آیا دادههای موجود در گوشی یا لپتاپ شما رمزگذاری شدهاند؟ آیا انجام چنین کاری ضروری است؟ دقیقا با انجام «رمزگذاری» (Encryption) چه تغییری در دادهها ایجاد میشود؟ در این مطلب تصمیم داریم زیروبم رمزگذاری را توضیح دهیم و بگوییم چگونه میتوانید با انجام این کار، از افشای دادههایتان جلوگیری کنید. با وجود روشهای پیچیدهای که برای رمزگذاری وجود دارد، خود فرآیند رمزگذاری را میتوان بهسادگی توضیح داد. بهطور کلی، با انجام چنین کاری دادههای شما بهصورت یک سری رمز مخفی درمیآیند که فقط شما میتوانید از آنها سر دربیاورید. فرض کنید که دو جاسوس با زبان رمزی با یکدیگر صحبت میکنند، در این مکالمه خودشان متوجه منظور یکدیگر میشوند، ولی اگر غریبهای به حرف آنها گوش دهد، غیر از سخنانی نامفهوم چیزی دستگیرش نخواهد شد.
دادهی رمزگذاریشده چیست؟
برای اینکه بتوانید به دادههای رمزگذاری شده دسترسی داشته باشید، به نوعی کلید نیاز دارید. مثلا در گوشیها این کلید معمولا همان پین کدی است که برای عبور از صفحهی قفل تنظیم میشود. این یکی از ملموسترین انواع رمزگذاری است که هرروزه با آن سروکار داریم. همین فرایند و مفهوم برای دادههای موجود در گجتها و دادههایی که در اینترنت ردوبدل میکنیم هم صدق میکند. جاسوسی از اپلیکیشنهایی که از «رمزگذاری سرتاسر» (end-to-end encryption) استفاده میکنند، امکانپذیر نیست. حتی دولتها و مراجع قانونی و سازمانهای جاسوسی هم نمیتوانند دادههای چنین اپلیکیشنهایی را مشاهده کنند و فقط شخص ارسالکننده و شخص گیرنده قادر به مشاهدهی آنها خواهد بود.
میتوان ساعتها در مورد جزییات فنی رمزگذاری صحبت کرد، اما میتوان گفت که بنیان و اساس این فرایند با به هم ریختن دادهها انجام میگیرد. معمولا برای توضیح نوع رمزگذاری، از اعدادی با واحد «بیت» استفاده میشود. این اعداد نشان میدهد که چند ترکیب ممکن برای شکستن یک قفل وجود دارد. بهطور مثال رمزگذاری از نوع 256 بیت، بدین معناست که برای شکستن این قفل، چندین ابرکامپیوتر میلیاردها سال باید فعالیت کنند. در همین زمینه پروفسور «آلن وودوارد» (Alan Woodward)، کارشناس امنیت سایبری، میگوید: «اگر هارد درایو شما رمزگذاری نشده باشد، خیلی راحت با یک درایو USB میتوان سیستمعامل دیگری را روی کامپیوتر شما اجرا کرد و اطلاعات مورد نظر را از هارد بیرون کشید. یا حتی میتوان هارد را از سیستم درآورد و به یک سیستم دیگر وصل کرد تا بشود از اطلاعات آن استفاده کرد».
برای اهداف گوناگون، الگوریتمهای متنوعی درزمینهی رمزگذاری توسعه پیدا کرده است که برخی پیچیدهتر و برخی سریعتر از الگوریتمهای دیگر کار میکنند. البته باید گفت که کاربران عادی معمولا در این زمینه حق انتخاب گستردهای ندارند و چندان درگیر انتخاب الگوریتمها نخواهند شد. بهطور مثال، الگوریتم رمزگذاریای که در آیفون استفاده میشود، از نوع 256 بیت استاندارد AES است که در ارتش آمریکا هم مورداستفاده قرار میگیرد. این نوع الگوریتم هم سریع است و هم شکستن آن تقریبا امکانپذیر نیست.
البته آقای وودوارد توصیه میکند که اگر در این زمینه حق انتخاب داشتید، روشی را انتخاب کنید که عملکرد آن در آزمایشهای عمومی و مستقل اثبات شده باشد. او در ادامه توضیح میدهد: «در بعضی موارد، مانند رمزگذاریهایی که توسط اپل و مایکروسافت ارائه میشود، کاربر حق انتخاب زیادی ندارد، ولی اگر به دنبال استفاده از شرکت دیگری برای رمزگذاری هستید، حتما به دنبال نتایج آزمایشهای عمومی و مستقل از آن الگوریتم و شرکت مذکور بگردید. همین قضیه برای برنامههای پیامرسان هم حاکم است. توسعهدهندگان وقتی که برنامهشان را برای بررسی دقیق و همهجانبه در معرض آزمایش عموم قرار میدهند، به نوعی نشان میدهند که چقدر از برنامهی خودشان اطمینان دارند».
