مرتبط با :
.:.
چگونه از فايل هاي محرمانه خود محافظت كنيم
سطح بندي مطلب:
متوسط متجاوزان و هكرها راه هاي مختلفي را براي دسترسي به اطلاعات شما و حمله به شما از طريق اينترنت و يا به صورت فيزيكي، پيش مي گيرند.
راه هاي مختلف سخت افزاري و نرم افزاري براي مقابله در برابر حملات احتمالي وجود دارد كه استفاده توام از آنها و ايجاد لايه هاي مختلف امنيتي كار را براي افراد متجاوز سخت تر مي كند.
به اين نكته توجه داشته باشيد كه هميشه احتمال نفوذ افراد به كامپيوتر شما وجود دارد و در مواردي تمام اقدامات شما براي محافظت از خود بي اثر مي شوند. به اين ترتيب رها كردن اطلاعات مهم و حساس بدون هيچ گونه حمايت شما را در معرض خطرات جدي قرار مي دهد.
دو راه كلي براي حمايت بيشتر از اطلاعات در كامپيوتر وجود دارد. اول اينكه اطلاعات را به شكل رمز گذاري شده براي سايرين غير قابل فهم كرد و دوم اينكه آنها را از معرض ديد ديگران پنهان كرد.
در اين مقاله به بررسي موارد زير مي پردازيم:
چگونه اطلاعات را به صورت رمز در آوريد.
خطرات نگهداري اطلاعات به صورت رمز.
چگونه از اطلاعات حافظه هاي جانبي كه احتمال دزديده شدن يا مفقود شدن آنها زياد است، محافظت كنيم؟
بررسي راه هاي مخفي كردن اطلاعات از متجاوزان فيزيكي و شبكه اي.
اطلاعات خود را رمزگذاري كنيد
اگر از رمز ورود ويندوز به عنوان تنها حامي اطلاعات محرمانه خود استفاده مي كنيد، اشتباه بزرگي را مرتكب شده ايد، زيرا در صورتي كه شخصي كامپوتر شما را با استفاده از يك سي دي راه اندازي كند بدون هيچ دغدغه اي به كليه پوشه هاي شما دسترسي خواهد داشت.
نرم افزار هايي مانند True crypt فضايي شبيه به گاو صندوق را براي شما ايجاد مي كنند كه تنها افرادي كه كليد مخصوص را داشته باشند به درون آن راه پيدا مي كنند. البته دقت داشته باشيد كه تنها محتواي درون اين محدوده از امنيت كامل برخوردار است و ساير اطلاعات از اين امكان برخوردار نيستند.
شما همچنين مي توانيد چنين فضاي امني را بر روي حافظه پرتابل خود نيز ايجاد كنيد و فايل هاي مهم خود را درون آن فضا نگهداري كنيد.
امكانات متعددي كه True Crypt در اختيار شما مي گذارد باعث شده است كه اين نرم افزار از جهات متعددي با ساير نرم افزارهاي مشابه متمايزباشد و بسيار قوي تر از آنها به عنوان مثال Bitlocker ويندوز XP عمل كند.
در اين مقاله به مباني كلي نگه داري امن اطلاعات خواهيم پرداخت. در مطالب بعد به صورت جزيي كار با برخي نرمافزارها مانند True Crypt را فرا خواهيد گرفت.
نكاتي در مورد استفاده درست از رمزگذارها:
نگهداري فايل هاي محرمانه و حساس همواره براي شما و اطرافيانتان خطرناك است، براي مثال اممكن است شما از اسناد فني محرمانه شركت تان را نگهداري ميكنيد كه ممكن است براي شركت رقيب تان مهم باشد. استفاده از نرم افزارهاي رمزگذار و ساير اقدامات امنيتي اين خطر را تا حد زيادي كم مي كند اما هيچ گاه آن را كاملا از بين نمي برد. بنابراين اولين قدم در حفظ اطلاعات محرمانه از بين بردن هر چه بيشتر اطلاعاتي است كه نگهداري آنها ضرورتي ندارد.
