• برنامه ای برای رمزگذاری داده ها جایگزین های TrueCrypt برنامه هایی برای رمزگذاری فایل های فردی یا کل دیسک ها

    رمزگذاری فرآیند رمزگذاری اطلاعات به گونه ای است که افراد دیگر نتوانند به آن دسترسی داشته باشند مگر اینکه کلید رمزگشایی لازم را داشته باشند. رمزگذاری معمولاً برای محافظت از اسناد مهم استفاده می شود، اما همچنین راه خوبی برای جلوگیری از تلاش افرادی برای سرقت اطلاعات شخصی شما است.

    چرا از دسته بندی ها استفاده کنیم؟ به منظور تجزیه انواع برنامه های رمزگذاری اطلاعات به مجموعه های ساده تر و قابل درک تر از برنامه ها، به عنوان مثال. ساختار این مقاله به مجموعه ای از ابزارهای کاربردی برای رمزگذاری فایل ها و پوشه ها محدود می شود.

    1. ابزارهای رمزگذاری فایل و پوشه - این ابزارها در این مقاله مورد بحث قرار گرفته اند.این ابزارهای رمزگذاری مستقیماً با فایل‌ها و پوشه‌ها کار می‌کنند، برخلاف برنامه‌هایی که فایل‌ها را در حجم‌ها (بایگانی، یعنی در کانتینرهای فایل) رمزگذاری و ذخیره می‌کنند. این ابزارهای رمزگذاری می توانند در صورت تقاضا یا در حال اجرا اجرا شوند.
    2. ابزارهای رمزگذاری دیسک مجازی چنین ابزارهایی با ایجاد حجم‌ها (ظروف/بایگانی‌های رمزگذاری‌شده) کار می‌کنند که در سیستم فایل به‌عنوان درایوهای مجازی که حرف خاص خود را دارند، برای مثال "L:" نشان داده می‌شوند. این درایوها می توانند حاوی فایل ها و پوشه ها باشند. سیستم فایل کامپیوتری می تواند اسناد را در زمان واقعی بخواند، بنویسد و ایجاد کند. در فضای باز چنین ابزارهایی در پرواز کار می کنند.
    3. ابزارهای رمزگذاری فول درایو - همه دستگاه های ذخیره سازی مانند خود دیسک های سخت، پارتیشن های دیسک و دستگاه های USB را رمزگذاری کنید. برخی از ابزارهای کاربردی در این دسته همچنین می توانند درایوی که سیستم عامل در آن نصب شده است را رمزگذاری کنند.
    4. ابزارهای رمزگذاری مشتری در "ابر":دسته جدیدی از ابزارهای رمزگذاری این ابزارهای رمزگذاری فایل قبل از آپلود یا همگام سازی در ابر استفاده می شوند. فایل ها در حین انتقال و در حین ذخیره سازی در "ابر" رمزگذاری می شوند. ابزارهای رمزگذاری ابری از اشکال مختلف مجازی سازی برای دسترسی به کد منبع سمت سرویس گیرنده استفاده می کنند. در این حالت، تمام کارها در حالت "در حال پرواز" انجام می شود.

    هشدارها

      سیستم‌های عامل شرور هستند: پژواک داده‌های شخصی شما - فایل‌های مبادله، فایل‌های موقت، فایل‌های ذخیره انرژی ("خواب سیستم")، فایل‌های حذف شده، مصنوعات مرورگر و غیره. - احتمالاً در هر رایانه ای که برای دسترسی به داده ها استفاده می کنید باقی می مانند. جداسازی این پژواک از داده های شخصی شما کار بی اهمیتی نیست. اگر شما نیاز به محافظت از اطلاعات هارد دیسک در هنگام جابجایی یا دریافت از خارج دارید، این کار بسیار دشوار است. به عنوان مثال، هنگامی که یک آرشیو رمزگذاری شده از فایل ها ایجاد می کنید یا چنین بایگانی را از حالت فشرده خارج می کنید، به ترتیب، نسخه های اصلی فایل ها یا کپی فایل های اصلی از این آرشیو روی هارد دیسک باقی می مانند. همچنین ممکن است در مکان‌های ذخیره‌سازی موقت فایل (معروف به پوشه‌های Temp و غیره) باقی بمانند. و معلوم می شود که وظیفه حذف این نسخه های اصلی به وظیفه حذف این فایل ها با استفاده از دستور "حذف" تبدیل نمی شود.

    1. فقط به این دلیل که یک برنامه رمزگذاری "کار می کند" به معنای ایمن بودن آن نیست. ابزارهای رمزگذاری جدید اغلب پس از خواندن رمزنگاری کاربردی، انتخاب یک الگوریتم و شروع به توسعه توسط "شخصی" ظاهر می شوند. شاید حتی «شخصی» از یک کد منبع باز تأیید شده استفاده کند. رابط کاربری را پیاده سازی می کند. مطمئن شوید که کار می کند. و فکر می کند همه چیز تمام شده است. اما، این نیست. چنین برنامه ای احتمالاً با باگ های مرگبار پر شده است. "کارکرد به معنای کیفیت نیست، و هیچ مقدار آزمایش بتا مسائل امنیتی را آشکار نمی کند. بیشتر محصولات فقط یک کلمه زیبا "تطبیق" هستند. آنها از الگوریتم های رمزنگاری استفاده می کنند، اما خودشان امن نیستند." (ترجمه آزاد) - بروس اشنایر، از مشکلات امنیتی در رمزنگاری (عبارت اصلی: "عملکرد با کیفیت برابر نیست، و هیچ مقدار آزمایش بتا هرگز نقص امنیتی را نشان نمی دهد. بسیاری از محصولات صرفاً با کلمات کلیدی سازگار هستند؛ آنها از رمزنگاری امن استفاده می کنند، اما ایمن نیستند.").
    2. استفاده از رمزگذاری برای اطمینان از امنیت داده های شما کافی نیست. راه‌های زیادی برای دور زدن حفاظت وجود دارد، بنابراین اگر داده‌های شما "بسیار محرمانه" هستند، باید به راه‌های دیگر محافظت نیز فکر کنید. به عنوان "شروع" برای جستجوهای اضافی، می توانید از مقاله استفاده کنید خطرات استفاده از نرم افزار رمزنگاری

    مروری بر برنامه های رمزگذاری فایل و پوشه

    TrueCryptزمانی بهترین برنامه در این رده بود. و هنوز هم یکی از بهترین ها است، اما دیگر با این دسته مطابقت ندارد، زیرا مبتنی بر کار با استفاده از دیسک های مجازی است.

