در امان از ديد نامحرمان
شرق -هر چه كامپيوتر با زندگى عادى ما بيشتر گره مى خورد به تدريج اطلعات روى حافظه آن افزايش مى يابد، نمى توانيد انكار كنيد كه شما هم روى كامپيوتر منزل، محل كار و روى كامپيوتر همراهتان اطلاعات اعم از متن، صوت، عكس و تصوير داريد كه جنبه شخصى و حتى بعضى از آنها محرمانه دارند.
اين را هم نمى توانيد انكار كنيد كه به هر حال زمانى مى رسد كه شما در كنار كامپيوترتان نيستيد يا آن كه كامپيوتر همراه خود را در جايى جا گذاشته ايد يا از همه بدتر ممكن است كامپيوتر همراهتان دزديده شود در آن صورت دسترسى به اطلاعات محرمانه شما كار چندان دشوارى نخواهد بود.
بعضى از اين اطلاعات ممكن است جنبه حياتى يا حيثيتى داشته باشند. نكته اى كه ممكن است بسيارى از كاربران از آن اطلاع نداشته باشند اين است كه گذاشتن رمز عبور راه مطمئنى براى محافظت از فايل ها و اطلاعات محرمانه روى كامپيوتر (و به اصطلاح كارشناسان كامپيوتر هارد ديسك) نيست. چرا كه اين مانع به راحتى از سر راه برداشته مى شود. كافى است هارد ديسك كامپيوترتان در يك چشم به هم زدن برداشته شده و به يك كامپيوتر ديگر وصل شود يا آن كه كاربر در برقى از ثانيه، از نرم افزارهاى كالبدشكافى يا forensics استفاده كرده و به آن فايل ها و اطلاعات دسترسى پيدا كند. يك راه ديگر هم وجود دارد: براى بالا آمدن از سيستم عامل متفاوت با سيستم عامل روى آن كامپيوتر استفاده شود. اكثر كامپيوترها با سيستم عامل ويندوز كار مى كنند. كافى است محتويات روى هارد ديسك با سيستم عامل لينوكس باز شود ديگر آن رمز عبور مانعى براى دسترسى به فايل هاى روى كامپيوتر نخواهد بود. پس چاره كار چيست؟
راه هاى مختلفى براى جلوگيرى از دسترسى غيرمجاز مخصوصاً با روش هاى عادى وجود دارد. برنامه هاى جديدى عرضه شده اند كه به راحتى روى كامپيوتر نصب مى شوند و به خوبى از محرمانه ترين اسناد و اطلاعات شما محافظت مى كنند و شما با خيال راحت مى توانيد كامپيوترتان را در حالت روشن ترك كنيد و مطمئن باشيد كه حتى حرفه اى ترين كارشناسان كامپيوتر هم از عهده بيرون كشيدن آن اطلاعات برنيايند. با اين نرم افزارهاى جديد مى توان هر فايل را به تنهايى به حالت رمزنگارى (encrypt) درآورد يا آن كه گاوصندوقى در كامپيوتر ايجاد كرد و چند فايل را به طور همزمان داخل اين گاوصندوق گذاشت تا از دسترسى نامحرمان در امان بماند. بعضى از اين نرم افزارها قابليت رمزنگارى تمام هارد ديسك هاى روى كامپيوتر را دارند و بعضى از شركت هاى سازنده سخت افزارهايى را نيز به اين نرم افزارها مى افزايند تا ميزان امنيت اطلاعات روى كامپيوتر بالا رود، در آن صورت كاربر يا بايد كارت هوشمند داشته باشد يا آن كه سخت افزارى كه به پورت USB كامپيوتر وصل مى شود [شبيه حافظه هايى كه به كول ديسك يا ممورى معروفند و قابليت جابه جايى داده را از ۱۲۸ مگابايت تا چند گيگابايت فراهم مى كنند]. به بيان ساده تر كاربرى كه مى خواهد به داده ها و اطلاعات كامپيوتر دسترسى پيدا كند تا به آن كارت هوشمند يا قطعه سخت افزارى مجهز نباشد، تحت هيچ شرايطى امكان دسترسى به آن اطلاعات وجود نخواهد داشت. [البته اشكال كار اين است كه اگر فرد به طور ناگهانى دار فانى را وداع بگويد حتى نزديك ترين و عزيزترين افراد خانواده اش هم به آن اطلاعات دسترسى پيدا نخواهند كرد.