قدم دوم استفاده از يك نرم افزار رمزگذاري قوي مانند True Crypt است. براي استفاده درست از نرم افزارهايي مانند True crypt همواره بايد چند نكته ابتدايي را در ذهن داشته باشيد. هر قدر هم اين نرم افزارها از ساختار قوي برخوردار باشند تا زماني كه شما اين نكات را رعايت نكنيد نمي توانند موثر عمل كنند.
هر بار كه شما براي استفاده از محيط امن نرم افزار قفل آن را باز مي كنيد، امكان حمله را براي سايرين به وجود مي آوريد. بنابراين همواره دقت داشته باشيد جز مواردي كه به اطلاعات درون گاو صندوقتان نياز داريد درب آن را بسته نگه داريد.
در اينجا به ذكر چند موقعيت كه توجه بيشتر شما را براي بسته بودن قفل نرم افزار مي طلبد، مي پردازيم:
زماني كه از كامپيوتر خود براي مدتي هر قدر كوتاه فاصله مي گيريد. وقتي كه شما كامپيوتر خود را رها مي كنيد بايد اطمينان حاصل كنيد فايل هاي خود را در دسترس فيزيكي و يا غير فيزيكي متجاوزان قرار نداده باشيد.
قبل از قرار دادن كامپيوتر در حالت هاي Sleep و Hibernate در زمان هايي كه كامپيوتر خود را در اختيار افراد ديگر قرار مي دهيد، دقت كنيد كه از نرم افزار خارج شده باشيد و كامپيوتر را خاموش كنيد. زمان گذشتن از گذرگاه هاي بازرسي از مواردي است كه ممكن است به اين نكته بي توجه باشيد.
قبل از اتصال يك حافظه جانبي ناشناس يا قرار دادن يك سي دي درون كامپيوتر حتي اگر متعلق به فردي باشد كه كاملا به او اطمينان داريد.
اگر شما با استفاده از نرم افزار فضاي امني را بر روي يك حافظه جانبي ايجاد كرده ايد. به ياد داشته باشيد كه تنها جدا كردن حافظه از كامپيوتر باعث خروج كامل از نرم افزار نمي شود و حتما بايد قبل از جدا كردن حافظه از كامپيوتر نرم افزار را غير فعال كنيد.
اگر تصميم داريد يك فضاي امن بر روي حافظه USB خود داشته باشيد توصيه مي كنم كه يك نسخه از نرم افزار را نيز بر روي اين حافظه كپي كنيد تا در صورت نياز بتوانيد با استفاده از كاميوتر سايرين نيز به اطلاعات خود دسترسي داشته باشيد. دقت كنيد در صورتي كه يقين نداشتيد كه كامپيوتري كه مورد استفاده قرار مي دهيد عاري از هر گونه Malware است از تايپ كردن رمز عبور خود خودداري كنيد.
براي اطلاعات بيشتر در مورد Malware ها بخوانيد:
چگونگي محافظت از كامپيوتر در برابر خطرات - بخش دوم: جاسوس افزارها
اطلاعات محرمانه و حساس خود را مخفي كنيد
برخي از مردم بر اين باورند كه استفاده از نرم افزارهاي رمزنگار باعث مي شود كه برچسب اتهام راحت تر بر آنها زده شود و بسياري ديگر نيز با اين دغدغه روبرو هستند كه با استفاده از اين نرم افزارها موقعيت فايل هاي محرمانه آنها به راحتي مشخص مي شود. به هر ترتيب تنها دو دليل اصلي مي تواند باعث شود كه شما براي استفاده از نرم افزار True crypt دچار معذوريت باشيد. خطر قرار گرفتن در معرض اتهام و يا مشخص شدن محل فايل هاي محرمانه شما.
اگر در چنين شرايطي قرار داريد شما چند انتخاب داريد:
استفاده از نرم افزارهاي رمزنگار را كنار بگذاريد و با استفاده از يك سيستم كد گذاري، بخش هاي اصلي اطلاعات خود را نگهداري كنيد.
شما مي توانيد از تكنيكي كه Steganography ناميده مي شود براي مخفي كردن اطلاعات محرمانه استفاده كنيد و ديگر نيازي به رمز نگاري آنها نداشته باشيد. البته ابزارهايي نيز وجود دارند كه مي توانند اين كار را براي شما ساده تر كنند، اما استفاده از آنها بايد با دقت بالايي صورت گيرد تا مشخص نشود كه شما از چه ابزاري استفاده كرده ايد.