    بیشتر، اگر نه همه، برنامه هایی که در زیر توضیح داده شده است، کاربر را در معرض تهدیدهای غیر آشکار قرار می دهند، که در بالا در نقطه 1 از لیست p توضیح داده شده است.هشدارها . TrueCrypt که مبتنی بر کار با پارتیشن‌ها به جای کار با فایل‌ها و پوشه‌ها است، کاربران را در معرض این آسیب‌پذیری قرار نمی‌دهد.

    رمزگذاری رایگان Sophos- دیگر در دسترس نیست.

    محصولات و لینک های مرتبط

    محصولات مرتبط:

    محصولات جایگزین:

    • SafeHouse Explorer یک برنامه ساده و رایگان است که به اندازه کافی سبک وزن است که به راحتی بر روی استیک های USB استفاده می شود. همچنین می‌توانید فیلم‌های آماده و راهنمای کاربر را در وب‌سایت آن‌ها بیابید.
    • Rohos Mini Drive یک برنامه قابل حمل است که یک پارتیشن مخفی و رمزگذاری شده روی درایو USB ایجاد می کند.
    • FreeOTFE (برگرفته از Virtual Disk Encryption Utilities Review) برنامه ای برای انجام رمزگذاری در لحظه دیسک است. می توان آن را برای استفاده قابل حمل سازگار کرد.
    • FreeOTFE Explorer یک نسخه ساده تر از FreeOTFE است. نیازی به حقوق مدیر ندارد.
    • Pismo File Mount Audit Package یک پسوند سیستم فایل است که دسترسی به فایل های رمزگذاری شده ویژه (از طریق منوی زمینه Windows Explorer) را فراهم می کند که به نوبه خود دسترسی به پوشه های رمزگذاری شده را فراهم می کند. برنامه ها می توانند مستقیماً در این پوشه ها بنویسند و اطمینان حاصل کنند که هیچ کپی متنی از سند اصلی روی هارد دیسک شما باقی نمی ماند.
    • 7-Zip یک ابزار قدرتمند ایجاد آرشیو فایل است که رمزگذاری AES 256 بیتی را برای فرمت های *.7z و *.zip فراهم می کند. با این حال، Pismo راه حل بهتری است زیرا از مشکل ذخیره نسخه های رمزگذاری نشده فایل ها جلوگیری می کند.

    راهنمای سریع (دانلود نرم افزار رمزگذاری فایل و پوشه)

    AxCrypt

    ادغام منوی زمینه Windows Explorer. AxCrypt باز کردن، ویرایش و ذخیره فایل های رمزگذاری شده را آسان می کند، انگار که با فایل های رمزگذاری نشده کار می کنید. اگر نیاز به کار مکرر با فایل های رمزگذاری شده دارید، از این محصول استفاده کنید.
    این برنامه از Open Candy (نصب شده با نرم افزار شخص ثالث اضافی) استفاده می کند. اگر بخواهید، نمی توانید آن را نصب کنید، اما پس از آن باید در سایت ثبت نام کنید.

    امروزه، کسب و کارهای کوچک اغلب از حفاظت از اطلاعات غفلت می کنند. شرکت های بزرگ معمولا دارای بخش های فناوری اطلاعات، پشتیبانی فنی قوی و سخت افزار پیشرفته هستند.

    شرکت‌های کوچک‌تر معمولاً به نرم‌افزار مصرف‌کننده تکیه می‌کنند که می‌تواند نقص‌های امنیتی قابل‌توجهی داشته باشد. با این حال، اطلاعات در سازمان های کوچک نیز بسیار مهم است و باید به طور کامل محافظت شود.

    رمزگذاری داده ها- ابزاری عالی برای ایمن نگه داشتن اطلاعات ارزشمند هنگام انتقال داده ها از طریق اینترنت، پشتیبان گیری در سرورهای ابری یا ذخیره اطلاعات در لپ تاپ که در فرودگاه بررسی می شود.

    رمزگذاری داده ها مانع از مشاهده اطلاعات حساس به غیر از شما و نماینده قانونی شما می شود. اکثر برنامه های مورد استفاده در دفاتر و کامپیوترهای خانگی دارای ابزارهای رمزگذاری داخلی هستند. در این مقاله به بررسی این موضوع می پردازیم که کجا آنها را پیدا کنیم و چگونه از آنها استفاده کنیم.

    کمی در مورد رمزهای عبور

    هر بحثی در مورد روش های رمزگذاری باید با موضوع بسیار متفاوتی شروع شود - پیچیدگی رمز عبور. اکثر روش‌های رمزگذاری داده‌ها به شما نیاز دارند که یک رمز عبور برای رمزگذاری و رمزگشایی بعدی در پخش مجدد وارد کنید. اگر از یک رمز عبور ضعیف استفاده کنید، مهاجم می‌تواند آن را انتخاب کند و فایل را رمزگشایی کند و این موضوع رمزگذاری را نفی می‌کند.

