در امان از دید نامحرمان
هر چه كامپیوتر با زندگى عادى ما بیشتر گره مى خورد به تدریج اطلاعات روى حافظه آن افزایش مى یابد، نمى توانید انكار كنید كه شما هم روى كامپیوتر منزل، محل كار و روى كامپیوتر همراهتان اطلاعات اعم از متن، صوت، عكس و تصویر دارید كه جنبه شخصى و حتى بعضى از آنها محرمانه دارند.
این را هم نمى توانید انكار كنید كه به هر حال زمانى مى رسد كه شما در كنار كامپیوترتان نیستید یا آن كه كامپیوتر همراه خود را در جایى جا گذاشته اید یا از همه بدتر ممكن است كامپیوتر همراهتان دزدیده شود در آن صورت دسترسى به اطلاعات محرمانه شما كار چندان دشوارى نخواهد بود.
بعضى از این اطلاعات ممكن است جنبه حیاتى یا حیثیتى داشته باشند. نكته اى كه ممكن است بسیارى از كاربران از آن اطلاع نداشته باشند این است كه گذاشتن رمز عبور راه مطمئنى براى محافظت از فایل ها و اطلاعات محرمانه روى كامپیوتر (و به اصطلاح كارشناسان كامپیوتر هارد دیسك) نیست. چرا كه این مانع به راحتى از سر راه برداشته مى شود. كافى است هارد دیسك كامپیوترتان در یك چشم به هم زدن برداشته شده و به یك كامپیوتر دیگر وصل شود یا آن كه كاربر در برقى از ثانیه، از نرم افزارهاى كالبدشكافى یا forensics استفاده كرده و به آن فایل ها و اطلاعات دسترسى پیدا كند. یك راه دیگر هم وجود دارد: براى بالا آمدن از سیستم عامل متفاوت با سیستم عامل روى آن كامپیوتر استفاده شود. اكثر كامپیوترها با سیستم عامل ویندوز كار مى كنند. كافى است محتویات روى هارد دیسك با سیستم عامل لینوكس باز شود دیگر آن رمز عبور مانعى براى دسترسى به فایل هاى روى كامپیوتر نخواهد بود. پس چاره كار چیست؟
راه هاى مختلفى براى جلوگیرى از دسترسى غیرمجاز مخصوصاً با روش هاى عادى وجود دارد. برنامه هاى جدیدى عرضه شده اند كه به راحتى روى كامپیوتر نصب مى شوند و به خوبى از محرمانه ترین اسناد و اطلاعات شما محافظت مى كنند و شما با خیال راحت مى توانید كامپیوترتان را در حالت روشن ترك كنید و مطمئن باشید كه حتى حرفه اى ترین كارشناسان كامپیوتر هم از عهده بیرون كشیدن آن اطلاعات برنیایند. با این نرم افزارهاى جدید مى توان هر فایل را به تنهایى به حالت رمزنگارى ( encrypt ) درآورد یا آن كه گاوصندوقى در كامپیوتر ایجاد كرد و چند فایل را به طور همزمان داخل این گاوصندوق گذاشت تا از دسترسى نامحرمان در امان بماند. بعضى از این نرم افزارها قابلیت رمزنگارى تمام هارد دیسك هاى روى كامپیوتر را دارند و بعضى از شركت هاى سازنده سخت افزارهایى را نیز به این نرم افزارها مى افزایند تا میزان امنیت اطلاعات روى كامپیوتر بالا رود، در آن صورت كاربر یا باید كارت هوشمند داشته باشد یا آن كه سخت افزارى كه به پورت USB كامپیوتر وصل مى شود [شبیه حافظه هایى كه به كول دیسك یا ممورى معروفند و قابلیت جابه جایى داده را از 128 مگابایت تا چند گیگابایت فراهم مى كنند]. به بیان ساده تر كاربرى كه مى خواهد به داده ها و اطلاعات كامپیوتر دسترسى پیدا كند تا به آن كارت هوشمند یا قطعه سخت افزارى مجهز نباشد، تحت هیچ شرایطى امكان دسترسى به آن اطلاعات وجود نخواهد داشت. [البته اشكال كار این است كه اگر فرد به طور ناگهانى دار فانى را وداع بگوید حتى نزدیك ترین و عزیزترین افراد خانواده اش هم به آن اطلاعات دسترسى پیدا نخواهند كرد.
