راهنمای ایمن نگه داشتن اطلاعات حساس در دستگاه‌های مختلف، برای فعالان حقوق بشر

۲۸ اردیبهشت ۱۴۰۱

اگر گوشی هوشمند، لپ‌تاپ یا تبلت دارید، همیشه حجم عظیمی از داده‌ها را با خود حمل می‌کنید. تماس‌های عمومی، ارتباطات خصوصی، اسناد و تصاویر اشخاص که بسیاری از آن‌ها اطلاعات محرمانه‌ی ده‌ها و حتی صدها شخص دیگر را شامل می‌شوند، تنها نمونه‌هایی هستند که ممکن است در دستگاه‌های دیجیتال خود ذخیره داشته باشید.

همچنین حمل این حجم عظیم از داده‌های حساس، ایمن نگه‌داشتن آن‌ها را دشوارتر ساخته و با خطراتی از قبیل از دست دادن و افشای مواجه می‌سازد.

توجه داشته باشید که داده‌های مختلف شما را می‌توانند هنگام ورود به یک کشور خارجی یا بازگشت به کشور خودتان، در مرزها ضبط کنند؛ در خیابان به زور آن‌ها را از شما بگیرند یا از خانه‌تان دزدید و در چند دقیقه از آن‌ها کپی بگیرند.

متأسفانه در صورت توقیف دستگاه‌ها (مانند گوشی موبایل، لپ‌تاپ و...) ممکن است قفل بودن دستگاه با گذرواژه یا پین، تضمینی برای امن بودن داده‌های شما نباشد. دور زدن چنین قفل‌هایی نسبتاً آسان است. داده‌ها به شکلی خوانا در دستگاه ذخیره می‌شوند و یک شخص غیرمجاز، تنها با دسترسی مستقیم به فضای ذخیره‌سازی، می‌تواند داده‌های شما را بدون رمزعبور کپی یا بررسی کند.

با توجه به این موضوع، می‌بایست اقدامات امنیتی مناسب را پیش از وقوع اتفاقات اشاره شده، انجام دهید تا خطرات مرتبط با دسترسی‌های غیرمجاز، به حداقل برسد.


استفاده از رمزنگاری، به‌عنوان موثرترین روش محافظت از اطلاعات

برای به ‌حداقل رساندن خطرات مرتبط با دسترسی‌های غیرمجاز، رمزنگاری موثرترین روش موجود برای محافظت از اطلاعات مختلف است. از طریق رمزنگاری، می‌توانید اطمینان حاصل کنید که اطلاعات شما به‌صورت ایمن ذخیره شده و دیگران امکان دسترسی به آن‌ها را نخواهند داشت.

برای مثال، در صورتی که در صورتی که دستگاه‌های شما، توسط نهادهای امنیتی یا قضایی مورد بررسی قرار گیرد، آن‌ها قادر به مشاهده داده‌های شما نخواهند بود؛ یا اگر دستگاه‌های شما توسط سارقان ربوده شوند، امکان دسترسی به داده‌های شما از آن‌ها سلب خواهد شد.


رمزنگاری کامل اطلاعات با ابزارهای پیش‌فرض در دستگاه‌ها مختلف

- در تمام دستگاه‌های اندرویدی، هنگامی که برای نخستین‌بار دستگاه جدید خود را راه‌اندازی می‌کنید، یا هر زمان دیگر پس از راه‌اندازی، در تنظیمات اصلی دستگاه و در بخش Security، گزینه‌ی رمزنگاری اطلاعات با عنوان «Full-Disk Encryption» را می‌توانید فعال کنید.

- در تلفن‌های همراه و تبلت‌های تولیدی شرکت اپل، مانند آیفون و آی‌پد، قابلیت رمزنگاری اطلاعات با ‌عنوان «Data Protection» معرفی می‌شود که در صورت ایجاد یک رمزعبور برای قفل دستگاه، این قابلیت به‌صورت خودکار فعال می‌شود.

- در سیستم‌عامل مک‌او‌اس، قابلیت رمزنگاری تمام دیسک از طریق تنظیمات FileVault در بخش Security & Privacy قابل فعال‌سازی است که می‌توانید از آن استفاده کنید.