    یک رمز عبور پیچیده باید حداقل 10 کاراکتر باشد، 12 کاراکتر بسیار بهتر است. باید شامل یک دنباله تصادفی از حروف بزرگ، حروف کوچک، اعداد و نمادها باشد. اگر به خاطر سپردن حروف برای شما راحت‌تر است، از رمز عبور 20 کاراکتری یا بیشتر استفاده کنید و در این صورت امن خواهد بود.

    اگر از امنیت رمز عبور خود مطمئن نیستید، از ابزار آنلاین Secure Password Check از Kaspersky برای بررسی آن استفاده کنید.

    رمزگذاری کامل درایوهای منطقی

    اکثر کاربران ویندوز از حساب خود با رمز عبور محافظت می کنند. در صورت سرقت کامپیوتر یا هارد دیسک، این عمل از اطلاعات شما محافظت نمی کند. مهاجم می‌تواند مستقیماً از طریق سیستم‌عامل دیگری به داده‌های هارد دیسک دسترسی پیدا کند. اگر حجم زیادی از داده های حساس مهم را ذخیره می کنید، بهتر است از رمزگذاری فول دیسک برای محافظت در برابر سرقت دستگاه استفاده کنید.

    یک جعبه ابزار از مایکروسافت به نام BitLocker رمزگذاری کل هارد دیسک را در صورت رعایت دو شرط بسیار آسان می کند:

    1. شما دارنده مجوز Ultimate یا Enterprise Windows 7 یا Vista، یا مجوز Pro یا Enterprise برای Windows 8 هستید.

    2. رایانه شما مجهز به تراشه TRM (ماژول پلتفرم مورد اعتماد) است، یک پردازنده رمزنگاری ویژه که حاوی کلیدهای رمزنگاری برای محافظت است.

    برای بررسی TRM، BitLocker را اجرا کنید. هنگامی که می خواهید رمزگذاری را فعال کنید، ویندوز به طور خودکار به شما اطلاع می دهد که آیا این ماژول گم شده است. برای فعال کردن BitLocker دنبال کنید کنترل پنل -> سیستم و امنیت -> رمزگذاری درایو BitLockerیا «Bitlocker» را در ویندوز 8 جستجو کنید.

    از منوی اصلی Bitlocker، گزینه "Enable BitLocker" را در کنار درایوی که می خواهید رمزگذاری کنید، انتخاب کنید. اگر رایانه شخصی شما الزامات BitLocker را برآورده نمی کند، همچنان می توانید از برنامه ها یا DiskCryptor برای رمزگذاری کل پارتیشن ها استفاده کنید (برای اطلاعات بیشتر در مورد روش های رمزگذاری با استفاده از TrueCrypt، قسمت دوم مقاله را ببینید).

    رمزگذاری هارد اکسترنال و درایوهای USB

    برای رمزگذاری کامل درایوهای فلش و هارد قابل حمل می توانید از ابزار Bitlocker To Go که مخصوص دستگاه های قابل حمل طراحی شده است استفاده کنید. برای کار، شما همچنین به مجوزهای Pro و Enterprise سیستم عامل نیاز دارید، اما ماژول TRM دیگر مورد نیاز نیست.

    برای تکمیل موفقیت آمیز رمزگذاری، به سادگی دستگاه را وارد کنید، به منوی BitLocker بروید و در پایین پنجره گزینه "Enable BitLocker" را در کنار نماد رسانه ذخیره سازی مورد نظر انتخاب کنید.

    رمزگذاری ترافیک اینترنت

    گاهی اوقات باید ترافیک ورودی و خروجی اینترنت را رمزگذاری کنید. اگر روی یک اتصال Wi-Fi ناامن (مانند فرودگاه) کار می کنید، مهاجم می تواند داده های حساس لپ تاپ شما را رهگیری کند. برای جلوگیری از این امکان می توانید از فناوری رمزگذاری VPN استفاده کنید.

    VPN یک "تونل" امن بین رایانه شما و یک سرور شخص ثالث امن ایجاد می کند. داده های عبوری از این "تونل" (اطلاعات خروجی و دریافتی) رمزگذاری شده است که حتی در صورت رهگیری نیز آن را ایمن می کند.

    تعداد زیادی از VPN ها اکنون با هزینه های استفاده ماهانه کم در دسترس هستند (مانند Comodo TrustConnect یا CyberGhost VPN). همچنین می توانید شبکه خصوصی خود را برای نیازهای شخصی یا تجاری راه اندازی کنید. فرآیند انتخاب و پیکربندی VPN بسیار طولانی است، ما با جزئیات بیشتر در مورد آن صحبت نمی کنیم.

    رمزگذاری داده ها در سرورهای ابری مانند Dropbox

    اگر از Dropbox یا SugarSync استفاده می‌کنید، ما عجله می‌کنیم تا شما را خشنود کنیم - این سرویس‌ها دارای ابزارهای داخلی برای رمزگذاری خودکار داده‌ها هستند تا از آن‌ها هنگام انتقال یا ذخیره در سرورها محافظت کنند. متأسفانه، این سرویس ها حاوی کلیدهایی برای رمزگشایی داده ها نیز هستند، این نیاز توسط قانون دیکته شده است.

    اگر اطلاعات حساس را به صورت آنلاین ذخیره می کنید، از یک لایه رمزگذاری اضافی برای محافظت از داده های خود در برابر چشمان کنجکاو استفاده کنید. کارآمدترین روش استفاده از TrueCrypt برای ایجاد یک حجم رمزگذاری شده مستقیماً در حساب Dropbox شما است.

    اگر می‌خواهید بتوانید از رایانه‌های دیگر به داده‌ها دسترسی داشته باشید، به سادگی نسخه قابل حمل TrueCrypt را در فضای ذخیره‌سازی Dropbox خود آپلود کنید. برای این منظور، هنگام نصب TrueCrypt، گزینه «Extract» را در منوی برنامه TrueCrypt انتخاب کنید و مکان را در حافظه آنلاین خود مشخص کنید.