حالا فرض كنید كه فرد مورد نظر آخرین رمانى كه نوشته روى آن كامپیوتر ضبط كرده باشد یا آخرین اطلاعات مربوط به بدهكارى یا بستانكارى خود را روى همان كامپیوتر حفظ كرده باشد، در آن صورت حتى متخصصان كامپیوتر هم قادر نخواهند بود آن اطلاعات را بیرون بكشند.] اما این كه آیا كامپیوتر همراه شما نیاز به نرم افزارهاى رمزنگار دارد یا خیر به خیلى چیزها بستگى دارد. براى آن كه اطلاعات پایه در مورد فناورى هاى رمزنگارى، محدودیت هاى آن و موارد استفاده چنین فناورى هایى به دست آورید ادامه همین مقاله را بخوانید.رمزنویسى پدیده تازه اى نیست و قرن ها است كه جاسوسان و دیپلمات ها براى فرستادن نامه یا پیام از آن استفاده مى كنند و بدون داشتن كلید، سر درآوردن از این پیام ها و نامه ها غیرممكن است. همان ایده هم در مورد كامپیوتر قابل استفاده است با این تفاوت كه در مورد كامپیوتر كار بسیار پیچیده تر است. با استفاده از ریاضیات و لگاریتم ها مى توان بایت هایى كه داده ها را مى سازند
در هم و برهم كرد اما بازگرداندن آن به حالت اول نیاز به یك كلید چند رقمى منحصر به فرد دارد.
بدون این كلید چندرقمى متون، تصاویر و اصوات چنان به هم مى ریزند كه حدس زدن محتویات آن غیرممكن است. فقط هنگام خرید محصولات و نرم افزارهاى رمزنویس باید حواستان باشد كه محصولاتى را خریدارى كنید كه از لگاریتم هاى استاندارد استفاده مى كنند. لگاریتم هاى جدید یا ناشناخته كه هنوز در طول زمان امتحان خود را پس نداده اند شما را به دردسر خواهند انداخت. فاكتور دیگرى كه باید در نظر بگیرید این است كه كلید این نرم افزارها باید 128 بیتى یا بزرگ تر باشد. وقتى شما محصولى را خریدارى مى كنید روى بسته بندى آن محصول حتماً قید شده است كه كلید آن چندبیتى است. حتى بعضى از این برنامه ها انتخاب را بر عهده شما مى گذارند، هر چه تعداد رقم هاى كلید این رمزنویس ها بیشتر باشد امنیتى كه ایجاد مى كند بیشتر است. واضح است، هر چه تعداد این ارقام بیشتر باشد براى رمزگشایى زمان طولانى ترى لازم است. چون رمزگشا باید گزینه هاى بیشترى را امتحان كند تا به نتیجه برسد.
لگاریتم DES توصیه نمى شود چون كلید آن 56 بیتى است و كامپیوترهاى امروزى از عهده رمزگشایى آن برمى آیند. اما هنوز پردازشگرهاى امروزى از عهده رمزگشایى لگاریتم هاى AES ، Triple DES ، Blowfish و IDEA برنمى آیند و استفاده از كلیدهاى 128 یا 256 اطمینان را بالاتر خواهند برد. استفاده از كلیدهاى طولانى تر روند رمزنگارى را كند خواهد كرد و به همین خاطر توصیه نمى شوند.
اگر شما كاربرى هستید كه به كامپیوترهاى كمپانى اپل و سیستم عامل مكینتاش علاقه مند هستید و اگر سیستم شما به آخرین سیستم عامل Mac Os x10.3 مجهز است كه كارتان بسیار آسان شده است. چون این سیستم عامل امكان رمزنویسى را به صورت سرخود built-in دارد. نام نرم افزارى كه در سیستم عامل مكینتاش تعبیه شده File Vault نام دارد. معنى تحت اللفظى این نرم افزار «گاوصندوق فایل» است.
پوشه اى از قبل و به صورت پیش فرض توسط طراحان این سیستم عامل با نام Home تعبیه شده است و معمولاً اسناد و اطلاعات اعم از فایل هاى موسیقى، عكس هاى دیجیتالى، نامه هاى الكترونیكى (منظور اى میل) و غیره به آنجا فرستاده مى شوند و در آن پوشه به طور خودكار با استفاده از لگاریتم مخدوش شده، به گونه اى كه براى افراد غیرخودى و بدون استفاده كلید 128 بیتى مشاهده آنها غیرممكن خواهد بود. لگاریتم مورد استفاده نیز AES (مخفف Advanced Enecyption Standard استاندارد رمزنگارى پیشرفته) است.
این لگاریتم توسط موسسه استاندارد و فناورى ملى ایالات متحده پذیرفته شده و مورد استفاده قرار مى گیرد. وزارت تجارت ایالات متحده و سایر نهادهاى دولتى آمریكا براى حفاظت از اطلاعات حساس خود از این روش رمزنویسى و رمزنگارى استفاده مى كنند. بسیارى از متخصصان حوزه رمزنگارى نیز براى محصولات مورد استفاده مصرف كنندگان نیز این شیوه و استفاده از لگاریتم AES را توصیه مى كنند و شركت ها و موسسه هاى مختلفى استفاده از آن را آغاز كرده اند.
