نحوه رمزگذاری داده ها مقایسه برنامه های رمزگذاری دسکتاپ

زمانی که ادوارد اسنودن به افشای برنامه های اطلاعاتی در سراسر جهان پرداخت، هدفی در سر داشت: جلوگیری از دستگیری های مشابه در آینده.

بر این لحظههیچ احساسی وجود ندارد که اسنودن به هدف خود رسیده است. تنها در اوایل دسامبر بود که FBI اختیارات گسترده ای برای جاسوسی از رایانه های مستقر در خارج از کشور، از جمله در روسیه، دریافت کرد. بسیاری از سیاستمداران در ایالات متحده در نظر خود متفق القول هستند: در دوران ریاست جمهوری ترامپ، چنین سازمان هایی حقوق بیشتری دریافت خواهند کرد.

بریتانیا قبلاً اقدامات مشابهی انجام داده است: در اینجا سرویس های مخفی دریافت کردند مبنای قانونیبرای جمع آوری اطلاعات در مقیاس بزرگ بر اساس اصل Full Take. برای اسنودن، این به معنای "قوی ترین نظارت در تاریخ دموکراسی غربی" است. و او تنها کسی نیست که چنین دیدگاهی دارد. کمیسر حفاظت از داده های شخصی اتحادیه اروپا نیز وضعیت کنونی را "بیش از خطرناک" می بیند.

"برای هر حمله یک روش وجود دارد
حفاظت"

ادوارد اسنودن، افشاگر
به گفته اسنودن، فاش کردن عاقلانه تر است
کمترین اطلاعات شخصی ممکن است

طرفداران نظارت از اصل "من چیزی برای پنهان کردن ندارم" به عنوان استدلال استفاده می کنند. تنها نکته این است که اگر سرویس‌های مخفی بتوانند بدون هیچ محدودیتی اطلاعات شخصی و مخاطبین شما را بررسی کنند، همیشه خطر سوء استفاده و خطا وجود دارد.

به عنوان مثال، آلمان یکی از بهترین قوانین حفاظت از داده ها را در جهان دارد، اما حتی در آنجا داده ها به دلیل قانون جدید در مورد فعالیت های سرویس اطلاعات فدرال (BND) در معرض خطر هستند.

اگر اطلاعات خود را در فضای ابری ذخیره کنید، در بیشتر موارد تحت صلاحیت سایر کشورها قرار می گیرد. با این حال، حتی در چنین شرایطی می توان به طور قابل اعتماد محافظت کرد. این روش قبلاً توسط اسنودن پیشنهاد شده است - این رمزگذاری است. چرا فقط تعداد کمی از کاربران هنوز این کار را انجام می دهند به راحتی توضیح داده می شود - راحتی کاهش می یابد.

اما با کمک نکات ما، لازم نیست بین ایمنی و راحتی یکی را انتخاب کنید. ما به شما نشان خواهیم داد که چگونه داده های خود را به طور کامل در رایانه محلی، تلفن هوشمند و در فضای ابری رمزگذاری کنید. ما توجه ویژه ای به سهولت راه اندازی و "کوپلینگ" بهینه با سیستم عامل مربوطه داریم.

به لطف این، شما نه تنها اطلاعات محرمانه را از چشم سرویس های مخفی پنهان می کنید، بلکه از حملات هکرها نیز جلوگیری می کنید، زیرا حتی اگر سازمان های اطلاعاتی نتوانند داده های شما را رمزگشایی کنند، هکرها حتی بیشتر از این هم خواهند بود.

محافظت از داده ها در رایانه شخصی شما

بیایید با ویندوز شروع کنیم. اطلاعات در مورد کامپیوتر خانگیبا رمزگذاری همه چیز به بهترین وجه محافظت می شود هارد دیسک. با این حال، در ماشین های قدیمی تر با عملکرد ضعیفمنطقی است که هر پوشه را جداگانه رمزگذاری کنید. در زیر هر یک از روش ها را شرح می دهیم.

ما از رمزگذاری سخت افزاری استفاده می کنیم

رمزگذاری مدرن دیسک های سختراحت تر از چیزی که فکر می کنید همانطور که آنها ارائه می دهند روش شناسی خودکد نویسی برای این کار از Opal SSC (Opal Security Subsystem Class) استفاده می کنند. این استانداردبه شما امکان می دهد دیسک را مستقیماً روی کنترلر رسانه رمزگذاری کنید. به این ترتیب سیستم عامل بدون تاثیر باقی می ماند.

الگوریتم های رمزنگاری برای رمزگذاری فایل ها
> AES (استاندارد رمزگذاری پیشرفته)
جانشین DES. یک کلید با طول 192 کاراکتر یا بیشتر، به عنوان مثال، AES-192، قابل اعتماد در نظر گرفته می شود.
> DES (استاندارد رمزگذاری داده ها)
توسعه مشترک IBM و NSA ایالات متحده. فقط باید استفاده شود آخرین نسخه هامانند 3DES و Tripple-DES.
> دو ماهی
هست در دسترسی رایگانبه عنوان یک کلید دامنه عمومی در میان متخصصان، آن را قابل اعتماد می دانند و هیچ خللی در آن وجود ندارد.

برای اینکه ببینید آیا درایو شما از فناوری Opal پشتیبانی می کند، بررسی کنید اطلاعات تکنیکیمحصول در وب سایت سازنده در آنجا ابزارهایی برای فعال کردن این عملکرد نیز پیدا خواهید کرد. برای مثال در مورد سامسونگ، این برنامه Magician است. پس از فعال سازی، هارد دیسک از شما می خواهد که رمز عبور مشخص شده را قبل از راه اندازی سیستم عامل وارد کنید.

باید به دو نکته توجه کرد توجه ویژه: از رمزگذاری اضافی به صورت موازی استفاده نکنید - به عنوان مثال، از طریق ابزار BitLocker در ویندوز. این اغلب باعث ایجاد مشکلاتی می شود و بسیاری از کاربران حتی از دست دادن داده ها را گزارش می دهند.