    بر اساس مواد پورتال اینترنتی PCWorld

    نحوه رمزگذاری هر داده قسمت 2...

    اشتباه تایپی پیدا کردید؟ انتخاب کنید و Ctrl + Enter را فشار دهید

    حفاظت از اطلاعات مهم در برابر مزاحمان و به سادگی از چشمان کنجکاو وظیفه اصلی هر کاربری است که در اینترنت فعال است. اغلب، داده ها بر روی هارد دیسک به صورت متن شفاف ذخیره می شوند که خطر سرقت آن ها از رایانه را افزایش می دهد. عواقب آن می تواند بسیار متفاوت باشد - از از دست دادن رمزهای عبور به خدمات مختلف تا جدا شدن از مقدار قابل توجهی از پول ذخیره شده در کیف پول های الکترونیکی.

    در این مقاله، ما چندین برنامه تخصصی را بررسی خواهیم کرد که به شما امکان رمزگذاری و محافظت از فایل ها، دایرکتوری ها و رسانه های قابل جابجایی را می دهد.

    این نرم افزار شاید یکی از معروف ترین باج افزارها باشد. TrueCrypt به شما امکان می دهد کانتینرهای رمزگذاری شده را در رسانه های فیزیکی ایجاد کنید، از درایوهای فلش، پارتیشن ها و کل هارد دیسک ها در برابر دسترسی غیرمجاز محافظت کنید.

    دسکتاپ PGP

    این یک برنامه ترکیبی برای حداکثر محافظت از اطلاعات روی رایانه شما است. PGP Desktop می‌تواند فایل‌ها و دایرکتوری‌ها، از جمله موارد موجود در شبکه محلی را رمزگذاری کند، از پیوست‌های ایمیل و پیام‌ها محافظت کند، دیسک‌های مجازی رمزگذاری‌شده ایجاد کند، داده‌ها را به‌طور دائم با بازنویسی چند گذر حذف کند.

    قفل پوشه

    Folder Lock کاربرپسندترین نرم افزار است. این برنامه به شما امکان می دهد پوشه ها را از دید پنهان کنید، فایل ها و داده ها را روی درایوهای فلش رمزگذاری کنید، رمزهای عبور و سایر اطلاعات را در فضای ذخیره سازی ایمن ذخیره کنید، می توانید اسناد و فضای دیسک را به طور کامل بازنویسی کنید، و دارای محافظت داخلی در برابر هک است.

    دیسک خصوصی Dekart

    این برنامه فقط برای ایجاد تصاویر دیسک رمزگذاری شده در نظر گرفته شده است. در تنظیمات، می‌توانید تعیین کنید که کدام برنامه‌های موجود در تصویر هنگام نصب یا جداسازی راه‌اندازی شوند، همچنین فایروالی را فعال کنید که برنامه‌هایی را که سعی می‌کنند به دیسک دسترسی پیدا کنند نظارت می‌کند.

    R-Crypto

    نرم افزار دیگری برای کار با کانتینرهای رمزگذاری شده که به عنوان رسانه ذخیره سازی مجازی عمل می کنند. ظروف R-Crypto را می توان مانند درایوهای فلش یا هارد معمولی متصل کرد و در صورت رعایت شرایط مشخص شده در تنظیمات، از سیستم جدا شد.

    Crypt4Free

    Crypt4Free برنامه ای برای کار با فایل سیستم است. به شما امکان می دهد اسناد و آرشیوهای معمولی، فایل های پیوست شده به نامه ها و حتی اطلاعات موجود در کلیپ بورد را رمزگذاری کنید. این برنامه همچنین شامل یک تولید کننده رمز عبور پیچیده است.

    رمزگذار/رمزگشا RCF

    این باج افزار کوچک به شما امکان می دهد از دایرکتوری ها و اسناد موجود در آنها با کلیدهای تولید شده محافظت کنید. ویژگی اصلی RCF EnCoder/DeCoder امکان رمزگذاری محتوای متنی فایل ها و همچنین این واقعیت است که فقط در نسخه قابل حمل ارائه می شود.

    فایل ممنوعه

    کوچکترین شرکت کننده در این بررسی. این برنامه به صورت یک آرشیو حاوی یک فایل اجرایی دانلود می شود. با وجود این، نرم افزار می تواند هر داده ای را با استفاده از الگوریتم IDEA رمزگذاری کند.

    این لیست کوچکی از برنامه های شناخته شده و نه چندان شناخته شده برای رمزگذاری فایل ها و پوشه ها در هارد دیسک کامپیوتر و رسانه های قابل جابجایی بود. همه آنها عملکردهای مختلفی دارند، اما یک کار را انجام می دهند - مخفی کردن اطلاعات کاربر از چشمان کنجکاو.

    مشکل سرقت اطلاعات شخصی بی سر و صدا به بلای تمدن تبدیل شده است. اطلاعات مربوط به کاربر توسط همه و همه جمع‌آوری می‌شود: شخصی که قبلاً رضایت خود را درخواست کرده است (شبکه‌های اجتماعی، سیستم‌عامل‌ها، برنامه‌های رایانه‌ای و تلفن همراه)، دیگران بدون اجازه و تقاضا (جنایتکاران مخرب از هر نوع و کارآفرینانی که از اطلاعات سود می‌برند. در مورد یک شخص خاص). در هر صورت، چیز کمی وجود دارد و همیشه این خطر وجود دارد که همراه با اطلاعات بی ضرر، چیزی به دست افراد نادرستی بیفتد که می تواند به شخص شما یا کارفرمای شما آسیب برساند: اسناد رسمی، مکاتبات خصوصی یا تجاری، عکس های خانوادگی ...

