وبلاگ

۹ اپلیکیشن که از امنیت موبایل و حریم شخصی شما محافظت می‌کنند

.

رمزگذاری دوطرفه

به دلیل افزایش محبوبیت رمزگذاری دوطرفه در سال‌های اخیر، احتمالا نام این روش را شنیده‌اید.

اما نحوه‌ی کارکرد آن دقیقا چگونه است؟ به طور معمول، بیشتر اطلاعاتی که به صورت آنلاین ارسال می‌کنید (مانند ایمیل‌ها)، از طریق سرویس‌های ثالث مانند تأمین‌کننده‌ی خدمات ایمیل شما ارسال و ذخیره می‌شوند.

حتی اگر این داده‌های رمزگذاری شده باشند، این فرایند تنها در حین انتقال رخ می‌دهد. اما زمانی که ایمیل به مقصد می‌رسد، اغلب آن‌ها از سطح حفاظت مشابهی بهره نمی‌برند.

اما چنین نقطه‌ضعفی برای رمزگذاری دوطرفه وجود ندارد. این نوع رمزنگاری، اطلاعات را فقط گروه‌های مرتبط با یکدیگر قابل خواندن می‌کند.

این یعنی حتی شرکت‌های خدمات اینترنتی و تأمین‌کننده‌ی ایمیل شما هم نمی‌تواند به محتویات آن‌ها دسترسی پیدا کند. بنابراین برای افراد نگران حریم خصوصی و امنیت، یک روش عالی محسوب می‌شود. البته این روش هم ۱۰۰ درصد ایمن نیست، اما در هر صورت بسیار بهتر از گزینه‌های جایگزین عمل می‌کند.

تعدادی از سرویس‌های محبوب در زمینه‌ی پیام‌رسان‌ها و ارائه‌ی دهندگان خدمات ایمیل مانند سیگنال، تلگرام، واتس‌اپ و پروتون میل از رمزگذاری دوطرفه برای محتوای کاربران خود استفاده می‌کنند.

HTTPS

اگر می‌خواهید اطلاعات مربوط به وب‌گردی‌های شما خصوصی و ایمن باقی بماند، باید با HTTPS آشنا شوید. این پروتکل در اینترنت استفاده می‌شود و اغلب اوقات با یک آیکون قفل در کنار نوار آدرس مرورگر نمایش داده می‌شود.

HTTPS اتصال شما را با درخواست یک گواهی کلید دیجیتالی با عمومی تأیید می‌کند که باید توسط یک بخش ثالثِ معتمد امضا شود. با این حال، برخلاف رمزگذاری دوطرفه، HTTPS معمولا از داده‌های در حین انتقال محافظت می‌کند.

این یعنی امنیت کمتری نسبت به رمزگذاری دوطرفه دارد اما برای هر کسی که می‌خواهد از داده‌های آنلاین خود محافظت کند، یک پروتکل بسیار مهم محسوب می‌شود.

آسان‌ترین راه برای اطمینان از وجود HTTPS برای تمام ارتباطات وب، استفاده از افزونه‌هایی مانند HTTPS Everywhere است. این افزونه برای تمام مرورگرهای اصلی ارائه شده است.

رمزگذاری‌ فضای ذخیره‌سازی ابری

ذخیره‌ی عکس‌ها، ویدیوها و اسناد بر روی فضای ذخیره‌سازی ابری به یک پدیده‌ی همه‌گیر بدل شده است. به همین خاطر، استفاده از الگوریتم‌های رمزنگاری برای این سرویس‌ها اهمیت بسیار زیادی دارد.

ارائه‌دهندگان فضای ابری با سه نوع داده سروکار دارند. نوع اول data-at-rest نام دارد که این نوع داده‌ها در حال حاضر استفاده نمی‌شوند.

data-in-transit هم اطلاعاتی هستند که به یک یا چند بخش مختلف ارسال می‌شوند و در نهایت باید به نوع سوم یعنی data-in-use اشاره کنیم که توسط اپلیکیشن‌های مختلف استفاده می‌شوند و به همین خاطر رمزگذاری آن‌ها کار راحتی نیست.

رمزگذاری این داده‌ها هم به سرویس‌دهنده‌ی بستگی دارد. مثلا برخی از آن‌ها داده‌های مربوط به data-at-rest و data-in-transit را رمزگذاری می‌کنند اما برخی دیگر تنها داده‌هایی که حساس تلقی می‌شوند را رمزنگاری می‌کنند.