حالا فرض كنيد كه فرد مورد نظر آخرين رمانى كه نوشته روى آن كامپيوتر ضبط كرده باشد يا آخرين اطلاعات مربوط به بدهكارى يا بستانكارى خود را روى همان كامپيوتر حفظ كرده باشد، در آن صورت حتى متخصصان كامپيوتر هم قادر نخواهند بود آن اطلاعات را بيرون بكشند.] اما اين كه آيا كامپيوتر همراه شما نياز به نرم افزارهاى رمزنگار دارد يا خير به خيلى چيزها بستگى دارد. براى آن كه اطلاعات پايه در مورد فناورى هاى رمزنگارى، محدوديت هاى آن و موارد استفاده چنين فناورى هايى به دست آوريد ادامه همين مقاله را بخوانيد.رمزنويسى پديده تازه اى نيست و قرن ها است كه جاسوسان و ديپلمات ها براى فرستادن نامه يا پيام از آن استفاده مى كنند و بدون داشتن كليد، سر درآوردن از اين پيام ها و نامه ها غيرممكن است. همان ايده هم در مورد كامپيوتر قابل استفاده است با اين تفاوت كه در مورد كامپيوتر كار بسيار پيچيده تر است. با استفاده از رياضيات و لگاريتم ها مى توان بايت هايى كه داده ها را مى سازند
در هم و برهم كرد اما بازگرداندن آن به حالت اول نياز به يك كليد چند رقمى منحصر به فرد دارد.
بدون اين كليد چندرقمى متون، تصاوير و اصوات چنان به هم مى ريزند كه حدس زدن محتويات آن غيرممكن است. فقط هنگام خريد محصولات و نرم افزارهاى رمزنويس بايد حواستان باشد كه محصولاتى را خريدارى كنيد كه از لگاريتم هاى استاندارد استفاده مى كنند. لگاريتم هاى جديد يا ناشناخته كه هنوز در طول زمان امتحان خود را پس نداده اند شما را به دردسر خواهند انداخت. فاكتور ديگرى كه بايد در نظر بگيريد اين است كه كليد اين نرم افزارها بايد ۱۲۸ بيتى يا بزرگ تر باشد. وقتى شما محصولى را خريدارى مى كنيد روى بسته بندى آن محصول حتماً قيد شده است كه كليد آن چندبيتى است. حتى بعضى از اين برنامه ها انتخاب را بر عهده شما مى گذارند، هر چه تعداد رقم هاى كليد اين رمزنويس ها بيشتر باشد امنيتى كه ايجاد مى كند بيشتر است. واضح است، هر چه تعداد اين ارقام بيشتر باشد براى رمزگشايى زمان طولانى ترى لازم است. چون رمزگشا بايد گزينه هاى بيشترى را امتحان كند تا به نتيجه برسد.
لگاريتم DES توصيه نمى شود چون كليد آن ۵۶ بيتى است و كامپيوترهاى امروزى از عهده رمزگشايى آن رمى آيند. اما هنوز پردازشگرهاى امروزى از عهده رمزگشايى لگاريتم هاى AES، Triple DES، Blowfish و IDEA برنمى آيند و استفاده از كليدهاى ۱۲۸ يا ۲۵۶ اطمينان را بالاتر خواهند برد. استفاده از كليدهاى طولانى تر روند رمزنگارى را كند خواهد كرد و به همين خاطر توصيه نمى شوند.
اگر شما كاربرى هستيد كه به كامپيوترهاى كمپانى اپل و سيستم عامل مكينتاش علاقه مند هستيد و اگر سيستم شما به آخرين سيستم عامل Mac Os x10.3 مجهز است كه كارتان بسيار آسان شده است. چون اين سيستم عامل امكان رمزنويسى را به صورت سرخود built-in دارد. نام نرم افزارى كه در سيستم عامل مكينتاش تعبيه شده File Vault نام دارد. معنى تحت اللفظى اين نرم افزار «گاوصندوق فايل» است.
پوشه اى از قبل و به صورت پيش فرض توسط طراحان اين سيستم عامل با نام Home تعبيه شده است و معمولاً اسناد و اطلاعات اعم از فايل هاى موسيقى، عكس هاى ديجيتالى، نامه هاى الكترونيكى (منظور اى ميل) و غيره به آنجا فرستاده مى شوند و در آن پوشه به طور خودكار با استفاده از لگاريتم مخدوش شده، به گونه اى كه براى افراد غيرخودى و بدون استفاده كليد ۱۲۸ بيتى مشاهده آنها غيرممكن خواهد بود. لگاريتم مورد استفاده نيز AES (مخفف Advanced Enecyption Standard استاندارد رمزنگارى پيشرفته) است.
اين لگاريتم توسط موسسه استاندارد و فناورى ملى ايالات متحده پذيرفته شده و مورد استفاده قرار مى گيرد. وزارت تجارت ايالات متحده و ساير نهادهاى دولتى آمريكا براى حفاظت از اطلاعات حساس خود از اين روش رمزنويسى و رمزنگارى استفاده مى كنند. بسيارى از متخصصان حوزه رمزنگارى نيز براى محصولات مورد استفاده مصرف كنندگان نيز اين شيوه و استفاده از لگاريتم AES را توصيه مى كنند و شركت ها و موسسه هاى مختلفى استفاده از آن را آغاز كرده اند.