    اما چگونه از نشتی جلوگیری کنیم؟ کلاه فویل در اینجا کمکی نمی کند، اگرچه این بدون شک راه حل زیبایی است. اما رمزگذاری کل داده ها به شما کمک می کند: با رهگیری یا سرقت فایل های رمزگذاری شده، جاسوس چیزی از آنها را نمی فهمد. شما می توانید این کار را با محافظت از تمام فعالیت های دیجیتالی خود با کمک رمزنگاری قوی انجام دهید (رمزهای قوی رمزهایی هستند که با قدرت رایانه موجود، شکستن آنها به زمان نیاز دارد، حداقل بیشتر از طول عمر یک فرد). در اینجا 6 دستور العمل کاربردی وجود دارد که به شما در حل این مشکل کمک می کند.

    فعالیت مرورگر وب خود را رمزگذاری کنید. شبکه جهانی به گونه ای طراحی شده است که درخواست شما حتی برای سایت های نزدیک (مانند yandex.ru) از طریق بسیاری از رایانه ها ("گره ها") که آن را به عقب و جلو ارسال می کنند، ارسال می شود. با تایپ tracert site_address در خط فرمان می توانید لیست تقریبی آنها را مشاهده کنید. اولین نفر در چنین لیستی ارائه دهنده خدمات اینترنت شما یا صاحب نقطه دسترسی Wi-Fi است که از طریق آن به اینترنت وصل شده اید. سپس تعدادی گره میانی دیگر، و تنها در انتهای آن سروری است که سایت مورد نیاز شما در آن ذخیره می شود. و اگر اتصال شما رمزگذاری نشده باشد، یعنی با استفاده از پروتکل HTTP معمولی انجام شود، هرکسی که بین شما و سایت باشد، می تواند داده های ارسال شده را رهگیری و تجزیه و تحلیل کند.

    بنابراین یک کار ساده انجام دهید: یک "s" به "http" در نوار آدرس اضافه کنید تا آدرس سایت با "https://" شروع شود. به این ترتیب رمزگذاری ترافیک (به اصطلاح لایه امنیتی SSL / TLS) را فعال می کنید. اگر سایت از HTTPS پشتیبانی می کند، این اجازه را می دهد. و برای اینکه هر بار دچار مشکل نشوید، یک افزونه مرورگر نصب کنید: به زور سعی می کند رمزگذاری را در هر سایتی که بازدید می کنید فعال کند.

    ایرادات: استراق سمع نمی تواند معنای داده های ارسالی و دریافتی را بداند، اما می داند که شما از یک سایت خاص بازدید کرده اید.

    ایمیل خود را رمزگذاری کنید نامه های ارسال شده از طریق ایمیل نیز قبل از رسیدن به مخاطب از طریق واسطه ها انجام می شود. با رمزگذاری، از درک محتوای آنها توسط جاسوس جلوگیری می کنید. با این حال، راه حل فنی در اینجا پیچیده تر است: شما باید از یک برنامه اضافی برای رمزگذاری و رمزگشایی استفاده کنید. راه حل کلاسیکی که تا کنون ارتباط خود را از دست نداده است، بسته OpenPGP یا همتای رایگان آن GPG یا یک پلاگین مرورگر است که از استانداردهای رمزگذاری مشابه پشتیبانی می کند (مثلاً Mailvelope).

    قبل از شروع مکاتبات، شما یک کلید رمزنگاری عمومی تولید می‌کنید که می‌تواند برای «بستن» (رمزگذاری) نامه‌های خطاب به شما، گیرندگان، استفاده شود. به نوبه خود، هر یک از گیرندگان شما نیز باید کلید خود را تولید کند: با کمک کلیدهای افراد دیگر، می توانید حروف را برای صاحبان آنها "ببندید". برای اینکه با کلیدها اشتباه نگیرید، بهتر است از افزونه مرورگر ذکر شده استفاده کنید. یک حرف "بسته" توسط یک کلید رمزنگاری به مجموعه ای از کاراکترهای بی معنی تبدیل می شود - و فقط صاحب کلید می تواند آن را "باز کند" (رمزگشایی آن).

    ایرادات: هنگام شروع مکاتبات، باید کلیدها را با خبرنگاران خود مبادله کنید. سعی کنید مطمئن شوید که هیچ کس نمی تواند کلید را رهگیری و تغییر دهد: آن را از دستی به دست دیگر منتقل کنید یا آن را در یک سرور کلید عمومی منتشر کنید. در غیر این صورت جاسوس با تعویض کلید شما با کلید خود می تواند خبرنگاران شما را فریب دهد و از مکاتبات شما (به اصطلاح مرد در حمله میانی) آگاه شود.

    رمزگذاری پیام های فوری ساده ترین راه استفاده از پیام رسان های فوری است که از قبل می دانند چگونه مکاتبات را رمزگذاری کنند: تلگرام، واتس اپ، مسنجر فیس بوک، پیام رسان خصوصی سیگنال، گوگل آلو، گلیف و غیره. در این مورد، شما از چشمان کنجکاو از خارج محافظت می کنید: اگر یک شخص تصادفی پیام ها را رهگیری کند، فقط تعداد زیادی نماد را می بیند. اما این شما را از کنجکاوی شرکتی که صاحب پیام رسان است محافظت نمی کند: شرکت ها معمولاً کلیدهایی دارند که به شما امکان می دهد مکاتبات خود را بخوانید - و نه تنها دوست دارند خودشان این کار را انجام دهند، بلکه آنها را به آنها تحویل می دهند. سازمان های مجری قانون در صورت تقاضا

    بنابراین، بهترین راه حل استفاده از برخی از پیام رسان های محبوب رایگان (متن باز) با یک افزونه برای رمزگذاری در حین پرواز است (این افزونه اغلب "OTR" نامیده می شود: غیرقابل ثبت - جلوگیری از ضبط). Pidgin انتخاب خوبی خواهد بود.