- در توزیع‌های مختلف لینوکس، معمولا هنگام نصب و راه‌اندازی اولیه سیستم‌عامل، قابلیت رمزنگاری کل دیسک، از طریق تنظیمات Encrypt Partition در دسترس است که فعال‌سازی آن، مستلزم دانش کافی، درخصوص هرکدام از توزیع‌های لینوکسی است.

- در سیستم عامل ویندوز (نسخه‌های ۸، ۱۰ و ۱۱) قابلیت رمزنگاری تمام اطلاعات دیسک، از طریق برنامه BitLocker در دسترس است که می‌توانید از آن برای رمزگذاری روی تمام اطلاعات خود استفاده کنید.

نکته.۱: بیت‌لاکر یک نرم‌افزار انحصاری است و این به آن معناست که تمام جزئیات عملکرد این نرم‌افزار در مالکیت انحصاری توسعه‌دهندگان مایکروسافت قرار دارد و برای بررسی‌کنندگان مستقل، دشوار است که دقیقاً بدانند چقدر امن است. استفاده از بیت‌لاکر، مستلزم داشتن اعتماد کامل به شرکت مایکروسافت برای بسترسازی رمزنگاری اطلاعات و فرآهم آوردن یک سیستم ذخیره‌سازی امن و به‌دور از آسیب‌پذیری‌های پنهان است. 

نکته.۲: اگر تا به امروز کاربر سیستم‌عامل ویندوز بوده‌اید و از آن کماکان استفاده می‌کنید، بهتر است BitLocker را فعال کنید. در صورتی که اعتماد کافی به مایکروسافت ندارید، می‌توانید از یک نرم‌افزار رمزنگاری دیسک جایگزین، مانند Veracrypt استفاده کنید به مراتب گزینه امن‌تری است.

نکته.۳: اگر نگران نظارت از سوی دشمنان و مهاجمانی هستید که ممکن است از وجود یک درب پشتی (Backdoor) در سیستم‌عامل شما اطلاع داشته باشند و از آن سود ببرند، یک سیستم‌عامل متن باز جایگزین، برای کاربری‌های امن، مانند Tails یا سیستم‌عامل Qubes را انتخاب کنید.

نکته.۴: توجه داشته باشید که رمزنگاری اطلاعات، مادامی موثر و مطمئن است که شما برای انجام آن، از یک گذرواژه امن و پیچیده استفاده کرده باشید. چنانچه گذرواژه شما قابل حدس باشد، تفاوتی نخواهد کرد اگر شما اطلاعات خود را رمزنگاری کرده باشید یا خیر. 


ایجاد یک دستگاه امن و برای ذخیره‌سازی اطلاعات

حفظ و نگهداری مستمر یک محیط کاری ایمن، می‌تواند بسیار دشوار باشد. در بهترین حالت، باید گذرواژه‌ها، عادت‌های کاربری و حتی نرم‌افزارهایی که در دستگاه اصلی خود استفاده می‌کنید را تغییر دهید.

با این حال، ممکن است با افرادی در ارتباط باشید که از روش‌های ناامن استفاده می‌کنند و به سبب دریافت مستقیم فایل یا ایمیل آلوده از آن‌ها، امنیت اطلاعات شما و محیط کاری‌تان به خطر بیافتد.

در چنین شرایطی، رویکرد صحیح امنیتی آن است که از داده‌های حساس خود، در یک دستگاه بسیار ایمن محافظت و نگهداری کنید. برای این کار، می‌توانید از یک دستگاه ایمن برای نگهداری نسخه اصلی داده‌های محرمانه خود استفاده کنید و از آن برای انجام امور مختلف کمتر استفاده کنید.

یک رایانه اضافی و ایمن ممکن است آنقدرها که فکر می‌کنید گران نباشد. رایانه‌ای که به‌ندرت مورد استفاده قرار می‌گیرد و فقط چند برنامه را اجرا می‌کند، نیازی به سرعت بالا یا سخت‌افزار جدید و قدرتمند ندارد. شما می‌توانید یک نت‌بوک قدیمی را با قیمت بسیار پایین‌تر از یک لپ‌تاپ یا تلفن مدرن خریداری کنید. می‌توانید به راحتی روی آن سیستم‌عامل‌های ایمن مانند Tails را نصب کنید و صرفا از آن برای نگهداری امن اطلاعات استفاده کنید.