مي توانيد اطلاعات خود را در يك Webmail امن نگهداري كنيد، البته استفاده از اين راه يك شبكه امن اينترنت را مي طلبد و همواره خطر بر جا گذاشتن اطلاعات بر روي كامپيوتر در زمان تبادل آنها وجود خواهد داشت.
بخوانيد:
چگونه ارتباطات ايميلي امن داشته باشيم
شما مي توانيد اطلاعات خود را بر روي يك حافظه جانبي و يا يك هاردديسك پرتابل نگهداري كنيد اما اين ابزارها بسيار بيشتر از كامپيوتر ها در معرض گم شدن و يا توقيف قرار دارند به همين دليل نگهداري اطلاعات محرمانه رمز نگاري نشده بر روي آنها به مراتب خطرناك تر است.
استفاده از تكنيك هاي فوق به صورت همزمان امنيت اطلاعات شما را بالا خواهد برد و حتي در چنين شرايطي كه استفاده از نرم افزارهاي رمز نگار خطر محسوب مي شود باز هم استفاده از True crypt ارزشمند است.
اگر مي خواهيد گاو صندوق شما كمتر جلب توجه كند مي توانيد آن را به شكل نوع ديگري از فايل تغيير نام دهيد. مثلا مي توانيد از طريق پسوند ".iso " فايل را يك تصوير CD (image) جلوه دهيد، البته به حجم فايل دقت داشته باشيد كه از اين ترفند براي فايل هاي با حجم حدود 700MB استفاده كنيد. اين حركت تا حدي شبيه اين است كه شما گاوصندوق اتاق كار خود را پشت تابلوي نقاشي پنهان مي كنيد.
حتي اين امكان براي شما فراهم است كه خود نرم افزار True crypt را نيز تغيير نام دهيد و آن را به شكل موجه بر روي USB و يا هارد ديسك خود نگهداري كنيد. در زمان نصب نرم افزار در قسمت True crypt Guide توضيحات لازم براي انجام اين كار به شما داده خواهد شد.
خطر مشخص شدن موقعيت اطلاعات محرمانه:
نگهداري كليه اطلاعات محرمانه در يك محل نيز خطراتي را به همراه دارد. در شرايطي كه به دليل تهديد شدن و يا هرعامل مشابه ديگري، مجبور به ارائه رمز عبور خود مي شويد به راحتي تمامي اسرار شما فاش مي شوند.
براي جلوگيري از اين مشكل نرم افزار True crypt ابزاري را در اختيار شما قرار مي دهد كه به وسيله آن شما مي توانيد اطلاعات را بر اساس اهميت و درجه محرمانگي طبقه بندي كنيد. اين نرم افزار با ايجاد يك فضاي مخفي درون گاو صندوق كه فقط شما از وجود آن مطلع هستيد فضاي مناسبي را براي نگهداري فايل هاي خيلي محرمانه شما به وجود مي آورد تا در زماني كه رمز نرم افزار شما به هر دليلي در اختيار افراد متجاوز قرار گرفت، بتوانيد همچنان از اطلاعات خود محافظت كنيد و در اين حالت تنها لايه اوليه فايل ها فاش مي شوند و بخش اصلي آنها همچنان مخفي خواهند ماند و به احتمال زياد رسيدن به اين بخش از محتوا براي اين افراد قانع كننده خواهد بود و آنها را از پيگيري بيشتر باز خواهد داشت.
دقت به جزئيات براي حفاظت از اطلاعات بسيار ضروري است و هر يك از اقدامات در جهت حفظ اطلاعات بايد با دقت ويژه اي انجام شود. در اين مقاله سعي شد به چگونگي مخفي كردن اطلاعات از ديد عموم پرداخته شود و چنانچه شما ساير نكات امنيتي در انجام كارهاي مختلف از جمله پاك كردن اطلاعات محرمانه انجام ندهيد احتمال دارد تمام زحمات خود را بي اثر كنيد.
| 
پيام سايت
چگونه از فايل هاي محرمانه خود محافظت كنيم
زمان ارسال مطلب : 