علاوه بر این، قبل از برداشتن هارد دیسک، باید رمزگذاری را غیرفعال کنید، زیرا نرم افزار رمزگشایی تنها در صورتی اجرا می شود که هارد دیسک به صورت عملی عمل کند. رسانه قابل بوتبا سیستم عامل در عین حال، اگر چنین درایوی را از طریق USB به رایانه دیگری متصل کنید، درایو کاملاً خالی به نظر می رسد.

رمزگذاری دیسک با نرم افزار شخص ثالث

ویندوز 10 نیز نرم افزار خود را برای آن ارائه می دهد رمزگذاری سختدرایوها - BitLocker. با این حال، فقط برای نسخه های "حرفه ای" و "شرکتی" در دسترس است. صاحبان نسخه "خانه" می توانند از نسخه رایگان به عنوان یک گزینه استفاده کنند برنامه VeraCrypt(veracrypt.codeplex.com).

پس از راه اندازی VeraCrypt، گزینه "Encrypt" را انتخاب کنید سیستمپارتیشن یا کل درایو سیستم". در پنجره ای که ظاهر می شود، روی "Normal" و سپس روی "Encrypt the whole drive" کلیک کنید. با تشکر از این، تمام داده های سیستم و تمام پارتیشن های دیگر متعاقبا رمزگذاری می شوند.

یک پنجره پاپ آپ از شما می پرسد که آیا VeraCrypt نیز باید رمزگذاری شود بخش های پنهان. به عنوان یک قاعده، شما باید پاسخ دهید "بله". با این حال، به خاطر داشته باشید که در این مورد، ابزار در صورت وجود، پارتیشن بازیابی را رمزگذاری می کند. این بخش توسط برخی از مشاغل برای شروع فرآیند بوت استفاده می شود.

در آخرین کادر محاوره ای، ایجاد کنید دیسک نجات- VeraCrypt این را به طور خودکار پیشنهاد می کند.

پوشه های فردی را رمزگذاری کنید

در رایانه های کند و قدیمی، هنوز ارزش دارد که رمزگذاری کامل را کنار بگذاریم. ما قویاً توصیه می کنیم برای چنین مواردی یک به اصطلاح ظرف ایجاد کنید.

در همان زمان ظاهر می شود دیسک مجازی، که اطلاعات محرمانه در آن ذخیره می شود. به طور خودکار رمزگذاری شده و در یک فایل روی هارد دیسک شما ذخیره می شود.

و در این شرایط می توانید از برنامه VeraCrypt استفاده کنید. در پنجره تنظیمات رمزگذاری، روی گزینه «ایجاد یک محفظه فایل رمزگذاری شده» کلیک کنید و دستورالعمل‌های Wizard را دنبال کنید.

درایو USB رمزگذاری شده

هر ساله ساکنان روسیه درایوهای USB را به ارزش صدها هزار روبل خریداری می کنند. استفاده از این رسانه های مینیاتوری بسیار راحت است، اما از دست دادن آنها بسیار آسان است.

اگر اطلاعات محرمانه را روی آنها ذخیره کنید، شخصی که درایو فلش شما را پیدا می کند می تواند بدون هیچ مشکلی آن را بخواند. می توانیم شرایط را اصلاح کنیم کد شده توسط استاندارد AESدرایوها.

> ارزان برای ایجادرمزگذاری یک درایو فلش معمولی با VeraCrypt به چنین درایوی کمک می کند. مشکل: هر کامپیوتری که به آن متصل می‌شوید باید این نرم‌افزار را نصب کرده باشد.
> قابل اعتماد ترین- آنهایی که به طور پیش فرض دارای رمزگذاری یکپارچه هستند، از جمله DataTraveler2000 از Kingston. با این حال، چنین دستگاه هایی تا 6400 روبل گران تر از دستگاه های معمولی هستند. دسترسی به داده ها تنها پس از وارد کردن رمز عبور روی صفحه کلید تعبیه شده در دستگاه باز می شود.
> حداکثر راحتیارائه می دهد . این درایو دارای اسکنر اثر انگشت داخلی است. یک فلش درایو رمزگذاری شده با یک کلید AES قابل اعتماد توسط سیستم تنها پس از احراز هویت موفقیت آمیز شناسایی می شود. البته چنین فناوری فوق العاده ای نمی تواند ارزان باشد. برای محافظت 100٪ از داده ها، باید حدود 18000 روبل بپردازید.

عکس:شرکت های تولیدی، vchalup، tashatuvango، Scanrail، Oleksandr Delyk، 2nix/Fotolia.com

اصل رمزگذاری (رمز نگاری) این است که اطلاعات در یک ظرف قرار می گیرد و تنها پس از ارائه رمز عبور می توان از این ظرف بازیابی کرد. به طور معمول، کانتینر یک فایل است، اگرچه گاهی اوقات از روش های رمزگذاری در سطح کل پارتیشن یا دیسک فیزیکی استفاده می شود. هدف از رمزگذاری مخفی کردن داده ها از همه افراد است به جز شخصی که رمز عبور را می داند.

به عنوان مثال، کل دیسک یا رایانه ممکن است توقیف یا دزدیده شود، اما شما باید کل محتویات دیسک یا رایانه را محرمانه نگه دارید. فایل های جداگانهروی او ساده ترین مثالرمزگذاری توسط برنامه های بایگانی ارائه می شود. همه آنها می توانند محافظت کنند آرشیو ایجاد کردرمزهای عبور مقاومت آرشیوهای رمزگذاری شده در برابر هک بسیار بالاست. اگرچه ابزارهای ویژه ای برای حدس زدن رمزهای عبور برای بایگانی های محافظت شده وجود دارد، آنها این کار را عمدتاً با آزمایش متوالی گزینه ها انجام می دهند. اگر رمز عبور 8 کاراکتر یا بیشتر باشد، از نویسه هایی از دو حروف الفبا و اعداد تشکیل شده باشد، جستجو زمان بسیار زیادی می برد. به همین دلیل، معنای عملی انتخاب از بین می رود - به ندرت کسی علاقه مند به گرفتن نتیجه در چند سال است عملکرد متوالیکامپیوتر!

از دیدگاه کاربر، رمزگذاری با استفاده از ابزارهای بایگانی به صورت ابتدایی انجام می شود. به عنوان مثال، در برنامه 7-Zip در کادر محاوره ای برای افزودن فایل در گروه رمزگذاریفقط یک رمز عبور تعیین کنید هنگام باز کردن آرشیو ایجاد شده، باید همان رمز عبور را مشخص کنید، در غیر این صورت نمی توانید فایل ها را استخراج و مشاهده کنید. اگر چک باکس علامت زده شد رمزگذاری نام فایل ها، پس بدون وارد کردن رمز عبور، دیدن نام فایل ها و پوشه های موجود در آرشیو غیرممکن است.

سایر آرشیوها مانند WinZip یا WinRAR اطلاعات را به روشی مشابه رمزگذاری می کنند. معمولا برای ذخیره سازی ایمنفایل ها، از جمله در رسانه های قابل جابجایی، کافی است فایل ها را با استفاده از یک برنامه بایگانی نصب شده بر روی رایانه رمزگذاری کنید. برنامه ای در رایانه وجود دارد - پس بیایید از همه قابلیت های آن استفاده کنیم!

ویندوز 7 دارای رمزنگاری داخلی خود است. استفاده از آنها آسان و قابل اعتماد است، اما تنها تعداد کمی از کاربران وجود چنین ابزارهایی را به خاطر دارند. حمایت کامل سیستم فایل EFS و فن آوری ها BitLocker(برای رمزگذاری درایوهای داخلی) و BitLocker To Go(برای رسانه های قابل جابجایی) فقط در "قدیمی" ارائه شده است ویندوز منتشر می شود 7 (حرفه ای و حداکثر). کاربران نسخه های دیگر فقط می توانند پوشه ها را با استفاده از فناوری EFS رمزگذاری کنند. این فناوری "در بالای" فایل پیاده سازی شده است سیستم های NTFSو جلوگیری می کند دسترسی غیرمجازبه محتویات فایل ها و پوشه ها.

برای رمزگذاری یک پوشه، دیالوگ خصوصیات آن را باز کنید (فرمان خواصدر منوی زمینه) و در برگه معمول هستندروی دکمه کلیک کنید علاوه بر این. در پنجره فرزند که باز می شود، کادر را انتخاب کنید برای محافظت از داده ها، محتوا را رمزگذاری کنید. روی دکمه کلیک کنید خوبدر هر دو کادر محاوره ای

این عملیات یک گواهی رمزگذاری را در رایانه محلی ایجاد و ذخیره می کند. در این رایانه، فایل های موجود در پوشه رمزگذاری شده را می توان بدون هیچ محدودیتی باز کرد. اگر بخواهید فایل ها را روی رایانه دیگری باز کنید (از طریق شبکه یا با جابجایی هارد دیسک)، دسترسی به آنها ممنوع می شود.

BitLocker- وسیله ای برای رمزگذاری کل پارتیشن های دیسک. مثلا برای رمزگذاری درایو قابل جابجایی، روی نماد آن کلیک راست کرده و دستور را از منوی زمینه انتخاب کنید فعال کردن BitLocker.... سیستم از شما می خواهد که رمز عبور تنظیم کنید، کلید بازیابی را در یک فایل ذخیره کنید یا آن را چاپ کنید و سپس محتویات دیسک را رمزگذاری کنید. بسته به میزان داده و عملکرد رایانه، این روش ممکن است زمان قابل توجهی را ببرد.

علاوه بر موارد ذکر شده، تعدادی برنامه برای رمزگذاری فایل ها و دیسک ها استفاده می شود. مثلا این برنامه های رایگان، DiskCryptor، FreeOTFE، برنامه های اختصاصی BestCrypt، خانواده PGP Desktop و غیره.

با توجه به خود فن آوری ها، بازیابی اطلاعات در صورت آسیب دیدن یک دیسک رمزگذاری شده بسیار دشوار و گاهی اوقات حتی در اصل غیرممکن است. علاوه بر این، رمزگذاری دسترسی به فایل ها را کند می کند، زیرا هر بار الگوریتم های نسبتاً پیچیده محاسبه می شوند. بنابراین، رمزگذاری کنید دیسک سیستمکامپیوتر و سایر رسانه ها فقط در صورت لزوم باید استفاده شوند! ابتدا تصمیم بگیرید که آیا واقعاً وجود دارد یا خیر اطلاعات سری، که نیاز به محافظت شدید دارد؟ اگر پاسخ مثبت است، دستورالعمل های دقیقدر استفاده از EFS و BitLocker می توانید در آن بیابید سیستم کمکیپنجره ها.

جایگاه ویژه ای در رمزنگاری به اصطلاح رمزگذاری نامتقارن دارد. این بر اساس اصول اصلی ریاضی است که دانشمندان تنها در نیمه دوم قرن بیستم به آن دست یافتند. ایده رمزگذاری نامتقارن این است که هر کسی می تواند یک فایل را رمزگذاری کند، اما فقط صاحب کلید مخفی می تواند آن را رمزگشایی کند. برای انجام این کار، گیرنده فایل باید دو کلید مرتبط را از قبل ایجاد کند - یک کلید عمومی "باز" ​​و یک کلید مخفی "بسته". کلید عمومی فقط برای رمزگذاری استفاده می شود و کلید خصوصی برای رمزگشایی استفاده می شود. اگر یک قیاس مکانیکی رسم کنیم، یک کلید عمومی فقط می تواند یک قفل را قفل کند، اما نمی تواند قفل را باز کند: برای این کار شما نیاز دارید کلید خصوصی، که صاحب آن را در مکانی امن نگهداری می کند.