    ایرادات: مانند ایمیل، شما در برابر حمله مرد میانی تضمینی ندارید.


    رمزگذاری اسناد در فضای ابری اگر از فضای ذخیره‌سازی «ابر» مانند Google Drive، Dropbox، OneDrive، iCloud استفاده می‌کنید، ممکن است فایل‌های شما توسط شخصی که رمز عبور شما را بررسی می‌کند (یا حدس می‌زند) دزدیده شود، یا اگر نوعی آسیب‌پذیری در خود سرویس پیدا شود. بنابراین، قبل از اینکه چیزی را در "ابر" قرار دهید، آن را رمزگذاری کنید. ساده ترین و راحت ترین اجرای چنین طرحی با کمک ابزاری است که پوشه ای را در رایانه ایجاد می کند - اسنادی که در آن قرار می گیرند به طور خودکار رمزگذاری می شوند و به دیسک "ابر" ارسال می شوند. به عنوان مثال، Boxcryptor است. استفاده از برنامه هایی مانند TrueCrypt برای همین منظور کمی راحت تر است - آنها یک حجم رمزگذاری شده کامل را در "ابر" ایجاد می کنند.

    ایرادات: هیچ یک.


    تمام ترافیک (نه فقط مرورگر) را از رایانه خود رمزگذاری کنید. اگر مجبور به استفاده از یک اتصال اینترنتی باز تأیید نشده - به عنوان مثال، Wi-Fi رمزگذاری نشده در یک مکان عمومی هستید، می تواند مفید باشد. در اینجا ارزش استفاده از VPN را دارد: تا حدودی ساده تر، این یک کانال رمزگذاری شده است که از شما به ارائه دهنده VPN کشیده شده است. در سرور ارائه دهنده، ترافیک رمزگشایی شده و بیشتر به مقصد ارسال می شود. ارائه دهندگان VPN هم رایگان هستند (VPNbook.com، Freevpn.com، CyberGhostVPN.com) و پولی - در سرعت دسترسی، زمان جلسه و غیره متفاوت هستند. امتیاز بزرگ چنین اتصالی این است که در تمام دنیا به نظر می رسد که شما از سرور VPN به وب دسترسی دارید و نه از رایانه خود. بنابراین، اگر ارائه دهنده VPN در خارج از فدراسیون روسیه قرار دارد، می توانید به سایت های مسدود شده در داخل فدراسیون روسیه دسترسی داشته باشید.

    اگر TOR را روی رایانه خود نصب کنید می توان به همین نتیجه رسید - با این تفاوت که در این مورد هیچ ارائه دهنده ای وجود ندارد: از طریق گره های تصادفی متعلق به سایر اعضای این شبکه، یعنی افراد یا سازمان های ناشناخته به اینترنت دسترسی خواهید داشت. برای تو.

    ایرادات: به یاد داشته باشید که ترافیک شما در گره خروج رمزگشایی می شود، یعنی سرور ارائه دهنده VPN یا رایانه یک شرکت کننده تصادفی TOR. بنابراین، در صورت تمایل صاحبان آنها، می توانند ترافیک شما را تجزیه و تحلیل کنند: سعی کنید رمزهای عبور را رهگیری کنید، اطلاعات ارزشمندی را از مکاتبات استخراج کنید، و غیره. بنابراین، هنگام استفاده از VPN یا TOR، آنها را با سایر ابزارهای رمزگذاری ترکیب کنید. علاوه بر این، راه اندازی صحیح TOR کار آسانی نیست. اگر تجربه ای ندارید، بهتر است از یک راه حل آماده استفاده کنید: کیت TOR + مرورگر فایرفاکس (در این حالت فقط ترافیک مرورگر رمزگذاری می شود) یا توزیع لینوکس Tails (که از سی دی یا درایو فلش کار می کند). جایی که تمام ترافیک از قبل برای هدایت از طریق TOR پیکربندی شده است.

    درایوهای فلش و رسانه های قابل جابجایی، دستگاه های تلفن همراه را رمزگذاری کنید. شما همچنین می توانید رمزگذاری هارد دیسک را روی یک رایانه در حال کار اضافه کنید، اما حداقل خطر از دست دادن آن را ندارید - این احتمال همیشه در مورد درایوهای قابل حمل وجود دارد. برای رمزگذاری نه یک سند، بلکه کل دیسک به طور همزمان، از BitLocker (ساخته شده در MS Windows)، FileVault (ساخته شده در OS X)، DiskCryptor، 7-Zip و موارد مشابه استفاده کنید. چنین برنامه هایی "شفاف" کار می کنند، یعنی شما متوجه آنها نخواهید شد: فایل ها به طور خودکار رمزگذاری و رمزگشایی می شوند، "در حال پرواز". با این حال، مهاجمی که مثلاً با کمک آنها به دست یک فلش مموری بسته می شود، نمی تواند چیزی از آن استخراج کند.

    در مورد گوشی‌های هوشمند و تبلت‌ها، بهتر است از عملکرد داخلی سیستم عامل برای رمزگذاری کامل استفاده کنید. در دستگاه‌های Android، به «تنظیمات -> امنیت» و در دستگاه‌های iOS در «تنظیمات -> رمز عبور» نگاه کنید.

    ایرادات: از آنجایی که همه داده ها اکنون به صورت رمزگذاری شده ذخیره می شوند، پردازنده هنگام خواندن باید آن ها را رمزگشایی کند و هنگام نوشتن رمزگذاری کند که البته باعث اتلاف وقت و انرژی می شود. بنابراین، کاهش عملکرد می تواند محسوس باشد. اینکه دستگاه دیجیتال شما واقعاً چقدر کند می شود به مشخصات آن بستگی دارد. به طور کلی مدل های مدرن و برتر عملکرد بهتری خواهند داشت.