همچنین هرکدام از این سرویس‌ها از انواع مختلفی از رمزگذاری بهره می‌برند ولی در نهایت رمزگذاری دوطرفه هنوز بین آن‌ها رایج نشده است. البته در این میان می‌توانیم مثلا به سرویس دراپ‌باکس اشاره کنیم که ابزاری برای رمزگذاری دوطرفه ارائه داده است.

رمزگذاری‌ دیسک

اگر می‌خواهید حفاظت از داده‌های موجود در کامپیوتر خود را افزایش بدهید، بهتر است از رمزگذاری دیسک بهره ببرید. با این کار می‌توانید محتوای موجود در هارد دیسک یا حافظه SSD سیستم خود را رمزنگاری کنید.

برای رمزگذاری دیسک روش‌های مختلف سخت‌افزاری و نرم‌افزاری وجود دارد. برای روش سخت‌افزاری، باید خود حافظه یا هارد از این قابلیت پشتیبانی کند.

اگر حافظه یا هارد بتواند به طور خودکار داده‌ها را رمزنگاری و رمزگشایی کند، پس بدون نگرانی بابت امنیت فایل‌ها با خیال راحت می‌توانید از داده‌های خود بهره ببرید. البته باید خاطرنشان کنیم این نوع هارد دیسک‌ها و حافظه‌های SSD معمولا قیمت بالایی دارند.

اگر می‌خواهید در هزینه‌ها صرفه‌جویی کنید، می‌توانید از برنامه‌های مختص این کار بهره ببرید. خوشبختانه در این زمینه برنامه‌های متنوعی ارائه شده است.

باید خاطرنشان کنیم این برنامه‌ها معمولا از روش رمزنگاری در لحظه (on-the-fly-encryption) استفاده می‌کنند که یعنی داده‌ها برای هر دفعه بارگذاری و ذخیره شدن، رمزنگاری و رمزگشایی می‌شوند.

با توجه به نرم‌افزار و قدرت سیستم، چنین فرایندی می‌تواند منجر به کندتر شدن عملکرد سیستم شود. با این حال افرادی که اهمیت زیادی به امنیت می‌دهند، احتمالا با این موضوع کنار می‌آیند.

در این زمینه می‌توانیم به برنامه‌ی BitLocker اشاره کنیم که از الگوریتم رمزنگاری AES با کلیدهای ۱۲۸ یا ۲۵۶ بیتی استفاده می‌کند.

اگر اطلاعات شخصی تمام افراد جهان لو برود چه می‌شود؟


چرا رمزگذاری‌ اهمیت زیادی دارد؟

برخی می‌گویند ما چیزی برای پنهان کردن نداریم. اما باید خاطرنشان کنیم که امروزه، داده‌ها محور کسب‌وکارهای بسیار بزرگی محسوب می‌شوند. حتی اگر مشکلی با لو رفتن اطلاعات وب‌گردی یا عادت‌های خریدهای اینترنتی خود نداشته باشید، مطمئنا نمی‌خواهید کسی به اطلاعات مالی یا عکس‌های خصوصی شما دسترسی داشته باشد.

اهمیت رمزگذاری هم به همین موضوع برمی‌گردد. به طور کلی، دو مزیت مهم برای این موضوع می‌توان مطرح کرد؛

حریم خصوصی – برخی مکالمات، چه شخصی باشند و چه مربوط به کار، نباید در دسترس افراد قرار بگیرند. همین موضوع برای عکس‌ها، ویدیوها، اسناد و دیگر چیزها هم صدق می‌کند.

اگر می‌خواهید تنها شما و افراد دلخواهتان به این داده‌ها دسترسی داشته باشند، پس رمزگذاری را باید جدی بگیرید.
امنیت – روزبه‌روز به حجم کارهایی که باید به صورت آنلاین انجام شوند، افزوده می‌شود.

کاربران روزانه اطلاعات زیادی را در سایت‌ها و محیط‌های مختلف وارد می‌کنند و مطمئنا این افراد نمی‌خواهند این اطلاعات خصوصی و مهم فاش شوند.
البته، رمزگذاری کردن داده‌ها نمی‌تواند شما را به طور ۱۰۰ درصد در برابر حملات حفاظت کند. این پروتکل‌ها هم دارای عیب‌ها و محدودیت‌هایی هستند که می‌توان از آن‌ها سوء استفاده کرد اما بدون استفاده از آن‌ها، بدون شک در معرض خطر بیشتری قرار خواهید گرفت.

برچسب‌ها:, , ,

ارسال پاسخ