چرا باید گجت خود را رمزگذاری کنیم؟ روش ساده‌ی آن چیست؟

آیا داده‌های موجود در گوشی یا لپ‌تاپ شما رمزگذاری شده‌اند؟ آیا انجام چنین کاری ضروری است؟ دقیقا با انجام «رمزگذاری» (Encryption) چه تغییری در داده‌ها ایجاد می‌شود؟ در این مطلب تصمیم داریم زیروبم رمزگذاری را توضیح دهیم و بگوییم چگونه می‌توانید با انجام این کار، از افشای داده‌هایتان جلوگیری کنید. با وجود روش‌های پیچیده‌ای که برای رمزگذاری وجود دارد، خود فرآیند رمزگذاری را می‌توان به‌سادگی توضیح داد. به‌طور کلی، با انجام چنین کاری داده‌های شما به‌صورت یک سری رمز مخفی درمی‌آیند که فقط شما می‌توانید از آن‌ها سر دربیاورید. فرض کنید که دو جاسوس با زبان رمزی با یکدیگر صحبت می‌کنند، در این مکالمه خودشان متوجه منظور یکدیگر می‌شوند، ولی اگر غریبه‌ای به حرف آن‌ها گوش دهد، غیر از سخنانی نامفهوم چیزی دستگیرش نخواهد شد.

‌

داده‌ی رمزگذاری‌شده چیست؟

برای این‌که بتوانید به داده‌های رمزگذاری شده دسترسی داشته باشید، به نوعی کلید نیاز دارید. مثلا در گوشی‌ها این کلید معمولا همان پین کدی است که برای عبور از صفحه‌ی قفل تنظیم می‌شود. این یکی از ملموس‌ترین انواع رمزگذاری است که هرروزه با آن سروکار داریم. همین فرایند و مفهوم برای داده‌های موجود در گجت‌ها و داده‌هایی که در اینترنت ردوبدل می‌کنیم هم صدق می‌کند. جاسوسی از اپلیکیشن‌هایی که از «رمزگذاری سرتاسر» (end-to-end encryption) استفاده می‌کنند، امکان‌پذیر نیست. حتی دولت‌ها و مراجع قانونی و سازمان‌های جاسوسی هم نمی‌توانند داده‌های چنین اپلیکیشن‌هایی را مشاهده کنند و فقط شخص ارسال‌کننده و شخص گیرنده قادر به مشاهده‌ی آن‌ها خواهد بود.

می‌توان ساعت‌ها در مورد جزییات فنی رمزگذاری صحبت کرد، اما می‌توان گفت که بنیان و اساس این فرایند با به هم ریختن داده‌ها انجام می‌گیرد. معمولا برای توضیح نوع رمزگذاری، از اعدادی با واحد «بیت» استفاده می‌شود. این اعداد نشان می‌دهد که چند ترکیب ممکن برای شکستن یک قفل وجود دارد. به‌طور مثال رمزگذاری از نوع ۲۵۶ بیت، بدین معناست که برای شکستن این قفل، چندین ابرکامپیوتر میلیاردها سال باید فعالیت کنند. در همین زمینه پروفسور «آلن وودوارد» (Alan Woodward)، کارشناس امنیت سایبری، می‌گوید: «اگر هارد درایو شما رمزگذاری نشده باشد، خیلی راحت با یک درایو USB می‌توان سیستم‌عامل دیگری را روی کامپیوتر شما اجرا کرد و اطلاعات مورد نظر را از هارد بیرون کشید. یا حتی می‌توان هارد را از سیستم درآورد و به یک سیستم دیگر وصل کرد تا بشود از اطلاعات آن استفاده کرد».