    اگر نگران نشت احتمالی فایل‌ها به دست اشتباه هستید، این فهرستی از اقداماتی است که باید انجام دهید. اما جدای از آن، چند نکته کلی دیگر نیز وجود دارد که باید در نظر داشت:

    یک برنامه رایگان حریم خصوصی معمولاً از یک برنامه اختصاصی ایمن تر است. رایگان کدی است که کد منبع آن تحت مجوز رایگان (GNU GPL، BSD و غیره) منتشر شده است و هر کسی می تواند آن را تغییر دهد. اختصاصی - از این قبیل، حقوق انحصاری که متعلق به هر یک از شرکت ها یا توسعه دهندگان است. کد منبع چنین برنامه هایی معمولاً منتشر نمی شود.

    رمزگذاری شامل استفاده از رمزهای عبور است، بنابراین مطمئن شوید رمز عبور شما صحیح است: طولانی، تصادفی، متنوع.

    بسیاری از برنامه های اداری (ویرایشگرهای متن، صفحات گسترده و غیره) می توانند اسناد خود را به تنهایی رمزگذاری کنند. با این حال، قدرت رمزهای استفاده شده توسط آنها معمولا کم است. بنابراین، برای محافظت، بهتر است یکی از راه حل های جهانی ذکر شده در بالا را ترجیح دهید.

    برای کارهایی که نیاز به ناشناس بودن/حریم خصوصی دارند، راحت تر است که یک مرورگر جداگانه روی حالت «پارانوئید» تنظیم کنید (مانند بسته نرم افزاری Firefox + TOR فوق الذکر).

    جاوا اسکریپت که اغلب در وب استفاده می شود، یک یافته واقعی برای یک جاسوس است. بنابراین، اگر چیزی برای مخفی کردن دارید، بهتر است جاوا اسکریپت را در تنظیمات مرورگر خود مسدود کنید. همچنین مسدود کردن بی قید و شرط تبلیغات (نصب هر افزونه ای که این عملکرد را اجرا می کند، به عنوان مثال AdBlockPlus): اخیراً کدهای مخرب اغلب تحت عنوان بنر ارسال می شود.

    اگر قانون بدنام یارووایا با این وجود به اجرا درآید (طبق برنامه، این باید در 1 ژوئیه 2018 اتفاق بیفتد)، کلیدهای یدکی برای همه رمزها در روسیه باید به ایالت منتقل شوند، در غیر این صورت رمز تایید نمی شود. . و برای استفاده از رمزگذاری تایید نشده، حتی دارندگان گوشی های هوشمند معمولی می توانند با مصادره دستگاه دیجیتال به مبلغ 3 هزار روبل جریمه شوند.

    P.S. در این مقاله از عکس کریستیان کولن استفاده شده است.

    اگر مقاله را دوست داشتید - آن را به دوستان، آشنایان یا همکاران مرتبط با خدمات شهری یا عمومی توصیه کنید. ما فکر می کنیم که برای آنها هم مفید و هم خوشایند خواهد بود.
    هنگام چاپ مجدد مطالب، پیوند به منبع مورد نیاز است.

    منبع باز برای 10 سال است که به دلیل استقلال از فروشندگان اصلی محبوب شده است. سازندگان این برنامه به طور عمومی ناشناخته هستند. از جمله معروف ترین کاربران این برنامه می توان به ادوارد اسنودن و بروس اشنایر کارشناس امنیتی اشاره کرد. این ابزار به شما این امکان را می دهد که یک درایو فلش یا هارد دیسک را به یک فضای ذخیره سازی رمزگذاری شده ایمن تبدیل کنید که در آن اطلاعات محرمانه از چشمان کنجکاو پنهان است.

    توسعه دهندگان مرموز این ابزار با توضیح اینکه استفاده از TrueCrypt ناامن است، تعطیلی پروژه را در روز چهارشنبه، 28 می اعلام کردند. هشدار: استفاده از TrueCrypt ایمن نیست زیرا آن را دارد برنامه ممکن است حاوی آسیب پذیری های اصلاح نشده باشد" - چنین پیامی را می توان در صفحه محصول در پورتال SourceForge مشاهده کرد. به دنبال آن یک درخواست تجدیدنظر دیگر وجود دارد: "شما باید تمام داده های رمزگذاری شده در TrueCrypt را به دیسک های رمزگذاری شده یا تصاویر دیسک مجازی پشتیبانی شده در پلت فرم خود منتقل کنید."

    گراهام کلولی، کارشناس مستقل امنیتی، کاملاً منطقی در مورد وضعیت فعلی اظهار نظر کرد: "زمان آن رسیده است که راه حلی جایگزین برای رمزگذاری فایل ها و هارد دیسک ها پیدا کنیم."

    شوخی نمی کنم!

    در ابتدا پیشنهاداتی مبنی بر هک شدن وب سایت این برنامه توسط مجرمان سایبری وجود داشت، اما اکنون مشخص شده است که این یک فریب نیست. وب سایت SourceForge اکنون نسخه به روز شده TrueCrypt را ارائه می دهد (که به صورت دیجیتالی توسط توسعه دهندگان امضا شده است) که در حین نصب آن پیشنهاد می شود به BitLocker یا ابزار جایگزین دیگری تغییر دهید.

    متیو گرین، استاد رمزنگاری دانشگاه جانز هاپکینز، گفت: "بعید است که یک هکر ناشناس توسعه دهندگان TrueCrypt را شناسایی کرده، امضای دیجیتالی آنها را دزدیده و وب سایت آنها را هک کرده باشد."

