتخاب دارید:

استفاده از نرم افزارهای رمزنگار را کنار بگذارید و با استفاده از یک سیستم کد گذاری، بخش های اصلی اطلاعات خود را نگهداری کنید.

شما می توانید از تکنیکی که Steganography نامیده می شود برای مخفی کردن اطلاعات محرمانه استفاده کنید و دیگر نیازی به رمز نگاری آنها نداشته باشید. البته ابزارهایی نیز وجود دارند که می توانند این کار را برای شما ساده تر کنند، اما استفاده از آنها باید با دقت بالایی صورت گیرد تا مشخص نشود که شما از چه ابزاری استفاده کرده اید.

می توانید اطلاعات خود را در یک Webmail امن نگهداری کنید، البته استفاده از این راه یک شبکه امن اینترنت را می طلبد و همواره خطر بر جا گذاشتن اطلاعات بر روی کامپیوتر در زمان تبادل آنها وجود خواهد داشت.



بخوانید:

چگونه ارتباطات ایمیلی امن داشته باشیم



شما می توانید اطلاعات خود را بر روی یک حافظه جانبی و یا یک هارددیسک پرتابل نگهداری کنید اما این ابزارها بسیار بیشتر از کامپیوتر ها در معرض گم شدن و یا توقیف قرار دارند به همین دلیل نگهداری اطلاعات محرمانه رمز نگاری نشده بر روی آنها به مراتب خطرناک تر است.



استفاده از تکنیک های فوق به صورت همزمان امنیت اطلاعات شما را بالا خواهد برد و حتی در چنین شرایطی که استفاده از نرم افزارهای رمز نگار خطر محسوب می شود باز هم استفاده از True crypt ارزشمند است.



اگر می خواهید گاو صندوق شما کمتر جلب توجه کند می توانید آن را به شکل نوع دیگری از فایل تغییر نام دهید. مثلا می توانید از طریق پسوند ".iso " فایل را یک تصویر CD (image) جلوه دهید، البته به حجم فایل دقت داشته باشید که از این ترفند برای فایل های با حجم حدود 700MB استفاده کنید. این حرکت تا حدی شبیه این است که شما گاوصندوق اتاق کار خود را پشت تابلوی نقاشی پنهان می کنید.



حتی این امکان برای شما فراهم است که خود نرم افزار True crypt را نیز تغییر نام دهید و آن را به شکل موجه بر روی USB و یا هارد دیسک خود نگهداری کنید. در زمان نصب نرم افزار در قسمت True crypt Guide توضیحات لازم برای انجام این کار به شما داده خواهد شد.



خطر مشخص شدن موقعیت اطلاعات محرمانه:

نگهداری کلیه اطلاعات محرمانه در یک محل نیز خطراتی را به همراه دارد. در شرایطی که به دلیل تهدید شدن و یا هرعامل مشابه دیگری، مجبور به ارائه رمز عبور خود می شوید به راحتی تمامی اسرار شما فاش می شوند.



برای جلوگیری از این مشکل نرم افزار True crypt ابزاری را در اختیار شما قرار می دهد که به وسیله آن شما می توانید اطلاعات را بر اساس اهمیت و درجه محرمانگی طبقه بندی کنید. این نرم افزار با ایجاد یک فضای مخفی درون گاو صندوق که فقط شما از وجود آن مطلع هستید فضای مناسبی را برای نگهداری فایل های خیلی محرمانه شما به وجود می آورد تا در زمانی که رمز نرم افزار شما به هر دلیلی در اختیار افراد متجاوز قرار گرفت، بتوانید همچنان از اطلاعات خود محافظت کنید و در این حالت تنها لایه اولیه فایل ها فاش می شوند و بخش اصلی آنها همچنان مخفی خواهند ماند و به احتمال زیاد رسیدن به این بخش از محتوا برای این افراد قانع کننده خواهد بود و آنها را از پیگیری بیشتر باز خواهد داشت.



دقت به جزئیات برای حفاظت از اطلاعات بسیار ضروری است و هر یک از اقدامات در جهت حفظ اطلاعات باید با دقت ویژه ای انجام شود. در این مقاله سعی شد به چگونگی مخفی کردن اطلاعات از دید عموم پرداخته شود و چنانچه شما سایر نکات امنیتی در انجام کارهای مختلف از جمله پاک کردن اطلاعات محرمانه انجام ندهید احتمال دارد تمام زحمات خود را بی اثر کنید.



بیشتر بخوانید:

چگونه مطالب محرمانه خود را از بین ببریم؟

هیچ نظری موجود نیست: