دوشنبه 31 شهريور 1393, 20:35

رمزگذاری همه‌ی اطلاعات آنلاین و آفلاین

رمزگذاری همه‌ی اطلاعات آنلاین و آفلاین

افزودن یک لایه‌ی امنیتی به اطلاعات‌مان بسیار آسان‌تر از آن چیزی است که فکر می‌کنیم ولی متاسفانه بسیاری از این کار غافل می‌مانند. شرکت‌های بزرگ تجاری دپارتمان آی تی دارند که این کار را برای‌شان می‌کند ولی شرکت‌های کوچک و افراد عادی متاسفانه اطلاعات خود را رمزگذاری (Encrypt) نمی‌کنند. آیا فکر می کنید اطلاعات شما بی‌ارزش است؟ هیچ‌کس نخواهد گفت که اطلاعات من بی‌ارزش است پس با ما همراه باشید تا ببینید چگونه می‌توانید خودتان و به صورت رایگان هرگونه اطلاعات آنلاین و آفلاین را رمزگذاری کنید تا برای دیگران غیر قابل استفاده شود.

رمزگذاری اطلاعات یک روش فوق‌العاده برای ایمن نگه داشتن اطلاعات باارزش است. اطلاعاتی که ممکن است بخواهید از طریق اینترنت منتقلش کنید، نسخه‌ای پشتیبان از آن را بر روی سروری ذخیره کنید و یا اینکه همینطور به شکل معمولی آن را در لپ تاپ یا هارد اکسترنال نگه‌داری کنید. رمزگذاری و انکریپت کردن اطلاعات باعث می‌شود که آن‌ها برای هرکس دیگری غیر از شما غیر قابل خواندن شوند. از همه بهتر اینکه بسیاری از نرم افزارهایی که به صورت رایج در کامپیوترهای شخصی یا اداری مورد استفاده قرار می گیرند، قابلیت‌هایی برای رمزگذاری دارند و فقط کافی است که بدانید چطور به آن امکانات دسترسی پیدا کنید.

سخنی در مورد پسورد
هر صحبتی در مورد رمزگذاری یک پیش نیاز دارد و آن هم مبحث پسورد است. اغلب روش های رمزگذاری به گونه‌ای هستند که از شما می‌خواهند پسوردی انتخاب کنید تا پس از رمزگذاری با استفاده از پسورد بتوانید رمز را بشکنید و دوباره به فایل دسترسی داشته باشید. اگر پسوردی ضعیف و قابل پیش‌بینی انتخاب کنید، هکر به راحتی می‌تواند آن را به دست بیاورد و کل قضیه‌ی رمزگذاری به باد فنا می‌رود.
یک پسورد قوی باید حداقل 10 کاراکتر داشته باشد و اگر شد 12 کاراکتر که چه بهتر. پسورد باید ترکیبی از حروف کوچک و بزرگ و همچنین اعداد و سمبل‌ها باشد. اگر از آن دسته افراد هستید که فقط پسوردهای حروفی را می‌توانید حفظ کنید، پس فراموش نکنید که پسوردهای حروفی ایمن حداقل باید بیست کاراکتر باشند.
بهتر است قبل از انتخاب یک پسورد، به این سایت مایکروسافت بروید و قدرت پسورد را بسنجید. هیچ وقت از پسوردهایی با قدرت کمتر از Strong استفاده نکنید.
یک موضوع دیگر هم ایمن نگه داشتن پسوردهای مختلف‌مان برای سایت‌ها و اکانت‌های مختلف است. برای این موضوع خواندن این مطلب المیک را پیشنهاد می‌کنیم: « Awallet پسوردهای‌تان را برای شما حفظ می کند. »

رمزگذاری کردن کل هارد درایو
به احتمال قوی برای ویندوز یک اکانت کاربری ساخته‌اید و برای ورود به ویندوز باید پسورد وارد کنید ولی صرف این پسورد، اطلاعات شما در امان نخواهد بود چون ممکن است سارق هارد سیستم را دربیاورد و به یک سیستم دیگر وصل کند که در نتیجه خواهد توانست به آسانی به اطلاعات دسترسی داشته باشد. اگر اطلاعات حساس و شخصی بر روی هارد دارید بهتر است کل هارد را رمزگذاری و انکریپت کنید تا حتی اگر هارد به دست شخص نادرستی افتاد، نتواند به اطلاعات شما دسترسی داشته باشد.
نرم افزار Microsoft BitLocker این کار را به راحتی برای شما انجام می‌دهد. ولی شرایطی دارد: اول اینکه ویندوز شما باید ویندوز 7 یا 8 یا ویستا باشد و همچنین باید نسخه‌ی Professional یا Enterprise باشد. دوم اینکه کامپیوتر شما چیپ TPM داشته باشد.
یک راه راحت‌تر این است که به کنترل پنل بروید و در قسمت System and Security بر روی BitLocker Drive Encryption کلیک کنید و در پنجره‌ای که باز می‌شود، گزینه‌ی Turn On BitLocker را جلوی یکی از درایوها بزنید. اگر فعال شد، معلوم است که کامپیوتر و ویندوز شما از این امکان پشتیبانی می‌کند.
اگر هم نشد، نگران نباشید چون می‌توانید از نرم افزارهایی همچون TrueCrypt یا DiskCrypter استفاده کنید که در ادامه توضیح خواهیم داد.

رمزگذاری هارد اکسترنال و فلش مموری USB
برای رمزگذاری این‌گونه سخت افزارها می‌توانید از نرم افزار BitLocker To Go استفاده کنید که به صورت تخصصی برای این‌گونه وسایل ساخته شده است. برای استفاده از این نرم افزار نیز هم باید چیپ TPM داشته باشید و هم اینکه ویندوز شما باید ویندوز 7 یا 8 یا ویستا باشد و همچنین باید نسخه‌ی Professional یا Enterprise باشد.
برای این کار کافی است که فلش یا هارد را وصل کنید و سپس به کنترل پنل بروید و در قسمت System and Security بر روی BitLocker Drive Encryption کلیک کنید و در آنجا قسمت BitLocker To Go را خواهید دید و در لیست دستگاه‌هایی که با یو اس بی وصل شده‌اند، دستگاه مورد نظرتان را پیدا کنید و سپس گزینه‌ی Turn on BitLocker کنار نام دستگاه را بزنید.

رمزگذاری ترافیک اینترنتی
خیلی خوب است که ترافیک ارسالی و دریافتی اینترنتی را انکریپت کنید. وقتی در یک شبکه‌ی وای فای غیر ایمن (مثل فرودگاه یا سایر مکان‌های عمومی) هستید، یک هکر به راحتی می‌تواند وارد ترافیک اینترنتی ارسالی یا دریافتی شود و آن را مشاهده کند و از اطلاعات شما سواستفاده کند. می‌توانید با استفاده از یک سرویس وی پی ان تمامی ترافیک اینترنتی را رمزگذاری کنید.
صحبت از شبکه‌ی وای فای شد و بسیار شنیده‌ایم که کاربران از سرعت وای فای خود راضی نیستند. برای این مشکل راه‌حلی پیشنهاد می‌کنیم: « چگونه کانال وای فای مودم را عوض کنیم تا سرعت بالاتری داشته باشد؟ »
یک «شبکه‌ی خصوصی مجازی» یا همان VPN در واقع یک تونل ایمن را به سوی یک سرور مطمئن برقرار می‌کند. اطلاعات ارسالی یا دریافتی از طریق این تونل، رمزگذاری شده‌اند پس حتی اگر به دست هکر بیافتند هم بی استفاده خواهند بود.

رمزگذاری شبکه‌ی ابری
سرویس‌های ذخیره‌ی ابری اطلاعات را به صورت رمزگذاری شده ذخیره می‌‌کنند ولی مشکل اینجاست که کلید این رمزگذاری‌ها را نیز طبیعتا نگه‌داری می‌کند. پس اگر یک مقام قضایی آمریکایی دستور بدهد که اطلاعات فاش شوند، دیگر آن رمزگذاری به درد شما نمی‌خورد. احتمال ضعیف‌تری هم هست که هکری بتواند به اطلاعات و رمز آنها دسترسی پیدا کند.
پس برای رمزگذاری اطلاعات‌تان در شبکه‌ی ابری، خیلی عجله نکنید و فقط و فقط اگر اطلاعات واقعا حساسی در آن ذخیره کرده‌اید به فکر رمزگذاری و انکریپت کردن اضافی توسط خودتان باشید. راحت‌ترین و سرراست‌ترین روش این کار این است که از TrueCrypt استفاده کنید تا درون اکانت سرویس ابری که استفاده می‌کنید، یک درایو رمزگذاری شده بسازید. در ادامه روش کار با تروکریپت را آموزش می‌دهیم.
اگر اطلاعات را با تروکریپت رمزگذاری کرده و سپس در شبکه‌ی ابری آپلود کنید و بعدا بخواهید که از کامپیوترهای دیگری نیز به آن دسترسی داشته باشید، بهتر است یک نسخه‌ی پورتابل از تروکریپت را نیز درون اکانت شبکه‌ی ابری خود نیز بگذارید. برای این کار فایل نصب تروکریپت را اجرا کنید و در حین پروسه‌ی نصب، گزینه‌ی Extract را انتخاب کنید و تنظیم کنید که فایل‌های اکسترکت شده را داخل دراپ باکس، وان درایو یا گوگل درایو یا هر شبکه‌ی ابری که می‌خواهید بگذارد.

جیمیل را رمزگذاری کنید.
اینجا موضوع کمی متفاوت است چون ایمیل‌های شما نه بر روی کامپیوتر خودتان که بر روی سرورهای گوگل ذخیره می‌شود. وقتی یک ایمیل می‌زنید و یا وقتی که یک ایمیل را مشاهده می‌کنید، تبادل اطلاعات از طریق ارتباط رمزگذاری شده‌ی HTTPS انجام می‌شود پس اگر کسی در این مسیر به اطلاعات دسترسی پیدا کند، برایش بی‌مصرف خواهد بود چون رمزگذاری شده هستند. پس نگرانی امنیتی اصلی در مورد جیمیل این است که کسی بتواند به اکانت شما دسترسی پیدا کند و البته شما می‌توانید با استفاده از پسورد قوی و همچنین ورود دو مرحله‌ای، خطر را به حداقل برسانید.

رمزگذاری فایل‌های اسنادی ورد، اکسل و پاورپوینت
در آفیس 2010 و آفیس 2013 می‌توانید فایل‌های ورد و اکسل و پاور پوینت را رمزگذاری کنید: بر روی File کلیک کنید و مطمئن شوید که تب Info در حالت انتخاب قرار دارد. سپس بر روی دکمه‌ی Protect Document کلیک کنید و در آخر بر روی Encrypt with Password کلیک کنید و یک پسورد قوی برای آن انتخاب کنید.
در آفیس 2007 بر روی آیکون مایکروسافت که در سمت چپ و بالا هست کلیک کنید. در منویی که باز می‌شود بر روی گزینه‌ی Prepare رفته و در منوی جدید روی Encrypt Document کلیک کنید. در پنجره‌ی کوچکی که باز می‌شود، پسورد مورد نظرتان را وارد کنید و OK را بزنید و سپس باز هم از شما می‌خواهد پسورد را تایید کنید و سپس OK را بزنید. برای ذخیره‌ی پسورد باید فایل را ذخیره (save) کنید.
در نسخه‌های قدیمی‌تر آفیس امکانی برای رمزگذاری وجود ندارد. در آخر فراموش نکنید که اگر می‌خواهید این فایل رمزگذاری شده را برای کسی بفرستید، پسورد را از طریق دیگری بفرستید و مثلا هر دو را از طریق ایمیل و از آن بدتر در یک ایمیل نفرستید.

رمزگذاری بقیه‌ی چیزها: آموزش استفاده از TrueCrypt
بالاخره به اینجا رسیدیم که همه چیز را در کامپیوترتان رمزگذاری کنید. برای این کار از تروکریپت (TrueCrypt) استفاده می‌کنیم که یک نرم افزار رایگان و اوپن سوروس است و شما را قادر می‌سازد که هر مجموعه‌ای از فایل‌ها را در کامپیوترتان رمزگذاری کنید. اگر در کامپیوتر شخصی یا کاری خود اطلاعات حساس دارید، بهترین انتخاب شما تروکریپت است.
البته این را هم بگویم که از اردیبهشت سال 93 که مایکروسافت دیگر از ویندوز اکس پی استفاده نمی‌کند، توسعه‌ی تروکریپت نیز متوقف شده است و با بیت‌لاکر (BitLocker) ویندوز تلفیق شده است و اگر سیستم شما از بیت لاکر پشتیبانی می‌کند، بهتر است از همان استفاده کنید.
به هر حال می‌توانید تروکریپت را از این لینک دانلود کنید که حجم آن نیز 2.5 مگابایت است. از آنجایی که تنظیمات پیش فرض نصب این نرم افزار خوب است، لازم نیست تغییری ایجاد کنید و به همان صورت آن را نصب کنید.
سپس آن را اجرا کنید و بر روی دکمه‌ی Create Volume کلیک کنید. پنجره‌ای باز می‌شود که تا آخر این پروسه با شماست. در دو پنجره‌ی اول به تنظیمات پیش‌فرض دست نزنید و فقط Next را بزنید تا به صفحه‌ی سوم برسید. در صفحه‌ی سوم از شما خواسته می شود که مکان این حجم (volume) را مشخص کنید که در واقع همان مکانی است که اطلاعات رمز گذاری شده در آن قسمت هارد ذخیره خواهد شد. پس مکان و نامی را انتخاب کنید که یادآوری آن برای‌تان آسان باشد. برای این کار بر روی Select File کلیک کنید و یک پنجره باز می‌شود که در آنجا در قسمت Name نامی را انتخاب کنید. تروکریپت فایل‌های رمزگذاری شده را در این قسمت ذخیره خواهد کرد.
در صفحه‌ی بعدی از شما در مورد تنظیمات رمزگذاری پرسیده خواهد شد. تنظیمات پیش‌فرض قابل قبول است پس Next را بزنید و سپس از شما خواسته می‌شود که سایز را تعیین کنید. تمام فایل‌هایی که رمزگذاری می‌کنید باید در این حجم با آن مقداری که تعیین می‌کنید جای بگیرد. اگر فقط فایل‌های متنی را می‌خواهید رمزگذاری کنید، شاید 500 مگابایت هم کافی باشد ولی اگر فایل‌های تصویری یا صوتی را نیز می‌خواهید رمزگذاری کنید، حداقل چندین گیگابایت مورد نیاز است.
سپس از شما خواسته می‌شود یک پسورد انتخاب کنید. پس از انتخاب و وارد کردن پسورد، کار تمام است. در صفحه‌ی آخر نیز Format را بزنید. حال حجم شما ساخته شده است و می‌توانید از آن برای ذخیره سازی فایل‌های رمزگذاری شده استفاده کنید. برای این کار در تروکریپت بر روی Select File کلیک کنید و حجمی که ساخته‌اید و برایش نام گذاشته‌اید را انتخاب کنید. سپس یک حرف برای درایو انتخاب کنید. معمولا c و d و e قبلا توسط هارد اشغال شده‌اند. پس از انتخاب حرف، بر روی Mount کلیک کنید. سپس از شما خواسته می‌شود پسورد را وارد کنید و بعد از آن تروکریپت یک درایو مجازی خواهد ساخت و بقیه‌ی کامپیوتر با آن جوری برخورد خواهند کرد که گویا واقعا یک هارد درایو دیگر به سیستم وصل شده است و شما نیز مثل بقیه ی درایوها به آن دسترسی خواهید داشت.
هر فایلی که می‌خواهید رمزگذاری کنید را داخل این درایو درگ (drag) کنید و سپس در ترو کریپت بر روی Dismount کلیک کنید. فایل‌هایی که درون این درایو مجازی ذخیره کرده‌اید، درواقع درون فایل حجم (volume) که پیش‌تر نام‌گذاری کرده‌اید، رمزگذاری شده و ذخیره شده‌اند. اگر می‌خواهید دوباره به آنها دسترسی داشته باشید، تروکریپت را اجرا کرده و فایل حجم را دوباره Mount کنید، همان‌طور که قبلا انجام داده بودید.