ابتدا از رمزگذاری نامتقارن هنگام ارسال فایل ها از طریق ایمیل استفاده شد. هم فرستنده و هم گیرنده مطمئن هستند که هیچ کس دیگری نمی تواند پیام رمزگذاری شده را بخواند. حتی از نظر تئوری غیرممکن است که یک کلید خصوصی را از یک کلید عمومی بازسازی کنید، و بدون آن رمزگشایی غیرممکن است: این "ترفند" اصلی فناوری است. بنابراین، کلید عمومی هیچ رازی را تشکیل نمی دهد - حتی می توان آن را در یک وب سایت پست کرد و غیره. نکته اصلی این است که کلید خصوصی به دست اشتباه نمی افتد، اما اطمینان از ایمنی آن بسیار آسان است!

معروف ترین پیاده سازی نرم افزارچنین رمزگذاری پروژه PGP بود که تقریباً تمام برنامه های رمزنگاری قوی بر اساس آن توسعه یافتند. در حال حاضر جانشین مستقیم پروژه PGP Desktop است. پس از اینکه Symantec حقوق را به دست آورد، برنامه پولی شد. با این حال، بسیاری وجود دارد جایگزین های رایگان، برخی از آنها قبلاً در این مقاله ذکر شده است.

متعاقبا، این ایده در زمینه های مختلف کاربرد پیدا کرد: از ارتباط سلولیبرای ایمن کردن احراز هویت کاربر به طور خاص، اکثر سیستم های مشتری-بانک بر روی جفت کلیدهای مرتبط ساخته شده اند. بانک اصالت مشتری را تأیید می کند. مشتری نیز به نوبه خود مطمئن می شود که با بانک در ارتباط است و نه با گره "ساختگی".

رمزگذاری داده ها روشی برای پنهان کردن معنای اصلی یک سند یا پیام است که از تحریف ظاهر اصلی آن اطمینان می دهد. به زبان ساده، به این روش رمزگذاری نیز گفته می شود ، زیرا با کمک برنامه های خاص یا به صورت دستی متن شما به غیر قابل درک ترجمه می شود. غریبهکد خود این رویه به ترتیب تغییرات بستگی دارد.به چنین دنباله ای معمولا الگوریتم می گویند.

رمزگذاری داده ها به عنوان رمزنگاری شناخته می شود. این علم توسط سازمان های اطلاعاتی دنیا به دقت مورد مطالعه قرار گرفته و هر روز الگوریتم های رمزنگاری جدیدی حل و ایجاد می شود.

روش های رمزگذاری در زمان های قدیم شناخته شده بود، زمانی که فرماندهان رومی پیام هایی را با پیام رسان ارسال می کردند. نامه های مهمبه صورت رمزگذاری شده در آن زمان الگوریتم ها ابتدایی بودند، اما با موفقیت دشمنان را گیج کردند.

برخلاف آن زمان ها، ما رهبران نظامی نیستیم، اما دشمنانی داریم. آنها کلاهبردارانی هستند که مشتاق به دست آوردن اطلاعاتی هستند که برای ما مهم است. اینها کسانی هستند که باید به هر نحوی از آنها محافظت کرد.

درایو فلش امروزه به محبوب ترین وسیله ذخیره سازی اطلاعات تبدیل شده است. حتی شرکت های بزرگ داده های مهم و محرمانه را در این نوع رسانه ها انتقال می دهند. تقاضا برای درایوهای فلش دانشمندان را به موضوع محافظت از اطلاعات روی آنها سوق داده است. برای این منظور برنامه هایی اختراع شد که اطلاعات موجود در رسانه را با استفاده از یک کلید مخفی که فقط مالک واقعی آن را می شناسد رمزگذاری می کند. این رمزگذاری داده ها در درایو فلش بسیار قابل اعتماد است و به محافظت کمک می کند اطلاعات مهماز جانب چشم کنجکاو.

کارشناسان TrueCrypt را محبوب ترین برنامه رمزگذاری داده ها می دانند که بر اساس E4M (Encryption for the Masses) ایجاد شد که اولین نسخه آن در سال 1997 منتشر شد. نویسنده را پل روکس فرانسوی می دانند. امروزه این برنامه توسط میلیون ها نفر و بسیاری از مشاغل برای رمزگذاری داده ها استفاده می شود.

علاوه بر محافظت از اطلاعات روی رسانه های فلش، بسیاری به رمزگذاری داده ها روی دیسک نیز علاقه مند هستند. از این گذشته ، مردم اغلب می خواهند برخی اسناد را از چشمان کنجکاو "پنهان کنند". پرس و جو به موتورهای جستجواین را تایید کنید، به همین دلیل است که بسیاری از شرکت ها شروع به توسعه کرده اند برنامه های ویژه. امروزه تعداد زیادی وجود دارد برنامه های مختلفکه درگیر رمزگذاری داده ها هستند. آنها از الگوریتم های رمزنگاری مختلفی استفاده می کنند که معروف ترین آنها DES، AES، Brute Force و دیگران است.

رمزگذاری داده ها نه تنها به محافظت از اطلاعات کمک می کند، بلکه به عنوان یک "کمپرسور" نیز عمل می کند. بسیاری از آرشیوها با استفاده از رمزگذاری فضای دیسک را ذخیره می کنند. به عنوان مثال، WinRAR معروف از AES با طول کلید 128 استفاده می کند. بسیاری از کاربران داده ها را فقط به صورت آرشیو شده در رایانه خود ذخیره می کنند و هر بایگانی با یک رمز عبور محافظت می شود. این به آنها نه تنها بیشتر تضمین می کند فضای خالی، بلکه از داده های مهم در برابر کلاهبرداران محافظت می کند.

با توسعه اینترنت، برای یک هکر آموزش دیده هک کردن یک کامپیوتر محافظت نشده و به دست آوردن اطلاعات مورد نیاز دشوار نیست. بنابراین، کارشناسان توصیه می کنند تمام داده هایی را که برای شما مهم هستند رمزگذاری کنید.

مشکل سرقت اطلاعات شخصی بی سر و صدا به بلای تمدن تبدیل شده است. اطلاعات در مورد کاربر توسط همه و افراد مختلف به دست می آید: شخصی قبلاً درخواست رضایت کرده است ( رسانه های اجتماعی، سیستم عامل ها، برنامه های کاربردی رایانه ای و تلفن همراه)، سایرین بدون اجازه و تقاضا (مجرم از هر نوع و کارآفرینانی که از اطلاعات مربوط به آنها سود می برند. شخص خاص). در هر صورت، لذت کمی وجود دارد و همیشه این خطر وجود دارد که همراه با اطلاعات بی ضرر، چیزی به دست اشتباه بیفتد که می تواند به شخص شما یا کارفرمای شما آسیب برساند: اسناد رسمی، خصوصی یا مکاتبات تجاریعکس های خانوادگی...