برای اهداف گوناگون، الگوریتم‌های متنوعی درزمینه‌ی رمزگذاری توسعه پیدا کرده است که برخی پیچیده‌تر و برخی سریع‌تر از الگوریتم‌های دیگر کار می‌کنند. البته باید گفت که کاربران عادی معمولا در این زمینه حق انتخاب گسترده‌ای ندارند و چندان درگیر انتخاب الگوریتم‌ها نخواهند شد. به‌طور مثال، الگوریتم رمزگذاری‌ای که در آیفون استفاده می‌شود، از نوع ۲۵۶ بیت استاندارد AES است که در ارتش آمریکا هم مورداستفاده قرار می‌گیرد. این نوع الگوریتم هم سریع است و هم شکستن آن تقریبا امکان‌پذیر نیست.

البته آقای وودوارد توصیه می‌کند که اگر در این زمینه حق انتخاب داشتید، روشی را انتخاب کنید که عملکرد آن در آزمایش‌های عمومی و مستقل اثبات شده باشد. او در ادامه توضیح می‌دهد: «در بعضی موارد، مانند رمزگذاری‌هایی که توسط اپل و مایکروسافت ارائه می‌شود، کاربر حق انتخاب زیادی ندارد، ولی اگر به دنبال استفاده از شرکت دیگری برای رمزگذاری هستید، حتما به دنبال نتایج آزمایش‌های عمومی و مستقل از آن الگوریتم و شرکت مذکور بگردید. همین قضیه برای برنامه‌های پیام‌رسان هم حاکم است. توسعه‌دهندگان وقتی که برنامه‌شان را برای بررسی دقیق و همه‌جانبه در معرض آزمایش عموم قرار می‌دهند، به نوعی نشان می‌دهند که چقدر از برنامه‌ی خودشان اطمینان دارند».

‌

چرا رمزگذاری لازم است؟

آیفون به صورت پیش‌فرض رمزگذاری شده است

اگر داده‌ی شما رمزگذاری نشده باشد، هرکسی می‌تواند با در دست داشتن لپ‌تاپ یا موبایل شما، به داده‌های درون آن دسترسی داشته باشد. با افزودن رمزگذاری، دسترسی به همین داده‌ها به یک کار خیلی خیلی سخت‌تر بدل می‌شود (البته غیرممکن نخواهد بود). اما آیا اگر اسرار دولتی یا اطلاعات مالی شرکت در گجت‌هایتان نباشد، بازهم به رمزگذاری نیاز دارید؟ «بروس اشنایر» (Bruce Schneier)، متخصص امنیتی در IBM، در همین رابطه در وبلاگش نوشته: «رمزگذاری باید به‌صورت پیش‌فرض برای همه‌چیز فعال باشد. این ویژگی نباید فقط برای موارد خاص به کار گرفته شود. اهمیت این موضوع بدین خاطر است که اگر فقط داده‌های مهم را رمزگذاری کنیم، همین اقدام باعث می‌شود که داده‌های مهم به‌سرعت شناسایی شوند و تمرکز افراد برای دزدی اطلاعات به یک مکان محدود معطوف شود. اما اگر همه‌ی افراد برای همه‌ی داده‌هایشان از رمزگذاری استفاده کنند، دیگر نمی‌توانند به این راحتی‌ها داده‌های حساس را پیدا کنند».

اندروید در نسخه‌های اخیر رمزگذاری پیش‌فرض را تعبیه کرده است

خیلی از کاربران گمان می‌کنند که داده‌ی حساسی در گجت‌هایشان ندارند. اما حتی لیست مخاطبین یا تاریخچه‌ی استفاده از مرورگرها، اطلاعات مهمی را در اختیار مجرمان قرار می‌دهد. وودوارد می‌گوید: «شاید فکر کنید که اطلاعات مهمی در گوشی ندارید، اما همین لیست مخاطبین، ایمیل‌ها و رمز عبورها، اطلاعات حساس و مهمی هستند که مجرمان با داشتن این موارد می‌توانند کارهای مختلفی انجام دهند. به همین خاطر رمزگذاری اقدامی است که ارزشش را دارد و بی‌فایده نیست». با چنین کاری، دیواری را به دور گوشی یا کامپیوترتان می‌کشید تا هیچ فرد غریبه‌ای نتواند به اطلاعات شما سرک بکشد. خبر خوب این است که حالا به دلیل اهمیت گسترده‌ای که رمزگذاری پیدا کرده، بیشتر گجت‌ها به‌صورت پیش‌فرض از این امکان استفاده می‌کنند و لزوما نیازی به اقدام کاربر در این زمینه وجود ندارد.