چرا رمزگذاری لازم است؟
آیفون به صورت پیشفرض رمزگذاری شده است
اگر دادهی شما رمزگذاری نشده باشد، هرکسی میتواند با در دست داشتن لپتاپ یا موبایل شما، به دادههای درون آن دسترسی داشته باشد. با افزودن رمزگذاری، دسترسی به همین دادهها به یک کار خیلی خیلی سختتر بدل میشود (البته غیرممکن نخواهد بود). اما آیا اگر اسرار دولتی یا اطلاعات مالی شرکت در گجتهایتان نباشد، بازهم به رمزگذاری نیاز دارید؟ «بروس اشنایر» (Bruce Schneier)، متخصص امنیتی در IBM، در همین رابطه در وبلاگش نوشته: «رمزگذاری باید بهصورت پیشفرض برای همهچیز فعال باشد. این ویژگی نباید فقط برای موارد خاص به کار گرفته شود. اهمیت این موضوع بدین خاطر است که اگر فقط دادههای مهم را رمزگذاری کنیم، همین اقدام باعث میشود که دادههای مهم بهسرعت شناسایی شوند و تمرکز افراد برای دزدی اطلاعات به یک مکان محدود معطوف شود. اما اگر همهی افراد برای همهی دادههایشان از رمزگذاری استفاده کنند، دیگر نمیتوانند به این راحتیها دادههای حساس را پیدا کنند».
اندروید در نسخههای اخیر رمزگذاری پیشفرض را تعبیه کرده است
خیلی از کاربران گمان میکنند که دادهی حساسی در گجتهایشان ندارند. اما حتی لیست مخاطبین یا تاریخچهی استفاده از مرورگرها، اطلاعات مهمی را در اختیار مجرمان قرار میدهد. وودوارد میگوید: «شاید فکر کنید که اطلاعات مهمی در گوشی ندارید، اما همین لیست مخاطبین، ایمیلها و رمز عبورها، اطلاعات حساس و مهمی هستند که مجرمان با داشتن این موارد میتوانند کارهای مختلفی انجام دهند. به همین خاطر رمزگذاری اقدامی است که ارزشش را دارد و بیفایده نیست». با چنین کاری، دیواری را به دور گوشی یا کامپیوترتان میکشید تا هیچ فرد غریبهای نتواند به اطلاعات شما سرک بکشد. خبر خوب این است که حالا به دلیل اهمیت گستردهای که رمزگذاری پیدا کرده، بیشتر گجتها بهصورت پیشفرض از این امکان استفاده میکنند و لزوما نیازی به اقدام کاربر در این زمینه وجود ندارد.
نحوهی رمزگذاری
سالها است که سیستمعامل iOS بهطور خودکار دادهها را رمزگذاری میکند و حالا در سیستمعامل macOS هم این قابلیت بهصورت پیشفرض تعبیه شده است. برای بررسی این قابلیت در سیستمعامل macOS، کافی است که System Preferences را باز کنید و با کلیک روی System Preferences، به تب FileVault بروید. اگر رمزگذاری فعال نباشد، در این قسمت میتوانید فرایند موردنظر برای تایید رمزگذاری را آغاز کنید. اندروید که سالها در این زمینه از iOS عقب بود، بالاخره از اندروید 6 این قابلیت را بهصورت پیشفرض ارائه کرد. اگر از این نسخه از سیستمعامل اندروید یا نسخههای بالاتر استفاده میکنید و گوشیتان هنوز رمزگذاری نشده، میتوانید در قسمت Security که در بخش Settings واقع شده، گزینهی مربوط به فعال کردن آن را پیدا کنید.
برای رمزگذاری بسیاری از گجتها، نیازی به اقدام جداگانه نیست
پس با این حساب فقط ویندوز باقی میماند. در بعضی از سیستمهایی که از ویندوز 10 استفاده میکنند، قابلیت Device Encryption بهصورت پیشفرض وجود دارد، و فقط کافی است که آن را راه بیندازید و با اکانت مایکروسافت به آن وارد شوید. برای این که بفهمید این قابلیت برای شما وجود دارد یا نه، کافی است که به بخش Settings رفته و سپس بر System کلیک کنید و بعدازآن به بخش About بروید و ببینید که قسمت Device Encryption در پایین این بخش وجود دارد یا نه. اگر در سیستم شما Device Encryption وجود ندارد، راه دیگر BitLocker است که البته برای به کار بردن آن باید از ویندوز 10 پرو استفاده کنید. اگر هم نمیخواهید پولی خرج کنید، میتوانید از برنامههای متنباز مانند VeraCrypt بهره ببرید.
در این مجال کم، امکان پرداختن گسترده به رمزگذاری درزمینهی ردوبدل دادهها بهخصوص در فضای اینترنت امکانپذیر نیست. اما بهطور خلاصه میتوان گفت در چنین فضاهایی هم توجه به رمزگذاری، اهمیت بسیار زیادی دارد. بسیاری از اپلیکیشنها بهصورت خودکار از انواع رمزگذاریها استفاده میکنند. همچنین در سایتهایی مانند فیسبوک، جیمیل، آمازون و بسیاری دیگر که از پروتکل HTTPS استفاده میکنند، ردوبدل دادهها بهصورت رمزگذاری شده صورت میگیرد. برای شبکههای وایفای هم لازم است که از جدیدترین روشهای رمزگذاری استفاده شود تا کسی نتواند به شبکه نفوذ کند.
درنهایت نباید این نکته را فراموش کرد که رمزگذاری، گجتها را بهطور صد در صد ایمن نمیکند (چون بالاخره همیشه راههایی برای نفوذ وجود دارد). به همین خاطر باید گفت که در کنار رمزگذاری، انجام سایر اقدامات احتیاطی هم لازم خواهد بود.
منبع: Gizmodo