اما چگونه از نشتی جلوگیری کنیم؟ کلاه فویل حلبی در اینجا کمکی نخواهد کرد، اگرچه بدون شک راه حل زیبایی است. اما رمزگذاری کل داده ها کمک خواهد کرد: با رهگیری یا سرقت فایل های رمزگذاری شده، جاسوس چیزی در مورد آنها نمی فهمد. شما می توانید این کار را با محافظت از تمام فعالیت های دیجیتال خود با استفاده از رمزنگاری قوی انجام دهید (رمزهای قوی آنهایی هستند که شکستن آنها با قدرت رایانه موجود زمان بر است). حداقلامید به زندگی بیشتر انسان). در اینجا 6 دستور العمل کاربردی وجود دارد که می توانید برای حل این مشکل از آنها استفاده کنید.

فعالیت مرورگر وب خود را رمزگذاری کنید. شبکه جهانی به گونه ای طراحی شده است که درخواست شما، حتی به سایت های نزدیک (مانند yandex.ru) در مسیر خود از طریق بسیاری از رایانه ها ("گره ها") که آن را به عقب و جلو ارسال می کنند، ارسال می شود. با وارد کردن می توانید لیست تقریبی آنها را مشاهده کنید خط فرمان دستور tracertآدرس وب سایت. اولین نفر در چنین لیستی ارائه دهنده اینترنت شما یا صاحب امتیاز خواهد بود. دسترسی به وای فای، که از طریق آن به اینترنت وصل شدید. سپس تعدادی گره میانی دیگر، و تنها در انتهای آن سروری است که سایت مورد نیاز شما در آن ذخیره می شود. و اگر اتصال شما رمزگذاری نشده است، یعنی طبق معمول انجام می شود پروتکل HTTP، هر کسی که بین شما و سایت باشد می تواند داده های ارسال شده را رهگیری و تجزیه و تحلیل کند.

پس انجام دهید چیز ساده: به "http" اضافه کنید نوار آدرسکاراکتر "s" به طوری که آدرس سایت با "https://" شروع می شود. به این ترتیب رمزگذاری ترافیک (به اصطلاح لایه امنیتی SSL/TLS) را فعال خواهید کرد. اگر سایت از HTTPS پشتیبانی می کند، این اجازه را می دهد. و برای اینکه هر بار دچار مشکل نشوید، یک افزونه مرورگر نصب کنید: به زور سعی می کند رمزگذاری را در هر سایتی که بازدید می کنید فعال کند.

ایرادات: جاسوس نمی تواند به معنای داده های ارسالی و دریافتی پی ببرد، اما می داند که شما از سایت خاصی بازدید کرده اید.

ایمیل خود را رمزگذاری کنید نامه های ارسال شده از طریق ایمیل نیز قبل از رسیدن به گیرنده از طریق واسطه ها انجام می شود. با رمزگذاری، از درک محتوای آنها توسط جاسوس جلوگیری می کنید. با این حال، راه حل فنی در اینجا پیچیده تر است: شما باید استفاده کنید برنامه اضافیبرای رمزگذاری و رمزگشایی راه حل کلاسیک، که ارتباط خود را تا به امروز از دست نداده است، بسته OpenPGP یا GPG آنالوگ رایگان آن، یا یک پلاگین مرورگر است که از استانداردهای رمزگذاری مشابه پشتیبانی می کند (به عنوان مثال، Mailvelope).

قبل از شروع مکاتبات، یک کلید رمز عمومی به اصطلاح ایجاد می‌کنید، که گیرندگان شما می‌توانند از آن برای بستن (رمزگذاری) نامه‌های خطاب به شما استفاده کنند. به نوبه خود، هر یک از گیرندگان شما نیز باید کلید خود را تولید کند: با استفاده از کلیدهای افراد دیگر، می توانید حروف را برای صاحبان آنها "ببندید". برای جلوگیری از سردرگمی با کلیدها، بهتر است از افزونه مرورگر ذکر شده در بالا استفاده کنید. یک حرف "بسته" با یک کلید رمزنگاری به مجموعه ای از نمادهای بی معنی تبدیل می شود - و فقط صاحب کلید می تواند آن را "باز کند" (رمزگشایی آن).

ایرادات: هنگام شروع مکاتبات، باید کلیدها را با خبرنگاران خود مبادله کنید. سعی کنید مطمئن شوید که هیچ کس نمی تواند کلید را رهگیری و جایگزین کند: آن را از دستی به دست دیگر منتقل کنید یا آن را منتشر کنید سرور عمومیبرای کلیدها در غیر این صورت جاسوس با تعویض کلید شما با کلید خود، می تواند خبرنگاران شما را فریب دهد و از مکاتبات شما (به اصطلاح مرد در حمله میانی) آگاه خواهد شد.

رمزگذاری کنید پیام های فوری. ساده ترین راه استفاده از پیام رسان های فوری است که می توانند مکاتبات را رمزگذاری کنند: تلگرام، واتس اپ، فیس بوک مسنجر، پیام‌رسان خصوصی سیگنال، Google Allo، Gliph و غیره. در این مورد، از بیرون از چشمان کنجکاو محافظت می‌شوید: اگر یک فرد تصادفی پیام‌ها را رهگیری کند، فقط مجموعه‌ای از نمادها را خواهد دید. اما این شما را از کنجکاوی شرکتی که صاحب پیام رسان است محافظت نمی کند: شرکت ها معمولاً کلیدهایی دارند که به شما امکان می دهد مکاتبات خود را بخوانید - و نه تنها دوست دارند خودشان این کار را انجام دهند، بلکه آنها را به آنها تحویل می دهند. سازمان های مجری قانون در صورت درخواست

بنابراین، بهترین راه حل استفاده از یک پیام رسان رایگان (متن باز) محبوب با یک افزونه متصل برای رمزگذاری در حین پرواز است (چنین افزونه ای اغلب "OTR" نامیده می شود: غیرقابل ثبت - جلوگیری از ضبط). انتخاب خوبپیجین خواهد بود.

ایرادات: همانطور که در مورد با ایمیل، در برابر حمله مرد میانی تضمینی ندارید.

رمزگذاری اسناد در فضای ابری اگر از فضای ذخیره سازی ابری استفاده می کنید مانند درایو گوگل، Dropbox، OneDrive، iCloud، فایل‌های شما می‌تواند توسط شخصی که رمز عبور شما را جاسوسی می‌کند (یا حدس می‌زند)، یا اگر نوعی آسیب‌پذیری در خود سرویس کشف شود، به سرقت می‌رود. بنابراین قبل از اینکه چیزی را در فضای ابری قرار دهید، آن را رمزگذاری کنید. ساده ترین و راحت ترین راه برای اجرای چنین طرحی استفاده از ابزاری است که پوشه ای را در رایانه شما ایجاد می کند - اسنادی که در آنجا قرار می گیرند به طور خودکار رمزگذاری شده و به درایو "ابر" ارسال می شوند. به عنوان مثال، این Boxcryptor است. استفاده از برنامه هایی مانند TrueCrypt برای همین منظور کمی راحت تر است - آنها یک حجم رمزگذاری شده کامل را در فضای ابری ایجاد می کنند.

ایرادات: هیچ یک.

تمام ترافیک (نه فقط مرورگر) را از رایانه خود رمزگذاری کنید. اگر مجبور به استفاده از یک اتصال اینترنتی باز تأیید نشده - به عنوان مثال، Wi-Fi رمزگذاری نشده در یک مکان عمومی هستید، می تواند مفید باشد. در اینجا ارزش استفاده از VPN را دارد: برای ساده کردن تا حدودی، این یک کانال رمزگذاری شده است که از شما به ارائه دهنده VPN گسترش یافته است. در سرور ارائه دهنده، ترافیک رمزگشایی شده و بیشتر به مقصد ارسال می شود. ارائه دهندگان VPN هم رایگان هستند (VPNbook.com، Freevpn.com، CyberGhostVPN.com) و پولی هستند - از نظر سرعت دسترسی، زمان جلسه و غیره متفاوت است. امتیاز بزرگ این ارتباط این است که به نظر می رسد برای تمام جهان شما آنلاین می شوید سرورهای VPNو نه از رایانه شما. بنابراین، اگر ارائه دهنده VPN در خارج قرار دارد فدراسیون روسیه، به سایت های مسدود شده در فدراسیون روسیه دسترسی خواهید داشت.

اگر TOR را روی رایانه خود نصب کنید، می توان به همان نتیجه رسید - تنها تفاوت در این است در این موردهیچ ارائه دهنده ای وجود ندارد: شما از طریق گره های تصادفی متعلق به سایر شرکت کنندگان در این شبکه، یعنی افراد یا سازمان هایی که برای شما ناشناخته هستند، به اینترنت دسترسی خواهید داشت.

ایرادات: به یاد داشته باشید که ترافیک شما در گره خروجی رمزگشایی می شود، یعنی در سرور ارائه دهنده VPN یا رایانه یک شرکت کننده تصادفی TOR. بنابراین، در صورت تمایل صاحبان آنها، می توانند ترافیک شما را تجزیه و تحلیل کنند: سعی کنید رمزهای عبور را رهگیری کنید، اطلاعات ارزشمندی را از مکاتبات استخراج کنید، و غیره. بنابراین، هنگام استفاده از VPN یا TOR، آنها را با سایر ابزارهای رمزگذاری ترکیب کنید. علاوه بر این، راه اندازی صحیح TOR کار آسانی نیست. اگر تجربه ای ندارید بهتر است استفاده کنید راه حل آماده: کیت TOR+ مرورگر فایرفاکس (در این مورد، فقط ترافیک مرورگر رمزگذاری می شود) یا Tails توزیع لینوکس (که از یک سی دی یا درایو فلش کار می کند)، که در آن تمام ترافیک از قبل برای هدایت از طریق TOR پیکربندی شده است.

درایوهای فلش را رمزگذاری کنید و رسانه قابل جابجاییداده ها، دستگاه های تلفن همراه. شما همچنین می توانید رمزگذاری هارد دیسک را در رایانه کاری خود اضافه کنید، اما حداقل خطر از دست دادن آن را ندارید - این امکان همیشه در مورد درایوهای قابل حمل وجود دارد. برای رمزگذاری نه یک سند، بلکه کل دیسک به طور همزمان، از برنامه های BitLocker (ساخته شده در MS Windows)، FileVault (ساخته شده در OS X)، DiskCryptor، 7-Zip و موارد مشابه استفاده کنید. چنین برنامه هایی "شفاف" کار می کنند، یعنی شما متوجه آنها نخواهید شد: فایل ها به طور خودکار رمزگذاری و رمزگشایی می شوند، "در حال پرواز". با این حال، مهاجمی که مثلاً با کمک آنها یک درایو فلش مهر و موم شده را در دست بگیرد، نمی تواند چیزی از آن استخراج کند.

همانطور که برای تلفن های هوشمند و تبلت ها، برای رمزگذاری کامل بهتر است از عملکرد داخلی استفاده کنید سیستم عامل. در دستگاه‌های Android، به «تنظیمات -> امنیت»، در iOS در «تنظیمات -> رمز عبور» نگاه کنید.

ایرادات: از آنجایی که همه داده ها اکنون به صورت رمزگذاری شده ذخیره می شوند، پردازنده هنگام خواندن باید آن ها را رمزگشایی و هنگام نوشتن رمزگذاری کند که البته باعث اتلاف وقت و انرژی می شود. بنابراین، کاهش عملکرد می تواند محسوس باشد. واقعاً چقدر کار شما کند می شود؟ دستگاه دیجیتال، بستگی به ویژگی های آن دارد. که در مورد کلیمدرن تر و مدل های برترعملکرد بهتری خواهد داشت.

این لیستی از اقداماتی است که اگر نگران نشت احتمالی فایل ها به دست اشتباه هستید، باید انجام دهید. اما علاوه بر این، چند نکته کلی دیگر نیز وجود دارد که باید در نظر داشت:

یک برنامه رایگان حریم خصوصی معمولاً قابل اعتمادتر از یک برنامه اختصاصی است. رایگان چیزی است که کد منبع آن تحت عنوان منتشر شده است مجوز رایگان(GNU GPL، BSD، و غیره) و توسط هر کسی قابل تغییر است. اختصاصی - یکی که حقوق انحصاری آن متعلق به یک شرکت یا توسعه دهنده است. کد منبع چنین برنامه هایی معمولاً منتشر نمی شود.

رمزگذاری شامل استفاده از رمزهای عبور است، بنابراین مطمئن شوید رمز عبور شما صحیح است: طولانی، تصادفی، متنوع.

زیاد برنامه های اداری (ویرایشگرهای متن, صفحات گستردهو غیره) می توانند اسناد خود را به طور مستقل رمزگذاری کنند. با این حال، قدرت رمزهایی که آنها استفاده می کنند معمولا کم است. بنابراین، برای محافظت، بهتر است یکی از راه حل های جهانی ذکر شده در بالا را ترجیح دهید.

برای کارهایی که نیاز به ناشناس بودن/حریم خصوصی دارند، راحت تر است که یک مرورگر جداگانه را برای حالت "پارانوئید" پیکربندی کنید (مانند بسته نرم افزاری Firefox + TOR که قبلا ذکر شد).

جاوا اسکریپت، که اغلب در اینترنت استفاده می شود، برای یک جاسوس یک موهبت واقعی است. بنابراین، اگر چیزی برای مخفی کردن دارید، بهتر است جاوا اسکریپت را در تنظیمات مرورگر خود مسدود کنید. همچنین تبلیغات را بدون قید و شرط مسدود کنید (هر افزونه ای که این عملکرد را اجرا می کند نصب کنید، به عنوان مثال AdBlockPlus): تحت پوشش بنرها در اخیراآنها اغلب کدهای مخرب ارسال می کنند.

اگر "قانون بدنام یارووایا" به اجرا درآید (طبق برنامه، این باید در 1 ژوئیه 2018 اتفاق بیفتد)، کلیدهای یدکی برای همه رمزها در روسیه باید به ایالت منتقل شود، در غیر این صورت رمز تایید نخواهد شد. . و برای استفاده از رمزگذاری تایید نشده، حتی دارندگان گوشی های هوشمند معمولی می توانند با مصادره دستگاه دیجیتال به مبلغ 3 هزار روبل جریمه شوند.

P.S. در این مقاله از عکس کریستیان کولن استفاده شده است.

اگر مقاله را دوست داشتید، آن را به دوستان، آشنایان و یا همکاران مرتبط با شهرداری یا خدمات عمومی. به نظر ما هم برای آنها مفید و هم خوشایند خواهد بود.
هنگام چاپ مجدد مطالب، ارجاع به منبع اصلی الزامی است.

رمزگذاری فرآیند رمزگذاری اطلاعات به گونه ای است که افراد دیگر نمی توانند به آن دسترسی داشته باشند مگر اینکه کلید لازم برای رمزگشایی آن را داشته باشند. رمزگذاری معمولا برای محافظت استفاده می شود اسناد مهماما این هم هست راه خوبجلوگیری از افرادی که سعی در سرقت اطلاعات شخصی شما دارند.

چرا از دسته بندی ها استفاده کنیم؟ برای شکستن تنوع عظیم برنامه های رمزگذاری اطلاعات به مجموعه های ساده تر و قابل فهم تر از برنامه ها، به عنوان مثال. ساختار این مقاله به مجموعه ای از ابزارهای کاربردی برای رمزگذاری فایل ها و پوشه ها محدود می شود.

1. ابزارهای کمکی برای رمزگذاری فایل ها و پوشه ها - این ابزارها در این مقاله مورد بحث قرار گرفته اند.این ابزارهای رمزگذاری مستقیماً با فایل‌ها و پوشه‌ها کار می‌کنند، برخلاف برنامه‌هایی که فایل‌ها را در حجم‌ها رمزگذاری و ذخیره می‌کنند (بایگانی، یعنی کانتینرهای فایل). این ابزارهای رمزگذاری می توانند در حالت درخواستی یا در حال پرواز کار کنند.
2. ابزارهای رمزگذاری دیسک مجازی چنین ابزارهایی با ایجاد حجم (ظروف / آرشیوهای رمزگذاری شده) کار می کنند که در سیستم فایل به عنوان درایوهای مجازی با حرف خاص خود، به عنوان مثال، "L:" نشان داده می شوند. این درایوها می توانند حاوی فایل ها و پوشه ها باشند. سیستم فایل کامپیوتر می تواند اسناد را در زمان واقعی بخواند، بنویسد و ایجاد کند. V فرم باز. چنین ابزارهایی در حالت "در پرواز" کار می کنند.
3. ابزارهای رمزگذاری فول درایو - همه دستگاه های ذخیره سازی داده، به عنوان مثال، خود دیسک های سخت، پارتیشن های دیسک و دستگاه های USB را رمزگذاری می کنند. برخی از ابزارهای این دسته همچنین می توانند درایوی که سیستم عامل روی آن نصب شده است را رمزگذاری کنند.
4. ابزارهای رمزگذاری مشتری در ابر: دسته بندی جدیدابزارهای رمزگذاری این ابزارهای رمزگذاری فایل قبل از آپلود یا همگام سازی در ابر استفاده می شوند. فایل ها در حین انتقال و زمانی که در فضای ابری ذخیره می شوند، رمزگذاری می شوند. ابزارهای رمزگذاری در ابر از اشکال مختلف مجازی سازی برای دسترسی مشتری به کد منبع استفاده می کنند. در این مورد، تمام کارها در حالت "در حال پرواز" اتفاق می افتد.

هشدارها

سیستم‌های عامل شرور هستند: پژواک داده‌های شخصی شما - فایل‌های مبادله، فایل‌های موقت، فایل‌های حالت ذخیره انرژی ("خواب سیستم")، فایل های حذف شده، مصنوعات مرورگر و غیره - احتمالاً در هر رایانه ای که برای دسترسی به داده ها استفاده می کنید باقی می ماند. این کار غیر پیش پا افتاده- این پژواک از داده های شخصی خود را برجسته کنید. اگر به محافظت نیاز دارید داده های سختدیسک در حالی که آنها در حال حرکت یا آمدن از خارج هستند، پس این کافی است کار دشوار. به عنوان مثال، هنگامی که یک آرشیو رمزگذاری شده از فایل ها ایجاد می کنید یا چنین بایگانی را از حالت فشرده خارج می کنید، بر این اساس، نسخه های اصلی فایل ها یا کپی ها فایل های اصلیاز این آرشیو روی هارد دیسک باقی می ماند. آنها همچنین می توانند در مکان های ذخیره سازی باقی بمانند فایل های موقت(موسوم به پوشه های Tempو غیره.). و معلوم می شود که وظیفه حذف این نسخه های اصلی به وظیفه ای تبدیل می شود که صرفاً با استفاده از دستور "حذف" این فایل ها را حذف نمی کند.

1. فقط به این دلیل که یک برنامه رمزگذاری "کار می کند" به معنای ایمن بودن آن نیست. ابزارهای رمزگذاری جدید اغلب پس از خواندن رمزنگاری کاربردی، انتخاب یک الگوریتم و شروع به توسعه آن توسط "شخصی" ظاهر می شوند. حتی ممکن است "کسی" از کد منبع باز اثبات شده استفاده کند. اجرا می کند رابط کاربری. مطمئن شوید که کار می کند. و او فکر خواهد کرد که همه چیز تمام شده است. اما این درست نیست. چنین برنامه ای احتمالاً با باگ های مرگبار پر شده است. "عملکرد با کیفیت برابر نیست، و هیچ مقدار آزمایش بتا مسائل امنیتی را آشکار نمی کند. بیشتر محصولات کلمه زیبا"پیروی با". آنها از الگوریتم های رمزنگاری استفاده می کنند، اما خودشان امن نیستند." (ترجمه رایگان) - بروس اشنایر، از مشکلات امنیتی در رمزنگاری (عبارت اصلی: "عملکرد با کیفیت برابر نیست، و هیچ مقدار آزمایش بتا هرگز نقص امنیتی را نشان نمی دهد. خیلی زیادمحصولات به سادگی با کلمات کلیدی سازگار هستند. آنها از رمزنگاری امن استفاده می کنند، اما امن نیستند.").
2. استفاده از رمزگذاری برای اطمینان از امنیت داده های شما کافی نیست. راه‌های زیادی برای دور زدن حفاظت وجود دارد، بنابراین اگر داده‌های شما «بسیار حساس» هستند، باید به راه‌های دیگر محافظت نیز فکر کنید. نحوه "شروع" برای جستجوهای اضافیمی توانید از مقاله استفاده کنید خطرات استفاده از نرم افزار رمزنگاری

مروری بر برنامه های رمزگذاری فایل و پوشه

TrueCryptزمانی بهترین برنامه در این رده بود. و هنوز هم یکی از بهترین ها است، اما دیگر با این دسته مطابقت ندارد، زیرا مبتنی بر کار با استفاده از دیسک های مجازی است.

بیشتر، اگر نگوییم همه، برنامه هایی که در زیر توضیح داده شده است، کاربر را در معرض تهدیدات غیر واضح قرار می دهند، که در بالا در نقطه شماره 1 از لیست توضیح داده شده است.هشدار می دهد . TrueCrypt که مبتنی بر کار با پارتیشن‌ها به جای کار با فایل‌ها و پوشه‌ها است، کاربران را در معرض این آسیب‌پذیری قرار نمی‌دهد.

رمزگذاری رایگان Sophos- دیگر در دسترس نیست.

محصولات و پیوندهای مرتبط

محصولات مرتبط:

محصولات جایگزین:

• SafeHouse Explorer یک برنامه ساده و رایگان است که به اندازه کافی سبک وزن است که به راحتی قابل استفاده است درایوهای USB. همچنین می‌توانید فیلم‌های آماده و راهنمای کاربر را در وب‌سایت آن‌ها بیابید.
  
• Rohos Mini Drive یک برنامه قابل حمل است که یک پارتیشن مخفی و رمزگذاری شده روی درایو USB ایجاد می کند.
• FreeOTFE (برگرفته از بررسی ابزارهای رمزگذاری دیسک مجازی) برنامه ای برای انجام رمزگذاری دیسک در پرواز است. می توان آن را برای استفاده قابل حمل سازگار کرد.
• FreeOTFE Explorer بیشتر است گزینه ساده FreeOTFE. نیازی به حقوق مدیر ندارد.
• Pismo File Mount Audit Package یک پسوند سیستم فایل است که دسترسی به فایل های رمزگذاری شده ویژه (از طریق منوی زمینه Windows Explorer) را فراهم می کند که به نوبه خود دسترسی به پوشه های رمزگذاری شده را فراهم می کند. برنامه‌ها می‌توانند مستقیماً در این پوشه‌ها بنویسند و اطمینان حاصل کنند که نسخه‌های متنی سند اصلی روی هارد دیسک شما باقی نمی‌ماند.
• 7-زیپ است ابزار قدرتمندبرای ایجاد آرشیو فایل که 256 بیتی را فراهم می کند رمزگذاری AESبرای *.7z و *. فرمت های فشرده. با این حال، Pismo بیشتر است بهترین تصمیم، زیرا از مشکل ذخیره سازی نسخه های رمزگذاری نشده فایل ها جلوگیری می کند.

راهنمای انتخاب سریع (دانلود برنامه های رمزگذاری فایل ها و پوشه ها)

AxCrypt