در واقع كمپانى اپل كار را براى كاربر بسيار آسان كرده چون وقتى كاربر به طور طبيعى اسناد و اطلاعات خود را در پوشه Home ذخيره مى كند به صورت مخدوش و رمزنگارى شده روى هارد كامپيوتر ضبط مى كند به گونه اى كه اگر هارد آن دستگاه را از آن خارج كنند در هيچ كامپيوترى به حالت عادى بازنمى گردد و نرم افزارهاى Forensics كنونى نيز از عهده رمزگشايى آن برنمى آيند. اما وقتى كاربر مجاز به ديدن آن كامپيوتر پوشه Home را كه باز مى كند به فايل هاى خود دسترسى آسان خواهد داشت و حتى ممكن است با خبر نباشد كه پردازشگر كامپيوترش هنگام باز كردن آن پوشه و پرونده با سرعت حيرت انگيز در حال رمزگشايى است.
اشكال اين فناورى در كامپيوترهاى اپل اين است كه كافى است كاربرهاى ديگر رمز ورود به آن كامپيوتر را داشته باشند در آن صورت هر آنچه كه در پوشه Home باشد براى كسى كه رمز عبور آن كامپيوتر را داشته باشد ديگر مخدوش و به رمز نخواهد بود. براى كامپيوترهاى اپل و به صاحبان اين كامپيوترها توصيه مى شود كه از رمزهايى استفاده كنند كه مخلوطى از حروف و ارقام بوده و اين ارقام و حروف هيچ رابطه منطقى با هم نداشته باشند و از تاريخ تولد و شماره شناسنامه و از اين گونه موارد برگرفته نشده باشند.
اگر نمى دانيد كامپيوتر اپل خود را چگونه تنظيم كنيد بايد به System Preferences رفته و از آنجا به بخش Security برويد و دستورات را يكى پس از ديگرى به اجرا در آوريد. در اين بخش حتماً توجه داشته باشيد زمانى كه كامپيوتر از شما تعيين رمز عبور مى خواهد مشكل ترين رمزى كه به نظرتان مى رسد براى آن تعيين كنيد تا كسى قادر نباشد بدون اجازه شما به مطالب و اطلاعات شما دسترسى پيدا كند.در ويندوز XP خانگى چنين ويژگى و قابليتى تعبيه نشده است اما امكان نصب و راه اندازى نرم افزارهاى رمزنگارى روى اين سيستم عامل وجود دارد، اما نكته اينجاست كه در اين حوزه دست بسيار زياد شده است و بهتر است از نرم افزارهايى استفاده شود كه كمپانى هاى نام آشنا و پرآوازه عرضه كرده اند. «بروس شنير» طراح لگاريتم Blowfish توصيه مى كند كه از خريدن محصولات شركت هاى ناآشنا خوددارى شود چون بسيارى از اين شركت ها از روش ها و امكانات استاندارد استفاده نمى كنند و هيچ تضمينى وجود ندارد كه كارشان بى نقص باشد.يكى از محصولاتى كه امتحان خود را پس داده PGP Personal Desktop است (به سايت pgp. com مراجعه كنيد).
اين نرم افزار اين امكان را براى كاربر فراهم مى كند هر بخشى از كامپيوترش را كه خواست به صورت رمز درآورد. براى اين محدوده مى توان يك نام در نظر گرفت و هر چه در آن قرارداده شود از ديد نامحرمان در امان مى ماند. از محاسن اين كالا اين است كه كاربر مى تواند از ميان چند نوع لگاريتم يكى از آنها را انتخاب كند. يكى ديگر از محصولات رمزنگارى در كامپيوتر محصول Win Magic است كه Secure Doc نام دارد و ۱۵۹ دلار است و تمام هارد ديسك را به فضايى امن و امان تبديل مى كند، از لگاريتم استاندارد AES بهره گرفته و كليد آن ۲۵۶ بيتى است. WinZip نسخه ۹.0 هم امكانات مشابهى فراهم كرده است.
در Service Pack شماره يك ويندوز XP حرفه اى امكان رمز نگارى فراهم شده است. كافى است روى فايل مورد نظرتان كليك راست كنيد، در بخش Properties به Advanced برويد و گزينه Encrypt Content و Secure Data را انتخاب كنيد.