اقدامات لازم برای راه‌اندازی اولیه، نگهداری و کاربری یک دستگاه ایمن

- هارد دیسک دستگاه خود را با یک گذرواژه قوی رمزگذاری کنید تا در صورت دزدیده شدن، داده‌ها بدون گذرواژه غیرقابل دسترس باقی بمانند.

- یک سیستم‌عامل متمرکز بر حریم خصوصی و امنیت مانند Tails را نصب کنید. ممکن است که به‌صورت معمول نتوانید یا نخواهید از یک سیستم‌عامل منبع‌باز در کارهای روزمره خود استفاده کنید؛ اما اگر فقط نیاز به ذخیره، ویرایش و نوشتن ایمیل‌های محرمانه یا پیام‌های فوری از این دستگاه ایمن داشته باشید، Tails به‌خوبی و به‌طور پیش‌فرض با تنظیمات امنیتی بالا این کارها را انجام می‌دهد.

- دستگاه خود را تا حد امکان، آفلاین نگه دارید. جای تعجب ندارد که بهترین راه برای محافظت از خود در برابر حملات اینترنتی و نظارت آنلاین، عدم اتصال به اینترنت است. برای این‌کار، می‌توانید مطمئن شوید که دستگاه ایمن شما هرگز به شبکه محلی یا وای‌فای متصل نمی‌شود و فقط با استفاده از ابزارهای انتقال اطلاعات به‌صورت فیزیکی، مانند دیسک‌های دی‌وی‌دی (DVD) یا درایوهای یواس‌بی (USB)، فایل‌ها را روی دستگاه امن خود کپی و مشاهده می‌کنید. 

- به حساب‌های معمول و عمومی خود با استفاده از دستگاه ایمین وارد نشوید. اگر از دستگاه ایمن خود برای اتصال به اینترنت استفاده می‌کنید، از حساب‌های ایمیل جداگانه‌ای که برای ارتباطات و صرفاً برای این دستگاه ایجاد کرده‌اید استفاده کنید و برای پنهان‌سازی آدرس آی‌پی (IP) خود از شبکه تور (Tor) استفاده کنید. 

- دستگاه خود را به‌خوبی مخفی نگه داشته و در مورد مکان نگهداری آن با کسی صحبت نکنید. 

نکته.۱: هرچند داشتن یک دستگاه ایمن حاوی اطلاعات مهم و محرمانه می‌تواند در برابر اقدامات مجرمانه و سرقت مفید باشد، اما باعث ایجاد یک هدف آشکار نیز می‌شود. همچنین در صورت از بین رفتن دستگاه، خطر از دست دادن تنها نسخه از داده‌های شما وجود خواهد داشت. اگر از دست رفتن تمام داده‌هایتان برای دشمنان شما سودی دارد، آن را فقط در یک مکان ذخیره نکنید. مهم نیست که چقدر امن باشد، یک کپی از آن را رمزگذاری کنید و از آن در جای مجزا، به‌صورت امن نگه‌داری کنید.

نکته.۲: روشی دیگر برای حفظ و نگهداری مطمئن از یک دستگاه ایمن، داشتن یک دستگاه غیرایمن است. دستگاهی که فقط به هنگام رفتن به یک مکان پرخطر یا تلاش برای انجام اقدامی با ریسک از آن استفاده می‌کنید. به‌عنوان مثال، بسیاری از روزنامه‌نگاران و فعالان، هنگام مسافرت یک نت‌بوک اولیه را با خود می‌برند که این دستگاه هیچ یک از اسناد مهم یا اطلاعات تماس‌ها و ایمیل‌های معمول آن‌ها را ندارد. بنابراین در صورت توقیف یا اسکن شدن آن دستگاه، آسیب کمتری شامل حال آن‌ها خواهد شد. همچنین می‌توانید چنین روشی را برای تلفن‌های همراه خود به‌کار بگیرید.