در واقع كمپانى اپل كار را براى كاربر بسیار آسان كرده چون وقتى كاربر به طور طبیعى اسناد و اطلاعات خود را در پوشه Home ذخیره مى كند به صورت مخدوش و رمزنگارى شده روى هارد كامپیوتر ضبط مى كند به گونه اى كه اگر هارد آن دستگاه را از آن خارج كنند در هیچ كامپیوترى به حالت عادى بازنمى گردد و نرم افزارهاى Forensics كنونى نیز از عهده رمزگشایى آن برنمى آیند. اما وقتى كاربر مجاز به دیدن آن كامپیوتر پوشه Home را كه باز مى كند به فایل هاى خود دسترسى آسان خواهد داشت و حتى ممكن است با خبر نباشد كه پردازشگر كامپیوترش هنگام باز كردن آن پوشه و پرونده با سرعت حیرت انگیز در حال رمزگشایى است.
اشكال این فناورى در كامپیوترهاى اپل این است كه كافى است كاربرهاى دیگر رمز ورود به آن كامپیوتر را داشته باشند در آن صورت هر آنچه كه در پوشه Home باشد براى كسى كه رمز عبور آن كامپیوتر را داشته باشد دیگر مخدوش و به رمز نخواهد بود. براى كامپیوترهاى اپل و به صاحبان این كامپیوترها توصیه مى شود كه از رمزهایى استفاده كنند كه مخلوطى از حروف و ارقام بوده و این ارقام و حروف هیچ رابطه منطقى با هم نداشته باشند و از تاریخ تولد و شماره شناسنامه و از این گونه موارد برگرفته نشده باشند.
اگر نمى دانید كامپیوتر اپل خود را چگونه تنظیم كنید باید به System Preferences رفته و از آنجا به بخش Security بروید و دستورات را یكى پس از دیگرى به اجرا در آورید. در این بخش حتماً توجه داشته باشید زمانى كه كامپیوتر از شما تعیین رمز عبور مى خواهد مشكل ترین رمزى كه به نظرتان مى رسد براى آن تعیین كنید تا كسى قادر نباشد بدون اجازه شما به مطالب و اطلاعات شما دسترسى پیدا كند.در ویندوز XP خانگى چنین ویژگى و قابلیتى تعبیه نشده است اما امكان نصب و راه اندازى نرم افزارهاى رمزنگارى روى این سیستم عامل وجود دارد، اما نكته اینجاست كه در این حوزه دست بسیار زیاد شده است و بهتر است از نرم افزارهایى استفاده شود كه كمپانى هاى نام آشنا و پرآوازه عرضه كرده اند. «بروس شنیر» طراح لگاریتم Blowfish توصیه مى كند كه از خریدن محصولات شركت هاى ناآشنا خوددارى شود چون بسیارى از این شركت ها از روش ها و امكانات استاندارد استفاده نمى كنند و هیچ تضمینى وجود ندارد كه كارشان بى نقص باشد.یكى از محصولاتى كه امتحان خود را پس داده PGP Personal Desktop است (به سایت pgp. com مراجعه كنید).
این نرم افزار این امكان را براى كاربر فراهم مى كند هر بخشى از كامپیوترش را كه خواست به صورت رمز درآورد. براى این محدوده مى توان یك نام در نظر گرفت و هر چه در آن قرارداده شود از دید نامحرمان در امان مى ماند. از محاسن این كالا این است كه كاربر مى تواند از میان چند نوع لگاریتم یكى از آنها را انتخاب كند. یكى دیگر از محصولات رمزنگارى در كامپیوتر محصول Win Magic است كه Secure Doc نام دارد و 159 دلار است و تمام هارد دیسك را به فضایى امن و امان تبدیل مى كند، از لگاریتم استاندارد AES بهره گرفته و كلید آن 256 بیتى است. WinZip نسخه 9.0 هم امكانات مشابهى فراهم كرده است.
در Service Pack شماره یك ویندوز XP حرفه اى امكان رمز نگارى فراهم شده است. كافى است روى فایل مورد نظرتان كلیك راست كنید، در بخش Properties به Advanced بروید و گزینه Encrypt Content و Secure Data را انتخاب كنید.
براى كسانى كه در محل كار خود احساس امنیت كافى ندارند و باید حتماً اطلاعات خود را به صورت كامل در حالت حفاظت شده قرار دهند HDLOCK كمپانى Authenex توصیه مى شود كه یك قطعه سخت افزارى دارد و به پورت USB وصل مى شود. در آن صورت كامپیوتر بدون آن قطعه سخت افزارى بالا نمى آید و بعد از آنكه قطعه سخت افزار وصل شود بدون ورود كلمه رمز امكان استفاده از آن بخشى كه به عنوان «مكان امن» انتخاب شده میسر نخواهد بود.
براى منشى هاى شخصى دیجیتالى و كامپیوتر هاى جیبى نیز نرم افزار هاى رمزنگار تعبیه شده اند. كمپانى JP Mobile نرم افزارى تحت عنوان PDA Defense Professional عرضه كرده كه براى تمام منشى هاى دیجیتالى اعم از palm ، pocket PC قابل استفاده است.كمپانى هیولت پاكارد منشى دیجیتالى iPaqs را عرضه كرده كه نیاز به نرم افزار از كمپانى هاى دیگر را ندارد چون رمز نگارى از ویژگى ها و كارایى هاى اصلى آن به حساب مى آید.معمولاً این رمزنگارى ها براى وسایل الكترونیكى قابل حمل بیشتر مورد نیاز است چون امكان جا گذاشتن این وسایل بسیار زیاد است و راحت تر از سایر وسایل الكترونیكى در معرض دزدى قرار دارند و معمولاً چون این وسایل الكترونیكى معمولاً همراه كاربران هستند، كاربران ترجیح مى دهند اطلاعات مورد نیاز خود را اعم از اطلاعات شخصى و اطلاعات مالى در این گونه ابزار ها ذخیره كنند. همین امر باعث شده است كه وقتى این وسایل در اختیار افراد ناباب و سودجو قرار مى گیرد مى تواند صاحب این ابزار هاى الكترونیكى را به دردسر بیندازد.
یك نكته اى كه باید بر آن تاكید مضاعف داشت این است كه ابزار رمزنگارى چاقوى دوسر است و در صورت عدم استفاده صحیح تیزى آن متوجه كاربر هم خواهد بود. به بیان دیگر اگر رمز عبور فراموش شود یا قطعه سخت افزارى آن گم شود، دیگر هیچ راهى براى دستیابى به آن اطلاعات وجود نخواهد داشت، چون معلوم نیست چه زمانى فناورى هاى بشر به قدر كافى پیشرفت خواهند كرد و از عهده پردازش و رمز گشایى لگاریتم هاى كنونى برآیند.
هنوز هیچ روشى به اندازه گرفتن یك كپى پشتیبان (معروف به بك آپ) و حفظ آن در یك جاى مطمئن و امن براى پیشگیرى از این فراموشى یا گم شدن قطعه سخت افزارى متصور نیست.ممكن است فناورى رمزنگارى رازآلود و اسرار آمیز به نظر برسد اما منابع بى شمارى وجود دارند كه مى توان با مراجعه به آن ته و توى قضیه را درآورد.از جمله كتابى كه توسط Chey Cobb به رشته تحریر درآمده است. نام كتاب وى رمز نویسى براى آدم هاى كودن Cryptography for Dummies است.«چى كوب» در این كتاب تلاش كرده است به زبان ساده ریاضیاتى را شرح دهد كه در این رمز نگارى مورد استفاده قرار گرفته است.
حسن این كتاب این است كه اطلاعات آن بسیار به روز است و توضیحاتى كه در آن به كار رفته در فرستادن نامه هاى الكترونیكى (اى میل) و به طور كلى رد و بدل كردن اطلاعات از طریق كامپیوتر و اینترنت به كار مى رود. كوب در این كتاب توضیح داده است كه چه راه هاى امنى وجود دارند كه اطلاعات ما هنگام رد و بدل شدن از طریق كامپیوتر و اینترنت مورد سوءاستفاده قرار نگیرند.براى دستیابى به اخبار و اطلاعات در مورد نقاط ضعف كشف شده در لگاریتم ها و استاندارد ها و پروژه هاى دولتى بد نیست سرى به سایت اینترنتى cdata-src.nist.gov بزنید. این سایت، پایگاه اینترنتى رسمى موسسه ملى استاندارد و فناورى ایالات متحده است. یك منبع ذى قیمت دیگر در این زمینه سایت www.iacr.org سایت رسمى انجمن بین المللى تحقیقت رمز نگارى است.
این انجمن حامى و برگزار كننده كنفرانس ها و سمینار ها از جمله Crypto 2004 است. كنفرانس كریپتو 2004 امسال در سانتابارباراى كالیفرنیا برگزار شد كه در آن محققان این رشته گرد هم آمده بودند تا نقاط ضعف و آسیب پذیرى این حوزه را با یكدیگر در میان بگذارند و به راه هاى چاره بیندیشند.