براى كسانى كه در محل كار خود احساس امنيت كافى ندارند و بايد حتماً اطلاعات خود را به صورت كامل در حالت حفاظت شده قرار دهند HDLOCK كمپانى Authenex توصيه مى شود كه يك قطعه سخت افزارى دارد و به پورت USB وصل مى شود. در آن صورت كامپيوتر بدون آن قطعه سخت افزارى بالا نمى آيد و بعد از آنكه قطعه سخت افزار وصل شود بدون ورود كلمه رمز امكان استفاده از آن بخشى كه به عنوان «مكان امن» انتخاب شده ميسر نخواهد بود.
براى منشى هاى شخصى ديجيتالى و كامپيوتر هاى جيبى نيز نرم افزار هاى رمزنگار تعبيه شده اند. كمپانى JP Mobile نرم افزارى تحت عنوان PDA Defense Professional عرضه كرده كه براى تمام منشى هاى ديجيتالى اعم از palm، pocket PC قابل استفاده است.كمپانى هيولت پاكارد منشى ديجيتالى iPaqs را عرضه كرده كه نياز به نرم افزار از كمپانى هاى ديگر را ندارد چون رمز نگارى از ويژگى ها و كارايى هاى اصلى آن به حساب مى آيد.معمولاً اين رمزنگارى ها براى وسايل الكترونيكى قابل حمل بيشتر مورد نياز است چون امكان جا گذاشتن اين وسايل بسيار زياد است و راحت تر از ساير وسايل الكترونيكى در معرض دزدى قرار دارند و معمولاً چون اين وسايل الكترونيكى معمولاً همراه كاربران هستند، كاربران ترجيح مى دهند اطلاعات مورد نياز خود را اعم از اطلاعات شخصى و اطلاعات مالى در اين گونه ابزار ها ذخيره كنند. همين امر باعث شده است كه وقتى اين وسايل در اختيار افراد ناباب و سودجو قرار مى گيرد مى تواند صاحب اين ابزار هاى الكترونيكى را به دردسر بيندازد.
يك نكته اى كه بايد بر آن تاكيد مضاعف داشت اين است كه ابزار رمزنگارى چاقوى دوسر است و در صورت عدم استفاده صحيح تيزى آن متوجه كاربر هم خواهد بود. به بيان ديگر اگر رمز عبور فراموش شود يا قطعه سخت افزارى آن گم شود، ديگر هيچ راهى براى دستيابى ه آن اطلاعات وجود نخواهد داشت، چون معلوم نيست چه زمانى فناورى هاى بشر به قدر كافى پيشرفت خواهند كرد و از عهده پردازش و رمز گشايى لگاريتم هاى كنونى برآيند.
هنوز هيچ روشى به اندازه گرفتن يك كپى پشتيبان (معروف به بك آپ) و حفظ آن در يك جاى مطمئن و امن براى پيشگيرى از اين فراموشى يا گم شدن قطعه سخت افزارى متصور نيست.ممكن است فناورى رمزنگارى رازآلود و اسرار آميز به نظر برسد اما منابع بى شمارى وجود دارند كه مى توان با مراجعه به آن ته و توى قضيه را درآورد.از جمله كتابى كه توسط Chey Cobb به رشته تحرير درآمده است. نام كتاب وى رمز نويسى براى آدم هاى كودن Cryptography for Dummies است.«چى كو» در اين كتاب تلاش كرده است به زبان ساده رياضياتى را شرح دهد كه در اين رمز نگارى مورد استفاده قرار گرفته است.
حسن اين كتاب اين است كه اطلاعات آن بسيار به روز است و توضيحاتى كه در آن به كار رفته در فرستادن نامه هاى الكترونيكى (اى ميل) و به طور كلى رد و بدل كردن اطلاعات از طريق كامپيوتر و اينترنت به كار مى رود. كوب در اين كتاب توضيح داده است كه چه راه هاى امنى وجود دارند كه اطلاعات ما هنگام رد و بدل شدن از طريق كامپيوتر و اينترنت مورد سوءاستفاده قرار نگيرند.براى دستيابى به اخبار و اطلاعات در مورد نقاط ضعف كشف شده در لگاريتم ها و استاندارد ها و پروژه هاى دولتى بد نيست سرى به سايت اينترنتى csrc.nist.gov بزنيد. اين سايت، پايگاه اينترنتى رسمى موسسه ملى استاندارد و فناورى ايالات متحده است. يك منبع ذى قيمت ديگر در اين زمينه سايت www.iacr.org سايت رسمى انجمن بين المللى تحقيقت رمز نگارى است.
اين انجمن حامى و برگزار كننده كنفرانس ها و سمينار ها از جمله Crypto ۲۰۰۴ است. كنفرانس كريپتو ۲۰۰۴ امسال در سانتابارباراى كاليفرنيا برگزار شد كه در آن محققان اين رشته گرد هم آمده بودند تا نقاط ضعف و آسيب پذيرى اين حوزه را با يكديگر در ميان بگذارند و به راه هاى چاره بينديشند.
منبع : نيويورك تايمز