‌

نحوه‌ی رمزگذاری

سال‌ها است که سیستم‌عامل iOS به‌طور خودکار داده‌ها را رمزگذاری می‌کند و حالا در سیستم‌عامل macOS هم این قابلیت به‌صورت پیش‌فرض تعبیه شده است. برای بررسی این قابلیت در سیستم‌عامل macOS، کافی است که System Preferences را باز کنید و با کلیک روی System Preferences، به تب FileVault بروید. اگر رمزگذاری فعال نباشد، در این قسمت می‌توانید فرایند موردنظر برای تایید رمزگذاری را آغاز کنید. اندروید که سال‌ها در این زمینه از iOS عقب بود، بالاخره از اندروید ۶ این قابلیت را به‌صورت پیش‌فرض ارائه کرد. اگر از این نسخه از سیستم‌عامل اندروید یا نسخه‌های بالاتر استفاده می‌کنید و گوشی‌تان هنوز رمزگذاری نشده، می‌توانید در قسمت Security که در بخش Settings واقع شده، گزینه‌ی مربوط به فعال کردن آن را پیدا کنید.

برای رمزگذاری بسیاری از گجت‌ها، نیازی به اقدام جداگانه نیست

پس با این حساب فقط ویندوز باقی می‌ماند. در بعضی از سیستم‌هایی که از ویندوز ۱۰ استفاده می‌کنند، قابلیت Device Encryption به‌صورت پیش‌فرض وجود دارد، و فقط کافی است که آن را راه بیندازید و با اکانت مایکروسافت به آن وارد شوید. برای این که بفهمید این قابلیت برای شما وجود دارد یا نه، کافی است که به بخش Settings رفته و سپس بر System کلیک کنید و بعدازآن به بخش About بروید و ببینید که قسمت Device Encryption در پایین این بخش وجود دارد یا نه. اگر در سیستم شما Device Encryption وجود ندارد، راه دیگر BitLocker است که البته برای به کار بردن آن باید از ویندوز ۱۰ پرو استفاده کنید. اگر هم نمی‌خواهید پولی خرج کنید، می‌توانید از برنامه‌های متن‌باز مانند VeraCrypt بهره ببرید.

در این مجال کم، امکان پرداختن گسترده به رمزگذاری درزمینه‌ی ردوبدل داده‌ها به‌خصوص در فضای اینترنت امکان‌پذیر نیست. اما به‌طور خلاصه می‌توان گفت در چنین فضاهایی هم توجه به رمزگذاری، اهمیت بسیار زیادی دارد. بسیاری از اپلیکیشن‌ها به‌صورت خودکار از انواع رمزگذاری‌ها استفاده می‌کنند. همچنین در سایت‌هایی مانند فیسبوک، جیمیل، آمازون و بسیاری دیگر که از پروتکل HTTPS استفاده می‌کنند، ردوبدل داده‌ها به‌صورت رمزگذاری شده صورت می‌گیرد. برای شبکه‌های وای‌فای هم لازم است که از جدیدترین روش‌های رمزگذاری استفاده شود تا کسی نتواند به شبکه نفوذ کند.

درنهایت نباید این نکته را فراموش کرد که رمزگذاری، گجت‌ها را به‌طور صد در صد ایمن نمی‌کند (چون بالاخره همیشه راه‌هایی برای نفوذ وجود دارد). به همین خاطر باید گفت که در کنار رمزگذاری، انجام سایر اقدامات احتیاطی هم لازم خواهد بود.

‌

منبع: Gizmodo