    حالا از چی استفاده کنیم؟

    وب سایت و اعلان پاپ آپ در خود برنامه حاوی دستورالعمل هایی برای انتقال فایل های رمزگذاری شده TrueCrypt به سرویس BitLocker مایکروسافت است که با Microsoft Vista Ultimate/Enterprise، Windows 7 Ultimate/Enterprise و Windows 8 Pro/Enterprise ارائه می شود. TrueCrypt 7.2 به شما امکان رمزگشایی فایل ها را می دهد، اما به شما اجازه ایجاد پارتیشن های رمزگذاری شده جدید را نمی دهد.

    بدیهی ترین جایگزین برای این برنامه BitLocker است، اما گزینه های دیگری نیز وجود دارد. اشنایر به اشتراک گذاشت که در حال بازگشت به استفاده از PGPDisk سیمانتک است. (110 دلار برای هر مجوز کاربر) از روش رمزگذاری شناخته شده و اثبات شده PGP استفاده می کند.

    جایگزین های رایگان دیگری مانند DiskCryptor برای ویندوز وجود دارد. محقق امنیت کامپیوتر که به نام The Grugq شناخته می شود، سال گذشته یک کتاب کامل گردآوری کرد که هنوز هم تا به امروز مرتبط است.

    یوهانس اولریش، مدیر تحقیقات موسسه فناوری SANS، توصیه می‌کند که کاربران Mac OS X نگاهی به FileVault 2 بیندازند که در OS X 10.7 (شیر) و نسخه‌های جدیدتر ساخته شده است. FileVault از رمزگذاری 128 بیتی XTS-AES استفاده می کند که توسط آژانس امنیت ملی ایالات متحده (NSA) استفاده می شود. به گفته اولریچ، کاربران لینوکس باید به ابزار داخلی سیستم Linux Unified Key Setup (LUKS) پایبند باشند. اگر از اوبونتو استفاده می کنید، نصب کننده این سیستم عامل از قبل به شما اجازه می دهد تا رمزگذاری کامل دیسک را از همان ابتدا فعال کنید.

    با این حال، کاربران به برنامه‌های رمزگذاری رسانه قابل حمل دیگری نیاز خواهند داشت که در رایانه‌هایی با سیستم‌عامل‌های مختلف استفاده می‌شوند. اولریش گفت که در این مورد به ذهن می آید.

    شرکت آلمانی Steganos استفاده از نسخه قدیمی ابزار رمزنگاری Steganos Safe خود را پیشنهاد می کند (نسخه فعلی در حال حاضر 15 است و پیشنهاد می شود از نسخه 14 استفاده شود) که به صورت رایگان توزیع می شود.

    آسیب پذیری های ناشناخته

    این واقعیت که TrueCrypt ممکن است دارای آسیب‌پذیری‌های امنیتی باشد، نگرانی‌های جدی را ایجاد می‌کند، به‌ویژه با توجه به اینکه ممیزی برنامه چنین مشکلاتی را آشکار نکرد. پس از شایعاتی مبنی بر اینکه آژانس امنیت ملی ایالات متحده می تواند مقادیر قابل توجهی از داده های رمزگذاری شده را رمزگشایی کند، کاربران این برنامه 70000 دلار برای انجام ممیزی پس انداز کردند. مرحله اول این مطالعه که بارکننده TrueCrypt را تجزیه و تحلیل کرد، ماه گذشته انجام شد. ممیزی هیچ گونه درهای پشتی یا آسیب پذیری عمدی را نشان نداد. فاز بعدی این مطالعه که آزمایش روش های رمزنگاری مورد استفاده بود، برای تابستان امسال برنامه ریزی شد.

    گرین یکی از کارشناسانی بود که در حسابرسی شرکت داشت. او گفت که هیچ اطلاعات قبلی مبنی بر اینکه توسعه دهندگان در حال برنامه ریزی برای تعطیلی پروژه هستند، ندارد. گرین گفت: "آخرین چیزی که از توسعه دهندگان TrueCrypt شنیدم این بود: "ما مشتاقانه منتظر نتایج آزمایشی فاز 2 هستیم. با تشکر از تلاش شما! لازم به ذکر است که با وجود خاتمه پروژه TrueCrypt، ممیزی طبق برنامه ادامه خواهد داشت.

    شاید سازندگان برنامه تصمیم گرفتند توسعه را به حالت تعلیق درآورند زیرا ابزار منسوخ شده است. توسعه در 5 می 2014 متوقف شد، i.е. پس از پایان رسمی پشتیبانی از ویندوز XP. SoundForge اشاره می کند: "ویندوز 8/7/Vista و نسخه های جدیدتر دارای رمزگذاری داخلی برای دیسک ها و تصاویر دیسک مجازی هستند." بنابراین، رمزگذاری داده‌ها در بسیاری از سیستم‌عامل‌ها تعبیه شده است و توسعه‌دهندگان می‌توانند برنامه دیگر مورد نیاز را در نظر بگیرند.

    برای افزودن سوخت به آتش، یادآور می‌شویم که در 19 می، TrueCrypt از سیستم امن Tails (سیستم مورد علاقه اسنودن) حذف شد. کلولی خاطرنشان کرد که دلیل آن کاملاً مشخص نیست، اما به وضوح نباید از این برنامه استفاده کرد.

    Cluley همچنین نوشت: "چه کلاهبرداری، هک یا پایان منطقی چرخه زندگی TrueCrypt، واضح است که کاربران آگاه احساس راحتی نخواهند کرد که داده های خود را به یک برنامه پس از شکست اعتماد کنند."

    اشتباه تایپی پیدا کردید؟ انتخاب کنید و Ctrl + Enter را فشار دهید

    بیشتر بخوانید: